Winkeo-C FIDO2，动手：可靠且价格合理的 USB-C 安全密钥

许多设备现在使用生物识别技术让您无需记住和输入密码即可登录：它更安全，但通常会增加设备的价格。 如果您使用任何没有 Windows Hello、Face ID 或指纹传感器的设备，那么您的帐户无论如何都必须有密码。

如果您想使用双因素身份验证 (2FA) 甚至完全无密码，但您仍然拥有没有生物识别硬件的旧设备（或者您不想使用生物识别），FIDO2 硬件密钥将让您使用相同的跨平台Windows、MacOS、iOS、Android、ChromeOS、Linux（尽管您可能需要进行更多设置）以及越来越多的在线服务（如 Microsoft 365、Azure AD、Google Drive 等）中内置的身份验证。

Neowave 的 Winkeo-C FIDO2 是一个紧凑的小型安全密钥，它还支持旧的 FIDO U2F 规范，该规范适用于 AWS、Dropbox、Facebook、GitHub、Gmail、GOV.UK、Okta、Salesforce、Twitter、Zoho 和许多其他网站和服务。 它足够小，大部分时间都可以放在笔记本电脑的 USB 端口中，尽管它的位置不够齐，以至于当你把它放在包里时，你一定想把它留在原处（挂绳孔使虽然很容易戴上钥匙圈随身携带）。 我们还发现它非常贴合多个测试设备的 USB-C 端口，因此您必须用力拉扯才能将其拔出。

您不必安装任何软件——甚至不需要驱动程序：只需为 2FA 设置您的帐户（您必须为要使用它的每个站点或服务执行此操作）并添加 Winkeo-C 作为您的安全钥匙。 对于许多服务，这将涉及设置 PIN。 虽然密码被发送到服务器（如果服务提供商没有正确保护他们的数据，数据泄露可能会将其暴露给攻击者），PIN 永远不会离开您的设备，也不会像密码那样在设备之间同步，所以您必须在每个系统上设置它们。 PIN 仅用于解锁存储您的登录凭据的安全硬件，这意味着它们不能以与密码相同的方式公开。 即使有人欺骗您告诉他们您的 PIN，如果没有您的安全密钥，他们也无法使用它。

设置完成后，该密钥同时使用 PIN 和末端的微小触摸表面来登录支持 FIDO2 的系统和支持无密码的服务：当您将其用作 Gmail 等服务的 2FA 时，您仍然需要填写在您的密码中，但您还必须插入安全密钥并触摸它以证明您在那里。 这不是指纹传感器，只是一个电容式传感器，可以检测活人触摸它。

通常，界面会告诉您何时触摸您的设备：如果您错过了，Winkeo-C 会闪烁明亮的红灯以吸引您的注意（当您第一次插入时它也会亮绿灯，表明您已检测到它）设备）。 因为它是一个 USB-C 设备，所以你可以将它放在任何一种方式：当它以正确的方式向上时，光线和触摸表面更明显，但由于外壳略微半透明并且触摸传感器位于末端，你仍然可以使用无论哪种方式，它（并注意光线）。

如果您没有 USB-C 端口，Neowave 有一个 USB-A 型号（Winkeo-A FIDO2），它要大得多，但其他工作方式相同。

市场上有很多 FIDO2 硬件密钥，其中 Yubico 可能是最著名的，它有 NFC 或生物识别等选项，价格大多在 40-50 英镑左右。 Neowave 钥匙相当便宜——Winkeo-A 为 21.99 英镑/29.99 欧元，Winkeo-C 为 32.50 英镑/29.99 欧元——如果更基本的话。

作为一个鲜为人知的供应商，使用这些 Neowave 设备可能还有更多的障碍：它们未列在为 FIDO2 设置 UDEV 规则的常见说明中，您可能需要关闭密钥限制Azure AD 中的策略限制了在为租户启用安全密钥之前可以使用的硬件制造商。

这并不意味着存在任何安全问题（Neowave 是 Microsoft 的合作伙伴，其安全密钥已通过法国国家网络安全机构 ANSSI 的认证），但这确实意味着需要进行一些额外的设置工作以使登录更简单、更安全.

Winkeo-C FIDO2 规格

需要考虑的替代方案

近期及相关内容

这是最终的安全密钥。 这就是为什么你需要一个

最好的 YubiKeys：每个键之间有什么区别？

如何为您的 Facebook 帐户设置双重身份验证

连接到公共 Wi-Fi：以下是保护您的数据和设备的方法

最佳安全密钥：保护您的在线帐户

阅读更多 评论