安全密鑰：提高登錄安全性
安全密鑰是一種物理設(shè)備，通常類似于USB閃存驅(qū)動(dòng)器或密鑰卡，用于驗(yàn)證對(duì)在線帳戶和系統(tǒng)的訪問(wèn)權(quán)限。由于其物理性質(zhì)，這些密鑰被認(rèn)為是雙因素身份驗(yàn)證（2FA）和多因素身份驗(yàn)證（MFA）中最安全的形式之一，這使得無(wú)法遠(yuǎn)程復(fù)制或竊取它們。安全密鑰作為第二層安全性，確保帳戶保持安全，即使憑據(jù)被泄露，也不會(huì)被訪問(wèn)。

硬件安全密鑰的類型
USB安全密鑰：這些類似于傳統(tǒng)的USB閃存驅(qū)動(dòng)器，連接到設(shè)備的USB端口進(jìn)行身份驗(yàn)證。
USB-A安全密鑰：這是最常見的類型，適用于電腦上的標(biāo)準(zhǔn)USB-A端口。
USB-C安全密鑰：這些密鑰是為帶有USB-C端口的設(shè)備設(shè)計(jì)的，比如現(xiàn)代筆記本電腦和智能手機(jī)。
近場(chǎng)通信(NFC)安全密鑰：這些密鑰通過(guò)支持NFC的設(shè)備進(jìn)行無(wú)線身份驗(yàn)證，為移動(dòng)用戶增加了便利。
藍(lán)牙安全密鑰：這些密鑰提供無(wú)線身份驗(yàn)證，對(duì)于沒(méi)有USB端口的設(shè)備非常有用。
最好的安全密鑰結(jié)合了高級(jí)加密協(xié)議、易用性、與多種設(shè)備和服務(wù)的兼容性、耐用性和便攜性。支持FIDO2、NFC和藍(lán)牙等功能可以顯著增強(qiáng)安全性和用戶體驗(yàn)。市場(chǎng)上的一些安全密鑰包括YubiKey 5 NFC、YubiKey 5 Nano和Thetis FIDO U2F安全密鑰，這些密鑰提供強(qiáng)大的安全性、便攜性以及與各種服務(wù)的兼容性。

使用安全密鑰的好處
增強(qiáng)的安全性：與密碼相比，安全密鑰提供了更強(qiáng)的保護(hù)，這些密鑰可以抵御網(wǎng)絡(luò)釣魚和其他形式的未經(jīng)授權(quán)訪問(wèn)。
易于使用：許多安全密鑰提供兼容服務(wù)的一鍵登錄，使登錄過(guò)程更快、更方便。
兼容性：安全密鑰與廣泛的服務(wù)兼容。
便攜性：安全密鑰結(jié)構(gòu)緊湊，可輕松隨身攜帶，隨時(shí)隨地提供安全訪問(wèn)。

如何激活安全密鑰？
要激活安全密鑰，請(qǐng)導(dǎo)航到所選服務(wù)的安全設(shè)置，并找到2FA或安全密鑰的選項(xiàng)。
確保安全密鑰已解鎖并準(zhǔn)備使用，如果需要PIN或觸摸激活，請(qǐng)按照制造商的說(shuō)明進(jìn)行操作。
通過(guò)USB或NFC連接密鑰，并按照屏幕上的驗(yàn)證提示進(jìn)行操作。

如果丟失了安全密鑰該怎么辦？
如果安全密鑰丟失，可以按照以下步驟重新獲得對(duì)帳戶的訪問(wèn)權(quán)限：

啟動(dòng)帳戶恢復(fù)：?jiǎn)?dòng)嘗試訪問(wèn)的服務(wù)提供的賬戶恢復(fù)過(guò)程，這通常涉及回答安全問(wèn)題或提供身份證明。
訪問(wèn)備份代碼：如果您在首次設(shè)置安全密鑰時(shí)保存了備用驗(yàn)證碼，請(qǐng)使用這些驗(yàn)證碼訪問(wèn)您的帳號(hào)。
使用替代身份驗(yàn)證方法：檢查是否設(shè)置了可以幫助您重新獲得訪問(wèn)權(quán)限的替代身份驗(yàn)證方法（例如短信驗(yàn)證、身份驗(yàn)證器應(yīng)用程序或電子郵件驗(yàn)證）。
刪除丟失的密鑰：登錄賬戶，并從授權(quán)身份驗(yàn)證方法列表中刪除丟失的安全密鑰，這通常可以在服務(wù)的安全或帳戶設(shè)置部分完成。
添加新的安全密鑰：為帳戶注冊(cè)一個(gè)新的安全密鑰來(lái)替換丟失的安全密鑰，確保有備用代碼或備用身份驗(yàn)證方法作為預(yù)防措施。

安全密鑰是如何工作的？
安全密鑰通過(guò)USB或藍(lán)牙與設(shè)備通信來(lái)工作，在使用安全密鑰進(jìn)行身份驗(yàn)證之前，必須驗(yàn)證正在使用的服務(wù)的兼容性，然后向服務(wù)注冊(cè)密鑰，然后可以使用該密鑰和密碼一起登錄該服務(wù)。

當(dāng)用戶嘗試登錄支持安全密鑰的服務(wù)時(shí)，系統(tǒng)會(huì)提示用戶插入或點(diǎn)擊安全密鑰以驗(yàn)證身份。安全密鑰依賴于公鑰加密協(xié)議，如FIDO U2F和FIDO2，這些密鑰超越了傳統(tǒng)的身份驗(yàn)證方法，提供了更強(qiáng)的保護(hù)，防止網(wǎng)絡(luò)釣魚和憑證盜竊。

以下是安全密鑰的工作原理：
密鑰對(duì)：安全密鑰會(huì)生成唯一的公鑰和唯一的私鑰，公鑰存儲(chǔ)在用戶正在使用的在線服務(wù)中，而私鑰存儲(chǔ)在安全密鑰的硬件芯片中。
登錄啟動(dòng)：當(dāng)?shù)卿浿С职踩荑€的服務(wù)時(shí)，需要像往常一樣輸入用戶名和密碼。
詢問(wèn)-響應(yīng)身份驗(yàn)證：該服務(wù)會(huì)生成一個(gè)唯一的質(zhì)詢并將其發(fā)送到安全密鑰，安全密鑰使用其私鑰對(duì)質(zhì)詢進(jìn)行簽名，并將簽名的響應(yīng)發(fā)送到服務(wù)。
驗(yàn)證：該服務(wù)使用存儲(chǔ)在其系統(tǒng)中的公鑰驗(yàn)證簽名。如果它們匹配，則授予訪問(wèn)權(quán)限。
此過(guò)程消除了惡意攔截代碼或破壞基于軟件的身份驗(yàn)證器的風(fēng)險(xiǎn)，即使他們?cè)O(shè)法竊取了密碼，也無(wú)法繞過(guò)計(jì)算機(jī)和服務(wù)安全密鑰的物理存在和加密驗(yàn)證。

啟用帶有安全密鑰的MFA

ADSelfService Plus提供自適應(yīng)MFA，支持廣泛的身份驗(yàn)證器，包括YubiKey和FIDO2安全密鑰等安全密鑰，它與這些安全密鑰無(wú)縫集成，提高整體登錄安全性。此解決方案為端點(diǎn)、云和本地應(yīng)用程序、vpn和OWA提供MFA，除了這些功能之外，它還提供自助密碼管理和企業(yè)單點(diǎn)登錄。