当前位置:首页 > 资讯 >

Passkey 与 Yubikey – 您应该使用哪种身份验证方法来保护您的帐户?

如果您希望增强在线帐户的安全性,您可能遇到过“passkey”和“YubiKey”这两个术语。

尽管两者有很多共同点,但了解密钥与 YubiKey 之间的区别非常重要,这样您才能准确了解您选择的保护帐户安全的方法是如何工作的。

主要亮点:

  • 万能钥匙是密码的替代方案,可以抵抗网络钓鱼攻击并且使用起来更方便。

  • 通过谷歌和苹果等平台生成的密钥是可复制的,允许它们在多个设备之间同步。

  • YubiKey 是一种硬件安全密钥,提供非常安全的双因素身份验证方法。

    YubiKey 设备可以存储密钥,尽管这些密钥不可复制。

什么是万能钥匙?

密钥是一种凭证,允许在线平台为用户提供安全且无密码的方式来访问其帐户。

万能钥匙旨在保护用户免受网络钓鱼等网络攻击,而传统的用户名/密码组合很容易受到网络钓鱼的攻击。

它们也比密码更方便,因为您无需记住密码或在登录帐户时随时输入密码。

正如 passkey.org 所解释的,“passkey”这个名称被用来指代符合 WebAuthn/FIDO2 标准的无密码登录凭据。

密钥利用公钥加密技术来增强安全性。

密钥由公钥和私钥组成。

公钥存储在您登录的平台使用的服务器上。

私钥安全地存储在您拥有的设备(例如智能手机)上。

同一私钥可以存储在多台设备上,这样即使其中一台设备丢失或被盗,您仍然可以访问您的帐户。

当您登录帐户时,系统会根据私钥派生的签名检查公钥 - 如果匹配,您将被允许登录。在此过程中,系统会要求您使用以下命令解锁您的设备您的指纹、面部扫描或屏幕锁定。

这样做是为了确保如果您的设备被盗,其他人无法访问您的帐户。

什么是 YubiKey?

Passkey 与 Yubikey – 您应该使用哪种身份验证方法来保护您的帐户?

YubiKey 是 Yubico 公司销售的一系列用于 2 因素身份验证 (2FA) 的物理安全密钥。

这些设备旨在在登录在线帐户、访问计算机甚至进入物理空间时提供额外的保护层。

由于需要特定的物理设备才能登录由 YubiKey 保护的帐户,因此使用 YubiKey 比使用其他 2FA 方法(例如短信代码或身份验证器应用程序)更安全。

在登录过程中,您只需将 YubiKey 插入计算机的 USB 端口,或者如果您在移动设备上登录,则将其与支持 NFC 的智能手机一起使用。

YubiKey 5 系列安全密钥有 5 种变体,包括 USB-A、USB-C、Lightning 和小型选项。

YubiKey 5 系列支持广泛的身份验证协议,包括 Webauthn/FIDO2、FIDO2 U2F、OTP 和 OpenPGP3。

如果您想找到最适合您需求的 YubiKey 设备,请查看我们的文章,了解 YubiKey 5 和 YubiKey 5 FIPS 之间的差异。

Passkey 与 YubiKey – 了解差异

万能钥匙和 YubiKey 设备之间的关键区别在于 YubiKey 存储的万能钥匙无法复制。

同时,通过谷歌或苹果等平台创建的密钥是可复制的,这使得它们可以在多个设备之间同步。

虽然这些万能钥匙比传统密码有所改进,因为它们不易受到网络钓鱼攻击,但绑定到硬件 YubiKey 设备的万能钥匙总体上提供了更高程度的安全性。

密钥和密码有什么区别?

密码通过使用单词、短语或字符序列(通常与用户名结合使用)来授予对帐户的访问权限。

相反,密钥采用公钥和私钥加密原理进行身份验证。

设置密钥后,登录时的身份验证过程会无缝进行,几乎不需要用户执行任何进一步操作。

底线

密钥是一种越来越流行的解决方案,允许用户访问其在线帐户而不是使用密码。

与密码相比,密钥可以抵御网络钓鱼攻击,并且还提供更简化的用户体验。

另一方面,YubiKey 是一系列特定的硬件设备,提供非常安全的双因素身份验证方式。

YubiKey 设备存储密钥,但这些密钥不可复制。

相比之下,您从 Google 和 Apple 等平台收到的密钥是可复制的,以便它们可以在用户拥有的各种设备之间同步。

如果您想要购买安全密钥但不确定选择哪个设备,我们提供了 Google Titan 和 YubiKey 安全密钥之间的比较。

猜你喜欢

关注我们

微信二维码

微信