一个 YubiKey 可以存储多少个密钥?
了解一个 YubiKey 可以存储多少个密钥,包括有关 YubiKey 存储能力、WebAuthn 以及安全密钥管理的最佳用法的详细信息。
本页由自动翻译生成。请阅读英文原文 此处.
一个 YubiKey 可以存储多少个密钥?#
固件版本为 5.7+ 的 YubiKey 5 系列最多可存储 100 个可发现凭证(也称为硬件绑定密钥)。其他 YubiKey 型号和配置可能只能存储多达 32 个密钥。这些密钥用于通过 WebAuthn 进行安全的无密码身份验证。
- 最新一代的 YubiKey 最多可存储 100 个密钥(可发现凭证)。
- 存储容量取决于 YubiKey 的型号和配置。
- 妥善管理 YubiKey 密钥可确保最佳安全性。
了解 YubiKey 密钥存储#
YubiKey 是硬件安全密钥,用于通过 WebAuthn 等协议安全地验证用户身份。作为向无密码身份验证转变的一部分,它们越来越受欢迎,为传统密码提供了一种安全、防网络钓鱼的替代方案。
可发现凭证(密钥)#
可发现凭证(以前称为驻留密钥),通常被称为密钥,直接存储在 YubiKey 上。这些凭证对于无密码身份验证至关重要,允许用户无需输入密码即可进行身份验证。相反,他们使用存储的密钥与他们的 YubiKey 结合进行验证。
-
存储容量: 最新一代的 YubiKey 最多可存储 100 个可发现凭证。这个限制主要是由于 YubiKey 的内部内存和安全架构,该架构优先考虑安全性而非存储容量。一旦达到限制,您必须删除现有密钥才能存储新的密钥。
-
YubiKey 型号: 存储容量可能因 YubiKey 型号及其运行的固件而略有不同。高端型号可能提供更大的灵活性和附加功能。
-
使用注意事项: 对大多数用户来说,100 个密钥绰绰有余,因为它们通常对应 100 个不同的服务或账户。然而,如果用户管理超过 100 个需要密钥身份验证的账户,他们可能需要使用多个 YubiKey 或有选择地决定哪些账户使用密钥进行保护。我们预计,随着越来越多的服务推出密钥功能,对更大容量 YubiKey 的需求将迅速增长。
管理 YubiKey 上密钥的最佳实践#
妥善管理 YubiKey 上的密钥可确保您在保持安全性的同时,最大限度地发挥设备的效用:
- 定期更新: 保持您的 YubiKey 固件更新,以受益于最新的安全功能和优化。
- 使用多个 YubiKey: 如果您管理大量需要密钥的账户,请考虑使用多个 YubiKey。这种方法提供了冗余和额外的存储容量。
关于 Corbado
Corbado 是面向大规模运行 consumer 身份验证的 CIAM 团队的Passkey Intelligence Platform。我们让你看到 IDP 日志和通用 analytics 工具看不到的内容:哪些设备、操作系统版本、浏览器和 credential manager 支持 passkey,为什么注册没有转化为登录,WebAuthn 流程在哪里失败,以及什么时候操作系统或浏览器更新会悄悄破坏登录 — 而且无需替换 Okta、Auth0、Ping、Cognito 或你自有的 IDP。两款产品:Corbado Observe 提供 针对 passkey 及任何其他登录方式的 observability。Corbado Connect 提供 内置 analytics 的 managed passkey(与你的 IDP 并存)。VicRoads 通过 Corbado 为 500 万以上用户运行 passkey(passkey 激活率 +80%)。 与 Passkey 专家交谈 →
分享本文
目录
相关 FAQ
相关文章
