5-те най-добри хардуерни ключа за защита за онлайн защита

5-те най-добри хардуерни ключа за защита за онлайн защита

Методът за удостоверяване, с който сме най-запознати, включва потребителско име и парола. Но паролите създават няколко проблема, дори ако прилагате добри практики за хигиена на паролите.





Като за начало не сме добри в запомнянето на пароли и още по-лошо в създаването на силни. Второ, повечето потребители са склонни да използват повторно една и съща парола за множество акаунти. Така че, ако един акаунт е компрометиран, останалите акаунти също са изложени на риск.



За да се противопоставите на тези рискове, предлагаме да използвате хардуерен защитен ключ. Но с толкова много налични ключове за сигурност, изборът на правилния може да бъде труден. И така, ето най-добрите ключове за сигурност, които можем да намерим на пазара.





1. Серия YubiKey

YubiKey-5-серия
Кредити за изображения: YubiKey 5 серия

Yubico е лидер в индустрията, когато става дума за хардуерни ключове за сигурност. Компанията предлага ключове за сигурност, които обслужват широк кръг потребители, от индивидуални домашни потребители и разработчици до фирми и големи предприятия. Някои популярни версии на YubiKey включват:

  • YubiKey 5 NFC

    YubiKey 5 NFC е компактен, лек и издръжлив ключ и е съвместим с много услуги, включително Facebook, Google Chrome, Dropbox, LastPass и др. YubiKey 5 NFC също поддържа много протоколи за сигурност, включително OpenPGP, FIDO U2P, OTP и смарт карта.

  • YubiKey C Био

    YubiKey C Bio е един от малкото ключове, включващи биометрично удостоверяване . Ключът съхранява вашата биометрична информация в отделен защитен елемент, използвайки архитектура с три чипа. Можете да настроите ПИН и да го използвате, когато биометричните данни не се поддържат. Ключът се предлага във форм-фактори USB-A и USB-C и поддържа U2F и FIDO2. За съжаление, серията Bio не работи с LastPass, което може да бъде проблем за някои потребители.

  • YubiKey 5 Nano

    Ако търсите компактен хардуерен защитен ключ, това трябва да е. YubiKey 5 Nano се предлага във форм-фактори USB-A и USB-C и поддържа различни протоколи за сигурност, включително OTP, FIDO U2F, OpenPGP, OATH-TOTP и -HOTP. Малкият размер обаче си има цена. За разлика от други YubiKeys, Nano ключът не е устойчив на смачкване и не работи с мобилни устройства.

2. Kensington VeriMark

Ключ за сигурност Kensington, включен в лаптоп
Кредити за изображения: Ключ за пръстови отпечатъци Kensington VeriMark™

The Ключ за пръстови отпечатъци Kensington VeriMark използва биометрична технология с 360-градусова четимост и защита срещу подправяне. Поддържа до 10 пръстови отпечатъка, така че множество потребители да могат да влизат в едно и също устройство.



Компактният скенер с форм-фактор на ключ е създаден с мисъл за преносимостта. Той е с размери само 1,2 инча на дължина, така че можете да го прикрепите към ключодържател, без да усетите тежестта му. Можете дори да го оставите свързан с вашия лаптоп, докато го пъхнете в чанта по време на пътуване.

свържете wii u геймпад към компютър

Ключът Kensington поддържа много протоколи и работи добре с базирани на облак акаунти като Dropbox, GitHub, Facebook, Google и др. От друга страна, липсва NFC поддръжка и съвместимост с macOS и Chrome OS.



как бързо да получите серия от Snapchat

3. Ключът за сигурност Titan на Google

Google-Titan-Security-Key
Кредити за изображения: Google Store

The Титан ключ е версията на Google на физически ключ за сигурност за новодошли, които искат да защитят своите акаунти многофакторно удостоверяване . Той предлага USB-C и NFC поддръжка, така че можете да сте сигурни, че ще работи с почти всяко устройство.

Въпреки че ключът не разчита пръстови отпечатъци, можете да докоснете центъра, за да потвърдите, когато влизате в сайтове. Той поддържа протокола FIDO U2F, който е по-стар протокол и поставя ключа Titan в неизгодно положение в сравнение с други хардуерни ключове за сигурност.



Ключът Titan на Google не поддържа биометрични данни, за разлика от ключа Kensington VeriMark или YubiKeys. Но благодарение на това Titan не се нуждае от настройка. За да използвате ключа, всичко, от което се нуждаете, е да отидете до сайт, който поддържа хардуерни ключове, да добавите ключа Titan към акаунта си, да следвате указанията и сте готови.

4. CryptoTrust OnlyKey

CryptoTrust-OnlyKey
Кредити за изображения: CryptoTrust OnlyKey

The CryptoTrust OnlyKey има някои уникални функции, които липсват на конкурентите му. Започвайки с дизайна, OnlyKey предлага вградена клавиатура, предназначена да заобикаля кийлогърите. Тъй като въвеждате знаците на паролата си от самия ключ, вашите акаунти са в безопасност, дори ако устройството или уебсайтът са компрометирани.

Можете дори да защитите паролите си с допълнителен ПИН, което прави OnlyKey подходящо устройство за многофакторно удостоверяване. Той също така включва мениджър на пароли и други функции като самоунищожение и криптирано архивиране. Функцията за самоунищожение ви предпазва от атаки с груба сила, тъй като изтрива вашето устройство след много неправилни опити.

CryptoTrust OnlyKey е малко по-обемист от своите конкуренти и има по-тромав интерфейс. Въпреки че не нарушава сделката, може да откаже някои потребители.

5. Ключове за достъп на Apple

Начална страница за пароли на Apple за разработчици
Кредит за изображение: ябълка

Passkeys е версията на Apple на ключа за сигурност, за да се осигури бърз и сигурен метод за удостоверяване. Тази нова технология за удостоверяване разчита на Touch ID и Face ID за удостоверяване на потребителите, без да се налага да въвеждат парола. Въпреки че тази функция не включва USB памет, тя разчита на вашето устройство за удостоверяване. Ето го как работят ключовете за достъп на Apple :

След като активирате функцията за уебсайт или приложение, ключът за достъп ще бъде съхранен на компютъра или телефона, които сте използвали, за да го настроите. Можете да го синхронизирате на всичките си устройства, като използвате Ключодържател iCloud . А когато искате да влезете в устройство, което не е на Apple, или компютър, който дори не притежавате, можете да сканирате QR код с вашия iPhone, за да завършите процеса на удостоверяване.

Методът за влизане с пароли на Apple ще бъде наличен, започвайки с iOS 16, iPadOS 16 и macOS Ventura. Той ще защити потребителите срещу фишинг атаки, като елиминира използването на пароли.

операционните системи не са намерени windows 7

Тъй като тази технология е все още в ранен етап, малко вероятно е уебсайтовете и приложенията да принудят потребителите да използват пароли веднага. Първоначално те ще се използват заедно с паролите, но в бъдеще ще станат масови.

Заслужават ли си хардуерните ключове за сигурност?

Хардуерните ключове за сигурност не са идеални. Не всички сайтове ги поддържат и настройката им може да бъде трудна. Те също така не са идеални за потребители, които са склонни да губят неща.

Но ключовете за сигурност все още са по-безопасни от традиционните методи на MFA. Базираните на SMS кодове за възстановяване са податливи на атаки за извличане на SIM, докато приложенията за удостоверяване имат свои собствени проблеми. Хардуерно базираните ключове за сигурност са много по-лесни за използване и осигуряват по-добра сигурност в сравнение с тях.

Препоръчваме да използвате поне два физически ключа за сигурност; един за ежедневна употреба и резервен ключ, който можете да използвате, в случай че загубите ежедневния си ключ.