该 U2F USB密钥已成为最安全的存储方式之一。 为了保护我们的在线账户免受密码盗窃、网络钓鱼攻击和未经授权的访问,越来越多的服务商,例如谷歌、微软、GitHub、Dropbox 和 Facebook,都建议处理敏感信息的用户或仅仅希望确保电子邮件、社交媒体和文档得到更好保护的用户使用安全软件。
在本文中,您将看到 U2F USB 安全密钥究竟是什么?它的工作原理是什么?有哪些类型?我们将介绍用户评价、如何选择合适的型号,甚至如何将普通的U盘变成电脑的“自制安全密钥”。我们将用清晰易懂的语言一步一步地讲解,帮助您判断这套系统是否适合您,以及您最感兴趣的是哪个选项。
什么是U2F USB安全密钥?它有什么用途?
一 U2F USB 安全密钥是一种连接到 USB 端口的物理设备。 它用作访问在线帐户的第二重身份验证因素。该平台并非仅依赖用户名和密码,而是要求您将密钥输入计算机,通常还需要点击一个按钮来确认您的身份。
这些类型的密钥是基于标准的 U2F(通用第二因素)一种旨在允许使用物理密钥以加密方式验证您的身份的协议。当您登录兼容的服务时,例如 Gmail、GitHub、Dropbox、Microsoft 365 或企业云平台输入密码后,系统会要求输入密钥,如果答案正确,则允许您进入。
这个系统的妙处在于…… 您无需记住额外的代码,也无需依赖短信或电子邮件。只需将密钥挂在钥匙链上或放在包里,需要登录时再将其连接到设备即可。对于每天使用多个账户的用户来说,这使得双重验证更加便捷快速。
实际上,U2F USB密钥充当 “数字身份证”该设备会为每个服务和每次登录尝试生成唯一的加密响应。如果攻击者试图从另一台机器冒充您,即使他们知道您的密码,也无法完成身份验证,因为他们没有您的实体密钥。
除了 U2F 之外,许多现代键盘还融合了 FIDO2 和 WebAuthn这些系统甚至允许您仅使用密钥(在某些情况下还需要 PIN 码)即可登录某些服务,而无需密码。这拓展了登录的可能性,并为未来摆脱弱密码和重复使用密码铺平了道路。
基本概念:U2F、2FA 和其他您将会看到的术语
当你开始研究这些安全解决方案时,你会遇到很多术语,但是 实际上,关键思想很少,而且非常简单。弄清楚这些概念很重要,这样才能明白你购买或配置的是什么。
一方面是 U2F(通用第二因素)它是一种使用物理密钥作为第二重身份验证因素的标准化协议。该协议由谷歌和Yubico开发,并得到许多领先服务的支持,例如: Google、Dropbox、GitHub、Nextcloud 或某些浏览器(例如 Opera)它的目标是让您在多个账户中使用同一个密钥,而不会给您的生活带来复杂性。
术语 2FA(两因素身份验证) 这指的是任何需要两种验证才能登录的系统:例如, 你知道的东西(密码)和你拥有的东西(U盘或手机)短信验证码、Google Authenticator 等应用程序或 U2F 密钥都是应用同一概念的不同方式。
你还会看到对……的提及 FIDO2 和 WebAuthn它们是FIDO标准的演进版本,FIDO标准除其他功能外,还允许使用安全密钥、移动设备或集成到设备中的身份验证器进行无密码身份验证。许多最新的密钥都结合了这些功能。 FIDO U2F 与 FIDO2这使得它们更适用于现代和未来的服务。
此外,还有许多与U盘保护相关的术语,例如: 加密USB、加密USB、安全USB、带安全密钥的USB、安全USB、USB密码加密狗、安全锁USB o USB加密虽然听起来相似,但这些情况下我们通常谈论的是受密码保护或加密的 USB 驱动器,用于安全地存储文件,这与用于登录在线服务的 U2F 密钥不同。
与其他双因素认证方式相比,使用 U2F USB 密钥的优势
U2F USB密钥的主要优点是: 防范网络钓鱼攻击和凭证盗窃即使有人通过虚假网站欺骗您获取了密码,该密钥也无法正常工作,因为域名与您注册的域名不符。这种自动保护是简单的短信无法提供的。
另一个优点是 日常生活中的易用性无需复制会过期的验证码或等待短信通知,只需插入U盘并按下按钮即可。对于每天多次登录的用户来说,这项功能可以防止他们因为懒惰而放弃双重验证。
许多用户也强调了这一点。 心理平静 这可以确保即使您的密码在某个服务上泄露,您的帐户仍然受到物理安全措施的保护。这对于管理帐户的人员来说尤为重要。 私有代码库、客户信息或公司文件.
此外,作为一种物理设备, 它不依赖于移动网络覆盖或电子邮件访问权限。如果您正在旅行、网络连接不佳或没有手机信号,只要您可以使用 USB 端口,或者在某些情况下,根据型号的不同,可以使用 NFC 或蓝牙,您的钥匙仍然可以工作。
但也有不太好的地方,一些用户评论说U2F键 它们可能价格不菲。 与其他“免费”方法(如身份验证应用程序)相比,考虑到某些平台仍然不支持此类设备,兼容服务的数量仍在不断增长。
如何选择最适合您的U2F USB安全密钥
当你开始研究模型时,有点迷茫是很正常的,因为 品牌、规格和价格各不相同。但是,如果你明确了一些标准,就更容易一次性做对,既不会超支也不会达不到要求。
第一点是 与您使用的服务的兼容性另一个关键方面是检查它是否包含 FIDO U2F,如果可能的话,也支持 FIDO2/WebAuthn这种组合确保您既可以在仍然依赖经典 U2F 的服务中使用它,也可以在已经过渡到 FIDO2 甚至无密码登录的服务中使用它。
同样值得注意的是…… 物理连接许多经典的U盘都采用USB-A接口,这是大多数老式台式电脑和笔记本电脑的标准接口。
在设计方面,用户通常会欣赏关键在于 小巧、坚固,适合挂在钥匙链上。这样做的目的是为了方便随身携带,因此它必须能够承受碰撞、偶尔的水浸以及日常磨损而不易损坏。
至于价格,通常起价为 从大约15-20欧元到30-40欧元或更多 根据品牌和附加功能(NFC、蓝牙、高级FIDO2等)而定。
下表列出了U2F/FIDO2安全密钥的典型示例及其特性:
| 制作模型 | 出色的兼容性 | 连接方式 | 大概价格 |
|---|---|---|---|
| Yubico FIDO U2F 安全密钥 | 谷歌、GitHub、Dropbox、微软 | USB-A | 约25欧元 |
| 飞天电子通U2F | 谷歌、微软、Okta | USB-A | 大约18欧元起 |
| SoloKeys(FIDO2/WebAuthn 型号) | 支持 FIDO2 和 WebAuthn 的服务 | USB-C | 约30欧元 |
用户对U2F USB安全密钥有何看法?
那些已经在使用U2F U盘的用户的意见通常都很明确: 安全性高,使用方便,让您安心无忧。许多用户表示,他们在遭遇电子邮件或社交媒体帐户被非法访问的惊吓后开始使用这些密钥,并且从那以后,他们明显感觉到自己的控制感得到了改善。
在被提及最多的评论中,有这样一种想法: “额外的防钓鱼保护层”人们很感激这一点:即使他们上当受骗,在虚假网站上输入了密码,密钥也无法完成身份验证。这从源头上杜绝了许多我们每天都会遇到的常见攻击。
关于用户体验,大多数人都同意 在 Google 和 GitHub 等平台上注册和操作都非常简单。通常只需要按照向导操作,在提示时连接密钥,按下按钮即可。即使是不太懂技术的人也表示,设置一次后,日常使用非常方便。
不过,并非一切都完美无缺。一些用户指出: 与某些服务存在兼容性问题 他们目前还不支持U2F或FIDO2,这限制了密钥的使用范围,只能用于某些特定账户。此外,您还需要考虑密钥丢失的风险,因此建议至少注册两台设备或保存恢复码。
一个常见的例子是,有人在像速卖通这样的平台上购买钥匙来保护自己。 电子和社会通讯公司使用几周后,许多人表示这种感觉就像在前门上加了一把额外的物理锁:他们知道有人可能会试图强行打开,但现在已经不像以前那么容易进入了。
商用钥匙与带 USB 接口的“自制”安全钥匙。
当我们谈到USB安全密钥时,我们可以清楚地区分以下几点: 专为身份验证而设计的商用设备 还有一些DIY方案可以将普通的U盘变成电脑的U盘。每种方法各有优缺点,用途也略有不同。
商业密钥,例如 YubiKey、谷歌的 Titan 或 FIDO Key它们旨在与浏览器、操作系统和云服务集成。它们使用标准协议(FIDO U2F、FIDO2、WebAuthn),并可直接被谷歌、Dropbox、Facebook、Nextcloud 等平台识别。
另一方面,可以选择 使用普通U盘创建安全密钥在这种情况下,通常会使用一个程序来检测U盘是否存在,如果未连接,则会锁定或关闭计算机。例如,它无法用于验证谷歌帐户,但可以用来防止他人在没有该专用U盘的情况下使用您的电脑。
理解这一区别很重要:一 商业 U2F 密钥可保护您在使用在线服务时的安全虽然家用软件系统通常可以保护您对自己电脑的访问,但它们是互补的安全层,不能互换。
在业务密钥内部,还可以根据它们用于连接的技术进行细分: 仅USB接口、USB+NFC或USB+NFC+蓝牙它包含的连接选项越多,您可以保护的不同设备就越多(台式电脑、笔记本电脑、手机、平板电脑等)。
如何在 Windows 系统中使用 USB 驱动器创建自己的安全密钥
如果你想尝试一下或者想…… 无需花费太多,即可使用实体钥匙保护您的计算机访问权限。你可以重复使用家里的U盘,把它变成一种登录Windows的密钥。虽然它和用于在线服务的U2F密钥不一样,但也不失为一个有用的补充措施。
在 Windows 生态系统中,最知名的此类工具之一是 USB猛禽这是一个开源程序,如果计算机未检测到特定 USB 驱动器,则可以锁定计算机。
USB Raptor 的基本操作流程从以下步骤开始: 将你想用作U盘的U盘格式化。 (如果您有重要数据,请先进行备份。)然后从其官方网站下载该程序,解压缩,并直接运行,无需进行传统安装。
该工具的配置主要分为三个步骤:
- 设置加密密码 您可以查看设置,以检查是否已正确设置。
- 选择与您的 USB 对应的驱动器,然后点击“创建 k3y 文件”。该文件允许程序将该 USB 驱动器识别为密钥。
- 激活 USB Raptor从那时起,应用程序将在后台运行,并且可以配置为在未连接U盘时锁定计算机或阻止登录。要微调此行为,建议打开高级设置。
在这些高级选项中,建议 启用该程序在 Windows 启动时自动运行 并确保它以活动模式启动。这样就能保证电脑从一开始就需要U盘才能正常工作。如果有人试图在没有U盘的情况下启动电脑,他们会遇到一个难以绕过的锁定机制。
其他使用 USB 和安全密钥的保护系统
U2F USB 密钥可与一系列相关的安全解决方案共存。 通过物理设备进行数据保护和访问它们有时会被混淆,但实际上它们各自扮演着略有不同的角色。
也有一些解决方案 带安全密钥的USB、安全USB或USB密码加密狗 这些设备相当于特定程序或设备的锁。在很多情况下,如果加密狗未连接,专业应用程序将无法打开,或者系统将无法解锁,这是专业软件常见的问题。
在 Windows 世界中,诸如此类的表达方式 Windows 10 USB 安全密钥或 USB 硬件密钥这通常指的是用于 Microsoft 帐户的 U2F/FIDO2 密钥以及用于加强操作系统登录的设备。
另一方面,保持……是个好主意。 USB备份 虽然这更多地属于备份管理范畴,而非身份验证范畴,但保护您的重要数据仍然至关重要。将备份存储在外部硬盘上,对这些硬盘进行加密,并为您的在线帐户使用 U2F 安全密钥,是一种相当全面的信息保护方式。
如今,从 U2F 安全密钥、加密 USB 驱动器、许可证加密狗到 USB 安全锁系统,您现在有相当广泛的选择来加强对帐户的访问以及对存储在设备上的信息的保护。
如果您对自己的账户和数据哪怕有一点点担忧,那么认真考虑一下就很有意义了。 日常生活中至少要配备一个 U2F USB 安全密钥。尤其对于主要邮箱、社交媒体、网上银行、云服务和工作工具而言,这笔投资相对较小,远比失去任何一个账户控制权可能造成的后果要划算得多。
