包含字母、数字和符号的防弹密码是实现在线安全的良好开端。基于电话的双因素身份验证是非常好的第二步。尽管如此,即使是您的个人智能手机也越来越容易以其他方式被移植、钓鱼或破坏。
备份好密码的一个好方法是使用基于USB的物理安全密钥。这些看起来像普通的USB或USB-C驱动器,尽管它们通常更小。安全密钥易于设置,并且比在手机上等待身份验证电子邮件或短信更安全。
什么是USB安全密钥?
基于 USB 的安全密钥,也称为U2F 密钥,可直接插入任何 USB 端口,就像普通 USB 驱动器一样。每个都包含一个小型处理器,其中包含:
- 验证码赋予它一个完全唯一的身份
- 允许其与安全在线门户连接的标准安全协议
- 令牌生成软件为不同站点创建专属签名
作为额外的保护层,大多数安全密钥现在都带有生物识别指纹传感器。许多还带有蓝牙和 NFC 功能,让您可以将它们与 Apple 和 Android 智能手机一起使用。
USB 密钥和双因素身份验证
双因素身份验证是指安全门户在让您登录之前除了密码和用户名之外还需要额外的身份验证步骤。它有助于确保即使您的密码泄露或被黑客入侵,除您之外的任何人仍然难以访问您的安全数据。
安全密钥可以提供第二层身份验证,取代曾经是行业标准的身份验证应用程序和电子邮件或短信代码。您的 USB 密钥的独特身份,连同其内置的令牌生成器和指纹读取器,使其比其他双因素身份验证方法更难破解。
您的任何帐户详细信息或个人数据都无法通过安全密钥访问。如果您的密钥落入他人之手,他们仍然需要您的登录信息和您的指纹来窃取您的数据。
你如何使用它?
大多数 USB 密钥使用令牌生成标准,例如 Google 的 FIDO U2F,这允许它们生成多个唯一标识令牌。这让您可以在许多不同的安全在线门户网站上使用相同的安全密钥,例如 Facebook、Twitter、Microsoft、Gmail、GitHub、Dropbox 等。
首先,使用您的用户名和密码登录支持双因素身份验证的网站。如果您已经将站点配置为使用替代的第二安全层(如身份验证电子邮件),这无关紧要。
确保您手边有安全密钥,然后单击您帐户的设置菜单。在其安全或登录设置下,您应该会看到一个用于编辑或添加双因素身份验证选项的选项。
在双因素身份验证选项卡或菜单中,您会看到添加或使用安全密钥的选项。输入站点要求的任何信息,当站点指示您时,将您的密钥插入任何 USB 端口以生成该站点的唯一令牌。
一旦您为给定站点上的特定帐户生成了令牌,您的安全密钥将作为第二个身份验证因素随时确认您的身份。以后,当你想要登录时,你将像往常一样输入你的用户名和密码,然后将安全密钥插入任意一个 USB 端口并用手指按下感应按钮。
您的 Internet 浏览器将向密钥的安全协议(包括站点的域名)发送加密质询。您的密钥将首先检查以确保您位于正确的站点以防止网络钓鱼尝试。接下来,钥匙将在其传感器上检查您的指纹。如果该站点和您的生物识别数据看起来不错,您的密钥将使用它之前为该站点生成的唯一令牌对挑战进行加密签名,并允许您继续登录。
什么时候或为什么要使用它?
可以通过临时重新分配您的电话号码或将您的电子邮件转发到黑客控制的设备来破解较旧的双因素身份验证方法。甚至身份验证应用程序也经常被外观相同的假冒网站钓鱼。
在处理任何需要确保安全的在线信息时,尤其是财务数据,尽可能确保安全的最佳方法是使用基于 USB 的安全密钥。这在通过公共 Wi-Fi 发送私人数据时尤为重要,因为公共 Wi-Fi 特别容易被拦截。
使用基于 USB 的安全密钥锁定您的登录数据
物理安全密钥是目前最简单的双因素身份验证方法,也是最难破解的方法。他们不需要任何外部软件或硬件来生成唯一令牌、验证您的身份和回答密码挑战。
如果您关心保护数据安全,安全密钥可以让您最安心。设置密钥后,您可以确保没有登录信息、密钥和指纹,您的数据将无法访问。
在 USB Memory Direct,我们拥有最新技术、USB-C 驱动器、USB-A 驱动器和大容量闪存驱动器,可让您随时随地保持连接。