您將生活中的重要時刻保留在您的 Proton Account 中。無論是您在 Proton Mail 中收到的銀行對帳單、您儲存在 Proton Drive 中的照片,還是您在 Proton Calendar 中設定的事件,您的資料都值得受到保護。
今天,我們很高興介紹保護您帳號安全最簡單、最安全的方法:安全金鑰,也稱為硬體金鑰或雙重身分驗證金鑰(2FA 金鑰)。您現在可以使用硬體金鑰(例如 YubiKey)在網頁上登入您的 Proton Account,只要它符合 U2F 或 FIDO2 標準。
什麼是安全金鑰
您是否曾經登入線上帳號並被要求使用傳送到您行動裝置的六位數代碼來驗證您的身分?那就是雙重身分驗證 (2FA)。啟用 2FA 對保護您的 Proton Account 至關重要——有了 2FA,即使攻擊者掌握了您的密碼,他們也無法在沒有存取您行動裝置的情況下登入您的帳號。
安全金鑰是 2FA 的另一種形式。它們幫助您在登入帳號、應用程式或裝置時證明您的身分。如果您選擇使用 2FA 金鑰,每次登入 Proton Account 時都會要求您插入金鑰。
為什麼您應該使用安全金鑰
在 Proton,我們支援使用安裝在您行動裝置上的驗證 app 產生的時間敏感驗證碼 (TOTP) 進行 2FA。我們使用 TOTP 是因為它比使用容易受到 SIM 卡交換攻擊的簡訊進行 2FA 更安全。
然而,使用 TOTP 可能很不方便,因為它涉及在短時間內輸入代碼。擁有硬體金鑰消除了這種麻煩。硬體金鑰也是一種「擁有因素」,證明您實際擁有用於驗證您帳號的金鑰。由於其物理特性,硬體金鑰是最安全的 2FA 形式之一。
它們也很方便易用——當被要求驗證身分時,您只需將金鑰插入電腦即可。根據您的裝置,您甚至可以使用其內建安全金鑰透過生物辨識技術(如 Apple 的 Touch ID 或 Windows Hello)來驗證您的身分。
隨著我們繼續擴展預設私有的生態系統,我們將在所有 Proton 平台(包括我們的桌面和行動應用程式)上新增對安全金鑰的支援。
感謝您的支援,我們期待在接下來的幾個月中推出更多隱私優先的功能。
