五年前，我写了一篇关于采用安全密钥（小型第二因素身份验证令牌设备）来保护一些我最宝贵的在线账户的文章。在那篇文章中，我预见了一个未来的问题，并详细说明了我计划如何缓解它。未来已至，而我却没有听从自己的建议。🤦‍♂️

五年前我给他人和自己的建议是：你应该记录下你在哪些网站注册了哪些安全密钥。如果你丢失或想要停用某个密钥，你将需要这份记录来知道你需要登录哪些网站并替换密钥。

在过去几年间，我一直挂在钥匙链上随身携带的那个安全密钥已经磨损了。在过去五年里，接触引脚上的镀金层已经磨掉，下面的铜合金也已经腐蚀。这个密钥仍然能用，但在插入后需要用力晃动几下才能工作。是时候更换它了。

这个出问题的安全密钥是飞天的一款经济型ePass型号。我另一个飞天的安全密钥，带蓝牙功能的MultiPass，因安全问题被召回。我当时买的是当时还相对不知名的飞天品牌，而不是更知名的Yubico。Yubico对其YubiKey产品定价时附加了很高的市场领导溢价，所以他们真的需要更多竞争。

不过，根据我的经验，Yubico的密钥不容易腐蚀。因此，我买了一个YubiKey 5C NFC来替换磨损的飞天密钥。这个新的安全密钥是我的第一个USB Type-C密钥。我现在所有的设备都有Type-C接口，是时候告别Type-A了。

我现在遇到的问题，就是我五年前预见到的，那就是我永远无法扔掉我的旧密钥。我已经在我记得添加了它的所有地方登录并替换了它，但我肯定还有更多我忘记的地方。

许多服务既不允许我添加多个密钥，也不允许我在添加后移除我的密钥。本质上，我现在想要停用的硬件是登录这些服务的唯一方式。

这些服务在实现双因素认证方面做得并不好。没有什么能阻止网站让用户为其账户注册多个安全密钥。对于最终用户来说，最佳实践是始终为每个服务至少注册两个不同的密钥。这样，如果你丢失了主密钥，你还有一个备份。

我写这篇文章是想作为一个提醒：安全密钥不会永远用下去！要为你需要停用它们的时候做好计划，尤其是当你使用同一个密钥在网络上多个服务时。记录下你在哪里注册了你的密钥！

我希望我现在已经吸取了教训；也许你也是。我正在追踪我新安全密钥的注册地点。至少，这次我创建了一个列表，并在我密码管理器里放了一些条目！