您需要了解的有关iOS和macOS上的安全密钥的知识
物理安全密钥(例如YubiKey)是增强两因素身份验证并帮助保护在线帐户和数据不受攻击者攻击的绝佳方法。这是您需要在iOS和macOS上使用它们的知识。
尽管所有形式的两因素身份验证都比仅依靠密码更好,但是物理密钥比一次性密码(OTP)等更流行的方法具有许多优势。如果您不确定从哪里开始,那么这里有一些基本知识。
什么是物理安全密钥?
使用两因素身份验证的帐户安全性大致可归结为两点:您知道的一些内容,例如密码,以及可以访问电话的OTP代码。
两要素身份验证(2FA)将第二个要素(您所拥有的要素)添加为登录过程中的必需步骤。但是大多数基本的2FA系统都依赖于通过SMS短信发送的密码,这种密码容易受到熟练攻击者和SIM劫持等技术的攻击。
安全密钥可以帮助消除一些固有的漏洞。它们本质上是一个与USB驱动器一样大小和形状的小型设备。设置好之后,您只需将它们插入设备,然后将它们用作进行身份验证的第二个因素。
通过要求物理访问您的密钥,即使您的密码遭到破坏,它也大大减少了有人能够闯入您的帐户的机会。
当今市场上有很多安全密钥,但是最好坚持使用符合FIDO Universal 2nd Factor或U2F的密钥。一些受欢迎的制造
...查看全文