兩因素身份驗證是任何安全方案的重要組成部分,因為沒有它,任何擁有您密碼的人都可以訪問受該密碼保護的任何內容。 有很多方法可以進行雙重身份驗證——我們過去在 Ausdroid 上已經廣泛討論過——包括使用手機接收短信、使用硬件令牌、指紋、面部識別等等。
一些 2FA(我們將繼續使用該首字母縮寫詞)解決方案並不是那麼安全——SMS 通常被認為非常易於使用,但並不是那麼安全。 如果您丟失了手機,或者您的電話號碼被劫持,或者其他人可以看到您收到的消息,那麼您的 2FA 就不值錢了。
更安全的選項,例如使用滾動代碼(例如 Google Authenticator 或 Authy)會更好,但如果您將身份驗證代碼設置在您無權訪問的東西上,則可能會很不方便。
在這些情況下,能夠使用你一直隨身攜帶的東西——你的面容 ID 或指紋——更方便,但在你不知情的情況下,其他人更難使用。
如今,許多筆記本電腦都配備了指紋和/或 Windows Hello 面部身份驗證,但也有許多系統沒有,對於這些系統來說,最好有辦法隨身攜帶該身份驗證。 Enter YubiKey 生物。
最好的一點是 YubiKey Bio 與您已經使用的瀏覽器和操作系統集成; 它適用於 Windows、Mac 和 Linux,以及 Chrome, Edge, Firefox 和別的。
它支持 FIDO2 / WebAuthn 和 U2F 標準,並提供 USB-A 和 USB-C 選項。
那麼它是如何使用的呢?
非常簡單。 事實上,如果您使用過 Windows Hello,您可能已經知道如何使用它,因為 – 至少在 Windows 上 – 它的工作方式幾乎完全相同。
首先,您註冊您的指紋。 您可以使用 Windows 登錄選項或通過其他系統上的 Web 瀏覽器執行此操作。 這不會花很長時間,任何熟悉設置 Windows Hello 的人都會非常了解這個過程。
從那裡,每當您訪問兼容的服務時,您都可以選擇將您的 YubiKey Bio 添加到您的帳戶中——BitWarden、LastPass 等地方以及更多支持它的地方——就像插入 YubiKey 並驗證您的指紋一樣簡單。
通常,您將使用用戶名或電子郵件以及密碼對此類服務進行身份驗證,然後系統會提示您掃描指紋以完成登錄。
就是這樣。
所以,真正的問題是你是否應該購買 YubiKey Bio?
價格在 80 美元到 85 美元之間——大約在 110 美元到 120 美元之間——並不便宜,但如果你經常使用沒有內置其他 2FA 的系統(例如帶有指紋或面部掃描儀的筆記本電腦),那麼它可能是一個明智的想法。
然而,這讓我想到了一個非常明顯的觀點。
如果您確實有一台具有指紋和/或面部識別功能的筆記本電腦,您可能不需要(也不想)將 YubiKey Bio 作為您的身份驗證方法。 當然,您可以在多台 PC 上使用它,但如果像大多數人一樣,您真的只使用一台,那麼您的兼容筆記本電腦很有可能無需額外購買即可做到這一點。
還有在非 PC 設備上使用密鑰的問題。 您不能在手機上使用它,因為 example,並且大多數平板電腦也不支持它們。 當您在旅途中時,這會使 2FA 有點令人沮喪,而且眾所周知,在您需要使用它的所有情況下使用的東西越難,被採用的可能性就越小。
最終,這就是我認為 YubiKeys 之類的硬件令牌失敗的地方——它需要你記住隨身攜帶一些東西,並且它要與你登錄的任何地方兼容。 在筆記本電腦上非常好,但在移動設備或可能無法訪問 USB 端口的 PC 上則不太好(想想許多公共 PC 或可能禁用 USB 的公司環境中的那些)。
由於這些原因,就我個人而言,除了測試之外,我沒有採用 YubiKey Bio 的使用方法。 對我來說,使用手機或手錶上的應用程序生成的驗證碼要方便得多,可以在手機、平板電腦、筆記本電腦和任何可以上網的 PC 上使用,而且無縫且快速。
對很多人來說,某種描述的 YubiKey 是正確的,但對我來說,它並沒有增加任何東西。
YubiKeys 可從以下網站在線獲取 Yubico.com Bio 起價約為 110 澳元。
