5 najlepších hardvérových bezpečnostných kľúčov pre online ochranu

5 najlepších hardvérových bezpečnostných kľúčov pre online ochranu

Metóda overenia, ktorú poznáme najviac, zahŕňa používateľské meno a heslo. Heslá však spôsobujú niekoľko problémov, aj keď dodržiavate dobré hygienické postupy pre heslá.





Pre začiatok, nie sme dobrí v zapamätávaní si hesiel a ešte horšie vo vytváraní silných. Po druhé, väčšina používateľov má tendenciu opakovane používať rovnaké heslo pre viacero účtov. Ak je teda napadnutý jeden účet, ohrozené sú aj ostatné účty.





Na zabránenie týmto rizikám odporúčame použiť hardvérový bezpečnostný kľúč. Ale s toľkými dostupnými bezpečnostnými kľúčmi môže byť výber správneho kľúča zložitý. Takže tu sú najlepšie bezpečnostné kľúče, ktoré sme na trhu našli.





1. Séria YubiKey

  Séria YubiKey-5
Poďakovanie za obrázok: Séria YubiKey 5

Yubico je lídrom v odvetví, pokiaľ ide o hardvérové ​​bezpečnostné kľúče. Spoločnosť ponúka bezpečnostné kľúče, ktoré vyhovujú širokému spektru používateľov, od individuálnych domácich používateľov a vývojárov až po firmy a veľké podniky. Niektoré populárne verzie YubiKey zahŕňajú:

  • YubiKey 5 NFC

    YubiKey 5 NFC je kompaktný, ľahký a odolný kľúč a je kompatibilný s mnohými službami vrátane Facebooku, Google Chrome, Dropbox, LastPass a ďalších. YubiKey 5 NFC tiež podporuje mnoho bezpečnostných protokolov vrátane OpenPGP, FIDO U2P, OTP a Smart Card.
  • YubiKey C Bio

    YubiKey C Bio je jedným z mála kľúčov biometrické overenie . Kľúč uchováva vaše biometrické informácie v samostatnom zabezpečenom prvku pomocou trojčipovej architektúry. Môžete si nastaviť PIN a použiť ho, keď nie sú podporované biometrické údaje. Kľúč sa dodáva vo formáte USB-A a USB-C a podporuje U2F a FIDO2. Bohužiaľ, séria Bio nefunguje s LastPass, čo môže byť pre niektorých používateľov problémom.
  • YubiKey 5 Nano

    Ak hľadáte kompaktný hardvérový bezpečnostný kľúč, mal by to byť tento. YubiKey 5 Nano sa dodáva vo formáte USB-A a USB-C a podporuje rôzne bezpečnostné protokoly vrátane OTP, FIDO U2F, OpenPGP, OATH-TOTP a -HOTP. Malá veľkosť však niečo stojí. Na rozdiel od iných kľúčov YubiKey, kľúč Nano nie je odolný voči rozdrveniu a nefunguje s mobilnými zariadeniami.

2. Kensington VeriMark

  Bezpečnostný kľúč Kensington zapojený do notebooku
Poďakovanie za obrázky: Kensington VeriMark™ kľúč na odtlačok prsta

The Kensington VeriMark kľúč na odtlačky prstov využíva biometrickú technológiu s 360-stupňovou čitateľnosťou a ochranou proti spoofingu. Podporuje až 10 odtlačkov prstov, aby sa do toho istého zariadenia mohli prihlásiť viacerí používatelia.



ako nájsť adresu IP tlačiarne v systéme windows 7

Kompaktný skener s dongle tvarovým faktorom je vyrobený s ohľadom na prenosnosť. Na dĺžku meria len 1,2 palca, takže ho môžete pripevniť na kľúčenku bez toho, aby ste cítili jeho váhu. Môžete ho dokonca nechať pripojený k notebooku, keď ho vložíte do tašky počas dochádzania.

Kensington kľúč podporuje mnoho protokolov a funguje dobre s cloudovými účtami, ako sú Dropbox, GitHub, Facebook, Google a ďalšie. Na druhej strane mu chýba podpora NFC a kompatibilita s macOS a Chrome OS.





3. Bezpečnostný kľúč Titan spoločnosti Google

  Google-Titan-Security-Key
Poďakovanie za obrázok: Google Store

The Titanový kľúč je verzia fyzického bezpečnostného kľúča od Googlu pre nováčikov, ktorí chcú chrániť svoje účty viacfaktorové overenie . Ponúka podporu USB-C a NFC, takže si môžete byť istí, že bude fungovať takmer s akýmkoľvek zariadením.

Hoci kľúč nečíta odtlačky prstov, pri prihlasovaní na stránky môžete potvrdiť ťuknutím na stred. Podporuje protokol FIDO U2F, čo je starší protokol a znevýhodňuje kľúč Titan v porovnaní s inými hardvérovými bezpečnostnými kľúčmi.





Kľúč Titan od Googlu nepodporuje biometriu, na rozdiel od kľúča Kensington VeriMark alebo YubiKeys. Vďaka tomu však Titan nepotrebuje žiadne nastavovanie. Ak chcete použiť kľúč, všetko, čo potrebujete, je prejsť na stránku, ktorá podporuje hardvérové ​​kľúče, pridať kľúč Titan do svojho účtu, postupovať podľa pokynov a môžete začať.

4. CryptoTrust OnlyKey

  CryptoTrust-OnlyKey
Poďakovanie za obrázok: CryptoTrust OnlyKey

The CryptoTrust OnlyKey má niektoré jedinečné vlastnosti, ktoré jeho konkurentom chýbajú. Počnúc dizajnom, OnlyKey ponúka integrovanú klávesnicu navrhnutú na obídenie keyloggerov. Keďže znaky hesla zadávate zo samotného kľúča, vaše účty sú v bezpečí aj v prípade napadnutia zariadenia alebo webovej lokality.

Môžete dokonca chrániť svoje heslá pomocou dodatočného kódu PIN, vďaka čomu je OnlyKey vhodným zariadením na viacfaktorovú autentifikáciu. Obsahuje tiež správcu hesiel a ďalšie funkcie, ako je samodeštrukcia a šifrované zálohovanie. Funkcia samodeštrukcie vás chráni pred útokmi hrubou silou, pretože po mnohých nesprávnych pokusoch vymaže vaše zariadenie.

CryptoTrust OnlyKey je o niečo objemnejší ako jeho konkurenti a má neohrabanejšie rozhranie. Aj keď to nie je hlavný priekopník, niektorých používateľov to môže odradiť.

5. Prístupové kľúče Apple

  Domovská stránka Apple Passkeys pre vývojárov
Kredit za obrázok: Apple

Passkeys je verzia bezpečnostného kľúča od spoločnosti Apple na zabezpečenie rýchlej a bezpečnej metódy overenia. Táto nová technológia overovania sa spolieha na Touch ID a Face ID na overenie používateľov bez toho, aby museli zadávať heslo. Aj keď táto funkcia nezahŕňa USB kľúč, overenie sa spolieha na vaše zariadenie. Tu je ako fungujú prístupové kľúče spoločnosti Apple :

Keď túto funkciu povolíte pre webovú stránku alebo aplikáciu, prístupový kľúč sa uloží do počítača alebo telefónu, pomocou ktorého ste ho nastavili. Môžete ho synchronizovať na všetkých svojich zariadeniach pomocou iCloud Keychain . A keď sa chcete prihlásiť do zariadenia, ktoré nie je od Apple, alebo do počítača, ktorý ani nevlastníte, môžete naskenovať QR kód pomocou iPhonu a dokončiť proces overenia.

Metóda prihlasovania Passkeys spoločnosti Apple bude k dispozícii od iOS 16, iPadOS 16 a macOS Ventura. Bude chrániť používateľov pred phishingovými útokmi tým, že eliminuje používanie hesiel.

Keďže je táto technológia stále v počiatočnom štádiu, je nepravdepodobné, že webové stránky a aplikácie prinútia používateľov okamžite používať prístupové kľúče. Spočiatku sa budú používať spolu s heslami, ale v budúcnosti sa určite stanú hlavným prúdom.

Oplatí sa hardvérové ​​bezpečnostné kľúče?

Hardvérové ​​bezpečnostné kľúče nie sú dokonalé. Nie všetky stránky ich podporujú a ich nastavenie môže byť zložité. Tiež nie sú ideálne pre používateľov, ktorí majú tendenciu strácať veci.

Bezpečnostné kľúče sú však stále bezpečnejšie ako tradičné metódy MFA. Obnovovacie kódy založené na SMS sú náchylné na útoky typu SIM jacking, zatiaľ čo aplikácie na overovanie totožnosti majú svoje vlastné problémy. Hardvérové ​​bezpečnostné kľúče sa používajú oveľa jednoduchšie a v porovnaní s nimi poskytujú lepšiu bezpečnosť.

Odporúčame použiť aspoň dva fyzické bezpečnostné kľúče; jeden na každodenné použitie a záložný kľúč, ktorý by ste mohli použiť v prípade, že stratíte svoj každodenný kľúč.