通過實體安全密鑰而非密碼登陸的安全性以及通用性究竟如何？

01-03

最近登陸gmail，發現谷歌支持使用所謂「任何符合開放標準『FIDO Universal 2nd Factor (U2F)』的安全密鑰「來登陸google。

（在美亞上找到了幾個產品，萬能淘寶上是代購)

同時在windows專業版中有個功能叫做BitLocker，用以對硬碟進行加密，以避免硬碟被取出電腦就可以被繞過windows密碼解密，在解鎖方式上也支持使用所謂「智能卡」進行解鎖。

（這回連萬能淘寶都找不到產品了）
我們以往接觸最多的這類方式大概是網銀所謂u盾，因此我想知道這種方式的安全性以及通用性（適用性，是否有不同安全協議版本，不同產品是否通用）如何？希望各位大拿能舉一些實例。THX

安全性在民用領域是最高的，單單只有fido u2f 功能的大約150元人民幣/個，也就是圖中的第一個，非常耐用（防水、防壓）功能上可防網路釣魚，中間人攻擊，鍵盤記錄器。重量只有3克，可以掛在鎖匙扣上。一個可以註冊綁定無數個帳號。原產地為美國和瑞士。有NFC功能的約200元人民幣以上/個，圖中的第4個。瀏覽器現在只有Google Chrome 40及以上版本支持，firefox具說2016年下半年會支持。暫時支持的網站有gmail / dropbox/GitHub等。只要支持FIDO的不同版本可以通用，有的還可以自己升級固件，但價格較貴。

好像前幾年google就在做這個產品了。當時公司研發的，還培訓了Google這個方案的相關信息，感覺和ukey差別不大。