网站搜索

您应该购买 USB、蓝牙还是 NFC 安全密钥吗?这是最好的选择


使用计算机安全密钥是验证您身份的最佳方式,但并非所有安全密钥都是一样的。 USB、NFC 和蓝牙安全密钥都有其优点和缺点。

什么是安全密钥?

使用物理密钥登录设备或访问程序可能看起来很奇怪,但这正是安全密钥。计算机安全密钥是提供加密、身份验证和授权服务的袖珍密钥。使用您的用户名和密码登录帐户后,您将使用多重身份验证的安全性。

Feature

FIDO U2F

FIDO2 (WebAuthn + CTAP)

Authentication Type

Second-factor authentication (requires password + security key)

Passwordless authentication (supports both second-factor and passwordless logins)

Primary Use Case

Enhance security by adding an additional layer (2FA)

Passwordless login, strong multi-factor authentication, and enhanced security across multiple devices

Cryptographic Method

Public-key cryptography with ECC (NIST P-256)

Public-key cryptography with ECC (NIST P-256) or RSA (2048 bits or longer)

Hash Function

SHA-256

SHA-256

Encryption

Primarily uses ECC for signing challenges

Uses ECC/RSA for signing challenges and AES for encrypting communication (in some implementations)

Device Attestation

Not explicitly supported

Supported for proving device authenticity

Supported Protocols

FIDO U2F

FIDO2 (WebAuthn for browsers, CTAP for authenticators)

Backward Compatibility

N/A

Backward compatible with FIDO U2F keys

Authentication Flow

Challenge-response (signs the challenge with private key)

Challenge-response (supports both challenge-response and attestation)

Supported Devices

Primarily desktop browsers and some mobile devices

Wide range of browsers, mobile devices, platforms, and applications

Security Benefits

Protection against phishing and man-in-the-middle attacks

Protection against phishing, man-in-the-middle, and credential theft; supports device attestation

安全密钥之所以安全,部分原因在于它们使用快速身份在线 (FIDO) 技术。 FIDO 是旨在在身份验证过程中使用密码的协议集合。使用 FIDO,您不需要记住几十个密码,甚至不需要使用密码管理器来登录。使用无密码身份验证,您只需插入并按下安全密钥即可进行身份验证。

所有 FIDO 协议都使用公钥加密技术进行身份验证。这种类型的加密使用两个密钥来保护数据:公钥和私钥。您的私钥用于解密信息并且不会被共享。

不幸的是,物理安全密钥不能用于验证每个帐户。尽管该技术自 2008 年以来就已经存在,但仍在慢慢被采用。

安全密钥分为三种类型。虽然每种密钥类型都非常安全,但有些密钥类型比其他密钥类型提供更高的安全性。

USB

USB 安全密钥是所有密钥类型中最安全的。通过物理插入计算机,发送的数据被监听您网络的人拦截的可能性较小。话虽这么说,即使网络高手能够收集您的物理密钥发送的数据,他们仍然需要完成解密该数据的艰苦工作。暴力破解符合 FIDO 标准的 USB 安全密钥实际上可能需要很长时间,具体取决于密钥长度。

近场通信

NFC 代表近场通信。虽然您可能从未听说过 NFC,但每当您使用信用卡或手机进行点击支付时,您都会使用它。计算机安全密钥中也采用了同样的技术。为了使 NFC 技术发挥作用,您需要与尝试通信的设备保持在大约两英寸的范围内。这意味着,为了捕获信号,闯入者必须离你很近。

虽然这不太可行,但还是有可能的。但是,请记住,符合 FIDO 的安全密钥使用极强的加密,因此即使该数据被截获,仍必须对其进行解密。如果私钥被泄露,NFC 协议要求双方在发送敏感信息之前验证其身份,从而使冒充用户变得困难,而物理安全密钥的加密使您的数据极不可能被泄露。

虽然 NFC 硬件安全密钥非常安全,但好消息是大多数支持 NFC 的安全密钥还提供 USB 连接。

蓝牙

我们在共享文件和连接扬声器时使用蓝牙,现在我们可以在使用安全密钥进行身份验证时使用它。乍一看,蓝牙可能显得不安全,因为它的广播半径为 33 英尺。虽然这确实造成中间人攻击的风险非常低,但您的信息被拦截的可能性却非常小。您的硬件安全密钥将使用蓝牙安全简单配对机制,旨在解决使传统配对机制容易受到此类攻击的中间人攻击。

即使黑客不顾一切截获了您的私钥,当前的计算能力也无法解密。黑客可以拦截他们想要的一切,但如果他们无法解读密码,他们收集的数据将毫无用处。

虽然每种类型的安全密钥都有其优点和缺点,但重要的是要记住每种类型都非常安全。使用这些密钥中的任何一个都可以确保您的信息安全 - 当然,除非您丢失了密钥。

相关文章