双因素身份验证是为在线帐户添加额外安全层的好方法

双因素身份验证是为在线帐户添加额外安全层的好方法。但是，它需要使用您的智能手机，这不仅不方便，但如果您的手机丢失或被破坏，则可能会出现问题。硬件安全密钥可以为受密码保护的在线帐户提供额外的安全保护，进而提供您的身份。它们也不难安装。以下是如何为您的Google帐户，Facebook和Twitter设置它们。

安全密钥使用USB-A，USB-C或蓝牙连接到您的系统，它们足够小，可以通过钥匙串携带(Yubico的USB-C nano密钥除外，它非常小，以至于保存时最安全在您的计算机的USB端口)。它们主要使用称为FIDO U2F的开放认证标准。虽然不是所有的钥匙或应用都使用它，但也有改进的Fido2标准。

当您将安全密钥插入计算机或以无线方式连接并按下密钥上的按钮时，浏览器会对密钥发出质询，其中包括您尝试访问的特定站点的域名。然后密钥以加密方式签名并允许挑战，将您登录到服务中。

许多网站都支持U2F安全密钥，包括Twitter，Facebook，Google，Instagram，GitHub，Dropbox，Electronic Arts，Epic Games，Microsoft帐户服务，任天堂，Okta和Reddit。您也可以使用它来登录macOS，但不能使用Windows - 不管怎样。如果密钥支持Windows ，Fido2标准可以与Microsoft的Edge浏览器一起使用Windows Hello来验证Windows。但是，据我们所知，密钥不能用于某些设备，例如Android TV或Nvidia Shields，因此请事先进行研究。

如何在所有在线帐户上设置双因素身份验证

在使用安全密钥之前，必须先进行设置过程。之后，安全地访问网站上的在线个人资料只需输入密码，插入密钥和点击按钮即可。

请记住，您无法在密钥之间复制，迁移或保存安全密钥数据(即使密钥是相同的模型)。这是设计的，因此密钥不能轻易复制并在其他地方使用。如果您丢失了安全密钥，则可以使用手机的双因素身份验证或身份验证器应用。然后，如果您想使用新密钥，则必须重新进行重新授权帐户的过程。

我应该使用哪种安全密钥?

有几个可用的品牌选择。Yubico是FIDO U2F认证标准的开发者之一，销售几种不同的版本。谷歌出售自己的U2F钥匙，称为Titan(在中国制造已经受到严格审查)。谷歌确实包含一个具有蓝牙功能的备用钥匙，但必须收费，如果它在不方便的时候突然耗尽电源，这可能是一个问题。其他U2F主要制造商包括Kensington和Thetis，它们也提供USB-A键但缺少USB-C变体。

对于这个方法，我使用了YubiKey 5 NFC安全密钥，它适用于台式机的USB-A端口，但它也可以通过NFC与Android手机和iPhone配合使用。但是，对于所有硬件安全密钥，该过程几乎相同。