您需要了解的有关iOS和macOS上的安全密钥的知识

6276850

: B+ \" p$ ~+ k$ d! \4 D5 [4 h您需要了解的有关iOS和macOS上的安全密钥的知识

5 Y! z! t. w1 }8 T, y, B* y物理安全密钥(例如YubiKey)是增强两因素身份验证并帮助保护在线帐户和数据不受攻击者攻击的绝佳方法。这是您需要在iOS和macOS上使用它们的知识。
5 K8 A3 X! h, f' c6 O
) K: Y9 i+ k* w( Z

尽管所有形式的两因素身份验证都比仅依靠密码更好，但是物理密钥比一次性密码(OTP)等更流行的方法具有许多优势。如果您不确定从哪里开始，那么这里有一些基本知识。

什么是物理安全密钥?
. y& }' v0 Z* a/ r9 O" }0 d
- u1 m( ]5 l+ P! r) g0 M使用两因素身份验证的帐户安全性大致可归结为两点：您知道的一些内容，例如密码，以及可以访问电话的OTP代码。

4 ^3 p8 |; R! C5 N- ~, W7 j. k7 e两要素身份验证(2FA)将第二个要素(您所拥有的要素)添加为登录过程中的必需步骤。但是大多数基本的2FA系统都依赖于通过SMS短信发送的密码，这种密码容易受到熟练攻击者和SIM劫持等技术的攻击。

/ v8 a( U# _5 d$ _+ a/ x& T% Q# |安全密钥可以帮助消除一些固有的漏洞。它们本质上是一个与USB驱动器一样大小和形状的小型设备。设置好之后，您只需将它们插入设备，然后将它们用作进行身份验证的第二个因素。
, {3 j$ S( C, O# i$ Q" h$ d. v8 n
/ \% b: c0 S! R7 U- v通过要求物理访问您的密钥，即使您的密码遭到破坏，它也大大减少了有人能够闯入您的帐户的机会。
( @. K$ z% s! {6 r6 M
当今市场上有很多安全密钥，但是最好坚持使用符合FIDO Universal 2nd Factor或U2F的密钥。一些受欢迎的制造商包括Yubico，HyperFido和Thetis。
6 t3 H$ r7 i  I6 x3 C3 G! X
7 L. f9 A6 G* O安全密钥与其他2FA方法的比较
- s8 N9 k# u+ x" F, |0 [
安全密钥通常比其他2FA方法安全得多。

安全密钥不是2FA或多因素身份验证的唯一选项。与其他选择相比，它们有自己的缺点。
( y. s7 d1 l# B7 A5 `
一方面，安全密钥当前与Apple ID或iCloud服务不兼容。Apple依靠自己的2FA系统，向您信任的Apple设备发送一次性密码。

1 o$ c; d+ |  j% tApple的2FA比SMS密码更安全。但是您不能使用Apple 2FA保护您的Gmail或Facebook帐户的安全。那就是第三方系统出现的地方。

& |/ y" S. C' i* ]" X除了物理安全密钥外，还有其他选项，例如身份验证器应用程序，它们会在特定时间间隔后随机生成一次性密码。这些验证码永远不会离开您的设备，因此它们比SMS密码安全得多。

9 G9 ^) ^1 |1 M, b% m) y像所有一次性密码一样，身份验证器应用程序仍然容易受到某些类型的网络钓鱼攻击。而且，如果某人获得了对您的iPhone或具有您的身份验证器应用程序的任何设备的物理访问权，那么他们也可以访问您的帐户。
4 u: j0 W; z  \: R/ x1 Q" r' U
安全密钥消除了网上诱骗漏洞，因为您无需复制，粘贴或键入任何内容。可能需要物理访问密钥，但是仍然有人需要您的密码，并且您随时可以随时从帐户中删除密钥。

, x% l7 }" }/ C3 ^; K, FiOS和macOS上的兼容服务

提供非密码2FA的几乎所有在线帐户或平台都将支持安全密钥，尽管您自己的里程可能会有所不同。其中包括社交媒体网站和在线服务，例如Google，Facebook，Twitter和Dropbox。

# U+ u. V; R! ~$ `0 P/ }  x. \您也可以使用它们来锁定密码管理器库，尽管大多数密码管理器需要付费订阅才能解锁该功能。
( v) N7 E& z. A: h$ ]7 x
在macOS上，您可以在大多数Web浏览器上使用安全密钥。某些按键，例如Yubico制造的按键，也允许您实际锁定Mac设备。

/ E/ U* b2 K" H/ x* EiOS上的兼容性有些挑剔。大多数允许安全密钥的第三方应用程序将在其iOS应用程序中支持它们。从iOS和iPadOS 13.3开始，Apple在Safari中登录在线服务时还原生支持安全密钥。

5 [' Y! z9 @# Z; V3 }一些安全密钥还可以通过NFC提供短距离无线身份验证，包括流行的Yubico型号，例如YubiKey5。如果您的智能手机或平板电脑不支持NFC，请寻找具有兼容连接器的密钥。

设置安全密钥
. ~6 e0 v- s) h9 e& ]
4 y, P- w9 W  m用于启动和运行的确切设置过程会因型号而异，但全过程几乎相同-存在识别或链接过程，仅此而已。尽管Google拥有自己的物理安全密钥，而其他供应商也拥有自己的物理安全密钥，但就本文而言，我们将坚持使用最受欢迎的安全密钥制造商Yubico。

: p8 N, r1 \. G! ZYubico有一个专门的网页，其中包含所有兼容服务的设置说明。在该页面的顶部，您将看到有关更流行平台的说明，但是您可以向下滚动直到看到要保护的平台。但是，如前所述，Apple ID不在受支持的服务中。

( ^% P6 H8 F/ W0 e6 f% C2 Y您可以点击该网页上的链接，或直接导航到服务的网站。完成后，通常只需查找服务的安全设置页面并添加安全密钥作为2FA选项即可。
7 X# B8 j' c9 p& q
- b0 h2 _0 Z1 G4 k请注意，如果您丢失了安全密钥，则需要确保使用备用2FA方法。这可能是辅助安全密钥或身份验证器应用程序。只要确保在安装过程中添加了备份方法即可。

使用安全密钥
* j6 G) ~4 M% p( q1 v" B
大多数服务将引导您完成使用安全密钥的步骤。

在将安全密钥添加为第二个因素之后，您可能想随身携带它。根据您的安全设置，没有它您将无法登录到您的帐户。
2 e, q* T) O  L6 D
. ~/ G  ], D$ h2 R: i像基于SMS的2FA一样，登录到受信任的设备时无需使用安全密钥。同样，也不需要验证已经登录到您帐户的设备。

" D' ?& e8 y9 E& S* G- d. ^$ v当需要登录受2FA保护的帐户时，通常会将安全密钥插入计算机上的USB端口或iPhone或iPad上的Lightning端口。如前所述，某些密钥支持通过NFC进行无线身份验证。如果您的钥匙有锁，只需将其放在iPhone或NFC兼容设备附近。
/ x" U% ?, ^/ s" v( @
+ D: a" }7 M! t4 o4 }, s! }% a& @某些型号，例如Yubico的型号，将需要您与钥匙本身进行物理接触。通常，它是某种类型的接触点或按钮-请参考您特定型号的说明。完成后，您应该可以正常登录。

, b& {$ ]5 c) F" E% M. b2 imacOS和iOS上仅安全密钥的开头
8 n/ a3 p0 A9 \
! W/ _: E6 e1 {5 c& e在这一点上，安全密钥并不流行。因此，许多服务和帐户类型与它们不兼容。即使是这样，兼容性也不总是很好地实现。
2 a- n- E4 n' ?# G$ A
0 z" L$ o- R& G尽管如此，安全密钥目前仍是保护帐户安全的绝佳选择，特别是对于高风险或安全意识强的用户。而且随着它们变得越来越流行，诸如Apple之类的服务可能会更广泛地采用它们。

( P. @' g7 A* G3 `$ T, m6 G数据泄露，网络钓鱼攻击和其他安全风险的日益普及将使2FA系统(如安全密钥和身份验证器应用程序)在未来变得更加必要。

但是，无论您早，晚还是从不开始使用安全密钥，重要的是要了解安全性的所有限制。使用任何类型的2FA是朝正确方向迈出的一步。