我最近经常讨论通行密钥,这绝非偶然——网络攻击者的手段正日益猖獗。他们要么入侵网站窃取数据,要么通过信息窃取恶意软件直接从用户设备盗取密码等敏感信息。典型例证是:Have I Been Pwned网站近期更新的泄露账户数据库中,就包含了源自信息窃取程序日志和撞库攻击列表的Gmail密码。
通行密钥能有效规避传统密码的致命弱点。首先,攻击者无法像窃取密码那样盗取通行密钥,也无法通过猜测或远程方式使用。它具备防钓鱼特性,无法在虚假网站上使用。最妙的是,您无需记忆任何内容!唯一不足之处在于,如同实体钥匙,建议为每项服务创建备用密钥以防遗失。而得益于Yubico与百思买的最新合作,这一问题即将迎刃而解。
Yubico专注生产通过USB或NFC连接电脑手机的硬件安全密钥。这些YubiKey可随身携带或轻松收纳。现代硬件安全密钥既能存储通行密钥,也可作为双因子认证工具(适用于仅支持密码验证的网站)。
将通行密钥保存至YubiKey只需连接设备后轻触密钥,无需额外账户或复杂操作。您还可设置PIN码加强保护,即使设备落入他人之手,也无法立即用于登录您的账户。
此前YubiKey仅支持线上购买(为确保正品,我倾向通过Yubico官方店铺采购)。如今消费者可在当地门店选购单支或双支装,这不仅大幅提升购买效率,更为那些原本难以接触高安全性通行密钥存储方案的人群提供了便利。
Yubico全系产品现已入驻约350家百思买门店,涵盖以下主打型号:
YubiKey 5 NFC(50美元)
YubiKey 5C NFC(55美元)
YubiKey 5 NFC双支装(90美元)
YubiKey 5C NFC双支装(100美元)
YubiKey 5Ci(75美元)
YubiKey 5C Nano(65美元)
YubiKey Security NFC(25美元)
YubiKey Security C NFC(29美元)
若需最大程度兼容通行密钥与双因子认证,YubiKey 5系列最为灵活;若仅存储通行密钥,性价比更高的Security系列同样出色。
针对担忧产品遭物理篡改的用户,Yubico代表向本人确认:所有YubiKey包装均经过防篡改评估,无论是官方直营、亚马逊、史泰博、沃尔玛等第三方平台,还是实体门店均适用。百思买销售的版本特别设计易撕拉标签,拆封痕迹一目了然。用户还可通过Yubico官方验证程序检测密钥真伪。
曾几何时,硬件安全密钥仅是企业和安全极客的专属领域。但随着人工智能辅助的网络攻击激增,勒索软件、恶意软件和钓鱼攻击频发,普通消费者也亟需最强安全措施的保护。值得庆幸的是,这套方案操作简易——即插即用,安全无忧。
