我们推荐YUBICO的YubiKeys和Google的Titan Security Key这样的硬件安全密钥。但这两家制造商最近都因硬件缺陷召回了钥匙，这听起来有点令人担忧。有什么问题吗？这些钥匙还安全吗？

什么是硬件安全密钥？

物理安全密钥，如谷歌的Titan Security Key和Yubito的YubiKeys，使用U2F的后续WebAuthn标准来帮助保护您的帐户。它们起着另一种双因素身份验证的作用：它不是你键入的代码，而是你插入USB端口的物理安全密钥-或者它可以通过NFC(近场通信)或蓝牙进行无线通信。

您可以使用您的密钥作为硬件安全令牌来登录您的Google、Facebook、Dropbox和GitHub帐户。有了谷歌可选的高级保护程序，你甚至可以需要物理安全密钥才能登录你的账户。

相关：如何使用U2F密钥或YubiKey保护您的帐户

为什么谷歌和优毕科要召回Keys？

Yubio和谷歌最近都出现在新闻中。由于硬件缺陷，每个人都不得不召回一些安全密钥。

Yubio的问题只影响YubiKey FIPS系列设备，不影响任何消费设备。正如Yubio的安全顾问解释的那样，这些密钥在设备通电后随机性不足，这可能会使它们的加密容易受到攻击。这些设备仅供政府机构和承包商使用-除非法律要求您使用，否则我们不建议使用FIPS。Yubio没有发现任何滥用这一点的攻击，但该公司正在主动更换受影响的设备。

谷歌的泰坦安全密钥问题，导致召回和更换受影响的密钥，情况更糟。泰坦安全密钥的蓝牙版本使用蓝牙低能量进行无线通信，由于谷歌所谓的“错误配置”，它容易受到攻击。在某人周围30英尺内使用安全密钥登录的攻击者可以利用该漏洞登录到他们的帐户。或者，攻击者可以欺骗此人的计算机与不同的蓝牙加密狗配对，而不是使用安全密钥。该漏洞还会影响Feitan安全密钥-Feitan是为Google制造Titan密钥的公司。

微软还推出了新的Windows更新，将防止这些易受攻击的Google Titan和Feitan密钥通过蓝牙与Windows 10和Windows 8.1配对。

尤比科从未提供过蓝牙钥匙。当谷歌宣布其Titan密钥时，Yubio表示，它之前曾探索推出自己的蓝牙低能量(BLE)密钥，但“BLE不提供NFC和USB的安全保证级别。”谷歌的挣扎似乎证明了Yubio专注于USB和NFC而不是蓝牙的做法是正确的。

谷歌和Yubio都免费召回和更换了受影响的钥匙。

我们还推荐这些密钥吗？

尽管存在缺陷和召回，我们仍然推荐物理安全密钥。YUBICO在专门为政府提供的一系列产品中遇到了随机性问题，于是更换了它。谷歌在蓝牙方面遇到了麻烦，但即使是这个问题也只能被距离你30英尺以内的攻击者利用。即使是一个有缺陷的蓝牙泰坦密钥也绝对可以保护你免受远程攻击者的攻击。

这些密钥仍然符合高标准的安全性。Yubio和谷歌都在主动披露缺陷，并提供受影响硬件的免费更换，这一事实令人鼓舞。这些问题从未影响过普通消费者的任何基于USB或NFC的标准安全密钥。

这些密钥的最大问题是所有双因素身份验证的问题。对于大多数在线服务，您可以简单地使用不太安全的方法(如SMS)来删除安全密钥。实施电话出口诈骗的攻击者可以访问您的帐户，即使您附加了物理密钥。只有非常高安全性的服务--比如谷歌的高级保护计划--才能保护你免受攻击。

相关：什么是双因素身份验证，我为什么需要它？