安全专家强烈推荐使用硬件安全密钥，它在密码之外又提供了第二因素身份验证。

斯蒂娜·埃伦斯瓦德正在打造“互联网安全带”。

Yubico是一家设计互联网账户安全密钥的初创公司，该公司的首席执行官兼创始人一边滔滔不绝地说着，一边兴奋地把一个小包甩在了《财富》杂志的办公桌上。塑料包装里是她的最新产品。这是第一个兼容Lightning接口的硬件安全密钥。换句话说，这是第一款适用于苹果5及以上iphone最新机型的密钥。

安全专家强烈推荐使用硬件安全密钥。它们提供了一层额外的保护——用术语来说就是在密码之外又提供了第二因素身份验证。它们通常比向您的手机发送一次性验证码或使用能够随机生成数字的应用程序来设置密码更安全。Twitter、Facebook和Dropbox等服务商都支持密钥。

可能会有人对这个想法不屑一顾——为什么每次我想登录账户时都要把这个加密狗插入我的手机？斯蒂娜提前预料到了这种反对的声音。她的密钥你只要偶尔插一下就行。谷歌有30天的宽限期。其他服务商会给你更多的宽限。再说了，和能换来的平静相比，这点小麻烦算什么？

埃伦斯瓦德将自己的发明称为安全带，她是在向几十年前沃尔沃的创新致敬。1959年，这家汽车制造商的一位工程师尼尔斯·波林发明了三点式安全带，后来成为整个汽车行业的安全标准。沃尔沃没有申请专利，也没有将这种救命设计的所有权据为己有，而是选择宣传推广这种创新。巧合的是，同为瑞典人的埃伦斯瓦德也打算用她的发明做同样的事情。

“即使你不提Yubico，你也应该推广这个标准，”埃伦斯瓦德恳求道。她指的是WebAuthn，这是一种为所有此类技术赋权的开放式的认证标准。她希望提高人们对该协议的认识，这样会有更多的大型科技公司对此进行推广。直到最近，互联网技术标准机构设置万维网联盟(World Wide Web Consortium，或称为W3C)对该技术表示支持之后，苹果才开始增设对相关技术的兼容性（你可以在苹果网络浏览器Safari的测试版或实验版上测试该密钥）。

一些安全密钥不需要物理接触就可以运行——不需要在任何端口插入密钥。他们使用“近场通信”或蓝牙这两种无线通信标准来交换认证数据。但由于担心安全问题，Yubico不会使用蓝牙，而苹果迄今也拒绝让外界接入其NFC功能。所以，iPhone没有非接触式的YubiKeys密钥。

考虑到Yubico和苹果之间的这种僵局（希望是暂时的），我们最好记住，拯救这么多人生命的不是安全带的发明，而是沃尔沃的波林发明的三点式安全带设计的便利性。如果苹果公司能像长期以来谷歌对安卓系统上的支持一样，让Yubico这样的公司接入其NFC，我们将会看到真正的进步。（财富中文网）

译者：Agatha