Autentifikācijas metode, ko mēs pazīstam, ietver lietotājvārdu un paroli. Taču paroles rada vairākas problēmas, pat ja ievērojat labu paroļu higiēnas praksi.
Iesācējiem mēs neprotam labi atcerēties paroles un vēl sliktāk izveidot spēcīgas paroles. Otrkārt, lielākā daļa lietotāju mēdz atkārtoti izmantot vienu un to pašu paroli vairākiem kontiem. Tātad, ja viens konts ir apdraudēts, arī pārējie konti ir apdraudēti.
Lai novērstu šos riskus, iesakām izmantot aparatūras drošības atslēgu. Taču, tā kā ir pieejams tik daudz drošības atslēgu, pareizās atslēgas izvēle var būt sarežģīta. Tātad, šeit ir labākās drošības atslēgas, kuras mēs varētu atrast tirgū.
1. YubiKey sērija
Yubico ir nozares līderis aparatūras drošības atslēgām. Uzņēmums piedāvā drošības atslēgas, kas paredzētas plašam lietotāju lokam, sākot no individuāliem mājas lietotājiem un izstrādātājiem līdz uzņēmumiem un lieliem uzņēmumiem. Dažas populāras YubiKey versijas ietver:
- YubiKey 5 NFC ir kompakta, viegla un izturīga atslēga, un tā ir saderīga ar daudziem pakalpojumiem, tostarp Facebook, Google Chrome, Dropbox, LastPass un citiem. YubiKey 5 NFC atbalsta arī daudzus drošības protokolus, tostarp OpenPGP, FIDO U2P, OTP un viedkarti.
- YubiKey C Bio ir viena no nedaudzajām atslēgām biometriskais autentifikācija. Atslēga saglabā jūsu biometrisko informāciju atsevišķā drošā elementā, izmantojot trīs mikroshēmu arhitektūru. Varat iestatīt PIN kodu un izmantot to, ja biometriskie dati netiek atbalstīti. Atslēga ir pieejama USB-A un USB-C formātā, un tā atbalsta U2F un FIDO2. Diemžēl Bio sērija nedarbojas ar LastPass, kas dažiem lietotājiem var būt šķērslis.
- Ja meklējat kompaktu aparatūras drošības atslēgu, tā tam vajadzētu būt. YubiKey 5 Nano ir pieejams USB-A un USB-C formātā un atbalsta dažādus drošības protokolus, tostarp OTP, FIDO U2F, OpenPGP, OATH-TOTP un -HOTP. Tomēr mazais izmērs maksā. Atšķirībā no citiem YubiKeys, Nano taustiņš nav izturīgs pret saspiešanu un nedarbojas ar mobilajām ierīcēm.
2. Kensington VeriMark
The Kensington VeriMark pirkstu nospiedumu atslēga izmanto biometrisko tehnoloģiju ar 360 grādu lasāmību un aizsardzību pret viltošanu. Tā atbalsta līdz 10 pirkstu nospiedumiem, lai vairāki lietotāji varētu pieteikties vienā ierīcē.
Kompaktais skeneris ar sargspraudņa formas faktoru ir veidots, ņemot vērā pārnēsājamību. Tā garums ir tikai 1,2 collas, tāpēc varat to piestiprināt pie atslēgu piekariņa, nejūtot tā svaru. Varat pat atstāt to savienotu ar klēpjdatoru, kamēr ieslidināt to somā brauciena laikā.
Kensington atslēga atbalsta daudzus protokolus un labi darbojas ar mākoņa bāzes kontiem, piemēram, Dropbox, GitHub, Facebook, Google un citiem. No otras puses, tai trūkst NFC atbalsta un saderības ar macOS un Chrome OS.
3. Google Titan drošības atslēga
The Titāna atslēga ir Google fiziskās drošības atslēgas versija jaunpienācējiem, kuri vēlas aizsargāt savus kontus daudzfaktoru autentifikācija. Tas piedāvā USB-C un NFC atbalstu, tāpēc varat būt pārliecināts, ka tas darbosies gandrīz ar jebkuru ierīci.
Lai gan taustiņš nenolasa pirkstu nospiedumus, varat pieskarties centram, lai apstiprinātu, kad piesakāties vietnēs. Tas atbalsta FIDO U2F protokolu, kas ir vecāks protokols un nostāda Titan atslēgu neizdevīgākā situācijā salīdzinājumā ar citām aparatūras drošības atslēgām.
Google Titan atslēga neatbalsta biometriju, atšķirībā no Kensington VeriMark atslēgas vai YubiKeys. Bet, pateicoties tam, Titānam nav nepieciešama nekāda iestatīšana. Lai izmantotu atslēgu, viss, kas jums nepieciešams, ir pāriet uz vietni, kas atbalsta aparatūras atslēgas, pievienojiet Titan atslēgu savam kontam, izpildiet norādījumus, un viss ir kārtībā.
4. CryptoTrust OnlyKey
The CryptoTrust OnlyKey ir dažas unikālas funkcijas, kuru konkurentiem trūkst. Sākot ar dizainu, OnlyKey piedāvā iebūvētu tastatūru, kas paredzēta taustiņu bloķētāju apiešanai. Tā kā paroles rakstzīmes ievadāt no pašas atslēgas, jūsu konti ir droši pat tad, ja ierīce vai vietne ir apdraudēta.
Jūs pat varat aizsargāt savas paroles ar papildu PIN, kas padara OnlyKey par pareizu daudzfaktoru autentifikācijas ierīci. Tas ietver arī paroļu pārvaldnieku un citas funkcijas, piemēram, pašiznīcināšanu un šifrētu dublējumu. Pašiznīcināšanas funkcija aizsargā jūs pret brutāla spēka uzbrukumiem, jo pēc daudziem nepareiziem mēģinājumiem ierīce tiek notīrīta.
CryptoTrust OnlyKey ir nedaudz apjomīgāks nekā tā konkurenti, un tam ir sarežģītāks interfeiss. Lai gan tas nav liels darījumu lauzējs, dažus lietotājus tas var atbaidīt.
5. Apple piekļuves atslēgas
Passkeys ir Apple drošības atslēgas versija, lai nodrošinātu ātru un drošu autentifikācijas metodi. Šī jaunā autentifikācijas tehnoloģija balstās uz Touch ID un Face ID, lai autentificētu lietotājus, neievadot paroli. Lai gan šī funkcija neietver USB zibatmiņu, tā ir atkarīga no jūsu ierīces, lai autentificētos. Lūk kā darbojas Apple piekļuves atslēgas:
Kad funkcija ir iespējota vietnei vai lietotnei, piekļuves atslēga tiks saglabāta datorā vai tālrunī, ko izmantojāt tās iestatīšanai. Varat to sinhronizēt visās savās ierīcēs, izmantojot iCloud atslēgu piekariņš. Un, ja vēlaties pierakstīties ierīcē, kas nav Apple, vai datorā, kas jums pat nepieder, varat skenēt QR kodu ar savu iPhone, lai pabeigtu autentifikācijas procesu.
Apple piekļuves atslēgu pieteikšanās metode būs pieejama, sākot ar iOS 16, iPadOS 16 un macOS Ventura. Tas pasargās lietotājus pret pikšķerēšanas uzbrukumiem, novēršot paroļu izmantošanu.
Tā kā šī tehnoloģija joprojām ir sākuma stadijā, ir maz ticams, ka vietnes un lietotnes liks lietotājiem nekavējoties izmantot piekļuves atslēgas. Sākotnēji tās tiks izmantotas kopā ar parolēm, taču nākotnē tās tiks plaši izmantotas.
Vai aparatūras drošības atslēgas ir tā vērtas?
Aparatūras drošības atslēgas nav ideālas. Ne visas vietnes tos atbalsta, un to iestatīšana var būt sarežģīta. Tie nav arī ideāli piemēroti lietotājiem, kuriem ir tendence pazaudēt lietas.
Taču drošības atslēgas joprojām ir drošākas nekā tradicionālās MFA metodes. Uz īsziņām balstīti atkopšanas kodi ir pakļauti SIM izslēgšanas uzbrukumiem, savukārt autentifikācijas lietotnēm ir savas problēmas. Uz aparatūru balstītas drošības atslēgas ir daudz vienkāršāk lietojamas un salīdzinājumā ar tām nodrošina labāku drošību.
Mēs iesakām izmantot vismaz divas fiziskās drošības atslēgas; viena ikdienas lietošanai un rezerves atslēga, ko varētu izmantot gadījumā, ja pazaudējat savu ikdienas atslēgu.