[?????] YubiKey：密钥2FA比Google Authenticator更安全

如今，互联网安全已成为许多人无法否认的事情。当我们生活在一个时代，数字货币开始成为当前我们日常生活的主要因素。有时，首先，保护您的比特币交易帐户或电子邮件的密码可能不再足够。

然后，我们看到了所谓的2要素身份验证的问世。那将是一种验证身份的方式这要求用户除了输入我们的密码外还要输入另一组代码，并且该代码还有有效时间这将持续约20秒钟，如果任何人都无法输入，则会生成一组新的密码。之所以使用术语“ 2因素”，是因为在登录之前检查用户时创建安全性的概念。 “用户了解的内容”（例如代码）和“用户拥有的内容”（例如SMS OTP，Google Authenticator应用程序上的代码）

不过网络安全系统的创建和开发非常复杂犯罪分子开始越来越多地追求这些东西，从不久前发生过多次的案例研究中可以看出。例如，通过一种名为SIM Swap的方法甚至使用特洛伊木马病毒来窃取受害者的受害者的比特币，该病毒使Google身份验证器应用那已经不安全了

当一切都连接到互联网时或那个第三方导致错误的变量也更高。看来解决这些问题的唯一方法是

回归普通

过去，我们在开设银行帐户时看到了硬件2因子设备。所述设备被认为是在转移资金时有助于为用户创建安全性的设备。但是，随着时间的流逝，这些设备仅在上限较高的设备中受到限制，而普通帐户将使用银行提供的SMS OTP（之前已经描述了风险）。

硬件2因子设备被视为比应用程序和SMS OTP更安全的安全设备，因为它们与Internet完全断开连接，而且大多数设备都具有特殊的加密功能。今天，Siam Blockchain提供了最受欢迎的硬件2要素之一，由yubico创建的YubiKey 5 NFC USB，它支持通用标准FIDO2，U2F和Smart。卡，OpenPGP，OTP

简而言之，YubiKey是用户将密钥插入其计算机中的时间。并将登录到加密货币交易网站无需从应用程序或SMS输入2factor代码，所有用户要做的就是按键，它将生成加密的代码。并自动登录而无需填写任何内容

开箱信封的正面

YubiKey 5 NFC的包装盒小巧而简单，就像普通的USB存储盒（不应称为包装盒）一样，这有望降低成本。在yubico上，其名称将与上面的设备相同

信封的背面

信封的背面是蓝灰色调。并有撕裂的穿孔，可轻松移除YubiKey。还有一个网站说yubico.com/start绿色，使新手也可以更轻松地阅读和使用

背面撕信封设计YubiKey 5 NFC的正面

外部材料似乎是一种很好的硬质塑料，黑色。再次将电路板包裹在里面给人一种优质的感觉但是没有达到那个溢价水平直接在中间的是塑料部分已被切掉的按钮和NFC芯片在顶部显示y徽标和信号波形有趣的是至于上述徽标和符号，在插入计算机时也将呈绿色亮起。

YubiKey 5 NFC的背面

背面有一个雕刻工，上面写有yubico和qr码，带有唯一的产品识别码。总体而言，该外观被认为非常实用。但是还不能达到惊人的美丽（这被认为是不必要的因为它不是必须显示给任何人的设备）

比较YubiKey 5 NFC和主键 YubiKey 5 NFC放入钥匙扣时

YubiKey 5 NFC具有非常紧凑的尺寸，可以像普通的Home键一样小，此外，它在键的顶部有一个孔，这意味着您可以插入并随身携带。加上一般的键，被认为是相当不错的由于体积小，很容易丢失而且，它也很坚固。

技术

关于安全技术，yubico声称YubiKey 5 NFC已通过美国国家标准学会（NIST）的认证，这是最新NIST标准指南中称为AAL3的最高水平。这是SP800-63B

但是，当您在NIST网站上查看该证书时，会发现最新版本仅通过了第二级的总体安全测试标准。但是，如果它是物理的，那么它处于第三级如下图

在NIST网站上，它还通过以下方式描述了YubiKey的简单工作：

“上述模块可以创建，存储和加密高度敏感的数据。可以通过按下按钮以确认用户确实在那里来完成。该模块将一起安装所有5个功能，即Yubico一次性密码（OTP），FIDO。通用第二因子（U2F），兼容PIV的智能卡，OpenPGP智能卡和OATH OTP认证。”

使用方法

对于本节中的评论我们将演示如何将YubiKey 5 NFC与世界排名第一的比特币交易网站Binance一起使用，并具有此功能。我们用来测试的操作系统是Chrome网络浏览器上的Windows 10

首先，尝试登录Binance，然后在“安全性”页面上，我们已经安装了2因子应用程序。

然后，在显示“安全密钥”的框中，单击“设置”一词，其类别为2FA，Binance还建议用户选择YubiKey而不是其他品牌。

按下时，币安将发送一条消息来警告我们。要说的是，如果安装了API，则只能通过YubiKey进行登录，退出和打开API，这意味着您将无法通过Binance移动应用程序或手机上的Binance网络版本进行退出。手机版如果您同意，请单击“继续”，如果您已经安装了它，请不要担心。因为您可以随时单击以卸载。

在按下“仍然继续”按钮之前，建议您插入YubiKey，因为YubiKey 5 NFC是USB的较旧版本，因此我们选择将其测试为领先的键盘，例如Corsair K70 mk 2。

插入后，单击Binance网站上的“仍然继续”，如果使用Windows，则按后，将打开一个窗口，允许您输入PIN码以增强安全性。如果您附近有人使用您的YubiKey插入

安装代码后，Windows会提示您再次单击YubiKey按钮，以再次确认计算机前用户的身份。并确保输入的不是远程遥控器

当您点击YubiKey的按钮时，将显示绿色，如下所示。表示该按钮已经被按下

之后，Chrome浏览器将要求您接受YubiKey，然后单击“允许”。

之后，Binance将要求您命名您的2-fa密钥。在这里，我们将其称为YubiKey 5 NFC。完成后，按验证您的帐户。

之后，币安将向您发送一封电子邮件，确认您将使用此YubiKey绑定到您的帐户，然后单击“确认创建”。

之后，币安将确认您已将YubiKey添加到您的帐户。而且，如果您回顾“安全性”页面，将会看到它已经被添加。它还允许您自定义使用哪些关键活动。在这里取款并创建了一个API，并重新设置了登录名和密码。

如果您想测试网络上的下一次登录让您尝试先注销。并尝试再次登录这次，它将不再在应用程序上调用2-fa。点击将告诉您插入YubiKey并在按下键的同时输入密码，如下所示。

这大概是YubiKey，请记住，不仅Binance网站支持它。当前有许多支持YubiKey的加密货币网站，包括Bitfinex，BitMEX和许多其他网站。还有其他服务，例如Lastpass，Gmail和许多其他也支持YubiKey的服务。

有关正式的YubiKey 5 NFC兼容平台的列表，请单击此处。

但是，泰国的比特币网站如Bitkub和Satang Pro目前尚不受安全密钥的支持，如果未来的安全趋势开始增加，他们可能会考虑增加对YubiKey和密钥的支持。其他人也可能进来

如果失去YubiKey怎么办？

请记住，用于绑定到不同帐户的YubiKey是世界上唯一的密钥。就是说如果你输了您将永远找不到恢复它的方法。哪个被认为是好事

以前，Yubico曾经有一个来自YubiKey的数据恢复系统，称为Yubi Cloud，它允许丢失的密钥通过云将数据恢复到新密钥。由于安全原因，他们在2014年10月1日取消了该系统，以防万一云数据泄漏或被黑。

因此，当您丢失YubiKey时，最好的解决方案是联系诸如Binance或Bitfinex之类的帐户提供商，要求他们通过其他方式的身份验证来解锁YubiKey连接。相反

或者在某些帐户（例如Gmail）中，您最多可以同时安装5个2fa密钥，这意味着如果您丢失其中之一您可以在那里替换其他的。

价格

对于这个小钥匙似乎价格不菲。在主要网站上，YubiKey 5 NFC的售价为45美元或约合1400泰铢的泰国货币，并且将通过UPS收取运输费用，该费用要比75美元或约2355泰铢的产品贵，增值税为大约300泰铢，合计4,055泰铢，所以我们建议那些想订购该产品的人与您的朋友在多个设备上同时订购，以便显著的成本和分摊。

至于交货时间，这被认为是相当快的该软件包来自瑞典斯德哥尔摩的母公司yubico，到泰国大约需要5天。

与往常一样，直接从该公司订购产品将获得100％的安全确认，因为您永远不会知道商人或经销商是否已修改或修改了您的设备。

总结

总体而言，对于那些在网络上存储大量数字资产的用户来说，YubiKey 5 NFC是一个值得选择的选择。并且想要最大的安全性而不必担心手机附带的2要素而且只要他不知道就冒着成为攻击目标的风险

但是如果你是新投资者不必担心很多数字资产，YubiKey仍然不是一个非常值得的选择。由于价格太昂贵，请仅使用Google Authenticator或其他应用程序，并尝试避免在手机上打开随机文件。为了防止可能造成身份盗用的特洛伊木马2fa。

2因子键，紧凑，紧凑但是价格不紧凑

总结

总体而言，对于那些在网络上存储大量数字资产的用户来说，YubiKey 5 NFC是一个值得选择的选择。并且想要最大的安全性而不必担心手机附带的2要素而且只要他不知道就冒着成为攻击目标的风险

但是如果你是新投资者不必担心很多数字资产，YubiKey仍然不是一个非常值得的选择。由于价格太昂贵，请仅使用Google Authenticator或其他应用程序，并尝试避免在手机上打开随机文件。为了防止可能造成身份盗用的特洛伊木马2fa。

优点

缺点

—-

原文链接：https://siamblockchain.com/2020/03/07/%E0%B8%A3%E0%B8%B5%E0%B8%A7%E0%B8%B4%E0%B8%A7-yubikey-2factor/

原文作者：Jiraboon Narktong

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。