Az online információk védelmében soha nem lehet túl biztonságos. Noha az erős jelszavak és a szoftveralapú kétfaktoros hitelesítés (2FA) minden bizonnyal remek kezdetet jelentenek, hardveres biztonsági kulcs segítségével tovább erősítheti online biztonságát. Ráadásul egyszerűen használhatók mind személyes, mind üzleti eszközökön és fiókokon.
És ne aggódjon – a biztonsági kulcs használatához nem kell technikai varázslónak lennie. Megállapításuk meglehetősen egyszerű, és néhány a kényelem érdekében még a kulcstartón is tárolható. A biztonsági kulcs tökéletes módja annak, hogy további nyugalmat szerezzen a legbiztonságosabb fiókok, eszközök és információk védelme érdekében.
Mi az USB biztonsági kulcs?
Fizikailag az USB biztonsági kulcs (más néven U2F kulcs) egy olyan hardveres biztonság, amely hasonlít az USB-meghajtóra és a számítógép egyik USB-portjához csatlakozik. A gyakorlatban a biztonsági kulcs egy teljesen egyedi identitású fizikai biztonsági eszköz. Egy kis chipet tartalmaz, amely tartalmazza az összes biztonsági protokollt és kódot, amely lehetővé teszi a szerverekhez való csatlakozást és az Ön személyazonosságának ellenőrzését. Arra használják, hogy megbizonyosodjanak arról, hogy Ön ténylegesen belép egy webhelyre vagy szolgáltatásba.
Egyes biztonsági kulcsokban még NFC és / vagy Bluetooth is van beépítve, így tökéletesen használhatók újabb Android és iOS okostelefonokkal. A kulcsok olyan böngészőkkel működnek, mint a Google Chrome, valamint az olyan webszolgáltatások, mint a Gmail, a Facebook, a Dropbox, az 1Password, a Twitter, a GitHub, a Microsoft és még sokan mások.
A biztonsági kulcsok a kétfaktoros biztonság egy újabb rétegét jelentik, nem ellentétben azokkal az egyszeri kódokkal, amelyeket SMS-ben vagy e-mailben kapott, amikor bejelentkezett bizonyos webhelyekre, vagy az ujjlenyomatának vagy arcának biometrikus beolvasásával, amelyet a laptop vagy az okostelefon feloldásához használtak. De ahelyett, hogy kódot küldene vagy egy testrészt beolvasna, be kell csatlakoztatnia az eszközt a számítógépébe, és megérinteni rajta egy érzékelőt, hogy hozzáférést nyújtson mindenhez, amit véd.
Itt van egy másik módszer a fiókokon elhelyezhető közös biztonsági rétegek megjelenítésére:
- Kevés a biztonság: Ugyanazt a gyenge jelszót használja könnyen kitalálható minden oldalon. Bárki, akinek elegendő motivációja van, nagy erőfeszítések nélkül hozzáférhet az Ön adataihoz.
- Erős biztonság: Az egyedi használata erős jelszavak minden fiókjához. Ez hihetetlenül megnehezíti (ha nem is lehetetlen) egy okos hacker vagy algoritmus találgatását. Nem, nem lesz könnyű emlékezni rájuk (ez az jelszókezelők ), de összetettségük miatt hatékonyak.
- Erősebb biztonság: Szoftveralapú kétfaktoros hitelesítés beállítása a fiókokhoz (ahol szöveges kódot kap), vagy hitelesítési alkalmazások használata. Ez még nehezebben tudja kitalálni a hacker dolgát, mivel tudnia kell a jelszavát és kéznél legyen a telefonja (vagy SIM-csere it) a belépés megszerzése érdekében. Ráadásul a legtöbb esetben az egyszeri kódról szóló értesítést is megkapja, amikor valaki megpróbál hozzáférni az Ön fiókjához, és ezzel Önnek tudomásul veszi.
- Legerősebb biztonság: A fizikai kétfaktoros hitelesítés, más néven biztonsági kulcs, egyetlen egyedi hozzáférési pontot hoz létre, amely nem másolható. Ahhoz, hogy Ön vagy bárki más hozzáférhessen összekapcsolt fiókjaihoz, szüksége lesz a jelszavára, valamint a fizikai kulcsra is – amit még a legjobb hacker sem tud megkerülni.
A biztonsági kulcsok annyira jók, hogy még az is meggátolják, hogy megadják adatait egy hamis weboldalon, így ha egy hackernek is sikerül becsapnia, akkor sem fogja becsapni a biztonsági kulcsát. Ez a kis hardver digitális testőrként működik, távol tartva a nem kívánt felhasználókat az Ön adataitól. És ne aggódjon: a biztonsági kulcson nincsenek személyes vagy fiókadatok tárolva. Az eseményen elveszíti a kulcsát vagy valaki elviszi, akkor is tudnia kell a fióknevét és jelszavát, hogy bárhová eljuthasson.
Hogyan működnek a biztonsági kulcsok?
A biztonsági kulcsok csak egy újabb módja annak, hogy egy kiszolgálón ellenőrizni tudja, hogy Ön az, akinek mondja magát. A kulcsok az úgynevezett nyílt forráskódú univerzális szabványt támogatják FIDO U2F, amelyet a Google és a Yubico fejlesztett ki fizikai hitelesítési tokenek számára.
Gondoljon egy biztonsági kulcsra, mint a szálloda ajtaja. Bejelentkezik az elülső pultnál, befizeti az éjszakai díjat, és átadják a szoba kulcsát. Aztán hipotetikusan szólva, ha a kijelölt szoba ajtaja előtt állna és azt mondaná, hogy „be akarok jönni”, az ajtó nem csak kinyílik. Be kell helyeznie a kulcsot a nyílásba, és lehetővé kell tennie, hogy csatlakozzon a szálloda rendszeréhez, és ellenőriznie kell, hogy „Igen, ez a kulcs jelenleg érvényes. Adja meg a bejegyzett kulcskódot a szoba megnyitásához. Ez ugyanaz.
A biztonsági kulcs beállítása és használata szintén meglehetősen egyszerű. Miután csatlakoztatta azokat az eszközöket és online fiókokat, amelyeken használni szeretné a biztonsági kulcsot, akkor csak annyit kell tennie, hogy bedugja a kulcsot, amikor hozzáférni szeretne az eszközhöz vagy a webhelyhez, és érintse meg az érzékelő gombot. Ha nem biztos abban, hogy hogyan kapcsolhatja össze fizikai kulcsát egy eszközzel vagy webhellyel, nézze meg ez a hasznos útmutató testvéroldalunkról, a How-to-Geekről.
Ki használjon biztonsági kulcsot?
Aki akar, használhat biztonsági kulcsot, de ez néhány ember számára túlzott mértékű lehet. Ha nem bánja a pillanatnyi kényelmetlenséget, hogy biztonságosan bejelentkezhessen összekapcsolt fiókjaiba, ez egy jó ötlet. Végül is jobb, mint sajnálni.
Nagyon ajánljuk a biztonsági kulcsokat azoknak, akik rendszeresen használják a nyilvános Wi-Fi-t, mivel a Wi-Fi-n keresztüli forgalom könnyen lehallgatható, a nyilvános Wi-Fi használata pedig hajlamosabbá teszi a feltörésekre. A biztonsági kulcs használata lehetővé teszi, hogy még akkor is, ha valaki elfogja az adatait, nem fog tudni bejelentkezni az Ön fiókjába. Biztonsági kulcsokat ajánlunk mindazoknak, akik online biztonságos információkkal, például pénzügyi információkkal foglalkoznak, valamint hírességeknek és más fontos személyeknek, akik további biztonsági szintre vágynak.
A biztonsági kulcsra hagyatkozás hátrányai
Az értékpapír fő értékesítési pontja a legnagyobb gyengesége is: ez az egyetlen hozzáférési pont a fiókjaihoz. Tehát ahol szinte lehetetlenné teszi egy hacker számára a fiókokhoz való hozzáférést, a saját fiókokhoz való hozzáférést is szinte lehetetlenné teszi, ha elveszítené biztonsági kulcsát.
Ha valahol van egy másik fiókja, akkor lépjen be és távolítsa el a biztonsági kulcsot, vagy állítson be újat; de ha nem, akkor lehet, hogy nincs szerencséd. Azonban attól a szolgáltatástól függően, amelynél beállította a biztonsági kulcsot, például a Google-hoz, hozzáférhet egy sorhoz a fiókjához való hozzáférés lehetőségei például biztonsági mentési hozzáférési kódokat. Műszakilag is vásárolhat biztonsági mentés biztonsági kulcsot, de nem minden webhely engedélyezi kettő regisztrálását.
A másik figyelemre méltó hátrány, hogy nem minden helyszín és szolgáltatás támogatja a biztonsági kulcsokat, mint 2FA opciót, különösen a kisebb szolgáltatásokat. A legtöbb szolgáltatás, ha egyáltalán kínál 2FA támogatást, ragaszkodik az SMS vagy e-mail alapú lehetőségekhez. Ez azt jelenti, hogy egyelőre csak néhány webhelyen fog pénzt kivenni a védelem érdekében, bár a jövőben további támogatásra lehet szükség.
Egyéb szempontok, amelyeket figyelembe kell venni
Nyilvánvaló, hogy a biztonság itt a játék neve és a fizikai biztonsági kulcs legfontosabb része. Van azonban néhány további szolgáltatás, amelyet fontolóra kell vennie, ha biztonsági kulcs vásárlásán gondolkodik.
- Ár és beállítás: A biztonsági kulcsok meglehetősen szűk, általában 20 és 50 dollár közötti ártartományban vannak, így nem kell attól tartania, hogy néhány száz dollárt ledob egy vagy bármi másra. A kulcsoknak rendkívül egyszerűnek kell lenniük és igény szerint használhatók is.
- Eszköz és fiók kompatibilitás: Minden hardverkulcs nem egyenlő. Néhányan USB-A vagy USB-C csatlakozással csatlakoznak a számítógéphez, míg mások csak az Apple Lightning portjait támogatják. Az újabb opciók akár a Bluetooth-ot és az NFC-t is támogatják, így kompatibilisek az okostelefonokkal. Győződjön meg arról, hogy a választott kulcs minden eszközzel működik, amelyen használni szeretné, a macOS-tól és a Windows-tól az Android-ig és az iOS-ig.
- Tartósság: Mivel a biztonsági kulcsot valószínűleg mindennap használja, elengedhetetlen, hogy kiváló minőségű anyagokból készült tartós kialakítású legyen. A készülék USB-portján található fém csatlakozóknak elég szilárdaknak kell lenniük ahhoz, hogy több ezer felhasználásra képesek legyenek. A legjobb biztonsági kulcsok ellenállnak az elejtésnek (vagy annak, ha valami leesik), és vízállóak is.
Biztonsági kulcsok ajánljuk
Ha úgy döntött, hogy szeretne kapni egy biztonsági kulcsot, de nem biztos abban, hogy milyen lehetőségei vannak, ne izguljon: az alábbiakban összegyűjtöttünk néhányat a legjobb választások közül, köztük néhány prémium kulcsot és egy költségvetés-barát választást .
A legjobb általános biztonsági kulcs: Yubico YubiKey 5 NFC
A Yubico megbízható név a biztonsági kulcs világában, tekintve, hogy segített a FIDO U2F szabvány fejlesztésében a Google-lal együtt. Az YubiKey 5 NFC mind az NFC-t, mind az USB-A csatlakozót használja, és ideális választás az online szolgáltatások és fiókok, valamint a macOS számítógépek, Android-eszközök és az iPhone 7 vagy újabb modellek bejelentkezéséhez. Számos biztonsági szabványt támogat, beleértve a FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP és intelligens kártyát. A kulcs ellenáll a víznek, a beavatkozásnak és az összetörésnek.
A legjobb átfogó biztonsági kulcs
Legjobb költségvetési választás: Thetis FIDO U2F biztonsági kulcs
Nem kell költeni egy tonnát sem ahhoz, hogy egy tekintélyes biztonsági kulcsot kapjon, és a Thetis FIDO U2F biztonsági kulcs a legjobb durranást kínálja. A kulcs mind a Chrome, mind az Opera böngészőben működik MacOS, Windows és Linux operációs rendszereken. Kihagyja a Bluetooth és NFC csatlakozási lehetőségeket az USB-A port javára. A Thetis kulcsnak van egy elforgatható mechanizmusa, amely megvédi az USB portot, ha nem használják.
Legjobb költségvetési választás
A legjobb Bluetooth-választás: Google Titan biztonsági kulcscsomag
A Yubico mellett a Google segített a FIDO U2F szabvány fejlesztésében, amelyekre ezek az eszközök támaszkodnak, így ez egy másik jó választás. Az Google Titan Key Bundle egy Bluetooth-kulccsal és egy USB-A-kulccsal érkezik, így csatlakozhat számítógépekhez és mobileszközökhöz, valamint kompatibilis webszolgáltatásokhoz. A billentyűk tetején lyukasztó van, így összekapcsolhatja őket egy kulcstartóval. Mindkét kulcs támogatja a Google Advanced Protection programját, amely a vállalat legerősebb biztonsági kínálata. A Google egy nagyszerű USB-C lehetőséget is értékesít, ha ez jobban működik az eszközportjaival.
Egy utolsó megjegyzés
A biztonsági kulcsok egyszerű és viszonylag olcsó módszerek a fontos online információk biztonságának megőrzésére. Noha az átlagemberek számára túlteljesek, az általuk kínált biztonsági szint miatt mindenkinek megéri őket, akik biztonságos információkkal foglalkoznak, különösen nyilvános Wi-Fi kapcsolaton keresztül. Ez egy jó ötlet hírességek és figyelemre méltó személyek számára is. Ne veszítse el a biztonsági kulcsát sem.