Yubico 提供YubiKey Nano,这是一个 2FA 密钥,旨在或多或少地永久留在设备内。
虽然它确实增加了能够将其插入的舒适度,但如果设备被盗而仍然连接着它会有什么风险?
据我所知,本地设备帐户将具有与常规密码短语提供的相同级别的保护。根据设置,在线帐户要么根本没有保护(例如,通过“在此设备上记住我”功能),要么与常规密码相同的保护。
有什么我想念的吗?
将 2FA 密钥永久插入我的设备有什么风险?
信息安全
多因素
2021-09-04 09:10:17
2个回答
Nano 的威胁模型是保护帐户免受远程访问,而不是从批准的设备直接访问。您基本上使设备本身成为“您拥有的东西”的因素,其好处是“事物的”属性不能被远程窃取(如私钥、cookie 等的情况)。
方便的?是的。轻松添加到您祖母的笔记本电脑中,让每个人都忘记,同时仍保持保护?是的。容易输?没有。有“更安全”的方法吗?是的。
您现在可以仅使用 FIDO2 兼容设备登录 Microsoft 365。您无需输入密码。
Microsoft 365 确实让您分配一个 pin 来解锁您的设备。因此,如果有人窃取了它,他们无法在没有密码的情况下使用它进入您的 365 帐户。即使他们让您使用 YubiKey 5 Nano 的机器,他们仍然无法在不知道密码的情况下进入您的 365 帐户。
此方法比大多数其他登录方法安全得多。