如何使用硬件安全密鑰?
一、什麼是硬件安全密鑰?
硬件安全密鑰是一種基於硬件的身份驗證產品,用於驗證賬戶訪問和交易。與常見的谷歌驗證器等軟件類驗證應用不同,實體密鑰不依賴於雲服務,不與互聯網連接,從物理層面隔絕了網絡攻擊途徑,最大限度地減少了賬戶接管或未經授權訪問等風險。
二、爲什麼選擇硬件安全密鑰?
基於軟件類的驗證應用(如谷歌驗證器或微軟驗證器),雖然比較便利,但也存在潛在的風險。硬件安全密鑰提供了額外的保護層。
身份驗證器 App:
如果谷歌驗證器或微軟驗證器,與雲帳戶同步,一旦第三方賬戶(谷歌賬戶,微軟帳戶等)丟失後,綁定的驗證器則也可能會泄漏。如果設備丟失,鎖屏密碼也被他人知曉,即使爲身份驗證器開啓了生物校驗,也可以通過其他手段,獲取綁定的驗證碼。
通行密鑰 :
通行密鑰是身份驗證的新興技術,但同樣存在不容忽視的風險。它們依賴於第三方賬戶同步,如果鏈接的設備被盜並解鎖,不法分子依然可以被訪問身份驗證器。
三、硬件安全密鑰的優勢和劣勢
優勢 | 劣勢 |
安全隔離:不聯網,杜絕網絡攻擊致信息泄露風險。 設備分離:與平臺 App 所在設備分離,降低設備丟失引發的風險。 成本優勢:比購置專用手機用作驗證,成本低,性價比高。 | 學習成本:技術複雜,用戶需花時間學習操作與原理。 便捷性差:使用需隨身攜帶硬件,否則無法驗證。 硬件風險:PIN 碼及硬件丟失仍有潛在威脅。 |
四、如何使用硬件安全密鑰?
平臺積極引入先進的身份驗證技術,目前已實現對硬件安全密鑰的有效支持,可用於兩種主要場景,您可以參考以下操作:
1、基於通行密鑰的驗證
您可在平臺利用硬件安全密鑰,在登錄及關鍵操作環節進行驗證碼驗證,有效提升賬戶安全性,防止非法登錄與操作。
打開平臺官網,點擊個人賬戶,【安全中心】-【通行密鑰】-【新增通行密鑰】-【使用其他設備或實體密鑰】,輸入並確認 PIN 碼,進行確認,完成綁定。在賬戶登錄、提幣等場景中,使用硬件安全密鑰進行驗證。
2、基於一次性驗證碼的驗證
類似於使用常規身份驗證器,如谷歌身份驗證器或微軟身份驗證器。
打開官網,在安全中心,綁定身份驗證器 App 頁面,複製密鑰。
以YubiKey為例,打開實體金鑰供應商提供的軟件,複製粘貼金鑰,然後設定帳戶名以做區分,完成綁定。
五、如何購買硬件安全密鑰?
購買硬件安全密鑰時,請確保從值得信賴的零售商處購買,選擇 YubiKey、Ledger 等知名品牌。這些設備旨在提供高安全性,而不依賴於雲同步,並與平臺的身份驗證系統兼容。
如果您想了解購買後如何設置和使用您的硬件安全密鑰,請參閱零售商或製造商的官網鏈接以獲取詳細說明。