FIDO2协议的无密码登录流程显著提升了安全性和便利性。登录时用户只需插入硬件密钥并触摸金属触点,系统通过公私钥加密方式验证用户身份。私钥存储在硬件密钥的安全芯片中,无法被复制或导出的。公钥存储在binance服务器上,用于验证签名。即使服务器的用户数据库被入侵,攻击者也无法获取私钥进行冒名登录。
硬件密钥的注册流程经过精心设计以降低用户误操作风险。首次绑定密钥时,系统要求用户插入密钥后完成触摸验证和PIN码输入。每个账户最多可绑定5枚密钥。新绑定的密钥有24小时安全观察期,期间使用该密钥登录会收到额外的安全通知。建议至少绑定两枚密钥,一枚随身携带,一枚存放在安全后备位置。
无密码登录的体验远优于传统密码登录。用户不再需要记忆和输入复杂的密码,登录时间从平均15秒缩短至3秒。binance的无密码登录功能在移动端同样适用——支持NFC功能的Yubikey可以通过触碰手机背面上方完成验证。桌面端支持USB-A和USB-C接口的硬件密钥。所有主流浏览器(Chrome、Firefox、Safari、Edge)均支持FIDO2协议。