Google 打从 5 月就对外宣布其根除密码的计划,并在周二表示其今年会在超过 1.5 亿个账号上强制实施 2FA 双因素认证;上个月微软账号也开始支援无密码登录机制,再再显示出协助使用者弃用密码已成业界普遍共识。如今硬件安全金钥商 Yubico 也响应这个新趋与诉求,并于周二推出该公司首支搭载指纹辨识登入机制的 YubiKey Bio 系列硬件安全金钥。
当前密码一点也不安全,即使再复杂的密码也有可能被骇客破解,而且密码太过复杂也会徒增使用者记忆上的困扰,如果一直输错密码而导致系统被锁,其麻烦的程度简直和遭到骇客勒索软件攻击没什么两样。有鉴于此,在 Google、微软及思科等科技巨头积极倡导无密码认证机制后,放弃密码开始成为业界共识。为了呼应这个新兴安全趋势与需求,Yubico 于周二推出自家第一支内建指纹辨识机制的 YubiKey Bio 系列硬件安全金钥。
内建指纹读取器的 YubiKey Bio 系列主打台式电脑,使用者可以方便地插入桌机上的 USB –A 或 USB-C 埠(YubiKey Bio 具备 USB –A 版及 USB-C 版两种版本,前者美金 80 元,后者美金 85 元)之中,并享受用手指登录系统与特定应用服务的方便性。同时,该硬件金钥也可作为双因素认证机制内其中一个认证因素。
具备抗压、防水外框的 YubiKey Bio 系列金钥采用三重芯片架构设计,使用者设定好的指纹可以分别储存在三个芯片中,进而确保安全并杜绝实体攻击的可能性。该产品支援最新 FIDO/WebAuthn 及 U2Fopen 等身份认证标准,并透过横跨不同浏览器、应用、桌面及操作系统的安全硬件来打造单一信任根(Root of Trust, RoT)。
这款硬件金钥能与支援 WebAuth 的操作系统(包括 Windows、macOS、Linux 及 ChromeOS)与基于 Chromium 的浏览器(例如 Google Chrome 及 Microsoft Edge)协作。此外,像是 Microsoft 365、Microsoft AD、Citrix Workspace、Okta 云端身份认证及思科 Duo 等平台上,YubiKey Bio 系列金钥皆能立即派上用场。
- New Yubico security keys let you use fingerprints instead of passwords
(首图来源:Yubico)
