如何使用双因素安全密钥

双因素身份验证是为在线帐户添加额外安全层的好方法。但是,它需要使用您的智能手机,这不仅不方便,但如果您的手机丢失或被破坏,则可能会出现问题。硬件安全密钥可以为受密码保护的在线帐户提供额外的安全保护,进而提供您的身份。它们也不难安装。以下是如何为您的Google帐户,Facebook和Twitter设置它们。

安全密钥使用USB-A,USB-C或蓝牙连接到您的系统,它们足够小,可以通过钥匙串携带(Yubico的USB-C nano密钥除外,它非常小,以至於保存时最安全在您的计算机的USB端口)。它们主要使用称为FIDO U2F的开放认证标准。虽然不是所有的钥匙或应用都使用它,但也有改进的Fido2标准。

当您将安全密钥插入计算机或以无线方式连接并按下密钥上的按钮时,您的浏览器会对密钥发出质询,其中包括您尝试访问的特定站点的域名。然後密钥以加密方式签名并允许挑战,将您登录到服务中。

许多网站都支持U2F安全密钥,包括Twitter,Facebook,Google,Instagram,GitHub,Dropbox,Electronic Arts,Epic Games,Microsoft帐户服务,任天堂,Okta和Reddit。您也可以使用它来登录macOS,但不能使用Windows – 不管怎样。如果密钥支持Windows,Fido2标准可以与Microsoft的Edge浏览器一起使用Windows Hello来验证Windows。但是,据我们所知,密钥不能用於某些设备,例如Android TV或Nvidia Shields,因此请事先进行研究。

有关

双因素身份验证的最佳硬件安全密钥
  
    如何在所有在线帐户上设置双因素身份验证

在使用安全密钥之前,必须先进行设置过程。之後,安全地访问网站上的在线个人资料只需输入密码,插入密钥和点击按钮即可。

请记住,您无法在密钥之间复制,迁移或保存安全密钥数据(即使密钥是相同的模型)。这是设计的,因此密钥不能轻易复制并在其他地方使用。如果您丢失了安全密钥,则可以使用手机的双因素身份验证或身份验证器应用。然後,如果您想使用新密钥,则必须重新进行重新授权帐户的过程。

我应该使用哪种安全密钥?

有几个可用的品牌选择。 Yubico是FIDO U2F认证标准的开发者之一,销售几种不同的版本。谷歌出售自己的U2F钥匙,称为Titan(在中国制造已经受到严格审查)。谷歌确实包含一个具有蓝牙功能的备用钥匙,但必须收费,如果它在不方便的时候突然耗尽电源,这可能是一个问题。其他U2F主要制造商包括Kensington和Thetis,它们也提供USB-A键但缺少USB-C变体。

对於这个方法,我使用了YubiKey 5 NFC安全密钥,它适用於台式机的USB-A端口,但它也可以通过NFC与Android手机和iPhone配合使用。但是,对於所有硬件安全密钥,该过程几乎相同。

将密钥与您的Google帐户配对

要在您的Google帐户(或任何帐户)中使用安全密钥,您需要设置双因素身份验证。

  • 登录您的Google帐户,然後点击右上角的个人资料图标。选择“Google帐户”。
  • 在左侧菜单中,单击“安全性”。向下滚动,直至看到“登录Google”。单击“两步验证”链接。此时,您可能需要再次登录自己的帐户。


Google设置安全密钥

  • 向下滚动,直至看到“设置备用第二步”。查找“安全密钥”选项,然後单击“添加安全密钥”。
  • 你会得到一个盒子告诉你确保钥匙在附近但没有插上。点击“下一步”。
  • 将密钥插入计算机端口。点击该键上的按钮,然後在看到Chrome弹出窗口要求阅读密钥的品牌和型号後点击“允许”。
  • 给你的钥匙一个名字。
  • 现在你定了!您可以返回到Google帐户的2FA页面重命名,添加或删除其他密钥。

将密钥与您的Twitter帐户配对

  • 登录您的Twitter帐户,然後单击右上角的个人资料图标。从下拉菜单中选择“设置和隐私”。
  • 寻找“安全”标题。如果您尚未设置双因素验证,则会看到一个显示“设置登录验证”的按钮。您将看到一个弹出窗口,告诉您有关登录验证的信息。点击“开始”。
  • 重新输入密码并点击“确认”。您将收到一条短信,以验证您的电话号码。
  • 您将被发送回安全页面。点击“查看您的登录验证方法”。


twitter - 登录验证

  • 查找“安全密钥”并单击“设置”。选择“开始”。
  • 将钥匙插入USB端口,然後按键的按钮。安装向导可能会要求您再次按下它。继续,再次按下它。
  • 窗口应该刷新,说“你已经完成了设置。”按“得到它。”现在你已经为你的Twitter帐户添加了一个安全密钥。
  • 如果您已经改变主意或想要删除安全密钥,请返回“登录验证”页面,选择“安全密钥”类别附近的“编辑”,然後选择“关闭”和“保存更改”。

将密钥与您的Facebook帐户配对

  • 登录您的Facebook帐户。单击右上角的下拉菜单图标,然後选择“设置”。
  • 现在您处於“常规帐户设置”。从左侧边栏中选择“安全和登录”链接。
  • 向下滚动,直至看到标有“双因素身份验证”的部分。单击“使用双因素身份验证”选项中的“编辑”。
  • 单击“开始使用”以将文本消息或身份验证应用程序设置为双因素方法。
  • 返回“双因素身份验证”并向下滚动到“添加备份”。为安全密钥选项选择“设置”。


Facebook安全密钥

  • 输入您的Facebook密码,然後单击“提交”。将安全密钥插入USB端口,点击按钮。你应该得到一个确认弹出窗口。
  • 您可以从“安全和登录”中重新访问“双因素身份验证”页面,以添加,删除或重命名与您的帐户绑定的安全密钥。
本文机器自动生成,不保证语句完整通顺和表达准确,亦不对内容真实有效性负责,请读者知悉。