Az 5 legjobb hardveres biztonsági kulcs az online védelemhez

Az 5 legjobb hardveres biztonsági kulcs az online védelemhez

Az általunk leginkább ismert hitelesítési módszer felhasználónévből és jelszóból áll. A jelszavak azonban számos problémát vetnek fel, még akkor is, ha jó jelszóhigiéniai gyakorlatokat vezet be.





Először is, nem vagyunk jók a jelszavak emlékezésében, és még rosszabbak az erős jelszavak létrehozásában. Másodszor, a legtöbb felhasználó hajlamos ugyanazt a jelszót több fiókhoz újra használni. Tehát, ha egy fiókot feltörnek, a többi fiók is veszélyben van.



E kockázatok elkerülése érdekében hardveres biztonsági kulcs használatát javasoljuk. De mivel rengeteg biztonsági kulcs áll rendelkezésre, a megfelelő kiválasztása bonyolult lehet. Tehát itt vannak a legjobb biztonsági kulcsok, amelyeket a piacon találhatunk.





1. YubiKey sorozat

YubiKey-5-sorozat
Kép forrás: YubiKey 5 sorozat

A Yubico iparágvezető a hardveres biztonsági kulcsok terén. A vállalat olyan biztonsági kulcsokat kínál, amelyek a felhasználók széles körét szolgálják ki, az egyéni otthoni felhasználóktól és fejlesztőktől a vállalkozásokig és a nagyvállalatokig. Néhány népszerű YubiKey verzió:

  • YubiKey 5 NFC

    A YubiKey 5 NFC egy kompakt, könnyű és tartós kulcs, és számos szolgáltatással kompatibilis, beleértve a Facebookot, a Google Chrome-ot, a Dropboxot, a LastPass-t és még sok mást. A YubiKey 5 NFC számos biztonsági protokollt is támogat, beleértve az OpenPGP-t, a FIDO U2P-t, az OTP-t és a Smart Card-ot.

  • YubiKey C Bio

    A YubiKey C Bio azon kevés kulcsok egyike, amelyekben megtalálható biometrikus hitelesítés . A kulcs a biometrikus információkat egy különálló biztonságos elemben tárolja, háromchipes architektúrával. Beállíthat egy PIN-kódot, és használhatja azt, ha a biometrikus adatok nem támogatottak. A kulcs USB-A és USB-C formátumban kapható, és támogatja az U2F-et és a FIDO2-t. Sajnos a Bio sorozat nem működik a LastPass-szal, ami néhány felhasználó számára megszakító lehet.

  • YubiKey 5 Nano

    Ha kompakt hardveres biztonsági kulcsot keres, ez legyen az. A YubiKey 5 Nano USB-A és USB-C formátumban kapható, és különféle biztonsági protokollokat támogat, beleértve az OTP-t, a FIDO U2F-et, az OpenPGP-t, az OATH-TOTP-t és a -HOTP-t. Az apró méretnek azonban ára van. A többi YubiKey-vel ellentétben a Nano kulcs nem ütésálló, és nem működik mobil eszközökkel.

2. Kensington VeriMark

Kensington biztonsági kulcs egy laptopba bedugva
A kép forrásai: Kensington VeriMark™ ujjlenyomat-kulcs

Az Kensington VeriMark ujjlenyomat-kulcs biometrikus technológiát használ 360 fokos olvashatósággal és hamisítás elleni védelemmel. Legfeljebb 10 ujjlenyomatot támogat, így több felhasználó is bejelentkezhet ugyanarra az eszközre.



A hardverkulccsal rendelkező kompakt lapolvasó a hordozhatóságot szem előtt tartva készült. A hossza mindössze 1,2 hüvelyk, így a súlyának érezése nélkül rögzítheti a kulcstartóhoz. Akár a laptopjához is csatlakoztatva hagyhatja, amikor ingázás közben a táskába csúsztatja.

gondban vagyunk ezzel a címmel

A Kensington-kulcs számos protokollt támogat, és jól működik olyan felhőalapú fiókokkal, mint a Dropbox, GitHub, Facebook, Google és még sok más. A másik oldalon nem támogatja az NFC-t, és nem kompatibilis a macOS-szel és a Chrome OS-szel.



3. A Google Titan biztonsági kulcsa

Google-Titan-Security-Key
Kép forrás: Google Store

Az Titán kulcs egy fizikai biztonsági kulcs Google-verziója azon újoncok számára, akik ezzel szeretnék védeni fiókjukat többtényezős hitelesítés . USB-C és NFC támogatást kínál, így biztos lehet benne, hogy szinte bármilyen eszközzel működik.

hogyan lehet megváltoztatni a jegyzetfüzet nevét az onenote -ban

Bár a gomb nem olvassa be az ujjlenyomatokat, megérintheti a közepét a megerősítéshez, amikor bejelentkezik a webhelyekre. Támogatja a FIDO U2F protokollt, amely egy régebbi protokoll, és hátrányos helyzetbe hozza a Titan kulcsot a többi hardveres biztonsági kulcshoz képest.



A Google Titan kulcsa nem támogatja a biometrikus adatokat, ellentétben a Kensington VeriMark kulccsal vagy a YubiKeys-sel. De ennek köszönhetően a Titánnak nincs szüksége semmilyen beállításra. A kulcs használatához mindössze egy olyan webhelyre kell navigálnia, amely támogatja a hardverkulcsokat, hozzáadja a Titan kulcsot a fiókjához, kövesse az utasításokat, és már mehet is.

4. CryptoTrust OnlyKey

CryptoTrust-OnlyKey
Kép forrás: CryptoTrust OnlyKey

Az CryptoTrust OnlyKey rendelkezik néhány egyedi tulajdonsággal, amelyek hiányoznak a versenytársakból. A tervezéstől kezdve az OnlyKey egy fedélzeti billentyűzetet kínál, amelyet a billentyűnaplózók megkerülésére terveztek. Mivel a jelszó karaktereit magából a kulcsból adja meg, fiókjai akkor is biztonságban vannak, ha az eszköz vagy a webhely feltört.

Akár további PIN-kóddal is védheti jelszavait, így az OnlyKey megfelelő többtényezős hitelesítő eszközzé válik. Tartalmaz egy jelszókezelőt és egyéb funkciókat is, mint például az önmegsemmisítés és a titkosított biztonsági mentés. Az önmegsemmisítő funkció megvédi Önt a brutális erőszakos támadásoktól, mivel sok helytelen próbálkozás után törli az eszközt.

A CryptoTrust OnlyKey valamivel terjedelmesebb, mint versenytársai, és bonyolultabb felülettel rendelkezik. Bár nem jelentős üzlettörés, néhány felhasználót elriaszthat.

5. Apple Passkeys

Az Apple Passkeys honlapja fejlesztőknek
Kép jóváírása: alma

A Passkeys a biztonsági kulcs Apple verziója, amely gyors és biztonságos hitelesítési módszert biztosít. Ez az új hitelesítési technológia a Touch ID-n és a Face ID-n alapul, hogy jelszó megadása nélkül hitelesítse a felhasználókat. Noha ez a funkció nem igényel USB-meghajtót, a hitelesítés az Ön eszközére támaszkodik. Itt van hogyan működnek az Apple Passkey-ei :

Miután engedélyezte a funkciót egy webhelyen vagy egy alkalmazásban, a jelszót a rendszer a beállításhoz használt számítógépen vagy telefonon tárolja. A használatával szinkronizálhatja az összes eszközén iCloud kulcstartó . Ha pedig egy nem Apple-eszközre vagy olyan számítógépre szeretne bejelentkezni, amelyik nem is a tulajdonában van, beolvashat egy QR-kódot iPhone-jával a hitelesítési folyamat befejezéséhez.

Az Apple Passkeys bejelentkezési módja az iOS 16, iPadOS 16 és macOS Ventura rendszertől kezdve lesz elérhető. A jelszavak használatának megszüntetésével megvédi a felhasználókat az adathalász támadásoktól.

Mivel ez a technológia még csak a kezdeti szakaszban van, nem valószínű, hogy a webhelyek és alkalmazások azonnal jelszóhasználatra kényszerítik a felhasználókat. Eleinte a jelszavakkal együtt fogják használni őket, de a jövőben minden bizonnyal általánossá válnak.

alkalmazások, amelyekről ingyenesen letölthet zenét

Megérik a hardveres biztonsági kulcsok?

A hardveres biztonsági kulcsok nem tökéletesek. Nem minden webhely támogatja ezeket, és bonyolult lehet beállítani őket. Nem ideálisak olyan felhasználók számára, akik hajlamosak elveszíteni a dolgokat.

A biztonsági kulcsok azonban még mindig biztonságosabbak, mint a hagyományos MFA-módszerek. Az SMS-alapú helyreállítási kódok hajlamosak a SIM-felbontási támadásokra, míg a hitelesítő alkalmazásoknak saját problémáik vannak. A hardveralapú biztonsági kulcsok sokkal könnyebben használhatók, és ehhez képest jobb biztonságot nyújtanak.

Javasoljuk, hogy legalább két fizikai biztonsági kulcsot használjon; egy a napi használatra és egy tartalék kulcs, amelyet arra az esetre használhat, ha elveszítené mindennapi kulcsát.