概览

专家评级

优点

• 第二因素登录的加密安全性
• 支持用于网络登录的行业标准 WebAuthn
• 向后兼容旧版 FIDO 和类似的身份验证协议
• 提供 USB-C 和 Lightning 接口，供双平台使用

缺点

• Apple 尚未在 iOS 和即将推出的 iPadOS 中直接支持 WebAuthn
• 网站仍在取消对 macOS 中 Safari Preview 和 iOS 中 Brave 浏览器的支持

我们的结论

展望未来，Yubikey 5Ci 提供高度安全、加密的帐户身份验证，需要网站和应用程序提供更好的支持，预计即将到来。

今日最佳价格：YubiKey 5Ci

零售商 价格 尤比科 70 美元 查看优惠 全球 24,000 多家商店的价格比较

Yubico 的新款 YubiKey 5Ci 是该公司首款带有适用于 iPhone 的 Lightning 适配器的硬件身份验证设备。 YubiKey 提供的安全性可降低基于密码的帐户劫持的可能性。

就像通过短信发送或由 Google Authenticator 或 Authy 等身份验证应用程序生成的第二因素令牌一样，YubiKey 在使用用户名和密码登录后提供了一个附加元素。由于电话号码可能并且已经被劫持并重新路由到其他电话，因此它比假设基于文本的代码总是出现在同一物理设备上更可靠。

YubiKey 目前可与某些应用程序配合使用，并可通过 iOS 中的 Brave 浏览器使用。 YubiKey 支持相对较新的 WebAuthn 协议经万维网联盟 (W3C) 批准，允许直接在浏览器内进行强大的加密第二因素身份验证，无需专有扩展或公司特定的硬件或软件。

这款售价 70 美元的设备还包括一个用于桌面身份验证的 USB-C 插头，但其 USB-C 端口尚不能与配备该连接器的 iPad 配合使用。

尤比科

YubiKey 5Ci 具有一个用于 iOS 设备的 LIGHTning 连接器和一个用于连接到 Mac 的 USB-C 密钥。目前尚不支持配备 USB-C 的 iPad。

在测试中，YubiKey 5Ci 的性能符合预期，但许多网站尚未准备好进行 iPhone 和 iPad 身份验证。随着 WebAuthn 采用率的提高以及密钥进入市场，这种情况将在不久的将来发生变化。

广泛的行业支持，但网站落后

Yubico 已经生产了一系列支持早期安全协议的 USB 和 NFC（非接触式）密钥，而其较新的型号也可以处理 WebAuthn。这种对 Lightning 的扩展与 USB-C 搭配，是为了通过表面上在 Apple 用户中创造需求和兴趣，将这种更加安全的选项推向 iPhone 和 iPad。

Microsoft Edge、Google Chrome（桌面版和 Android 版）、Opera、Firefox（桌面版和 Android 版）以及内置 Android 浏览器发布版本均支持 WebAuthn。 Apple 已在 即将推出的版本 13 的 Safari 技术预览，表面上将以发布形式出现在 Catalina 中。

Apple 尚未表示 iOS 和 iPadOS 版 Safari 是否也支持 WebAuthn。作为一项广泛采用的行业标准，将安全控制权交给用户，Apple 没有理由袖手旁观。

目前，您需要 iOS 中正确的应用程序才能与 YubiKey 5Ci 配合使用。其中包括具有安全意识的 Brave 浏览器，它直接处理 WebAuthn，以及独立的应用程序，例如 1Password 和 LastPass，它们已包含支持。 Yubico 表示预计会有更多公司效仿。

我使用 Dropbox、Amazon Web Services 控制台、Twitter、1Password 等测试了 YubiKey 5Ci。目前注册似乎需要使用桌面浏览器，而我依靠的是两用钥匙的 USB-C 端。

注册后，里程有所不同。 1Password 立即识别出我升级了身份验证，要求我在启动应用程序时插入密钥。我通过闪电将其插入，点击它，然后 1Password 就开始工作了。

IDG

iOS 的 1Password 从 YubiKey 获知。升级我的帐户安全性后，下次启动应用程序时会提示输入密钥。

其他网站则更加挑剔。有些人无法识别 macOS Safari 预览版支持 WebAuthn，因此我转而使用 Chrome 桌面版。然后，在 iOS 中使用 Brave 浏览器时，一些网站也拒绝将 Brave 识别为支持 WebAuthn。对于 Dropbox，它知道浏览器可以读取代码，但不会接受它。然而，在 Twitter 上，该系统与 1Password 应用程序一样无缝且完美地运行。

数百个网站已经允许基于 WebAuthn 的登录，只需很少的修改即可与其他第二因素方法一起使用。去年，随着浏览器增加了对该标准最终形式的支持，这一数字有所增加。但开发人员显然试图通过使用严格的过滤器来最大程度地减少兼容性问题，过滤器是他们认为有能力的浏览器。

与短信和应用程序生成的第二因素相比，WebAuthn 具有与 iPhone、iPad 中的 Apple Secure Enclave 和 Mac 中的 T2 安全芯片（以及其他设备中的类似安全芯片）相同的优势，因为需要拥有一块无法从中提取数据的独特硬件。 WebAuthn 不依赖于可拦截或生成的纯文本代码，而是使用公钥加密技术并为每个站点创建唯一的加密密钥。

WebAuthn 从注册开始。您访问一个网站或使用支持该标准的应用程序，证明您的身份，然后插入配备 WebAuthn 的密钥（例如 YubiKey 5Ci）并点击它。您的硬件设备为站点生成唯一的私钥-公钥对，并将私钥保留在其防篡改硬件中。它将公钥发送到站点，站点将其与帐户一起存储。

在后续访问中，当在需要第二个因素的任何情况下登录时（例如新浏览器、地理位置较远或 30 天后，具体取决于站点），您输入用户名和密码：之前，但然后插入并点击您的 YubiKey 进行身份验证。

由于加密消息是在密钥内生成的，并且网站已经存储了与您关联的公钥，因此它极大地限制了某人拦截消息的机会，并防止生成欺骗网站的消息。它还禁止将消息发送到任何与原始 URL 不匹配且没有您注册时使用的公钥的网站，从而阻止来自被劫持网站的网络钓鱼。

底线

YubiKey 5Ci 已准备就绪，但所有部件尚未对齐以展示其最佳优势。如果没有网站、应用程序和 Apple 在 iOS 上共同行动，并且在 macOS 上有一些粗糙的边缘，70 美元的价格可能看起来很高。

但是，由于 WebAuthn 是一项得到广泛支持的行业计划，目前进展顺利且势头强劲，因此 5Ci 是适合面向未来购买的便携式身份验证器。

今日最佳价格：YubiKey 5Ci

零售商 价格 尤比科 70 美元 查看优惠 全球 24,000 多家商店的价格比较