双因素身份验证的更佳硬件安全密钥

访客4年前关于黑客接单1173

在保护数据方面,使用智能手机进行基于 *** S或基于应用程序的双因素身份验证比仅依赖密码更安全。但是设置和使用它也可能很耗时。基于硬件的安全密钥提供了一种快速,省力的方式来使用双因素身份验证,而无需使用手机。它们基于FIDO U2F标准,这是一种难以拦截的安全协议 ; 它由谷歌和安全公司Yubico开发,现在由FIDO联盟管理。

双因素身份验证的更佳硬件安全密钥

虽然Yubico帮助开发了标准,但它并不是唯一一家生产安全密钥的公司,因此购物是明智之举。购买安全密钥的许多原因很简单,首先要弄清楚您打算使用哪种设备。Yubico为具有USB-A,USB-C或NFC连接的设备提供不同的密钥,而Google提供使用蓝牙的设备。您还应该检查您的应用是否支持U2F标准。(Yubico有一个与其密钥一起使用的应用程序列表 ;由于大多数密钥使用相同的标准,因此它们也应该与这些服务一起使用。)

有关

如何使用双因素安全密钥

不幸的是,虽然您可以使用密钥来验证macOS系统,但还没有一个密钥可以让您进入Windows - 除非您喜欢Edge浏览器。新的FIDO2标准是为了实现无密码身份验证而构建的,如果密钥支持,可以使用Windows Hello和Microsoft的Edge浏览器对Windows进行身份验证。

否则,更好使用安装简单,安装简单,携带方便,并确保您的各种应用程序的安全。

对大多数人来说更好的安全密钥:YUBIKEY 5 NFC

Yubico的YubiKey 5 NFC - 同时使用USB-A连接器和无线NFC - 是登录您的在线帐户,服务,macOS计算机,Android设备和iPhone 7及更高版本的更佳密钥。我在USB-A端口或使用NFC功能的移动设备上使用它时从未遇到任何问题。YubiKey 5 NFC支持多种安全标准,包括OTP,智能卡,OpenPGP,FIDO U2F和FIDO2。

钥匙本身是“在美国和瑞典制造”,包装在一个简单的纸板和塑料容器中。它有一个易于识别的单个金盘,供您在确认登录时按下,并包含一个与钥匙串一起使用的钥匙孔环,这样您就不会丢失有价值的安全密钥。它还具有令人难以置信的耐用性,防水性和抗压性。我一直把这把钥匙放在口袋里,贴在钥匙链上,然后在我的背包里蹦蹦跳跳,它没有任何明显的损坏。

Yubcio以45美元的价格出售单独的YubiKey 5 NFC钥匙,如果您需要为团队提供许多安全钥匙,则以90美元的价格出售两件装,以432美元的价格出售10件装,或以2,160美元的价格出售50件装。事实证明,它可以一次又一次地登录我的社交媒体和电子邮件帐户。对于大多数用户来说,这绝对是更好的关键 - 我唯一的抱怨是Yubico不会出售类似的USB-C版本。

USB-C用户更好的安全密钥:YUBIKEY 5C

Yubico还生产兼容USB-C的安全密钥,可以使用相同的OTP,智能卡,OpenPGP,FIDO U2F和FIDO2标准作为USB-A版本,但没有NFC连接。另一个权衡:YubiKey 5C比NFC版本多花费5美元,每个50美元。但如果您的桌面系统或Android手机使用USB-C端口,这是您的更佳选择。

不幸的是,5C不支持需要Lightning端口的iOS设备。根据Yubico的说法,该公司计划在今年晚些时候发布Lightning安全密钥。

5C键是防水的,但非常小,容易放错位置,所以我建议将它连接到钥匙链上。

其他竞争者

这些是我与USB-A和USB-C获奖者一起测试的其他安全密钥。其中一些键具有其他连接选项和附加功能,为已经专门的产品添加了更多功能。

例如,Kensington VeriMark指纹安全密钥可用作Windows Hello指纹扫描程序和U2F安全密钥。但是,它需要下载软件驱动程序才能使用指纹功能,因此它的开箱即用程度较低,需要额外的设置才能使用其所有功能。

如果您习惯使用蓝牙作为安全密钥,Google的Titan Security Key捆绑包附带标准USB-A密钥(以及USB-C适配器)和第二个支持蓝牙的密钥。但是,蓝牙键需要充电(通过Micro USB端口)这一事实可能是个问题。attachments-2019-02-QBzPwRSO5c7130706a14e.jpg

相关文章

十款违法移动应用被查 涉嫌超范围采集个人隐私

新华社天津11月8日电(记者张建新)国家计算机病毒应急处理中心近期开展电商平台整治行动,发现多款电商平台App存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 这些违法、...

公司网站被攻击 首页被篡改跳转挂马的根治解决办法

怎样才能搞好网站安全防护的工作今天这篇文章本应该在csdn、天天快报、天涯论坛等大网站手机用户数据信息被泄漏时就应该写的,可那时候确实都没有写网站安全防护层面文章内容的推动力,许多自媒体都是在讨论网络...

如何同歩媳妇微信聊天纪录不被发觉?

如何同歩媳妇微信聊天纪录不被发觉?(监管媳妇手机上不被发觉的手机软件),跟随科技进步的进行,监听多手机的大约性越来越大。这让很多人提出质疑,我的手机微...

笔记本摄像头黑客(笔记本摄像头黑客插件)

笔记本摄像头黑客(笔记本摄像头黑客插件)

本文导读目录: 1、黑客远程控制笔记本电脑摄像头,自己的笔记本电脑的摄像头会亮吗? 2、黑客 所谓的黑客远程控制别人的电脑,在别人的电脑不开机的情况下,就可以利用电脑上的摄像头进行监控。 3、...

建议减少家长陪作业任务怎么回事 为什么建议减少家长陪作业任务

建议减少家长陪作业任务怎么回事 为什么建议减少家长陪作业任务

本文转自【人民日报】; 原标题:范小青委员:建议减少家长陪作业任务 长期以来,小学生家长“陪作业”,已经成为普遍的必然的现状,大概没有哪个小学家长能够幸免。今年全国两会期间,全国政协委员、江苏省作...

买完域名怎么创建网站(买了域名后怎么建网站)

买完域名怎么创建网站(买了域名后怎么建网站)

本文目录一览: 1、申请域名后怎么建立网站 2、注册域名后接下来怎么建站 3、有域名了怎么建立网站 4、如何开个自己的网站? 5、注册域名后怎么建网站? 申请域名后怎么建立网站 建设...