安全密钥:提高登录安全性
安全密钥是一种物理设备,通常类似于USB闪存驱动器或密钥卡,用于验证对在线帐户和系统的访问权限。由于其物理性质,这些密钥被认为是双因素身份验证(2FA)和多因素身份验证(MFA)中最安全的形式之一,这使得无法远程复制或窃取它们。安全密钥作为第二层安全性,确保帐户保持安全,即使凭据被泄露,也不会被访问。
硬件安全密钥的类型
- USB安全密钥 :这些类似于传统的USB闪存驱动器,连接到设备的USB端口进行身份验证。
- USB-A安全密钥:这是最常见的类型,适用于电脑上的标准USB-A端口。
- USB-C安全密钥:这些密钥是为带有USB-C端口的设备设计的,比如现代笔记本电脑和智能手机。
- 近场通信(NFC)安全密钥:这些密钥通过支持NFC的设备进行无线身份验证,为移动用户增加了便利。
- 蓝牙安全密钥:这些密钥提供无线身份验证,对于没有USB端口的设备非常有用。
最好的安全密钥结合了高级加密协议、易用性、与多种设备和服务的兼容性、耐用性和便携性。支持FIDO2、NFC和蓝牙等功能可以显著增强安全性和用户体验。市场上的一些安全密钥包括YubiKey 5 NFC、YubiKey 5 Nano和Thetis FIDO U2F安全密钥,这些密钥提供强大的安全性、便携性以及与各种服务的兼容性。
使用安全密钥的好处
- 增强的安全性:与密码相比,安全密钥提供了更强的保护,这些密钥可以抵御网络钓鱼和其他形式的未经授权访问。
- 易于使用:许多安全密钥提供兼容服务的一键登录,使登录过程更快、更方便。
- 兼容性:安全密钥与广泛的服务兼容。
- 便携性:安全密钥结构紧凑,可轻松随身携带,随时随地提供安全访问。
如何激活安全密钥?
- 要激活安全密钥,请导航到所选服务的安全设置,并找到2FA或安全密钥的选项。
- 确保安全密钥已解锁并准备使用,如果需要PIN或触摸激活,请按照制造商的说明进行操作。
- 通过USB或NFC连接密钥,并按照屏幕上的验证提示进行操作。
如果丢失了安全密钥该怎么办?
如果安全密钥丢失,可以按照以下步骤重新获得对帐户的访问权限:
- 启动帐户恢复:启动尝试访问的服务提供的账户恢复过程,这通常涉及回答安全问题或提供身份证明。
- 访问备份代码:如果您在首次设置安全密钥时保存了备用验证码,请使用这些验证码访问您的帐号。
- 使用替代身份验证方法:检查是否设置了可以帮助您重新获得访问权限的替代身份验证方法(例如短信验证、身份验证器应用程序或电子邮件验证)。
- 删除丢失的密钥:登录账户,并从授权身份验证方法列表中删除丢失的安全密钥,这通常可以在服务的安全或帐户设置部分完成。
- 添加新的安全密钥:为帐户注册一个新的安全密钥来替换丢失的安全密钥,确保有备用代码或备用身份验证方法作为预防措施。
安全密钥是如何工作的?
安全密钥通过USB或蓝牙与设备通信来工作,在使用安全密钥进行身份验证之前,必须验证正在使用的服务的兼容性,然后向服务注册密钥,然后可以使用该密钥和密码一起登录该服务。
当用户尝试登录支持安全密钥的服务时,系统会提示用户插入或点击安全密钥以验证身份。安全密钥依赖于公钥加密协议,如FIDO U2F和FIDO2,这些密钥超越了传统的身份验证方法,提供了更强的保护,防止网络钓鱼和凭证盗窃。
以下是安全密钥的工作原理:
- 密钥对:安全密钥会生成唯一的公钥和唯一的私钥,公钥存储在用户正在使用的在线服务中,而私钥存储在安全密钥的硬件芯片中。
- 登录启动:当登录支持安全密钥的服务时,需要像往常一样输入用户名和密码。
- 询问-响应身份验证:该服务会生成一个唯一的质询并将其发送到安全密钥,安全密钥使用其私钥对质询进行签名,并将签名的响应发送到服务。
- 验证:该服务使用存储在其系统中的公钥验证签名。如果它们匹配,则授予访问权限。
此过程消除了恶意拦截代码或破坏基于软件的身份验证器的风险,即使他们设法窃取了密码,也无法绕过计算机和服务安全密钥的物理存在和加密验证。
启用带有安全密钥的MFA
ADSelfService Plus提供自适应MFA,支持广泛的身份验证器,包括YubiKey和FIDO2安全密钥等安全密钥,它与这些安全密钥无缝集成,提高整体登录安全性。此解决方案为端点、云和本地应用程序、vpn和OWA提供MFA,除了这些功能之外,它还提供自助密码管理和企业单点登录。