据我所知（我对此没有任何具体事实），iphone/android 手机没有任何用于安全数据的特殊存储区域。但是，如果您使用 OAUTH 类型的应用程序作为第二因素身份验证，那么这通常不是一个大问题（这不是唯一的身份验证方式 - 您也需要密码）。当然，这取决于情况。

与 yubikey 之类的东西相比，我想考虑以下优点/缺点或注意事项：

• 丢失的设备 - 人们很容易注意到他们的手机丢失了。他们也不会长时间远离手机。对于 yubikey 之类的东西不一定如此，您只能专门用于身份验证（可能不是很频繁）
• Yubikey 可能有更好的硬件保护，它是一个专用设备
• 两者都有，你应该有一个好的、快速的程序来撤销访问。如果有人丢失了他们的电话/钥匙，他们应该尽快通知并阻止此设备的访问
• 成本 - 如果您已经拥有智能手机，yubikey 将额外收费，但对于没有智能手机的人来说则要少得多
• 部署 - 将共享密钥分发给智能手机用户可能会更棘手，而不是购买一堆 yubikeys 并将它们交给人们
• 教育 - 取决于您的情况，人们可能更喜欢手机上的应用程序，但有些人可能更喜欢单独的设备。
• 用户友好性/移动性 - 正如 George Bailey 所指出的，使用 yubikey 应该更容易，因为它会自动为您输入密钥。但是，如果您想使用手机访问该应用程序，那么如果没有 USB 端口，yubikey 可能根本无法使用。