Yubico 9 日发表售价 55 美元的全新硬件安全金钥 YubiKey 5C NFC,为想在笔电和手机使用单一金钥的使用者,提供全新的安全登录功能与体验。它可插入 PC / 手机的 USB-C 埠或透过 NFC(近场通讯)无线连接手机,被认为是目前最强大的身份验证方式。
总部位于瑞典的 Yubico 是硬件安全金钥的最大供应商,小型装置通常会搭配第二种身份验证法,如登录微软、Google、Facebook 和 Twitter 等网站使用的密码,以阻止骇客入侵。透过搭配像指纹或脸部辨识等生物特征资讯,硬件安全金钥可帮助你完全摆脱密码的束缚。
“一组密码走天下”成为严重通病,5.72 亿组外泄密码在网络满天飞
目前最麻烦的是没有万用金钥,所以人们不得不为不同装置携带或储存不同金钥。举例来说,像 MacBook 之类笔电只有 USB-C 连接埠,所以 USB-A Yubikeys 等传统旧型 USB 金钥就必须透过转接头才能使用,而 iPhone 更只有 Lightning 连接埠。这意味着使用者需要购买并携带更多电子小玩意儿登录网站,但不免有搞丢的风险与担忧。
同时支援 USB-C 与 NFC 的 YubiKey 5C NFC,不但解决上述麻烦,并有望成为最受欢迎且安全性远胜密码(使用者不再需要背密码,或甘冒“一组密码走天下”的风险)的身份验证机制。
目前密码仍广泛使用,但却有极严重的缺陷。人们习惯重复使用密码,这意味着骇客一旦截获某网站密码,就有可能成功侵入其他网站。且许多密码早被破解。透过 HaveIBeenPwned 数据库,使用者可查询自己密码是否外泄,数据库内含 5.72 亿组密码,这些密码是由于资料外泄事件或其他安全问题而遭窃与泄漏。
疫情下远距办公带动安全金钥的普及发展
虽然市面不乏许多密码管理员软件协助使用者建立并使用独一无二的强密码,但用起来却很复杂,此外,能随机产生短期数字登录码的简讯密码和身份验证器(Authenticator)App 虽然提供又方便既安全的帮助,但也不是毫无缺点。至于硬件安全金钥,虽然也不完美,但可帮助阻止无法存取实体装置的骇客。Google 已将硬件安全金钥技术直接内建在 Android 手机,让你完全弃用硬件安全金钥,但截至目前为止,技术除 Google 本身适用,尚未得到更全面性的支援。
无论如何,硬件安全金钥也有缺点,如想在网站注册会很麻烦。它们价格高昂,尤其是如果你想在家中、工作场所、钥匙圈和保险箱上都要有备用金钥的话。尽管一个金钥可以用来登录多个网站,但是你必须分别注册每个金钥,换言之,如果你在 3 个服务中使用 4 个金钥,那么整个注册程序就需要进行 12 道程序。
硬件安全金钥技术可搭配所谓 FIDO(Fast Identity Online)的身份验证技术一起使用,标准化了更强固的登录运作模式。Yubico 在 4 月曾表示,已售出 1,000 多万支硬件安全金钥,出货量每年成长约 60%~70%。Yubico 进一步指出,新冠病毒大流行引发远距办公大行其道(特别是联邦-员工全面改采远端居家办公),更促使此安全金钥销售“大幅”成长。
- Security keys to thwart hackers are now easier to use on all your devices
(首图来源:Yubico)
