响应流行的需求,安全关键制造商Yubico今天(9月9日)发布了最新型号:yubikey 5c nfc.,它将USB-C男性插头与无线近场通信(NFC)相结合,以确保安全双因素身份验证(2FA)。
新YubiKey零售价为55美元,可以用来登录任何Windows, Mac, Linux, Android和iOS设备,要么USB-C端口(比如大多数现代笔记本电脑,Android手机和iPad优点)或NFC支持(大多数Android手机,iphone运行iOS 13.3或更高版本,iPad运行iPadOS 13.3或更高版本)。
- 你可能在做2fa错了:这是正确的方式
- 这最好的密码管理适用于Windows,Mac,iOS和Android
- 新:Google Pixel 5发布日期刚刚泄露- 这是到来的时候
“Yubikey 5C NFC是我们最受欢迎的安全钥匙之一,”YubiCo首席产品官Guido Appenzeller表示,在新闻发表中。“它与大多数现代电脑和手机兼容,跨越一系列遗产和现代应用。”
在所有各种2FA第二因素 - 发布代码中,生成代码的验证器应用程序,推送通知等 - 硬件安全键可以说是最安全的。
物理安全键不能被淘汰或欺骗,如发布或生成的代码。谷歌声称它没有成功的网络钓鱼攻击其员工,因为它开始让它们使用2FA的安全密钥。
唯一的缺点是,你必须购买安全密钥(价格从10美元起,但可以上升到70美元),然后在你设置新账户、应用程序或从新设备登录账户时,把它们放在身边。
最好为每个帐户注册多个安全密钥,然后将一个与普通房屋和汽车钥匙一起携带,同时在安全的地方存储另一个。
试用YubiKey 5C NFC
我们提前收到了yubikey 5c NFC并尝试过。使用Yubikey 5C NFC设置我们的Google帐户仅需几秒钟。将密钥插入Windows 10 PC上的USB-C端口,我们能够使用勇敢的浏览器登录Gmail,没有问题。
用LastPass设置YubiKey 5C NFC,然后使用USB-C端口登录到Windows 10上的LastPass Chrome扩展,也很容易。用我们的GitHub账户设置YubiKey 5C NFC,然后在Chrome上登录GitHub也是如此。
但是,我们在我们的OnePlus 5 Android手机上使用Yubikey 5C NFC更加困难。我们无法使用它来登录勇敢的浏览器中的Google或GitHub网站,无论是通过将其插入我们的电话的USB-C端口,还是通过将其敲入手机背面以获取NFC阅读器通知。我们也不能让它登录LastPass Android应用程序。
这可能不是yubico的错。我们无法获得任何启用NFC的键,包括yubikey neo和谷歌Titan键,通过勇敢的浏览器登录Gmail或Github。堵塞yubikey 5ci.进入USB-C端口也没有工作。
我们终于使用Github Android应用程序取得了成功。当它插入电话的USB-C端口时,它不会识别Yubikey 5C NFC。但是当我们敲击手机背面的钥匙并按下按钮时,手机露出一个快乐的Chirp承认NFC连接并将我们登录到GitHub。
目前,您可能希望保证身份验证器应用程序,例如Authy,Google Authenticator,Microsoft Authenticator或Yubico自己的身份验证器应用程序,以防安全密钥在手机上运行时的备份。但是使用像YubiCo 5C NFC等安全钥匙,带有桌面或笔记本电脑是一种简单的方法,可以大大提高您的帐户安全性。