互联网时代，账户信息至关重要。对传统互联网服务而言，账户被盗可能只意味着你的邮箱、照片、个人信息泄露，对加密货币领域而言，则意味着你财产的丢失。

因此为安全考虑，人们一般选择二次验证的方式来确保账户的安全。最常见的两种二次验证方式是短信验证和谷歌验证码验证。想必加密货币用户都不陌生。

虽然这两种验证方式安全便利，在手机上即可操作，但是它们均是基于软件进行的。如果遇到高超的黑客，短信或者谷歌验证码就有可能被截获，从而影响安全性。

因为加密资产的高价值性、流动性和一定的匿名性，黑客一定会尝试这种攻击。币安2019年5月被盗7000枚比特币就是最典型的例子，更不用说哪些没有曝光的个人用户被盗事件了。

2019年5月7日黑客利用币安漏洞获得大量用户API密钥，2FA代码及其他可能的信息，成功从币安盗取7000枚比特币。

因此，人们在寻求更高的安全验证机制。硬件安全设备就是一个选项。

因为硬件安全设备具有物理隔离（用户需将硬件安全设备通过USB端口或者Type-C接口甚至NFC接入电脑，然后手动触摸生成安全验证码，不存在被黑客截获情况，）、唯一性（一个账户仅可绑定一个安全设备，且在绑定状态下只会验证该硬件安全设备，每次生成的安全验证码具有唯一性）、防钓鱼（一旦账号绑定，硬件安全设备会自动验证域名是否匹配）的特性，用硬件安全设备进行二次验证的安全性更高。

Yubico公司出品的Yubikey就是这样的一个硬件安全产品。币安被盗后的补救活动就是在6月底支持硬件安全设备二次验证，并赠送用户1000个Yubikey硬件安全设备。

在加密货币领域，币安、Coinbase、Brave、EOS均已经支持Yubikey二次验证。传统互联网科技巨头就更多了，比如Google、Facebook、Microsoft、Github、Dropbox、Salesforce等等。

Yubico是一家什么样的公司？为何众多互联网安全服务都选择Yubico旗下产品？金色财经近期专访了Yubico首席产品官（CPO, Chief Product officer）Guido Appenzeller。Guido Appenzeller向我们解释了这些问题。

Guido Appenzeller告诉金色财经，Yubico的使命简单而伟大，就是让每个人使用互联网（尤其是登录）既便捷又安全。

Guido Appenzeller介绍，Yubico的旗舰产品是YubiKey，它是一个多因子验证设备，只需简单的触摸就可以带来很强的硬件安全保护，可以用在很多的IT系统和在线服务上。YubiKey具有很多产品形态，包括标准的USB-A口，还有USB-C口，闪电接口，甚近场通讯无线形态。

Guido Appenzeller还透露，Yubico在加密货币领域有很多大客户，比如币安和Coinbase，它们在内部使用YubiKey来保护员工帐户，也有一些交易所支持客户选择用YubiKey作为其帐户的身份验证。

更多信息请看具体采访，以下为采访实录：

金色财经：能介绍一下Yubico吗？你们公司有哪些产品？

Guido Appenzeller：Yubico是一家在瑞典建立的公司，它的使命简单而伟大：让每个人使用互联网（尤其是登录）既便捷又安全。

我们的一个主要方法是，通过开发开源授权标准比如FIDO U2F，FISO2和WebAuthn。这些标准带给每个人公钥加密的安全，同时具有优雅而简单的用户体验，可用性也很强。FIDO2和WebAuthn是第一个不需用户名和密码的web授权标准。

Yubico还有不少安全产品，帮助企业和个人用户的在线安全。Yubico的旗舰产品是YubiKey，它是一个多因子认证设备，只需简单的触摸就可以带来很强的硬件安全保护，可以用在很多的IT系统和在线服务上。

YubiKey具有很多产品形态，包括标准的USB-A口，还有USB-C口，闪电接口，甚近场通讯无线形态。Yubico还提供YubiHSM，它是一个超级便携的硬件安全模块，可以未来保护存储在服务器中的敏感数据。Yubico已经和很多家大公司合作，比如币安和Coinbase。

金色财经：Yubico产品怎么在交易所使用？YubiKey怎么保证加密货币交易所用户安全？

Guido Appenzeller：我们在加密货币领域有很多大客户，他们在内部使用YubiKey来保护员工帐户，也有一些交易所支持客户选择用YubiKey作为其帐户的身份验证。这为用户提供了在其帐户上使用最安全的两因子身份验证的选择——硬件安全密钥。

本质上，用户用其帐户注册一个YubiKey，并创建一个公钥-私钥对，告诉服务提供商仅允许持有此YubiKey的人可以登录此帐户。从那时起，任何尝试从未知或不受信任的设备远程登入帐户的人都将需要物理接触到YubiKey进行才能获得访问权限。

此外，YubiKey使用户免受网络钓鱼攻击的侵害。该设备可以识别它是否被假站点要求进行身份验证，并且不会释放登录所需的私钥。所有这些安全检查都在用户不知道的幕后发生，用户只需触摸一下即可。

随着在线攻击变得越来越先进，在加密货币领域认真对待安全问题至关重要。在安全性和可用性之间无需权衡取舍，安全密钥是保护资产的最安全方法。

金色财经：和其他产品相比，Yubico的产品有哪些优势？

Guido Appenzeller：Yubico最先探索推出了硬件安全设备，并帮助开发了许多当今在网络上广泛使用的开放式身份验证标准。YubiKeys支持多种身份验证协议，用户可以使用YubiKey的多种功能。我们拥有一个庞大的合作伙伴网络，它们预装集成有YubiKey。

YubiKey也非常易于使用。YubiKey只需触摸一下，它比键入一次性密码的方法要快得多。

还有一点是，我们非常注意如何制作key。我们投资与安全的开发流程和供应链来确保key的安全。

金色财经：您对未来区块链的发展有何看法？ Yubico可以做什么来帮助发展？

Guido Appenzeller：区块链是可以广泛使用的工具，除了加密货币还可以有其他大量应用。我们认为区块链会成为未来很多应用的基石。 使用安全地保存在防篡改硬件YubiKey中的密钥，YubiKeys可以用于身份验证，也可以直接在区块链上签署交易。而且在区块链上签署交易的服务器可以利用我们的硬件安全模块来提高安全性。

金色财经：Yubico未来有什么扩展计划？

Guido Appenzeller：我们Yubico的一项重要使命是让人们的互联网更加安全。在这方面仍有许多工作要做，因此我们当然有计划在地理上和规模上扩大公司团队。Yubico致力于在身份验证和数字身份安全方面不断创新，尤其我们看到例如智能汽车、智能家居、加密货币等其他领域需要身份验证的时候。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。