如果您希望增强在线帐户的安全性,您可能遇到过“passkey”和“YubiKey”这两个术语。 尽管两者有很多共同点,但了解密钥与 YubiKey 之间的区别非常重要,这样您才能准确了解您选择的保护帐户安全的方法是如何工作的。
主要亮点:
万能钥匙是密码的替代方案,可以抵抗网络钓鱼攻击并且使用起来更方便。
通过谷歌和苹果等平台生成的密钥是可复制的,允许它们在多个设备之间同步。
YubiKey 是一种硬件安全密钥,提供非常安全的双因素身份验证方法。 YubiKey 设备可以存储密钥,尽管这些密钥不可复制。
什么是万能钥匙?
密钥是一种凭证,允许在线平台为用户提供安全且无密码的方式来访问其帐户。 万能钥匙旨在保护用户免受网络钓鱼等网络攻击,而传统的用户名/密码组合很容易受到网络钓鱼的攻击。
它们也比密码更方便,因为您无需记住密码或在登录帐户时随时输入密码。
正如 passkey.org 所解释的,“passkey”这个名称被用来指代符合 WebAuthn/FIDO2 标准的无密码登录凭据。
密钥利用公钥加密技术来增强安全性。 密钥由公钥和私钥组成。 公钥存储在您登录的平台使用的服务器上。
私钥安全地存储在您拥有的设备(例如智能手机)上。 同一私钥可以存储在多台设备上,这样即使其中一台设备丢失或被盗,您仍然可以访问您的帐户。
当您登录帐户时,系统会根据私钥派生的签名检查公钥 - 如果匹配,您将被允许登录。在此过程中,系统会要求您使用以下命令解锁您的设备您的指纹、面部扫描或屏幕锁定。 这样做是为了确保如果您的设备被盗,其他人无法访问您的帐户。
什么是 YubiKey?
YubiKey 是 Yubico 公司销售的一系列用于 2 因素身份验证 (2FA) 的物理安全密钥。 这些设备旨在在登录在线帐户、访问计算机甚至进入物理空间时提供额外的保护层。
由于需要特定的物理设备才能登录由 YubiKey 保护的帐户,因此使用 YubiKey 比使用其他 2FA 方法(例如短信代码或身份验证器应用程序)更安全。
在登录过程中,您只需将 YubiKey 插入计算机的 USB 端口,或者如果您在移动设备上登录,则将其与支持 NFC 的智能手机一起使用。
YubiKey 5 系列安全密钥有 5 种变体,包括 USB-A、USB-C、Lightning 和小型选项。 YubiKey 5 系列支持广泛的身份验证协议,包括 Webauthn/FIDO2、FIDO2 U2F、OTP 和 OpenPGP3。
如果您想找到最适合您需求的 YubiKey 设备,请查看我们的文章,了解 YubiKey 5 和 YubiKey 5 FIPS 之间的差异。
Passkey 与 YubiKey – 了解差异
万能钥匙和 YubiKey 设备之间的关键区别在于 YubiKey 存储的万能钥匙无法复制。
同时,通过谷歌或苹果等平台创建的密钥是可复制的,这使得它们可以在多个设备之间同步。
虽然这些万能钥匙比传统密码有所改进,因为它们不易受到网络钓鱼攻击,但绑定到硬件 YubiKey 设备的万能钥匙总体上提供了更高程度的安全性。
密钥和密码有什么区别?
密码通过使用单词、短语或字符序列(通常与用户名结合使用)来授予对帐户的访问权限。 相反,密钥采用公钥和私钥加密原理进行身份验证。 设置密钥后,登录时的身份验证过程会无缝进行,几乎不需要用户执行任何进一步操作。
底线
密钥是一种越来越流行的解决方案,允许用户访问其在线帐户而不是使用密码。 与密码相比,密钥可以抵御网络钓鱼攻击,并且还提供更简化的用户体验。
另一方面,YubiKey 是一系列特定的硬件设备,提供非常安全的双因素身份验证方式。 YubiKey 设备存储密钥,但这些密钥不可复制。 相比之下,您从 Google 和 Apple 等平台收到的密钥是可复制的,以便它们可以在用户拥有的各种设备之间同步。
如果您想要购买安全密钥但不确定选择哪个设备,我们提供了 Google Titan 和 YubiKey 安全密钥之间的比较。