分享发现 Yubikey 5 vs Bio vs 安全密钥 | 我应该买哪个 Yubikey?

henry.chen · 2022年04月13日 · 最后由 null 回复于 2022年08月04日 · 1039 次阅读

在 2FA 密钥方面,Yubikey 5 NFC 被认为是黄金标准。但是随着 2021 年末推出的新 Bio 密钥(通过指纹提供生物识别保护)的推出,选择变得更加混乱。所以当你比较 5 NFC 和 Bio 时,你应该买哪个 Yubikey?本指南将为您提供帮助。

尽管所有 Yubikey 2FA 密钥背后的母公司 Yubico 提供了多种不同类型的物理设备,但我们将重点关注以下三种最受欢迎​​的设备:

  • Yubikey 安全密钥
  • Yubikey 5 NFC
  • Yubikey 生物(新)

通过比较这三个 2FA 密钥并解释重要差异,您应该能够就哪个适合您做出明智的决定。

Yubikey 2FA 对比图

为了帮助您做出明智的决定,这里有一个快速图表,比较了 Yubikey 制作的最受欢迎的 2FA 密钥的各种功能和优点,包括新的 Bio。

所有以美元列出的价格 *虽然 5 NFC 没有闪电端口,但 5Ci 有 ***一次性密码;请参阅下面的进一步说明

根据上面比较安全密钥、Yubikey 5 NFC 和 Yubikey Bio 的图表,以下是您在购买新的 2FA 密钥之前需要问的三个主要问题。

1. 我需要哪种连接方式?

根据您的设备,您需要选择允许您在大多数地方使用密钥的连接器。以下是您需要了解的四个连接器的简要说明:

  • USB-A:这是您多年来一直使用的最古老、最常见的 USB 端口。在过去几年中未购买的任何笔记本电脑或计算机都将具有 USB-A 端口。
  • USB-C:较新的计算机和移动设备开始采用 USB-C 端口,因为它具有多用途和可逆性。
  • NFC:这代表“近场通信”,是一种允许您在大多数移动设备上使用 2FA 密钥的技术。如果您需要在 Apple 和 Android 移动设备上登录您的帐户,这很重要。
  • Lightning:Lightning 端口是 Apple 设备独有的。如果您使用 iPhone 或 iPad,这可能会很有用。

2. 我将在哪些账户上使用 2FA 密钥?

停下来记下。这个很重要!

您要做的最后一件事是购买不能保护您需要保护的所有帐户的密钥。

例如,我使用 2FA 密钥来保护我的 Wealthfront 投资账户。不幸的是,此时 Wealthfront 不兼容 2FA 密钥,因此我需要创建 OTP(一次性密码)的能力。因此,Yubikey 5 NFC 是我的最佳选择。

OTP 是一种一次性密码,通常基于时间(即每 30 秒更改一次)。这与您从 Google Authenticator 等应用程序获得的代码相同,但也可以存储在 Yubikey 5 密钥上。

提出这个问题的另一种方法是了解您在移动设备上登录安全帐户的频率与在笔记本电脑上登录安全帐户的频率。

  • 如果大多数帐户都是从您的台式计算机访问的,那么 Yubikey Bio 是一个很好的选择。
  • 如果大多数帐户都是从您的移动设备访问的,那么 Yubikey 5 NFC 是一个更好的密钥。
  • 如果您想要保护的大多数帐户都不需要 OTP,那么安全密钥是一个预算友好的选项。

为了帮助您进行选择,您始终可以使用Works with Yubikey 工具来确定兼容性。

3. 我的威胁模型是什么?

您应该问自己的最后一个问题与您的威胁模型有关。

换句话说,你的偏执程度是多少?你真的想让你的在线账户有多安全?

使用 Yubikey Bio 之类的东西,它不仅提供 2FA 密钥加密,而且还能够添加生物特征认证(你的指纹),增加了高级别的安全性。

但是安全密钥和 Yubikey 5 NFC 的安全协议是相同的,所以并不是说其他​​密钥“不那么安全”,只是意味着它们没有提供额外的安全层。

这确实是 2FA 和 MFA 之间的区别。哪个适合您的威胁模型?

我应该选择哪个 Yubikey?

根据您如何回答上述三个问题,最终决定取决于您。

但是,您应该知道,所有三个密钥都提供了出色的安全性,而且您甚至使用 2FA 密钥这一事实使您在一般在线人群中遥遥领先!

换句话说,不要强调 2FA 密钥的安全性。只需关注哪一个与您的设备、您的帐户和您的个人威胁模型兼容。

建议 Yubikey 5 NFC,题外话 Yubikey Bio 不支持 PIV,如果想一起用 GPG 是不可能的

需要 登录 后方可回复, 如果你还没有账号请 注册新账号