Mums labiausiai pažįstamas autentifikavimo metodas apima vartotojo vardą ir slaptažodį. Tačiau slaptažodžiai kelia keletą problemų, net jei laikotės geros slaptažodžių higienos praktikos.
Pirmiausia, mes nemokame atsiminti slaptažodžių ir dar blogiau kurti stiprius. Antra, dauguma vartotojų linkę pakartotinai naudoti tą patį slaptažodį kelioms paskyroms. Taigi, jei viena paskyra pažeidžiama, kyla pavojus ir kitoms paskyroms.
Kad išvengtumėte šios rizikos, siūlome naudoti aparatinės įrangos saugos raktą. Tačiau turint tiek daug saugos raktų, išsirinkti tinkamą gali būti sudėtinga. Taigi, čia yra geriausi saugos raktai, kuriuos galime rasti rinkoje.
1. YubiKey serija
Yubico yra pramonės lyderis, kai kalbama apie aparatinės įrangos saugos raktus. Bendrovė siūlo saugos raktus, skirtus įvairiems naudotojams – nuo individualių namų vartotojų ir kūrėjų iki verslo ir didelių įmonių. Kai kurios populiarios YubiKey versijos apima:
- „YubiKey 5 NFC“ yra kompaktiškas, lengvas ir patvarus raktas, suderinamas su daugeliu paslaugų, įskaitant „Facebook“, „Google Chrome“, „Dropbox“, „LastPass“ ir kt. YubiKey 5 NFC taip pat palaiko daugybę saugos protokolų, įskaitant OpenPGP, FIDO U2P, OTP ir Smart Card.
- YubiKey C Bio yra vienas iš nedaugelio raktų biometrinis autentifikavimas. Raktas saugo jūsų biometrinę informaciją atskirame saugiame elemente, naudojant trijų lustų architektūrą. Galite nustatyti PIN kodą ir naudoti jį, kai biometriniai duomenys nepalaikomi. Raktas yra USB-A ir USB-C formos ir palaiko U2F ir FIDO2. Deja, „Bio“ serija neveikia su „LastPass“, o tai kai kuriems vartotojams gali būti nutraukta.
- Jei ieškote kompaktiško aparatinės įrangos saugos rakto, jis turėtų būti toks. YubiKey 5 Nano yra USB-A ir USB-C formos ir palaiko įvairius saugos protokolus, įskaitant OTP, FIDO U2F, OpenPGP, OATH-TOTP ir -HOTP. Tačiau mažas dydis kainuoja. Skirtingai nuo kitų YubiKeys, Nano raktas nėra atsparus gniuždymui ir neveikia su mobiliaisiais įrenginiais.
2. Kensington VeriMark
The Kensington VeriMark pirštų atspaudų raktas naudoja biometrinę technologiją su 360 laipsnių nuskaitomumu ir apsauga nuo sukčiavimo. Jis palaiko iki 10 pirštų atspaudų, kad keli vartotojai galėtų prisijungti prie to paties įrenginio.
Kompaktiškas skaitytuvas su rakto formos koeficientu sukurtas atsižvelgiant į nešiojamumą. Jo ilgis yra tik 1,2 colio, todėl galite pritvirtinti prie raktų pakabuko nejausdami jo svorio. Netgi galite palikti jį prijungtą prie nešiojamojo kompiuterio, kai važiuodami į darbą ir atgal įsimesite jį į krepšį.
„Kensington“ raktas palaiko daugybę protokolų ir gerai veikia su debesų platformomis pagrįstomis paskyromis, tokiomis kaip „Dropbox“, „GitHub“, „Facebook“, „Google“ ir kt. Kita vertus, jai trūksta NFC palaikymo ir suderinamumo su „MacOS“ ir „Chrome“ OS.
3. Google Titan saugos raktas
The Titano raktas yra „Google“ fizinio saugos rakto versija, skirta naujokams, norintiems apsaugoti savo paskyras kelių veiksnių autentifikavimas. Jis palaiko USB-C ir NFC, todėl galite būti tikri, kad jis veiks su beveik bet kokiu įrenginiu.
Nors klavišas neskaito pirštų atspaudų, galite paliesti centrą, kad patvirtintumėte prisijungdami prie svetainių. Jis palaiko FIDO U2F protokolą, kuris yra senesnis protokolas, todėl Titan raktas atsiduria nepalankioje padėtyje, palyginti su kitais aparatinės įrangos saugos raktais.
Google Titan raktas nepalaiko biometrinių duomenų, skirtingai nei Kensington VeriMark raktas ar YubiKeys. Tačiau dėl to Titanui nereikia jokios sąrankos. Norėdami naudoti raktą, viskas, ko jums reikia, yra pereiti į svetainę, kuri palaiko aparatūros raktus, pridėti Titan raktą prie paskyros, vadovautis instrukcijomis ir viskas.
4. „CryptoTrust OnlyKey“.
The „CryptoTrust OnlyKey“. turi keletą unikalių savybių, kurių trūksta konkurentams. Pradedant nuo dizaino, „OnlyKey“ siūlo integruotą klaviatūrą, skirtą apeiti klavišų kaupiklius. Kadangi slaptažodžio simbolius įvedate iš paties rakto, jūsų paskyros yra saugios, net jei įrenginys ar svetainė yra pažeista.
Jūs netgi galite apsaugoti savo slaptažodžius papildomu PIN kodu, todėl OnlyKey yra tinkamas kelių veiksnių autentifikavimo įrenginys. Jame taip pat yra slaptažodžių tvarkyklė ir kitos funkcijos, pvz., savęs naikinimas ir šifruota atsarginė kopija. Savaiminio naikinimo funkcija apsaugo jus nuo žiaurios jėgos atakų, nes nuvalo jūsų įrenginį po daugelio neteisingų bandymų.
„CryptoTrust OnlyKey“ yra šiek tiek didesnis nei konkurentų ir turi sudėtingesnę sąsają. Nors tai nėra pagrindinis sandorių nutraukėjas, jis gali atbaidyti kai kuriuos vartotojus.
5. Apple slaptažodžiai
Passkeys yra „Apple“ saugos rakto versija, užtikrinanti greitą ir saugų autentifikavimo metodą. Ši nauja autentifikavimo technologija remiasi „Touch ID“ ir „Face ID“, kad autentifikuotų vartotojus neįvedant slaptažodžio. Nors ši funkcija nenaudojama USB atmintinės, ji priklauso nuo jūsų įrenginio autentifikavimui. Štai kaip veikia „Apple“ prieigos raktai:
Kai įgalinsite funkciją svetainėje arba programoje, prieigos raktas bus išsaugotas kompiuteryje arba telefone, kurį naudojote ją nustatydami. Galite sinchronizuoti jį visuose savo įrenginiuose naudodami „iCloud“ raktų pakabukas. O kai norite prisijungti prie ne „Apple“ įrenginio arba kompiuterio, kurio jums net nepriklauso, galite nuskaityti QR kodą naudodami „iPhone“, kad užbaigtumėte autentifikavimo procesą.
„Apple“ prieigos raktų prisijungimo būdas bus pasiekiamas pradedant „iOS 16“, „iPadOS 16“ ir „macOS Ventura“. Tai apsaugos vartotojus nuo sukčiavimo atakų pašalindama slaptažodžių naudojimą.
Kadangi ši technologija vis dar yra ankstyvoje stadijoje, mažai tikėtina, kad svetainės ir programos privers vartotojus iš karto naudoti prieigos raktus. Iš pradžių jie bus naudojami kartu su slaptažodžiais, tačiau ateityje jie bus naudojami.
Ar aparatinės įrangos saugos raktai to verti?
Aparatinės įrangos saugos raktai nėra tobuli. Ne visos svetainės juos palaiko, todėl jas nustatyti gali būti sudėtinga. Jie taip pat nėra idealūs vartotojams, kurie linkę prarasti daiktus.
Tačiau saugos raktai vis dar yra saugesni nei tradiciniai MFA metodai. SMS žinutėmis pagrįsti atkūrimo kodai yra linkę į SIM kortelės išjungimo atakas, o autentifikavimo programos turi savo problemų. Aparatinės įrangos saugos raktus yra daug lengviau naudoti ir jie užtikrina geresnę apsaugą.
Rekomenduojame naudoti bent du fizinius saugos raktus; vienas skirtas kasdieniam naudojimui ir atsarginis raktas, kurį galėtumėte naudoti, jei pamestumėte kasdienį raktą.