5 parimat riistvaralist turvavõtit võrgukaitseks

5 parimat riistvaralist turvavõtit võrgukaitseks

Meile kõige tuttavam autentimismeetod hõlmab kasutajanime ja parooli. Kuid paroolid tekitavad mitmeid probleeme, isegi kui järgite häid paroolihügieeni tavasid.





Alustuseks ei oska me hästi paroole meelde jätta ja veel hullem tugevate paroolide loomisel. Teiseks kipub enamik kasutajaid sama parooli mitme konto jaoks uuesti kasutama. Seega, kui üks konto on ohus, on ohus ka ülejäänud kontod.



Nende riskide vastu võitlemiseks soovitame kasutada riistvaralist turvavõtit. Kuid kuna saadaval on nii palju turvavõtmeid, võib õige valimine olla keeruline. Niisiis, siin on parimad turvavõtmed, mida turult leida võime.





1. YubiKey seeria

YubiKey-5-seeria
Pildi tiitrid: YubiKey 5 seeria

Yubico on riistvara turvavõtmete osas tööstusharu liider. Ettevõte pakub turvavõtmeid, mis on mõeldud laiale kasutajaskonnale, alates üksikutest kodukasutajatest ja arendajatest kuni ettevõtete ja suurettevõteteni. Mõned populaarsed YubiKey versioonid on järgmised:

  • YubiKey 5 NFC

    YubiKey 5 NFC on kompaktne, kerge ja vastupidav võti ning ühildub paljude teenustega, sealhulgas Facebook, Google Chrome, Dropbox, LastPass ja palju muud. YubiKey 5 NFC toetab ka paljusid turvaprotokolle, sealhulgas OpenPGP, FIDO U2P, OTP ja kiipkaart.

  • YubiKey C biograafia

    YubiKey C Bio on üks väheseid võtmeid biomeetriline autentimine . Võti salvestab teie biomeetrilise teabe kolme kiibi arhitektuuri abil eraldi turvalises elemendis. Saate seadistada PIN-koodi ja kasutada seda siis, kui biomeetriat ei toetata. Võti on saadaval USB-A ja USB-C vormingus ning toetab U2F ja FIDO2. Kahjuks ei tööta Bio-seeria LastPassiga, mis võib mõne kasutaja jaoks olla diili katkestaja.

  • YubiKey 5 Nano

    Kui otsite kompaktset riistvaralist turvavõtit, peaks see olema see. YubiKey 5 Nano on saadaval USB-A ja USB-C vormingus ning toetab erinevaid turvaprotokolle, sealhulgas OTP, FIDO U2F, OpenPGP, OATH-TOTP ja -HOTP. Väikesel suurusel on aga oma hind. Erinevalt teistest YubiKeysidest ei ole Nano-võti muljumiskindel ega tööta mobiilseadmetega.

2. Kensington VeriMark

Kensingtoni turvavõti on ühendatud sülearvutiga
Piltide autorid: Kensington VeriMark™ sõrmejäljeklahv

The Kensington VeriMarki sõrmejäljeklahv kasutab 360-kraadise loetavuse ja võltsimisvastase kaitsega biomeetrilist tehnoloogiat. See toetab kuni 10 sõrmejälge, nii et mitu kasutajat saavad samasse seadmesse sisse logida.



Dongle vormiteguriga kompaktne skanner on ehitatud kaasaskantavust silmas pidades. Selle pikkus on vaid 1,2 tolli, nii et saate selle kinnitada võtmehoidja külge ilma selle raskust tundmata. Võite isegi jätta selle sülearvutiga ühendatuks, kui libistate selle edasi-tagasi reisimise ajal kotti.

kuidas installida teine ​​kõvaketas

Kensingtoni võti toetab paljusid protokolle ja töötab hästi pilvepõhiste kontodega, nagu Dropbox, GitHub, Facebook, Google ja palju muud. Teisest küljest puudub sellel NFC tugi ja ühilduvus macOS-i ja Chrome OS-iga.



3. Google'i Titani turvavõti

Google-Titan-Security-Key
Pildi tiitrid: Google Store

The Titani võti on Google'i versioon füüsilisest turvavõtmest uustulnukatele, kes soovivad oma kontosid kaitsta mitmefaktoriline autentimine . See pakub USB-C ja NFC tuge, nii et võite olla kindel, et see töötab peaaegu kõigi seadmetega.

Kuigi klahv ei loe sõrmejälgi, saate saitidele sisselogimisel kinnitamiseks puudutada keskust. See toetab FIDO U2F protokolli, mis on vanem protokoll ja asetab Titani võtme teiste riistvaraliste turvavõtmetega võrreldes ebasoodsasse olukorda.



Erinevalt Kensington VeriMarki võtmest või YubiKeysist ei toeta Google'i võti Titan biomeetriat. Kuid tänu sellele ei vaja Titan seadistamist. Võtme kasutamiseks peate navigeerima riistvaraklahve toetavale saidile, lisama oma kontole Titani klahvi, järgima juhiseid ja ongi hea.

4. Ainult võti CryptoTrust

CryptoTrust-OnlyKey
Pildi tiitrid: Ainult võti CryptoTrust

The Ainult võti CryptoTrust sellel on mõned ainulaadsed omadused, mis tema konkurentidel puuduvad. Alates disainist pakub OnlyKey sisseehitatud klahvistikku, mis on loodud klahvilogijatest mööda hiilimiseks. Kuna sisestate parooli tähemärgid võtme enda kaudu, on teie kontod kaitstud isegi siis, kui seade või veebisait on ohustatud.

Saate oma paroole isegi täiendava PIN-koodiga kaitsta, mis teeb OnlyKeyst korraliku mitmefaktorilise autentimisseadme. See sisaldab ka paroolihaldurit ja muid funktsioone, nagu enesehävitus ja krüptitud varundamine. Enesehävitusfunktsioon kaitseb teid jõhkra jõu rünnakute eest, kuna see pühib teie seadme pärast paljusid valesid katseid.

Olen administraator, kuid juurdepääs Windows 10 -le on keelatud

CryptoTrust OnlyKey on konkurentidest pisut mahukam ja sellel on kohmakam liides. Kuigi see ei ole suur tehingute katkestaja, võib see mõned kasutajad eemale peletada.

5. Apple'i pääsukoodid

Apple Passkeysi koduleht arendajatele
Pildi krediit: Apple

Passkeys on Apple'i versioon turvavõtmest, mis tagab kiire ja turvalise autentimismeetodi. See uus autentimistehnoloogia tugineb kasutajate autentimiseks ilma parooli sisestamata Touch ID-le ja Face ID-le. Kuigi see funktsioon ei hõlma USB-mälupulka, tugineb see autentimisel teie seadmele. Siin on kuidas Apple'i pääsukoodid töötavad :

Windows 7 ei tunne Android -telefoni ära

Kui olete selle funktsiooni veebisaidi või rakenduse jaoks lubanud, salvestatakse pääsuvõti arvutisse või telefoni, mida kasutasite selle seadistamiseks. Saate selle sünkroonida kõigis oma seadmetes iCloudi võtmehoidja . Ja kui soovite sisse logida mitte-Apple'i seadmesse või arvutisse, mis teile isegi ei kuulu, saate autentimisprotsessi lõpuleviimiseks skannida oma iPhone'iga QR-koodi.

Apple'i pääsukoodide sisselogimismeetod on saadaval alates iOS 16, iPadOS 16 ja macOS Ventura versioonidest. See kaitseb kasutajaid andmepüügirünnakute eest, välistades paroolide kasutamise.

Kuna see tehnoloogia on alles algusjärgus, on ebatõenäoline, et veebisaidid ja rakendused sunnivad kasutajaid kohe parooli kasutama. Esialgu kasutatakse neid paroolide kõrval, kuid tulevikus on need kindlasti levinud.

Kas riistvara turvavõtmed on seda väärt?

Riistvara turvavõtmed ei ole täiuslikud. Kõik saidid neid ei toeta ja nende seadistamine võib olla keeruline. Samuti pole need ideaalsed kasutajatele, kes kipuvad asju kaotama.

Kuid turvavõtmed on siiski turvalisemad kui traditsioonilised MFA meetodid. SMS-ipõhised taastekoodid on altid SIM-kaardi sissemurdmise rünnakutele, samas kui autentimisrakendustel on oma probleemid. Riistvarapõhiseid turvavõtmeid on palju lihtsam kasutada ja need pakuvad sellega võrreldes paremat turvalisust.

Soovitame kasutada vähemalt kahte füüsilist turvavõtit; üks igapäevaseks kasutamiseks ja varuvõti, mida saate kasutada juhuks, kui kaotate oma igapäevase võtme.