很快,收到了两个 Yubikeys,一个是 Yubikey 5 NFC,另一个是 Yubico 的 Security Key NFC,支持的功能少些。
都是在 Amazon 上订的,一起来的,价格是 $88,加税之后是 $92.40。
Yubikey 5 NFC
所支持的特色有:
- WebAuthn
- FIDO2 CTAP1
- FIDO2 CTAP2
- Universal 2nd Factor (U2F)
- Smart Card (PIV-compatible)
- Yubico OTPOATH - HOTP (Event)
- OATH - TOTP (Time)
- OpenPGP
- Secure Static Passwords
这是目前最新的物理密钥,支持最多的功能。
Security Key NFC
支持的特色比较少:
- WebAuthn
- FIDO2 CTAP1
- FIDO2 CTAP2
- Universal 2nd Factor (U2F)
因此而能支持的服务就较少。下面截图中灰色的就是那些不支持的。Yubikey 5 NFC 支持的会多些,灰色的很少。
Google Advanced Protection (高级保护计划)
这个就是我购买物理密钥(实体密钥)的起因。
在添加这个密钥之前,先要启用 Google Account 的二部验证,以及添加恢复邮箱,手机号码等。
实际添加密钥的过程比较简单,就是插入密钥,然后在 Google Account 设置的地方,选择添加密钥,它会提示按一下密钥,就可以了。
添加主密钥和备用密钥,在我看来,就是添加两个密钥,并没有主副之分,完全是单独的两个而已,或者可以更多。完全不是备份的概念,而是备用。
在添加密钥之后,会有一个提示,要从所有的现有的已登入设备中,一键登出。
这就是添加完成后,收到的邮件,告诉我已经启用了。以后每次登录一个新设备的时候,在输入密码之后,还会要求用这个物理密钥来验证。
最好的一点是,同一个密钥可以给多个 Google 账号的使用。而且一个 Google 账号,可以添加更多的密钥。