美国最佳多因素认证安全密钥推荐（2023年）

1. 电子产品

多因素认证的最佳安全密钥

照片：Rozette Rago
一个好的密码管理器是在线安全的第一步，但不是最后一步。当有二次验证（2FA）可用时，您也应该在您的在线账户中使用它。虽然最熟悉的2FA形式是通过短信发送一次性验证码到您的手机，但最安全的版本是使用物理安全密钥来完成此目的。有了安全密钥，除非他们同时拥有您的密码和物理访问权限，否则没有人可以进入您设置了安全密钥的账户。Yubico Security Key是我们测试过的任何密钥中兼容性、易用性和安全性最佳的组合，它可用于USB-A和USB-C接口。

我们的选择：Yubico Security Key

Yubico的Security Key系列提供了强大的账户安全性和对新手的出色文档支持。它可用于USB-A和USB-C接口（两个版本都支持NFC设备，如手机），但它不支持一些账户可能需要的高级协议，因此它的未来性不如我们的升级选择。

$25来自Yubico（USB-A） | 从亚马逊购买（USB-A）

Yubico Security Key系列支持广泛的协议，并与大多数人使用的在线服务兼容，包括Google、GitHub和Dropbox。它可用于USB-C接口，称为Yubico Security Key C NFC，也可用于USB-A接口，称为Yubico Security Key NFC。这些密钥提供了与我们的升级选择YubiKey 5系列大部分相同的优势，但价格只是其一小部分。经过多年的测试和携带在我们的钥匙链上，它们被证明是耐用可靠的。Yubico还提供了我们从任何安全密钥制造商那里看到的最好的文档，并且它出色的入门体验简化了新手的流程。Yubico Security Keys不支持更高级的协议，如OpenPGP、智能卡和OTP，但如果您不知道这些协议是什么，您可能不需要它们。

升级选择：Yubico YubiKey 5系列

YubiKey 5系列有适合每个现代设备的版本，以及用于高级使用的高级功能。

从Yubico购买 | 从亚马逊购买

Yubico YubiKey 5系列支持更广泛的安全协议，使其与更多在线账户兼容。与几乎所有其他安全密钥相比，5系列还提供了更多的连接选项，包括USB-A、USB-C、带有NFC的USB-C和双头USB-C和Lightning接口模型。它们还有用于永久存放在计算机中的缩略图大小的纳米密钥，与从端口伸出的标准密钥形状形成对比。经过多年的测试，它们被证明与Security Keys一样耐用，并且具有相同出色的文档支持。 YubiKey 5系列的型号的价格可能是Yubico安全密钥的两倍以上，但它们与更多设备和账户的兼容性使得它们的高价值得。

我们推荐的一切 {#everything-we-recommend}

研究

• 为什么你应该相信我们
• 适用对象
• 我们如何选择和测试
• 我们的选择：Yubico安全密钥
• 缺点但不是致命问题
• 升级选择：Yubico YubiKey 5系列
• 如何设置和使用安全密钥
• 未来的发展
• 竞争对手
• 常见问题解答
• 参考资料

为什么你应该相信我们

我们阅读了关于安全密钥和它们使用的安全标准的文章、评论网站、客户评论和技术论文。我们还采访了安全咨询公司Red Mesa的创始人兼总裁Drew Porter，讨论了谁需要基于硬件的安全密钥，如何在安全协议和实践中寻找安全密钥的特点，以及过去的召回对可信度的影响。
在选择Yubico的密钥作为本指南的推荐之后，我们还与Yubico的首席工程师Christopher Harrell进行了交流，以获取有关硬件安全密钥的好处、特定型号的限制以及生态系统变化的更多信息。
Thorin Klosowski是Wirecutter的隐私和安全编辑。在加入Wirecutter之前，他为Lifehacker撰写文章，在这两个出版物中，他都致力于使复杂的技术易于理解和使用。
Yael Grauer进行了本指南的初步测试，并在2020年春季撰写了最初的推荐。她曾为Wired、Vice、BreakerMag、The Intercept、Slate/Future Tense、Ars Technica等媒体撰写有关在线隐私和安全的文章，现在她为Consumer Reports Digital Lab报道这一领域。她与电子前沿基金会合作开展了街头监视项目，为TrollBusters编写了课程，这是一个针对遭受在线骚扰的女性作家和记者的即时救援服务。她还组织过活动、开设过研讨会，并在数字安全和信息保护方面发表演讲。

适用对象

如果你对多因素身份验证还不熟悉，当你在网站或应用程序上注册了安全密钥后，典型的新登录过程如下：

1. 你进入网站或应用程序，然后输入用户名和密码。
2. 网站或应用程序要求你连接密钥。你可以通过将密钥插入计算机或手机上的端口，或者将其靠近支持NFC的手机顶部来连接密钥。
3. 你通过点击一个电容金属片或按下一个按钮来触发密钥。
   无论你是上网购物、银行、查看电子邮件还是使用社交媒体，你都应该使用多因素身份验证来保护你的账户。为账户添加额外的安全层（或多个层）可以增加攻击者入侵的难度。国家标准与技术研究所（NIST）建议使用某种形式的多因素身份验证，你可能已经有了第二个因素，比如通过短信接收一次性代码或使用类似Authy的身份验证器应用。
   但是，当涉及到保护账户和密码时，安全密钥提供了最强大的保护层。密钥相比仅使用密码可以提供更高的安全性，并且可以防止试图窃取双因素身份验证代码的特定类型的网络钓鱼。 大多数人应该在支持的所有账户上使用安全密钥，本指南中的密钥适用于个人和商业账户（除非你是政府或受监管行业的员工，那么你可能会有不同的密钥，比如Yubico YubiKey 5 FIPS系列)）。

多因素身份验证要求在允许访问账户之前提供多层证据或因素。这些因素可以有所不同，但通常可以分为以下三类：

• 你所知道的东西（比如密码或PIN码）
• 你所拥有的东西（比如安全密钥或手机）
• 你的身份特征（生物特征，如指纹识别器、面部扫描、虹膜扫描或语音识别）

通过短信发送的安全代码存在一系列问题，虽然身份验证器应用程序优于短信，但安全密钥提供了最强大的防钓鱼攻击保护。例如，如果你在短信中点击一个伪造的网站链接，并在输入所有信息后，攻击者控制该网站可能会获取你的用户名、密码和身份验证代码，但使用物理密钥则不会发生这种情况。此外，与手机相比，安全密钥在计算机上使用更方便。我们选择的一些安全密钥还支持“无密码登录”，你只需要物理密钥本身，而不需要密码即可登录。目前支持这种类型登录的最著名公司是微软(https://www.microsoft.com/security/blog/2021/09/15/the-passwordless-future-is-here-for-your-microsoft-account/)。

"硬件令牌比数字手机更难被破坏，因为并非每个人都对手机上发生的一切都有完美的洞察力，" Red Mesa的创始人兼总裁Drew Porter说道。"大多数人不会监控手机上发生的一切，因此他们无法知道自己的手机是否被入侵。"

"人们在钓鱼教育和教导人们注意浏览器的URL栏方面做了很多宣传活动，但事实证明我们是人类，" Yubico的首席工程师Christopher Harrell说道。"我们有其他优先事项，我们的注意力有限。"安全密钥可以确保你尝试登录的网站是真实的，这样你就不需要像注意任何异常一样细心。举个例子，Porter指出，很多人即使不应该，也会毫不在意地点击他们手机上的“你登录了吗？”推送通知，如果他们使用安全密钥登录，这个问题就不会出现。

我们建议至少备份一个安全密钥，以防丢失主要密钥。大多数服务都允许注册多个密钥，你应该提前注册多个密钥；这样，如果你丢失了主要密钥，你可以用备份密钥登录。如果没有备份密钥，在某些情况下，你可能会被锁定在一个账户之外。不同的网站有不同的恢复机制，包括身份验证器应用程序、基于短信的恢复密钥和备份代码（一次性恢复代码，可以存放在某个地方）。

虽然安全密钥比身份验证器应用程序更安全，但对于经常丢东西的人来说，它们并不是最好的选择。大多数人应该至少拥有两个安全密钥：一个用于日常使用，一个备用密钥，可以放在安全的地方，比如保险柜，以防丢失日常密钥。有些人可能希望为不同的设备拥有额外的密钥。

此外，安全密钥生态系统还存在一些问题。例如，并非所有类型的密钥在移动手机上都能无缝使用，有些应用程序在某些情况下会恢复到身份验证器应用程序。

安全密钥可能设置起来有些棘手，所以那些没有耐心设置的人应该坚持使用身份验证器应用程序。 但是一旦安全密钥设置并实际使用，我们发现它们在实践中比身份验证器应用程序更容易使用，因为不需要复制和粘贴，也不需要滚动查找所需的代码。
安全密钥并不完美。一篇研究论文（PDF）显示了如何克隆某些安全密钥，使得黑客理论上可以登录到任何由原始密钥保护的帐户。这种攻击需要物理访问密钥，约价值12000美元的设备和至少10小时的时间，但它说明了即使是最安全的产品也可能存在问题。研究人员对Google Titan密钥进行了攻击，但在论文中指出使用相同芯片的其他硬件也可能存在漏洞，包括较旧的Yubico型号YubiKey Neo和由Feitian制造的几个密钥。

我们如何选择和测试

照片：Rozette Rago
安全密钥不需要有很多功能才能有用，但设计不良的安全密钥可能很难使用。以下是我们通过研究发现的最重要的功能：

• 安全协议： 由于硬件密钥是安全物品，我们调查了每个公司在以前的召回方面的记录，并查看公司是否有协调的漏洞披露计划，以允许安全研究人员报告错误。
• 对多种标准的未来支持： 我们专注于支持最新规范的密钥，例如FIDO2。这意味着它们支持更多的应用程序和网站，并且表明它们不太可能需要更换。安全密钥通常没有移动部件，耐用性强，所以您可能会使用同样的密钥多年。
• 一致性和兼容性： 我们寻找与我们测试的每个服务尽可能一致工作的安全密钥。我们更喜欢具有各种连接选项的安全密钥，以便它们可以在Android和iOS以及Windows和macOS计算机上使用。
• 设置和用户体验： 我们希望设置和使用方便的安全密钥。
• 客户支持： 我们查看每个公司提供的支持类型，以及其网站上提供的有关设置密钥和故障排除的文档数量。我们更喜欢知名度高并且存在一段时间的公司，这是未来持续支持的指标。
• 便携性和耐用性： 我们对测试的密钥进行了正常使用中可能遇到的磨损测试，包括将它们扔在钥匙链上和放入包底部，我们寻找任何看起来容易断裂或过快损坏的部件。我们查看所需组件是否受到良好的保护。一些公司还制作了更小的“纳米”尺寸的密钥，可以与计算机的USB端口平齐。如果您只在计算机上工作，这些设计很有用，但在移动设备上使用它们很麻烦。大多数人可能希望至少有一个带有钥匙链环的便携式密钥。
• 成本： 安全密钥的价格可以在20美元到70美元左右。在20美元到40美元左右，您可以获得一个耐用的密钥，与大多数服务兼容，但不提供太多的连接选项。当您支付更多时，通常会获得更多的连接选项，例如USB-C和Lightning，以及用于登录计算机的附加功能。我们放弃了拥有有限所有者评论或专门为政府使用设计的安全密钥（例如Yubico YubiKey 5 FIPS系列）。 根据上述标准，我们测试了Yubico的Security Key、Security Key NFC（💲3）、Security Key C NFC（💲4）和YubiKey 5C（💲25）、5C NFC（💲26）、5Ci（💲27）以及5 NFC（💲28）；Google的Titan Security Keys（USB-A/NFC Security Key和USB-C/NFC Security Key）；Thetis的FIDO U2F（💲30）和BLE U2F（💲31）安全密钥；以及SoloKeys的Solo USB-C（💲32）、Solo USB-A（💲33）、Solo Tap USB-C（💲34）和Solo Tap USB-A（💲35）型号。

我们测试了每个密钥与各种应用程序的设置，并记录了途中出现的问题。我们用车子多次碾压所有密钥，以确保它们足够耐用，能够承受这样的惩罚，然后我们将它们扔进洗衣机，以确保它们在你把它们放在口袋里时仍然能够正常工作。一旦我们确定Yubico密钥是我们的选择，我们就联系该公司获取有关功能和兼容性的其他详细信息。

我们的选择：Yubico Security Key

照片：Rozette Rago

我们的选择：Yubico Security Key

Yubico的Security Key系列提供了强大的账户安全性和对新手友好的优秀文档。它适用于USB-A和USB-C接口（两个版本都可以与手机等NFC设备一起使用），但它不支持一些账户可能需要的高级协议，因此它的未来性不如我们的升级选择。

Yubico官网购买（USB-A） | 亚马逊购买（USB-A）
对于大多数人来说，最好的安全密钥是Yubico Security Key，它有两种形式：Yubico Security Key NFC（💲3）（USB-A）和Yubico Security Key C NFC（💲4）（USB-C）。这些安全密钥适用于大多数设备，包括手机和笔记本电脑。它们具备与大多数人使用的各种网络服务配合使用所需的所有安全协议，包括1Password、Bitwarden、Google、Microsoft等等。Yubico的文档和支持是我们见过的最好的，而且这些密钥经过多年的测试证明是耐用的。价格低于30美元，足够实惠，你可以购买几个（我们建议这样做，这样你就有备用品），而不会花费太多，特别是考虑到它们不会因为时间而失效。在某些情况下，专家建议使用开源软件的程序和安全密钥更安全，因为任何人都可以审查程序的代码。所有Yubico密钥都是闭源的，但该公司通过其他方式建立了对其安全实践的信任，包括对其每个主要发布版本的代码进行的内部和第三方安全评估。当Yubico的YubiKey FIPS系列密钥（政府机构使用的密钥）在2019年6月出现漏洞时，该公司替换了受影响的设备。它还在其网站上主动列出了安全公告和缓解措施。Yubico Security Keys符合FIDO2标准，支持U2F、WebAuthn和CTAP 1和2，这使它们与大多数支持安全密钥的网络服务兼容，包括更具前瞻性的功能，如Microsoft的无密码登录。标准的Security Keys不提供一些超级技术人员可能想要的选项，比如将GPG密钥放入硬件中，或者企业用户想要与PIV智能卡（用于Active Directory）、SSH或S/MIME兼容的密钥。如果你对这些术语不熟悉，你不太可能会错过更昂贵的5系列的高级功能。每个Security Key型号都适用于USB-A或USB-C接口，而且大多数手机都支持NFC，所以这些密钥应该适用于大多数设备。选择适合你电脑接口的密钥即可。 如果您需要更多选项，例如用于与iPhone（或某些型号的iPad）进行物理连接的Lightning，或者如果您想要不突出的缩略键，可以选择YubiKey 5系列。

|--------------------------------|-------------------------------|-----------------------------------------------------------------------------------------------------------|--------------------------------|
| | Yubico安全密钥 | Yubico YubiKey 5系列 | Google Titan安全密钥 |
| TOTP代码存储 | 否 | 是 | 否 |
| 无密码登录支持 | 是 | 是 | 否 |
| 计算机登录支持 | 否 | 是 | 否 |
| 认证 | FIDO（U2F），FIDO2 | FIDO（U2F），FIDO2 | FIDO（U2F） |
| 协议支持 | WebAuthn，CTAP 1，CTAP 2，U2F | WebAuthn，CTAP 1，CTAP 2，U2F，智能卡，Yubico OTP，OATH（HOTP/TOTP），OpenPGP，安全静态密码 | U2F，CTAP 1 |
| 版本 | USB-A（NFC），USB-C（NFC） | USB-A（NFC），USB-C（NFC），Lightning，USB-C，USB-A（Nano），USB-C（Nano） | USB-A（NFC），USB-C（NFC） |
| 产地 | 美国，瑞典 | 美国，瑞典 | 中国 |

Yubico安全密钥可以处理大多数人们需要的在线账户，但5系列支持一些协议以满足更高级的使用需求。
为了使用任何安全密钥，您必须对其进行设置并与每个在线账户配对。在账户上进行设置只需要几分钟，但要找到正确的设置位置可能需要一些侦探工作。Yubico的文档非常有帮助：除了设置页面外，Yubico还提供视频和服务说明的链接，您可能希望使用安全密钥，包括一个（带有图像的）可与该程序配合使用的密钥列表，有关安全协议支持、桌面和笔记本电脑平台支持、移动支持、浏览器支持和任何特别优惠的信息。这份文档比我们从竞争对手那里看到的要全面得多。
在我们将它们碾过车轮并放入洗衣机后，这些密钥仍然可用。视频：Rozette Rago
大多数Yubico的全尺寸密钥都是防水和耐压的。与我们测试的其他密钥一样，无论是Yubico安全密钥还是5系列，在我们的常规测试中都表现出色，并且在我们将它们碾过车轮并放入洗衣机后仍然正常工作。它们都很容易挂在钥匙链上携带。在使用两年多后，我们钥匙链上挂着的密钥看起来几乎全新，并且继续工作。它们在Freedom of the Press Foundation数字安全培训师David Huerta进行的测试中获得了相同的耐用性结果。
Yubico安全密钥的价格为25美元，USB-A和USB-C型号分别为30美元，比Google类似款式的Titan安全密钥便宜，并且比Yubico YubiKey 5系列的大多数型号便宜近一半。 Yubico安全密钥缺乏5系列的一些好用功能，例如多种连接选项、计算机登录以及在Yubico Authenticator应用程序上支持基于时间的一次性密码。但是大多数人并不需要这些额外功能来证明5系列型号的价格增加是合理的。

缺点但不是致命问题

在大部分情况下，我们发现在Windows和Mac笔记本电脑上使用安全密钥的体验很简单，但是兼容性问题仍然影响某些浏览器，并且一些软件不直接支持密钥，所以您可能也会遇到问题。
移动设备上的支持在过去几年有所扩展，但是我们在Android和iOS上仍然遇到了一些问题；例如，在这两个平台上，您可以使用密钥从智能手机的浏览器登录Dropbox，但不能使用Dropbox应用程序。不过，我们在其他应用程序中看到了改进，比如Facebook，现在完全支持密钥在其移动应用程序中，以及Twitter，将很快允许您只使用密钥登录，无需密码。为了增加困惑，有些应用程序和服务可能在插入密钥时支持，但不支持NFC。这些不匹配可能很烦人，特别是考虑到即使支持NFC，您仍然需要将密钥靠近手机，并且希望它能够注册。如果您真的不喜欢使用NFC，YubiKey 5系列可能是一个更好的选择。

升级选择：Yubico YubiKey 5系列

照片：Rozette Rago
如果您正在寻找额外功能，并且对在Web应用程序中进行更高级设置感到舒适，那么请购买Yubico YubiKey 5系列。5系列包括几个型号，因此与任何其他密钥相比，它与更多设备兼容，包括Yubico的Security Key系列。5系列具有相同出色的Yubico视频演示和设置说明，密钥本身便携耐用，但价格几乎是我们的首选的两倍。
确定哪个5系列密钥最适合您取决于您拥有哪些设备。Yubico提供了一个测验来帮助您找到合适的密钥，但大致如下：

• YubiKey 5 NFC（也可用非NFC纳米形式)）：YubiKey 5 NFC具有USB-A插头和近场通信（NFC）支持，因此您可以将其用于大多数智能手机等支持NFC的设备。虽然我们没有为本指南测试纳米尺寸的密钥，但如果您想将密钥留在计算机的USB端口中，这些型号更好。
• YubiKey 5C（也可用纳米形式)）：USB-C专用设计与Android手机以及一些较新的平板电脑、台式电脑和笔记本电脑兼容。它不兼容iPhone。
• YubiKey 5C NFC：具有USB-C和NFC，如果您的计算机有USB-C端口并且不需要Lightning连接器，则此型号是一个不错的选择。它适用于大多数较新的台式电脑和笔记本电脑，一些平板电脑（包括几个iPad型号），以及Android和iPhone（通过NFC）。
• YubiKey 5Ci：5Ci具有两个不同的接口，一个是USB-C连接器，另一个是Lightning连接器，后者是大多数苹果移动设备使用的接口。因此，如果您依赖苹果硬件，包括iPhone、iPad和笔记本电脑，那么这个密钥是最好的选择，尽管我们更喜欢使用NFC密钥而不是摆弄这个；如果您有带有Lightning接口的iPad型号，这仍然是一个不错的选择。
  5系列提供了比其他公司的选择更多的端口选项和组合，包括Yubico更便宜的Security Key系列和Google的Titan Security Keys，后者没有适用于iPhone用户的Lightning端口选项，而是依赖NFC。 尽管与其他选项相比，5系列对智能手机端口的兼容性更广，但它仍然遭受Yubico安全密钥的同样随机怪癖的困扰。但即便如此，5系列支持多种协议，包括FIDO2、U2F、PIV、Yubico OTP和OATH HOTP，这有助于确保它在未来与尽可能多的服务兼容。

看着一个安全密钥和一个5系列密钥并排放置，大多数人不会注意到它们之间的区别。照片：Rozette Rago

YubiKey 5系列比竞争对手更贵，某些版本的价格是基本的Yubico安全密钥的两倍。但对于许多人来说，它的高价值是值得的，因为它具备未来的功能，并且增加了一些好用的额外功能。

|---------------------------------------|-----|
| Yubico安全密钥NFC（USB-A/NFC） | $25 |
| Yubico安全密钥C NFC（USB-C/NFC） | $30 |
| YubiKey 5 NFC（USB-A/NFC） | $45 |
| YubiKey 5C NFC（USB-C/NFC） | $55 |
| YubiKey 5Ci（USB-C/Lightning） | $70 |
| YubiKey 5 Nano（USB-A） | $50 |
| YubiKey 5C（USB-C） | $50 |
| YubiKey 5C Nano（USB-C） | $60 |

即使您选择将YubiKey作为主要密钥，考虑将安全密钥型号作为备份密钥，以减少成本。价格截至2021年11月16日。

尽管YubiKey 5系列中的一些额外功能大多数人可能不会每天都需要，但对于寻求最高安全级别的任何人来说，它们是很好的附加功能。最值得注意的是，5系列可以为多达32个帐户生成基于时间的一次性密码，类似于Authy和Authenticator移动应用程序的工作方式，但凭据存储在密钥上。此功能需要下载Yubico Authenticator应用程序，并且与支持其他身份验证应用程序（如Authy）的服务一起使用。当您遇到一个支持软件身份验证但不支持密钥的站点时，您可以将这些代码存储在密钥上。只有在连接了密钥的情况下，Yubico应用程序才会显示这些代码，因此即使有人设法获取了您的手机，他们仍然需要密钥才能访问身份验证代码。我们测试的其他密钥，包括Yubico更便宜的安全密钥系列中的密钥，都没有这个功能。但是使用此功能需要您保存所有的双因素备份代码或将凭据存储在第二个密钥上，因此请确保您对此感到满意。

尽管设置起来很困难，5系列还支持在Windows、Mac和Linux上进行计算机登录，以便在系统启动后没有人可以访问您的计算机。大多数其他密钥，包括Yubico安全密钥型号，都无法做到这一点。

与Yubico的安全密钥型号一样，经过多年的测试，5系列密钥表现出了很强的韧性。经过几年的钥匙链悬挂后，它们仍然能够正常工作，外观几乎全新。

如何设置和使用安全密钥

要设置您的安全密钥，最好从笔记本电脑或台式机开始，因为某些移动应用程序不允许您在手机上将硬件密钥注册到您的帐户上。一旦您在计算机上注册了一个密钥，它应该可以与您的手机一起正常工作。以下是如何在我们最喜欢的密码管理器1Password中设置密钥的示例。对于任何应用程序支持的安全密钥，该过程是相同的：

1. 从浏览器登录您的1Password帐户。
2. 点击右上角的个人资料，选择“我的个人资料”。
3. 点击“更多操作”，选择“双因素身份验证”。
4. 选择“添加安全密钥”，为密钥命名，然后点击“下一步”。
5. 在提示时，插入您的安全密钥并点击按钮或金色盘。
6. 您应该会看到一个通知，上面写着“您的安全密钥已注册”。

完成后，使用备份密钥重复该过程。 如果你还没有设置过类似Authy这样的身份验证应用程序，你也应该设置一个，以防你遇到无法在移动设备上使用密钥的情况。对于其他支持的服务，流程基本相同。
一旦密钥启用，如果你的智能手机与密钥有物理连接，它应该会自动工作。在安卓和iPhone手机上，你可以通过将NFC密钥靠近手机背面直到手机停止震动来登录。
在日常使用中，你可能不需要经常使用硬件密钥。服务通常会考虑不同的风险因素来确定是否需要使用它。有些网站可能会要求你在管理身份验证类型时插入它，而其他网站可能只会要求你在从新计算机登录时使用密钥。

期待什么

SoloKeys宣布重新设计其下一代安全密钥，放弃了我们一直苦苦挣扎的按钮设计，转而采用了类似Yubico和Google密钥的触摸敏感侧按钮。SoloKeys还计划改进NFC性能，增加防水功能等。我们计划在新密钥上市时进行测试。

竞争对手

Google的Titan安全密钥包括USB-A和USB-C型号，两者都支持NFC。Titan密钥仅支持U2F，不支持FIDO2，而FIDO2目前被微软等服务使用，并可能在未来用于“无密码”账户。Google的密钥可以与其高级保护计划一起使用，这对于活动人士、记者、政治竞选团队或高管非常有用，但其增加的安全性会带来一些可用性方面的妥协。Google提供的文档非常有限，甚至要弄清楚密钥符合哪些协议和标准都需要进行大量的研究。两个Titan密钥与Yubico的安全密钥型号非常相似，但我们发现它们的白色塑料更容易在钥匙链上积累污垢。如果你已经有了Titan密钥，那么它们还可以使用，但Yubico的所有选项都更具未来性。
Feitian安全密钥具有与Yubico选项几乎相同的安全功能和协议，并提供多种连接选择，包括USB-C和NFC，甚至还有指纹选项。Feitian也是制造Google密钥的公司。但是它的文档，包括有关功能和安全性的基本信息，不如Yubico的好；甚至公司网站上的一些链接都指向未完成的页面。与类似的Yubico选项相比，Feitian密钥的价格通常只有一半，如果你已经对安全密钥有经验，它们可能是一个足够好的选择。
Google和Feitian因为生产这些密钥的透明度不够而受到专家的批评，这些密钥是在中国制造的。我们没有找到关于这些密钥生产的任何新信息，也没有任何新闻报道表明自2018年推出以来这一问题一直存在。

SoloKeys是第一个开源的FIDO2安全密钥；它允许开发人员为该项目做出贡献或在GitHub上提交错误报告。但每个密钥只由一个电路板和一个你自己安装的软硅胶套组成，在我们的测试中，这些密钥似乎没有其他密钥那么耐用。此外，USB-C版本的外壳不太合适：我们不得不按下它而不是轻触它才能使其工作，并且我们发现按下并不总是有效。
Yubico的YubiKey Bio系列有USB-C和USB-A型号，采用指纹识别而不是简单的触摸认证。这种设计为你的密钥增加了额外的安全层，因为如果有人偷走它，他们无法使用它。但是，Bio系列的价格为80到85美元，对于大多数人来说并不是必需品。 我们喜欢Thetis keys的物理设计，因为它是一种翻盖设计，可以保护钥匙的主要部分。我们测试了该公司的两个USB-A钥匙；两个钥匙，尤其是NFC钥匙，比我们测试的其他钥匙都要笨重。Thetis缺乏良好的文档，我们在该公司的网站上找不到任何关于安全研究人员如何报告漏洞的信息。

常见问题

如果我丢失了我的安全钥匙会发生什么？

如果您丢失了安全钥匙，您可能无法登录任何需要该钥匙的帐户。这就是为什么我们建议注册两个钥匙，一个主要钥匙和一个备用钥匙。某些服务还可能需要另一种备份方法，如应用程序、短信或电子邮件身份验证。

哪些网站支持安全钥匙？

最受欢迎的电子邮件服务和社交网络都支持将安全钥匙作为第二因素进行身份验证。您可以在这里找到几乎所有支持它们的网站的完整列表。

如果一个网站不支持安全钥匙，我应该使用什么？

如果安全钥匙不是一个选择，我们建议尽可能使用一个应用程序而不是短信或电子邮件。当有人使用社交工程来获取您的电话号码分配给新的SIM卡以便他们可以拦截您的短信令牌时，短信验证可以被规避，而电子邮件验证只有在您的电子邮件帐户上有强大的双因素身份验证时才是安全的。

我可以在手机上使用安全钥匙吗？

Android和iOS都支持通过物理输入（USB-C或Lightning）或NFC使用安全钥匙。但并不是所有应用都支持使用钥匙进行登录，所以有时您可能需要在手机上使用另一种方法，如应用程序或者不太理想的短信。

来源

1. Drew Porter，Red Mesa的创始人和总裁，电话和电子邮件采访，2019年12月12日

2. Christopher Harrell，Yubico的首席工程师，电话和电子邮件采访，2020年1月24日

3. Paul Stamatiou，开始使用安全钥匙，PaulStamatiou.com，2019年10月21日

4. Stefan Etienne，最佳硬件安全钥匙用于双因素身份验证，The Verge，2019年2月22日

5. Chris Hoffman，硬件安全钥匙不断被召回；它们安全吗？，How-To Geek，2019年6月14日

6. 最佳安全钥匙评论，Keylock Guide，2019年6月6日

7. Brad Hill，U2F评论，GitHub，2018年9月5日