# 导语

虽然短信代码和身份验证器应用程序是双因素身份验证的流行选择,但它们存在一些漏洞和局限性。一个更安全的选择是安全密钥,一种通过快速点击批准登录的物理设备。这就是为什么您应该使用这个设备来保护您的帐户。

# 比其他2FA方法更强

要理解为什么安全密钥是传统双因素身份验证(2FA)方法的更安全的替代方案,您必须了解密钥是如何通过公钥密码工作的。当您向服务注册安全密钥时,服务会在其服务器上存储公钥,而私钥则安全地存储在您的设备上。

当您登录时,服务会发送一个质询,该质询只能用您的安全密钥中的私钥来回答。相比之下,基于短信的2FA容易受到SIM卡交换攻击。虽然基于应用程序的身份验证比短信更安全,但它仍然需要手动输入代码,如果您的设备被盗或丢失,这些代码可能会被拦截。

安全密钥消除了这些风险,使其成为保护您的帐户免受网络犯罪分子攻击的最佳选择,网络犯罪分子不断开发绕过2FA方法的新方法。

# 对网络钓鱼攻击免疫

在钓鱼攻击方面,传统的身份验证方法往往不足。您可能会被欺骗访问一个看起来和真实网站一模一样的假网站,然后在不知不觉中输入您的登录信息。如果您使用的是短信或基于应用程序的2FA,攻击者可以捕获并使用您的代码访问您的帐户。