硬件安全密钥制造商Yubico推出了 YubiKey Bio,这是其第一个支持无密码登录和多因素身份验证(2FA)生物识别身份验证的密钥
YubiKey Bio 的推出正值科技巨头从传统的基于密码的登录方式转变,这是网络攻击的主要目标。微软最近向所有消费者账户推出了无密码登录选项,谷歌今年宣布了最终消除密码的计划。
YubiKey Bio – 大约两年前于 2019 年 11 月在 Microsoft Ignite 上首次亮相 – 通过将内置指纹读取器嵌入到密钥中,加入了无密码潮流。Yubico 将此描述为公司的“下一个合乎逻辑的步骤”,特别是因为大多数现代笔记本电脑仍然没有内置生物识别安全功能。
在设备上注册指纹后,数据将存储在安全元件中,而生物识别子系统独立于密钥的核心安全功能运行。安全元件和其余密钥之间的所有通信都经过加密,以帮助阻止重放攻击。
Yubico 首席执行官兼联合创始人Stina Ehrensvärd表示:“随着 YubiKey Bio 系列的推出,我们很自豪能够提高生物识别安全密钥的标准,为我们的企业客户和 YubiKey 日常用户提供简单而强大的无密码身份验证。
该公司还指出,虽然没有安全系统是万无一失的,但拥有假冒打印件的黑客需要接触用户的物理设备才能利用该打印件,这大大降低了对普通 YubiKey 客户的威胁。Yubico 将允许用户使用他们的 PIN 登录,以防生物识别身份验证由于与水分或温度相关的皮肤纹理变量而不起作用。
与 Yubico 的其他硬件安全密钥(例如 YubiKey 5C NFC)一样,YubiKey Bio 是一种即插即用设备;它不需要任何电池、驱动程序或相关软件,并且可以在 macOS、Windows 和 Linux 机器上运行。YubiKeys 还支持开放的安全和身份验证标准——FIDO U2F、FIDO2 和 WebAuthn 协议——因此它们适用于 Mac、iPhone、Windows PC 和 Android 设备,以及支持开箱即用的 FIDO 协议的应用程序和服务.
YubiKey Bio 现已推出 USB-A(80 美元)和 USB-C(85 美元)版本。