这个小设备让你永远不用记住另一个密码

2022-02-27 18:22来源:品阁网

YubiKey 5 Series

在我们日益网络化的世界里,密码管理已经成为一项繁重的工作。在任何一天,你可能会使用几十个密码,包括你的电子邮件(工作和个人)、你的社交网络账户、你的Spotify、你的Seamless、你的在线银行账户、你的Venmo、你曾经在线购买过的每一家商店,以及任何你建立个人资料的网站。就个人而言,我的密码管理器保存了近200个我在过去两年中创建的不同密码。一定有更好的办法。还有。据介绍,新的YubiKey 5系列可能会让密码完全成为过去。

由Yubico,瑞典一家保安公司成立于2007年,YubiKey是一种物理标记称为安全关键你插入你的电脑来验证你的身份代替一般的双因素身份验证方法像发短信到你的手机。你可以将它与你现有的密码结合使用,为Gmail等服务、LastPass等密码管理器以及一些Windows和Mac设备提供额外的一层保护,就像你在使用ATM机时既需要实体借记卡,也需要pin码一样。

随着最新版本5系列的发布,Yubico现在正在向完全不需要密码的硬件选项迈进。它使用了近场通信(与一些钥匙卡和点击支付系统背后的技术相同)和一种名为FIDO2的新的开放认证标准,该标准旨在保护登录信息不落入坏人之手。与使用可能被窃取的信息来验证你的身份(可能密码不太安全,你总是忘记)不同,这种方法允许网站用你随身携带的YubiKey之类的实物来验证你的身份。虽然黑客可以在世界任何地方从互联网上窃取你的密码,但如果你需要从钥匙圈上窃取YubiKey,就很难欺诈地登录到别人的账户上。

不过,无密码的未来还没有完全到来。像Mozilla公司、谷歌和微软仍致力于实现FIDO2标准,所以,当你有一天能够使用无密码登录Chrome和Firefox,情况并非如此但你仍然只能用它来双重认证,使用密钥与密码。无密码并不意味着你不需要记住任何信息就可以登录。即使你可以单独使用密钥而不是密码,你仍然可能想要使用密码,就像你使用借记卡一样。

YubiKey并不是唯一可用的安全密钥。谷歌有自己的密钥,叫做Titan,尽管它还不支持新的FIDO2标准。还有一个开源的版本叫做Solo。作为一种安全措施,这些密钥已经被证明是非常有效的。以谷歌为例,该公司从2017年开始要求所有员工使用安全密钥,自那以来,它再也没有遭受过任何网络钓鱼攻击。

如果你有丢失东西的倾向,你可能会担心把你所有现有的在线帐户绑定到一个硬件上,你可能会在任何时候丢失。不过,有几种方法可以避免这种看似合理的情况。大多数都依赖于你使用密钥访问的特定服务,所以如果你丢失了设备,你将不得不对你链接到的任何应用程序禁用YubiKey认证。您可能必须按照通常采取的步骤来重置密码,本质上是使用另一种形式的双因素身份验证,如SMS。例如,LastPass提供了一种方法,当你丢失密钥时,可以禁用YubiKey认证。有些服务还允许你注册多个认证密钥,所以你也可以购买并注册一个备用密钥,以备主密钥丢失时使用。换句话说,对你的物品有点健忘并不是不安全的借口。

品阁网声明:未经许可,不得转载。