高风险模型访问需硬件密钥认证
cryps1s · x · 2026-07-11
帖子称,针对 Trusted Access for Cyber 的个人成员,从 9 月 1 日起必须启用高级账户安全(AAS)并使用硬件安全密钥,才能继续保留访问权限;未启用者会回到默认访问,但之后仍可重新注册恢复权限。 文中强调,硬件安全密钥是防钓鱼和防账号接管的强防线。AAS 将支持主要、经过认证的 FIDO2 密钥,也在探索基于硬件的不可导出 passkeys;不支持可导出的软件 passkeys。用户既可以自带硬件密钥,也可以通过官方渠道购买 YubiKey,并享受优惠价格。