用骰子生成可备份密钥
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
DiceKeys 是一种把实体骰子排列作为高熵根秘密的安全硬件方案。用户将 DiceKey 扫描进应用后,应用会把 5x5 骰子面转换为 75 字符串,再通过开源加密库和 recipe 机制派生密码、种子、密钥等秘密。它不是传统意义上的防火墙、EDR 或 IAM SaaS,而是面向认证秘密生成与长期保存的个人硬件安全工具。
在防护类型上,DiceKeys 聚焦密码生成、加密密钥派生,以及对部分 SoloKeys 的 FIDO2/WebAuthN 安全密钥播种。部署方式以实体 DiceKey 加 Windows、MacOS、Android 原生应用为主,也有 Web 应用,但官方说明 Web 版功能不完整。由于 iOS 不允许应用直接访问 USB 设备,iPhone、iPad 不能用于 SoloKey 播种;浏览器也阻止与安全密钥通信,因此 Web 端同样无法播种。软件采用 MIT 许可证,底层库可独立使用,并提供 API 供密码管理器请求主密码或密钥。
文本仅说明 DiceKeys 是一次性购买硬件,支付 upfront cost,无隐藏订阅或追加销售,未披露具体价格、支付方式或地区购买条件。合规认证方面没有看到 SOC 2、ISO 27001、FIPS 等信息,因此不应将其视为已满足企业合规采购要求的安全产品。
优点是离线、可长期持有、无需云账户,丢失安装应用的设备后仍可用实体 DiceKey 重新扫描恢复;recipe 不需保密,便于按网站或应用重建秘密;应用通过下划线和上划线冗余编码校验骰子字符,降低误读风险。缺点是生态较窄,目前不能给任意安全密钥播种,只支持兼容 DiceKeys 标准固件的 SoloKeys;Web 与 iOS 平台限制明显;也缺少集中管理、审计告警、企业支持 SLA 等信息。
它适合重视自主管理根秘密的个人、开发者、密码管理器重度用户,以及愿意使用 SoloKeys 生态的安全爱好者。不太适合需要统一管控、合规报告和集中告警的企业安全团队。中国访问情况文本未说明,官网和应用商店可用性、硬件配送及支付方式均未知;若在国内落地,可同时评估 YubiKey、SoloKeys、OnlyKey 或主流密码管理器方案作为替代。
本测评基于公开资料整理,不构成购买建议,请以 dicekeys.com 官网实际信息为准。
创新物理密钥方案,适合安全爱好者。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。