Metoda preverjanja pristnosti, ki jo najbolj poznamo, vključuje uporabniško ime in geslo. Toda gesla povzročajo več težav, tudi če izvajate dobre prakse higiene gesel.

Za začetek si ne znamo dobro zapomniti gesel in še slabše pri ustvarjanju močnih. Drugič, večina uporabnikov uporablja isto geslo za več računov. Torej, če je en račun ogrožen, so ogroženi tudi ostali računi.

Za preprečevanje teh tveganj predlagamo uporabo varnostnega ključa strojne opreme. Ker pa je na voljo toliko varnostnih ključev, je lahko izbira pravega težavna. Torej, tukaj so najboljši varnostni ključi, ki jih lahko najdemo na trgu.

1. Serija YubiKey

Avtorji slike: Serija YubiKey 5

Yubico je vodilni v industriji, ko gre za strojne varnostne ključe. Podjetje ponuja varnostne ključe, ki so namenjeni širokemu krogu uporabnikov, od posameznih domačih uporabnikov in razvijalcev do podjetij in velikih podjetij. Nekatere priljubljene različice YubiKey vključujejo:

  • YubiKey 5 NFC je kompakten, lahek in vzdržljiv ključ in je združljiv s številnimi storitvami, vključno s Facebookom, Google Chrome, Dropbox, LastPass in drugimi. YubiKey 5 NFC podpira tudi številne varnostne protokole, vključno z OpenPGP, FIDO U2P, OTP in pametno kartico.
    instagram viewer
  • YubiKey C Bio je eden redkih ključev, ki vsebuje biometrična avtentikacija. Ključ shrani vaše biometrične podatke v ločenem varnem elementu z uporabo arhitekture treh čipov. Nastavite lahko kodo PIN in jo uporabite, ko biometrija ni podprta. Ključ je na voljo v oblikah USB-A in USB-C ter podpira U2F in FIDO2. Na žalost serija Bio ne deluje z LastPass, kar je lahko za nekatere uporabnike moteče.
  • Če iščete kompakten strojni varnostni ključ, bi moral biti to to. YubiKey 5 Nano je na voljo v oblikah USB-A & USB-C in podpira različne varnostne protokole, vključno z OTP, FIDO U2F, OpenPGP, OATH-TOTP in -HOTP. Majhna velikost pa ima svojo ceno. Za razliko od drugih tipk YubiKeys tipka Nano ni odporna na udarce in ne deluje z mobilnimi napravami.

2. Kensington VeriMark

Zasluge za slike: Ključ za prstni odtis Kensington VeriMark™

The Ključ za prstni odtis Kensington VeriMark uporablja biometrično tehnologijo s 360-stopinjsko berljivostjo in zaščito pred ponarejanjem. Podpira do 10 prstnih odtisov, tako da se lahko več uporabnikov prijavi v isto napravo.

Kompaktni optični bralnik s faktorjem oblike ključa je izdelan z mislijo na prenosljivost. V dolžino meri le 1,2 palca, tako da ga lahko pritrdite na obesek za ključe, ne da bi občutili njegovo težo. Lahko ga celo pustite povezanega s prenosnim računalnikom, ko ga med vožnjo vstavite v torbo.

Ključ Kensington podpira številne protokole in dobro deluje z računi v oblaku, kot so Dropbox, GitHub, Facebook, Google in drugi. Na drugi strani nima podpore za NFC in združljivosti z macOS in Chrome OS.

3. Googlov varnostni ključ Titan

Avtorji slike: Google Store

The Titan ključ je Googlova različica fizičnega varnostnega ključa za novince, ki želijo zaščititi svoje račune večfaktorsko avtentikacijo. Ponuja podporo za USB-C in NFC, tako da ste lahko prepričani, da bo deloval s skoraj vsako napravo.

Čeprav tipka ne bere prstnih odtisov, lahko tapnete sredino za potrditev, ko se prijavite na spletna mesta. Podpira protokol FIDO U2F, ki je starejši protokol in postavlja ključ Titan v slabši položaj v primerjavi z drugimi varnostnimi ključi strojne opreme.

Googlov ključ Titan ne podpira biometrije, za razliko od ključa Kensington VeriMark ali YubiKeys. Toda zahvaljujoč temu Titan ne potrebuje nobenih nastavitev. Če želite uporabiti ključ, se morate pomakniti na spletno mesto, ki podpira strojne ključe, dodati ključ Titan v svoj račun, slediti navodilom in pripravljeni ste.

4. CryptoTrust OnlyKey

Avtorji slike: CryptoTrust OnlyKey

The CryptoTrust OnlyKey ima nekaj edinstvenih lastnosti, ki jih konkurenti nimajo. Začenši z zasnovo, OnlyKey ponuja vgrajeno tipkovnico, zasnovano tako, da zaobide zapisovalnike tipk. Ker znake svojega gesla vnesete iz samega ključa, so vaši računi varni, tudi če je naprava ali spletno mesto ogroženo.

Svoja gesla lahko celo zaščitite z dodatnim PIN-om, zaradi česar je OnlyKey prava naprava za večfaktorsko preverjanje pristnosti. Vključuje tudi upravitelja gesel in druge funkcije, kot sta samouničenje in šifrirana varnostna kopija. Funkcija samouničenja vas ščiti pred napadi s surovo silo, saj izbriše vašo napravo po številnih nepravilnih poskusih.

CryptoTrust OnlyKey je nekoliko večji od svojih konkurentov in ima bolj okoren vmesnik. Čeprav ni velik problem, lahko nekatere uporabnike odvrne.

5. Apple Gesla

Avtorstvo slike: Apple

Passkeys je Applova različica varnostnega ključa, ki zagotavlja hitro in varno metodo preverjanja pristnosti. Ta nova tehnologija preverjanja pristnosti se opira na Touch ID in Face ID za preverjanje pristnosti uporabnikov brez vnosa gesla. Čeprav ta funkcija ne vključuje ključka USB, se za preverjanje pristnosti zanaša na vašo napravo. Tukaj je kako delujejo Applova gesla:

Ko omogočite funkcijo za spletno mesto ali aplikacijo, bo geslo shranjeno v računalniku ali telefonu, s katerim ste ga nastavili. Sinhronizirate ga lahko v vseh svojih napravah z uporabo Obesek za ključe iCloud. In ko se želite prijaviti v napravo, ki ni Apple, ali v računalnik, ki ga sploh nimate, lahko skenirate kodo QR s svojim iPhoneom, da dokončate postopek preverjanja pristnosti.

Applova metoda prijave z geslom bo na voljo od iOS 16, iPadOS 16 in macOS Ventura. Uporabnike bo zaščitil pred lažnim predstavljanjem z odpravo uporabe gesel.

Ker je ta tehnologija še v zgodnjih fazah, je malo verjetno, da bodo spletna mesta in aplikacije uporabnike prisilile k uporabi gesel takoj. Sprva se bodo uporabljala skupaj z gesli, vendar bodo v prihodnosti postala običajna.

Ali se varnostni ključi strojne opreme splačajo?

Varnostni ključi strojne opreme niso popolni. Vsa spletna mesta jih ne podpirajo in jih je lahko težavno nastaviti. Prav tako niso idealni za uporabnike, ki radi izgubljajo stvari.

Toda varnostni ključi so še vedno varnejši od tradicionalnih metod MFA. Obnovitvene kode, ki temeljijo na sporočilih SMS, so nagnjene k napadom na SIM kartico, medtem ko imajo aplikacije za preverjanje pristnosti svoje težave. Varnostni ključi, ki temeljijo na strojni opremi, so v primerjavi z njimi veliko lažji za uporabo in zagotavljajo boljšo varnost.

Priporočamo uporabo vsaj dveh fizičnih varnostnih ključev; eno za vsakodnevno uporabo in rezervni ključ, ki ga lahko uporabite, če izgubite svoj vsakodnevni ključ.