Passkey 与 Yubikey – 您应该使用哪种身份验证方法来保护您的帐户？

如果您希望增强在线帐户的安全性，您可能遇到过“passkey”和“YubiKey”这两个术语。

尽管两者有很多共同点，但了解密钥与 YubiKey 之间的区别非常重要，这样您才能准确了解您选择的保护帐户安全的方法是如何工作的。

主要亮点：

• 万能钥匙是密码的替代方案，可以抵抗网络钓鱼攻击并且使用起来更方便。

• 通过谷歌和苹果等平台生成的密钥是可复制的，允许它们在多个设备之间同步。

• YubiKey 是一种硬件安全密钥，提供非常安全的双因素身份验证方法。

  YubiKey 设备可以存储密钥，尽管这些密钥不可复制。

什么是万能钥匙？

密钥是一种凭证，允许在线平台为用户提供安全且无密码的方式来访问其帐户。

万能钥匙旨在保护用户免受网络钓鱼等网络攻击，而传统的用户名/密码组合很容易受到网络钓鱼的攻击。

它们也比密码更方便，因为您无需记住密码或在登录帐户时随时输入密码。

正如 passkey.org 所解释的，“passkey”这个名称被用来指代符合 WebAuthn/FIDO2 标准的无密码登录凭据。

密钥利用公钥加密技术来增强安全性。

密钥由公钥和私钥组成。

公钥存储在您登录的平台使用的服务器上。

私钥安全地存储在您拥有的设备（例如智能手机）上。

同一私钥可以存储在多台设备上，这样即使其中一台设备丢失或被盗，您仍然可以访问您的帐户。

当您登录帐户时，系统会根据私钥派生的签名检查公钥 - 如果匹配，您将被允许登录。在此过程中，系统会要求您使用以下命令解锁您的设备您的指纹、面部扫描或屏幕锁定。

这样做是为了确保如果您的设备被盗，其他人无法访问您的帐户。

什么是 YubiKey？

YubiKey 是 Yubico 公司销售的一系列用于 2 因素身份验证 (2FA) 的物理安全密钥。

这些设备旨在在登录在线帐户、访问计算机甚至进入物理空间时提供额外的保护层。

由于需要特定的物理设备才能登录由 YubiKey 保护的帐户，因此使用 YubiKey 比使用其他 2FA 方法（例如短信代码或身份验证器应用程序）更安全。

在登录过程中，您只需将 YubiKey 插入计算机的 USB 端口，或者如果您在移动设备上登录，则将其与支持 NFC 的智能手机一起使用。

YubiKey 5 系列安全密钥有 5 种变体，包括 USB-A、USB-C、Lightning 和小型选项。

YubiKey 5 系列支持广泛的身份验证协议，包括 Webauthn/FIDO2、FIDO2 U2F、OTP 和 OpenPGP3。

如果您想找到最适合您需求的 YubiKey 设备，请查看我们的文章，了解 YubiKey 5 和 YubiKey 5 FIPS 之间的差异。

Passkey 与 YubiKey – 了解差异

万能钥匙和 YubiKey 设备之间的关键区别在于 YubiKey 存储的万能钥匙无法复制。

同时，通过谷歌或苹果等平台创建的密钥是可复制的，这使得它们可以在多个设备之间同步。

虽然这些万能钥匙比传统密码有所改进，因为它们不易受到网络钓鱼攻击，但绑定到硬件 YubiKey 设备的万能钥匙总体上提供了更高程度的安全性。

密钥和密码有什么区别？

密码通过使用单词、短语或字符序列（通常与用户名结合使用）来授予对帐户的访问权限。

相反，密钥采用公钥和私钥加密原理进行身份验证。

设置密钥后，登录时的身份验证过程会无缝进行，几乎不需要用户执行任何进一步操作。

底线

密钥是一种越来越流行的解决方案，允许用户访问其在线帐户而不是使用密码。

与密码相比，密钥可以抵御网络钓鱼攻击，并且还提供更简化的用户体验。

另一方面，YubiKey 是一系列特定的硬件设备，提供非常安全的双因素身份验证方式。

YubiKey 设备存储密钥，但这些密钥不可复制。

相比之下，您从 Google 和 Apple 等平台收到的密钥是可复制的，以便它们可以在用户拥有的各种设备之间同步。

如果您想要购买安全密钥但不确定选择哪个设备，我们提供了 Google Titan 和 YubiKey 安全密钥之间的比较。

标签：身份 验证