安全密钥：提高登录安全性

安全密钥是一种物理设备，通常类似于 USB 闪存驱动器或密钥卡，用于验证对在线帐户和系统的访问权限。由于其物理性质，这些密钥被认为是双因素身份验证（2FA）和多因素身份验证（MFA）中最安全的形式之一，这使得无法远程复制或窃取它们。安全密钥作为第二层安全性，确保帐户保持安全，即使凭据被泄露，也不会被访问。

硬件安全密钥的类型

USB 安全密钥：这些类似于传统的 USB 闪存驱动器，连接到设备的 USB 端口进行身份验证。USB-A 安全密钥：这是最常见的类型，适用于电脑上的标准 USB-A 端口。USB-C 安全密钥：这些密钥是为带有 USB-C 端口的设备设计的，比如现代笔记本电脑和智能手机。近场通信(NFC)安全密钥：这些密钥通过支持 NFC 的设备进行无线身份验证，为移动用户增加了便利。蓝牙安全密钥：这些密钥提供无线身份验证，对于没有 USB 端口的设备非常有用。最好的安全密钥结合了高级加密协议、易用性、与多种设备和服务的兼容性、耐用性和便携性。支持 FIDO2、NFC 和蓝牙等功能可以显著增强安全性和用户体验。市场上的一些安全密钥包括 YubiKey 5 NFC、YubiKey 5 Nano 和 Thetis FIDO U2F 安全密钥，这些密钥提供强大的安全性、便携性以及与各种服务的兼容性。

使用安全密钥的好处

增强的安全性：与密码相比，安全密钥提供了更强的保护，这些密钥可以抵御网络钓鱼和其他形式的未经授权访问。易于使用：许多安全密钥提供兼容服务的一键登录，使登录过程更快、更方便。兼容性：安全密钥与广泛的服务兼容。便携性：安全密钥结构紧凑，可轻松随身携带，随时随地提供安全访问。

如何激活安全密钥？

要激活安全密钥，请导航到所选服务的安全设置，并找到 2FA 或安全密钥的选项。确保安全密钥已解锁并准备使用，如果需要 PIN 或触摸激活，请按照制造商的说明进行操作。通过 USB 或 NFC 连接密钥，并按照屏幕上的验证提示进行操作。

如果丢失了安全密钥该怎么办？

如果安全密钥丢失，可以按照以下步骤重新获得对帐户的访问权限：

启动帐户恢复：启动尝试访问的服务提供的账户恢复过程，这通常涉及回答安全问题或提供身份证明。访问备份代码：如果您在首次设置安全密钥时保存了备用验证码，请使用这些验证码访问您的帐号。使用替代身份验证方法：检查是否设置了可以帮助您重新获得访问权限的替代身份验证方法（例如短信验证、身份验证器应用程序或电子邮件验证）。删除丢失的密钥：登录账户，并从授权身份验证方法列表中删除丢失的安全密钥，这通常可以在服务的安全或帐户设置部分完成。添加新的安全密钥：为帐户注册一个新的安全密钥来替换丢失的安全密钥，确保有备用代码或备用身份验证方法作为预防措施。安全密钥是如何工作的？安全密钥通过 USB 或蓝牙与设备通信来工作，在使用安全密钥进行身份验证之前，必须验证正在使用的服务的兼容性，然后向服务注册密钥，然后可以使用该密钥和密码一起登录该服务。

当用户尝试登录支持安全密钥的服务时，系统会提示用户插入或点击安全密钥以验证身份。安全密钥依赖于公钥加密协议，如 FIDO U2F 和 FIDO2，这些密钥超越了传统的身份验证方法，提供了更强的保护，防止网络钓鱼和凭证盗窃。

以下是安全密钥的工作原理：

密钥对：安全密钥会生成唯一的公钥和唯一的私钥，公钥存储在用户正在使用的在线服务中，而私钥存储在安全密钥的硬件芯片中。登录启动：当登录支持安全密钥的服务时，需要像往常一样输入用户名和密码。询问-响应身份验证：该服务会生成一个唯一的质询并将其发送到安全密钥，安全密钥使用其私钥对质询进行签名，并将签名的响应发送到服务。验证：该服务使用存储在其系统中的公钥验证签名。如果它们匹配，则授予访问权限。此过程消除了恶意拦截代码或破坏基于软件的身份验证器的风险，即使他们设法窃取了密码，也无法绕过计算机和服务安全密钥的物理存在和加密验证。

启用带有安全密钥的 MFA

ADSelfservice Plus提供自适应 MFA，支持广泛的身份验证器，包括 YubiKey 和 FIDO2 安全密钥等安全密钥，它与这些安全密钥无缝集成，提高整体登录安全性。此解决方案为端点、云和本地应用程序、vpn 和 OWA 提供 MFA，除了这些功能之外，它还提供自助密码管理和企业单点登录。