如何使用硬件安全密钥?
一、什么是硬件安全密钥?
硬件安全密钥是一种基于硬件的身份验证产品,用于验证账户访问和交易。与常见的谷歌验证器等软件类验证应用不同,硬件安全密钥不依赖于云服务,不与互联网连接,从物理层面隔绝了网络攻击途径,最大限度地减少了账户接管或未经授权访问等风险。
二、为什么选择硬件安全密钥?
基于软件类的验证应用(如谷歌验证器或微软验证器),虽然比较便利,但也存在潜在的风险。硬件安全密钥提供了额外的保护层。
身份验证器 App:
如果谷歌验证器或微软验证器,与云帐户同步,一旦第三方账户(谷歌账户,微软帐户等)丢失后,绑定的验证器则也可能会泄漏。如果设备丢失,锁屏密码也被他人知晓,即使为身份验证器开启了生物校验,也可以通过其他手段,获取绑定的验证码。
通行密钥 :
通行密钥是身份验证的新兴技术,但同样存在不容忽视的风险。它们依赖于第三方账户同步,如果链接的设备被盗并解锁,不法分子依然可以被访问身份验证器。
三、硬件安全密钥的优势和劣势
优势 | 劣势 |
安全隔离:不联网,杜绝网络攻击致信息泄露风险。 设备分离:与平台 App 所在设备分离,降低设备丢失引发的风险。 成本优势:比购置专用手机用作验证,成本低,性价比高。 | 学习成本:技术复杂,用户需花时间学习操作与原理。 便捷性差:使用需随身携带硬件,否则无法验证。 硬件风险:PIN 码及硬件丢失仍有潜在威胁。 |
四、如何使用硬件安全密钥?
平台积极引入先进的身份验证技术,目前已实现对硬件安全密钥的有效支持,可用于两种主要场景,您可以参考以下操作:
1、基于通行密钥的验证
您可在平台利用硬件安全密钥,在登录及关键操作环节进行验证码验证,有效提升账户安全性,防止非法登录与操作。
打开平台官网,点击个人账户,【安全中心】-【通行密钥】-【新增通行密钥】-【使用其他设备或实体密钥】,输入并确认 PIN 码,进行确认,完成绑定。在账户登录、提币等场景中,使用硬件安全密钥进行验证。
2、基于一次性验证码的验证
类似于使用常规身份验证器,如谷歌身份验证器或微软身份验证器。
打开官网,在安全中心,绑定身份验证器 App 页面,复制密钥。
以 YubiKey 为例,打开硬件安全密钥供应商提供的软件,复制粘贴密钥,然后设置账户名以做区分,完成绑定。
五、如何购买硬件安全密钥?
购买硬件安全密钥时,请确保从值得信赖的零售商处购买,选择 YubiKey、Ledger 等知名品牌。这些设备旨在提供高安全性,而不依赖于云同步,并与平台的身份验证系统兼容。
如果您想了解购买后如何设置和使用您的硬件安全密钥,请参阅零售商或制造商的官网链接以获取详细说明。