您应该购买 USB、蓝牙还是 NFC 安全密钥吗?这是最好的选择
使用计算机安全密钥是验证您身份的最佳方式,但并非所有安全密钥都是一样的。 USB、NFC 和蓝牙安全密钥都有其优点和缺点。
什么是安全密钥?
使用物理密钥登录设备或访问程序可能看起来很奇怪,但这正是安全密钥。计算机安全密钥是提供加密、身份验证和授权服务的袖珍密钥。使用您的用户名和密码登录帐户后,您将使用多重身份验证的安全性。
Feature | FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
---|---|---|
Authentication Type | Second-factor authentication (requires password + security key) | Passwordless authentication (supports both second-factor and passwordless logins) |
Primary Use Case | Enhance security by adding an additional layer (2FA) | Passwordless login, strong multi-factor authentication, and enhanced security across multiple devices |
Cryptographic Method | Public-key cryptography with ECC (NIST P-256) | Public-key cryptography with ECC (NIST P-256) or RSA (2048 bits or longer) |
Hash Function | SHA-256 | SHA-256 |
Encryption | Primarily uses ECC for signing challenges | Uses ECC/RSA for signing challenges and AES for encrypting communication (in some implementations) |
Device Attestation | Not explicitly supported | Supported for proving device authenticity |
Supported Protocols |
FIDO U2F | FIDO2 (WebAuthn for browsers, CTAP for authenticators) |
Backward Compatibility | N/A | Backward compatible with FIDO U2F keys |
Authentication Flow | Challenge-response (signs the challenge with private key) | Challenge-response (supports both challenge-response and attestation) |
Supported Devices | Primarily desktop browsers and some mobile devices | Wide range of browsers, mobile devices, platforms, and applications |
Security Benefits | Protection against phishing and man-in-the-middle attacks | Protection against phishing, man-in-the-middle, and credential theft; supports device attestation |
安全密钥之所以安全,部分原因在于它们使用快速身份在线 (FIDO) 技术。 FIDO 是旨在在身份验证过程中使用密码的协议集合。使用 FIDO,您不需要记住几十个密码,甚至不需要使用密码管理器来登录。使用无密码身份验证,您只需插入并按下安全密钥即可进行身份验证。
所有 FIDO 协议都使用公钥加密技术进行身份验证。这种类型的加密使用两个密钥来保护数据:公钥和私钥。您的私钥用于解密信息并且不会被共享。
不幸的是,物理安全密钥不能用于验证每个帐户。尽管该技术自 2008 年以来就已经存在,但仍在慢慢被采用。
安全密钥分为三种类型。虽然每种密钥类型都非常安全,但有些密钥类型比其他密钥类型提供更高的安全性。
USB
USB 安全密钥是所有密钥类型中最安全的。通过物理插入计算机,发送的数据被监听您网络的人拦截的可能性较小。话虽这么说,即使网络高手能够收集您的物理密钥发送的数据,他们仍然需要完成解密该数据的艰苦工作。暴力破解符合 FIDO 标准的 USB 安全密钥实际上可能需要很长时间,具体取决于密钥长度。
近场通信
NFC 代表近场通信。虽然您可能从未听说过 NFC,但每当您使用信用卡或手机进行点击支付时,您都会使用它。计算机安全密钥中也采用了同样的技术。为了使 NFC 技术发挥作用,您需要与尝试通信的设备保持在大约两英寸的范围内。这意味着,为了捕获信号,闯入者必须离你很近。
虽然这不太可行,但还是有可能的。但是,请记住,符合 FIDO 的安全密钥使用极强的加密,因此即使该数据被截获,仍必须对其进行解密。如果私钥被泄露,NFC 协议要求双方在发送敏感信息之前验证其身份,从而使冒充用户变得困难,而物理安全密钥的加密使您的数据极不可能被泄露。
虽然 NFC 硬件安全密钥非常安全,但好消息是大多数支持 NFC 的安全密钥还提供 USB 连接。
蓝牙
我们在共享文件和连接扬声器时使用蓝牙,现在我们可以在使用安全密钥进行身份验证时使用它。乍一看,蓝牙可能显得不安全,因为它的广播半径为 33 英尺。虽然这确实造成中间人攻击的风险非常低,但您的信息被拦截的可能性却非常小。您的硬件安全密钥将使用蓝牙安全简单配对机制,旨在解决使传统配对机制容易受到此类攻击的中间人攻击。
即使黑客不顾一切截获了您的私钥,当前的计算能力也无法解密。黑客可以拦截他们想要的一切,但如果他们无法解读密码,他们收集的数据将毫无用处。
虽然每种类型的安全密钥都有其优点和缺点,但重要的是要记住每种类型都非常安全。使用这些密钥中的任何一个都可以确保您的信息安全 - 当然,除非您丢失了密钥。