我们推荐硬件安全密钥，比如Yubico的YubiKeys和Google的Titan安全密钥。但由于硬件缺陷，两家**商最近都召回了钥匙，这听起来有点令人担忧。有什么问题吗？这些钥匙还安全吗？

什么是硬件安全密钥(hardware security keys)？

像Google的Titan安全密钥和Yubico的YubiKeys这样的物理安全密钥使用WebAuthn标准（U2F的继承者）来帮助保护您的帐户。它们的功能是另一种双因素身份验证：它不是您键入的代码，而是您**USB端口的物理安全密钥，或者它可以通过NFC（近场通信）或蓝牙进行无线通信。

您可以使用您的密钥作为硬件安全令牌来登录您的Google、Facebook、Dropbox和GitHub帐户等帐户。有了谷歌可选的高级保护程序，你甚至可以要求一个物理安全密钥来登录你的帐户。

相关：如何用U2F密钥或YubiKey保护您的帐户

为什么谷歌和尤比科召回了钥匙？

尤比科和谷歌最近都出现在新闻中。由于硬件缺陷，每个人都不得不召回一些安全密钥。

Yubico的问题只影响YubiKey FIPS系列设备，而不是任何消费类设备。正如Yubico的安全顾问所解释的，这些密钥在设备通电后没有足够的随机性，这可能会使它们的加密容易受到攻击。这些设备仅适用于**机构和承包商，除非法律要求您使用，否则我们不建议您使用FIPS。尤比科不知道有任何攻击滥用了这一点，但该公司正在积极更换受影响的设备。

谷歌的泰坦安全密钥问题，导致召回和更换受影响的密钥，情况更糟。由于谷歌称之为“错误配置”，使用蓝牙低能量无线通信的蓝牙版Titan安全密钥易受攻击。使用安全密钥登录的人30英尺范围内的攻击者可以利用该漏洞登录其帐户。或者，攻击者可以诱使用户的计算机与不同的蓝牙加密狗配对，而不是与安全密钥配对。该漏洞还影响到飞天安全密钥飞天是为谷歌**泰坦密钥的公司。

微软还推出了一个Windows更新，可以防止这些易受攻击的Google Titan和Feitan密钥通过蓝牙与windows10和windows8.1配对。

尤比科从不提供蓝牙钥匙。当谷歌宣布推出Titan key时，Yubico表示，它此前曾探索推出自己的蓝牙低能耗（BLE）密钥，但“BLE不能提供NFC和USB的安全保证级别”。谷歌的努力似乎证明了Yubico专注于USB和NFC而非蓝牙的做法是正确的。

谷歌和尤比科都免费召回并更换了受影响的密钥。

我们还推荐这些钥匙吗？

尽管存在缺陷和召回，我们仍然建议使用物理安全密钥。尤比科遇到了一个问题，在一个产品线的随机性，专门为**和取代它。谷歌在蓝牙方面遇到了麻烦，但即使是这个问题也只能被距离你30英尺以内的攻击者利用。即使是一个有缺陷的蓝牙泰坦钥匙绝对保护您免受远程攻击者。

这些钥匙仍然符合高安全标准。事实上，Yubico和Google都在主动披露缺陷，并免费更换受影响的硬件，这是令人鼓舞的。这些问题从来没有影响到任何标准的USB或NFC为基础的安全密钥的普通消费者。

这些密钥的最大问题是所有双因素身份验证的问题。对于大多数在线服务，您可以简单地使用不太安全的方法（如SMS）来删除安全密钥。即使你有一个物理密钥，一个从电话端口取出骗局的攻击者也可以访问你的帐户。只有非常高的安全***，如谷歌的高级保护计划，可以保护你免受这一点。

相关：什么是双因素认证，为什么我需要它？