停用旧FIDO安全密钥的难题

五年前，我曾撰文讨论采用安全密钥（一种小型双因素认证令牌设备）来保护一些最重要的在线账户。在那篇文章中，我预见了一个未来可能出现的问题，并详细阐述了我计划如何缓解它。未来已至，而我却未听从自己的忠告。🤦‍♂️

我五年前给自己和他人的建议是：你应该记录下在哪些网站注册了哪些安全密钥。如果你丢失或想要停用某个密钥，就需要这份记录来了解需要登录哪些网站并进行密钥替换。

在过去的几年里，我随身携带在钥匙链上的安全密钥已经磨损殆尽。五年间，触点上的镀金层已经磨损脱落，下面的铜合金也出现了腐蚀。这把钥匙仍然可以使用，但插入后需要用力摇晃几下才能工作。是时候更换它了。

这把出现故障的安全密钥是飞天的一款入门级ePass型号。我的另一把飞天安全密钥，即带有蓝牙功能的MultiPass，曾因安全问题被召回。我当初购买的是当时还相对不知名的飞天产品，而不是更知名的Yubico。Yubico对其YubiKey产品定价过高，带有市场领导者的溢价，因此它们确实需要更多的竞争。

然而，根据我的经验，Yubico的密钥不那么容易腐蚀。因此，我购买了一把YubiKey 5C NFC来替换磨损的飞天密钥。这把新的安全密钥是我的第一把USB Type-C接口密钥。现在我所有的设备都有Type-C接口，是时候告别Type-A了。

我现在面临的问题，也是我五年前预见到的，就是我永远无法扔掉我的旧钥匙。我已经在我记得添加过它的每个地方登录并替换了它，但我确信还有更多我已经忘记的地方。

许多服务既不让我添加多个密钥，也不允许我在添加后移除密钥。本质上，我现在想要停用的硬件是登录这些服务的唯一方式。

这些服务在实现双因素认证方面做得并不好。没有什么能阻止网站让用户向其账户注册多个安全密钥。对于最终用户来说，最佳实践是始终为每个服务至少注册两个不同的密钥。这样，如果你丢失了主密钥，你还有一个备用方案。

我写这篇文章的目的是作为一个提醒：安全密钥不会永远使用！要为你需要停用它们的时候做好计划，尤其是当你跨网络在多个服务中使用同一把密钥时。请记录下你在哪里注册了你的密钥！

我希望我现在已经吸取了教训；也许你也一样。我正在追踪我在哪里注册了我的新安全密钥。至少这次，我已在密码管理器内创建了一个列表并放入了一些条目！