双因素身份验证很重要，但也很麻烦。与其在手机上输入代码，不如只需插入一个USB密钥就可以访问您的重要账户，会怎么样？

这就是U2F所做的-它是物理身份验证令牌的新兴标准。目前的U2F密钥都是小型USB设备。要登录，你不需要输入应用程序或短信提供的验证码-只需插入USB安全密钥并按下按钮即可。

这个标准刚刚形成，所以目前只有Chrome、Firefox和Opera支持它，一些大的服务也支持它：Google、Facebook、Dropbox和GitHub都允许你使用U2F密钥来保护你的账户。

多亏了网络身份验证API，你很快就可以在更多的网站上使用这种类型的USB安全密钥了。它将是一个标准的身份验证API，可以在所有平台和浏览器上使用，并且将支持USB密钥和其他身份验证方法。这个新的API最初被称为FIDO 2.0。

您需要的是什么

要开始，您只需要几样东西：

FIDO U2F安全密钥：您需要物理身份验证令牌才能开始。谷歌的官方文档告诉用户在亚马逊上搜索FIDO U2F安全密钥并购买一个。排在首位的结果来自Yubio，他在其他公司签约之前与谷歌合作开发了U2F，并有制造USB安全密钥的历史。18美元的Yubio U2F Key是个不错的选择。如果你想通过NFC在Android设备上使用它，就需要更贵的YubiKey neo，尽管据我们所知，这项功能仅限于更少的服务，所以目前可能不值得额外花钱。 谷歌Chrome、Mozilla Firefox或Opera：Chrome可以在Windows、Mac、Linux、Chrome OS甚至Android上运行，如果你有一个可以通过NFC无线认证的U2F密钥的话。Mozilla Firefox现在支持U2F，但默认情况下是禁用的，目前必须启用隐藏选项。(Opera还支持U2F安全密钥，因为它基于Google Chrome。)

当从不支持安全密钥的平台登录时-例如，iPhone上的任何浏览器，Windows PC上的Microsoft Edge，或者Mac上的Safari-你仍然可以通过发送到手机的代码来进行老式的身份验证。

如果您有支持NFC的密钥，当系统提示时，您可以在登录时轻触Android设备背面的密钥进行身份验证。这在iPhone上是行不通的，因为只有Android才能让应用程序访问NFC硬件。

如何为您的Google帐户设置U2F

前往Google.com，使用您的Google帐户登录。点击任何Google页面右上角的个人资料图片，然后选择“我的帐户”来查看您的帐户信息。

在“我的帐户”页面上单击“登录到Google”，然后单击“两步验证”-或者只需单击此处直接转到该页面。单击“第二步”下的“了解更多信息”链接，然后单击“安全密钥”。

如果您的密钥已插入USB端口，请将其从USB端口中取出。单击“下一步”按钮，插入安全密钥，然后按下一个按钮(如果有)。单击“完成”，然后该密钥将与您的Google帐户相关联。

当您从新电脑登录时，系统将提示您使用USB安全密钥进行身份验证。当你被要求时，只要插入钥匙并按下上面的按钮就可以了。如果你有一台YubiKey neo，如果你愿意，你也可以为你的Android手机设置NFC。

相关：如何设置Google新的无码双因素身份验证

如果您没有安全密钥，或者您正在从不支持此功能的设备或浏览器登录，您仍可以使用短信验证或您在Google帐户安全设置中配置的其他两步验证方法。

如何为您的Facebook帐户设置U2F

要为您的Facebook帐户启用U2F安全密钥，请访问Facebook网站并使用您的帐户登录。单击页面右上角的向下箭头，选择“设置”，单击“设置”页面左侧的“安全和登录”，然后单击“使用双因素身份验证”右侧的“编辑”。您也可以单击此处直接转到双因素身份验证设置页面。

单击“安全密钥”右侧的“添加密钥”链接，将您的U2F密钥添加为身份验证方法。您还可以从此处添加其他双因素身份验证方法，包括发送到智能手机的文本消息和为您生成代码的移动应用程序。

将您的U2F安全密钥插入计算机的USB端口，并在出现提示时按其上的按钮。之后，您将能够输入密钥的名称。

完成后，单击“设置双因素身份验证”以要求使用安全密钥登录。

当您将来登录Facebook时，系统将提示您插入安全密钥以继续。您还可以单击“使用不同的方法”链接，然后选择您已启用的另一种双因素身份验证方法。例如，如果您没有随身携带U盘，您可能会向智能手机发送一条短信。

如何为您的Dropbox帐户设置U2F

要使用Dropbox进行设置，请访问Dropbox网站并使用您的帐户登录。单击任意页面右上角的图标，选择“设置”，然后单击“安全”选项卡。您也可以单击此处直接转到您的帐户安全页面。

如果您尚未启用两步验证，请单击两步验证右侧的“关闭”开关将其打开。在添加安全密钥之前，您必须设置短信验证或移动验证器应用程序，如Google Authenticator或Authy。这将被用作退路。

一旦您完成了-或者如果您已经启用了两步验证-单击Security Key旁边的“Add”。

单击页面上显示的步骤，插入您的USB安全密钥，并在系统要求您这样做时按下上面的按钮。

下次登录Dropbox时，系统将提示您插入USB安全密钥并按下其按钮。如果你没有它，或者你的浏览器不支持它，你可以使用通过短信发送给你的代码，或者由移动验证器应用程序生成的代码。

如何为您的GitHub帐户设置U2F

要使用安全密钥保护您的GitHub帐户，请访问GitHub网站，登录，然后单击页面右上角的个人资料图片。单击“设置”，然后单击“安全”。您也可以单击此处直接转到安全页面。

如果您尚未设置双因素身份验证，请单击“设置双因素身份验证”并完成此过程。与Dropbox一样，你可以使用发送到手机号码的短信代码或认证应用程序来设置双因素身份验证。如果您设置了双因素身份验证，请单击“编辑”按钮。

在双因素身份验证配置页面上，向下滚动到底部，然后单击“安全密钥”下的“注册新设备”。

键入密钥的昵称，单击添加，然后将密钥插入计算机的USB端口并按其按钮。

每当您登录GitHub时，系统都会要求您插入钥匙并按下钥匙上的按钮。如果你没有，短信身份验证、代码生成应用或标准恢复密钥都可以用来访问你的帐户。

如何使用您的LastPass帐户设置YubiKey

LastPass也支持物理USB密钥，但它不支持价格较低的U2F密钥-它只支持YubiKey品牌的密钥，如YubiKey或YubiKey neo，不幸的是，它们的价格稍高一些。您还需要订阅LastPass Premium。如果您满足这些条件，下面介绍如何设置它。

单击浏览器中的LastPass图标并选择“打开我的Vault”，即可打开您的LastPass Vault。您也可以访问LastPass.com并在那里登录您的帐户。

从那里，点击左下角的“账户设置”齿轮。

单击“多因素选项”选项卡并向下滚动到“Yubio”或“YubiKey”选项。单击其旁边的编辑图标。

将“Enabled”(启用)下拉菜单更改为“Yes”(是)，然后将光标放在“YubiKey#1”框内。插入您的YubiKey，一旦它被您的PC识别，就按下按钮。您应该看到文本框中填满了您的YubiKey生成的代码。

对您拥有的任何其他YubiKey重复此过程，然后单击“更新”。

现在，当您登录LastPass时，系统将提示您插入您的YubiKey并按下它的按钮以安全登录。如果你有一部Android手机和一台YubiKey neo，你也可以将它设置为通过LastPass Android应用程序使用NFC。

我们还处于U2F的早期阶段，但这项技术将随着Web身份验证API的推出而腾飞。开发U2F的FIDO财团包括谷歌、微软、英特尔、ARM、三星、高通、VISA、万事达卡、美国运通、贝宝和多家大银行。随着如此多的大公司参与进来，很快会有更多的网站开始支持U2F安全密钥和其他替代身份验证方法。