你的在线账户的最强保护？这把小钥匙 - WSJ

强密码非常重要，但它们并不足以保护您免受网络犯罪分子的侵害。

密码可能会泄露或被猜到。在线安全的关键是用强大的第二因素来保护您的账户，通常是一次性代码。这被称为“双因素认证”，或者是2FA，就是那些技术宅们所知道的。

我写过关于所有不同类型的2FA，比如通过短信发送这些代码或在认证器应用程序中生成这些代码。拥有任何第二因素都比没有好，但物理安全密钥——一种小型设备，您可以将其插入USB端口或在账户登录时在手机上轻击——提供了最高级别的保护。

安全密钥已经存在十多年了，但现在它们备受关注：苹果最近推出了对它们的支持，作为苹果ID账户的可选的额外保护措施。上个月，Twitter移除了基于短信的双因素认证作为非付费用户的选项，建议使用认证器应用程序或安全密钥。

一些人不愿意使用安全密钥，因为携带物理物品似乎很麻烦，而且还需要额外花费30美元或更多。另外，如果它们丢失了会怎么办呢？

自2016年以来，我一直在使用安全密钥，我认为它们实际上比代码更容易管理——尤其是对于不需要频繁登录的账户。它们不仅方便，而且无法被黑客复制或伪造，因此更安全。

这里是如何权衡添加一个或两个这些钥匙扣的好处和常见关注点。

我应该使用哪种安全密钥？

许多互联网服务支持使用安全密钥，您可以使用同一安全密钥解锁许多不同服务上的帐户。我推荐来自行业领先者Yubico的两款产品：

• YubiKey 5C NFC（$55），如果您有USB-C笔记本电脑或平板电脑
• YubiKey 5 NFC（$50），适用于带有较旧USB端口的设备

其他选择包括Google的Titan安全密钥（$30及以上）。除了与带有USB端口的笔记本电脑和平板电脑兼容外，这些密钥还与具有NFC无线功能的智能手机兼容。大多数智能手机这些天都有这个功能，因为它是无线支付（如Apple Pay背后的技术）。

网络安全公司Arctic Wolf的首席信息安全官Adam Marrè建议您选择的密钥应该得到FIDO联盟的认证，该联盟管理这些设备的标准。

安全密钥是如何工作的？

要添加一个密钥，请查看您主要帐户的安全设置（Facebook，Twitter，Google等）。在设置过程中，它会提示您将密钥插入笔记本电脑或平板电脑的端口，或者将密钥靠近手机以进行无线接触。

将您的安全密钥视为房子或汽车钥匙：始终备用。图片插图： Rachel Mendelson/The Wall Street Journal, Yubico苹果要求您向您的Apple ID帐户添加两个安全密钥，以防您丢失一个。

通常，当您登录时，只需转到设置了密钥的应用程序或网站，像往常一样输入用户名和密码，然后再次将密钥插入设备或靠近设备。（有些密钥有一个金属标签，您必须按下激活。）在那时，服务应该会让您立即进入。

它们为什么如此安全？

通过短信获取那些双因素登录代码很方便，但如果您是犯罪分子的目标，您可能会成为SIM卡交换的受害者。这就是窃贼说服运营商将您的号码转移到他们控制的新手机上，然后他们与您被盗的密码一起使用它来入侵您的帐户。

即使他们不费那么大劲，犯罪分子也可能试图欺骗您将代码交给他们，通过给您打电话或伪装成您通常访问的网站。在那时，他们可以在大约60秒内使用代码尝试入侵，安全公司Material Security的首席执行官Ryan Noon说。

安全密钥以两种方式保护您：首先，没有代码可被窃取，其次，它们在登录期间使用安全协议验证网站的域，因此它们不会在伪造的网站上起作用。

您还可以添加诸如Authy之类的身份验证器应用到您最重要的账户中，仅作为备用使用。但是一旦您添加了这些安全方法，您应该考虑移除短信验证码选项。

在极少数情况下，如果有人窥视您的密码然后偷走您的iPhone，请注意：犯罪者仍然可以仅使用密码进行苹果ID账户更改，甚至从您的账户中删除安全密钥。

如果您丢失了密钥会发生什么？

安全密钥最重要的规则是购买一个额外的（或两个）。

“把您的安全密钥看作您的房子或汽车钥匙一样，” Yubico的解决方案架构副总裁Derek Hanson说道。“强烈建议您备用一个。”

如果您丢失了安全密钥，请立即从您的账户中移除它。您应该已经注册了备用密钥或身份验证器应用作为备用，在此期间使用。

您可以在哪里使用安全密钥？

从您最有价值的账户开始：Google，Apple，Microsoft，您的密码管理器，您的社交–媒体账户和您的政府账户。

当涉及金融机构时，许多银行并不提供安全密钥保护作为一个选项，尽管大多数领先的加密交易所都提供。

安全密钥之后会出现什么？

安全专家和技术公司普遍认为通行密钥是未来。它们是一种结合了物理密钥的高安全性和诸如您的面部或指纹等生物识别便利性的新型软件选项。通行密钥支持Android、iOS、Mac和Windows平台，并且一些您喜爱的网站已经让您可以使用它们。

在一些网站上，比如Facebook和Dropbox，您可以将生物识别通行密钥作为第二因素。照片：Nicole Nguyen您可以在Facebook的安全设置中按照应用程序在安全密钥选项下的说明创建通行密钥。Dropbox有一个类似的通行密钥设置。完成后，您将使用您的面部或指纹作为第二因素，而不是代码或密钥。

最终，物理安全密钥可能会成为我们在保险箱中保管的备份，作为我们启用生物识别的通行密钥的备用。即便如此，您可能还是会想要备用。

—欲了解更多WSJ科技分析、评论、建议和头条新闻，请订阅我们的每周简讯。

写信给Nicole Nguyen，邮箱地址为[email protected]

2023年3月28日出版的印刷版上刊登为“一把小钥匙提供最佳在线安全”。