Az általunk leginkább ismert hitelesítési módszer felhasználónévből és jelszóból áll. A jelszavak azonban számos problémát vetnek fel, még akkor is, ha jó jelszóhigiéniai gyakorlatokat vezet be.

Először is, nem vagyunk jók a jelszavak emlékezésében, és még rosszabbak az erős jelszavak létrehozásában. Másodszor, a legtöbb felhasználó hajlamos ugyanazt a jelszót több fiókhoz újra használni. Tehát, ha egy fiókot feltörnek, a többi fiók is veszélyben van.

E kockázatok elkerülése érdekében hardveres biztonsági kulcs használatát javasoljuk. De mivel rengeteg biztonsági kulcs áll rendelkezésre, a megfelelő kiválasztása bonyolult lehet. Tehát itt vannak a legjobb biztonsági kulcsok, amelyeket a piacon találhatunk.

1. YubiKey sorozat

Kép forrás: YubiKey 5 sorozat

A Yubico iparágvezető a hardveres biztonsági kulcsok terén. A vállalat olyan biztonsági kulcsokat kínál, amelyek a felhasználók széles körét szolgálják ki, az egyéni otthoni felhasználóktól és fejlesztőktől a vállalkozásokig és a nagyvállalatokig. Néhány népszerű YubiKey verzió:

instagram viewer
  • A YubiKey 5 NFC egy kompakt, könnyű és tartós kulcs, és számos szolgáltatással kompatibilis, beleértve a Facebookot, a Google Chrome-ot, a Dropboxot, a LastPass-t és még sok mást. A YubiKey 5 NFC számos biztonsági protokollt is támogat, beleértve az OpenPGP-t, a FIDO U2P-t, az OTP-t és a Smart Card-ot.
  • A YubiKey C Bio azon kevés kulcsok egyike, amelyekben megtalálható biometrikus hitelesítés. A kulcs a biometrikus információkat egy különálló biztonságos elemben tárolja, háromchipes architektúrával. Beállíthat egy PIN-kódot, és használhatja azt, ha a biometrikus adatok nem támogatottak. A kulcs USB-A és USB-C formátumban kapható, és támogatja az U2F-et és a FIDO2-t. Sajnos a Bio sorozat nem működik a LastPass-szal, ami néhány felhasználó számára megszakító lehet.
  • Ha kompakt hardveres biztonsági kulcsot keres, ez legyen az. A YubiKey 5 Nano USB-A és USB-C formátumban kapható, és különféle biztonsági protokollokat támogat, beleértve az OTP-t, a FIDO U2F-et, az OpenPGP-t, az OATH-TOTP-t és a -HOTP-t. Az apró méretnek azonban ára van. A többi YubiKey-vel ellentétben a Nano kulcs nem ütésálló, és nem működik mobil eszközökkel.

2. Kensington VeriMark

A kép forrásai: Kensington VeriMark™ ujjlenyomat-kulcs

Az Kensington VeriMark ujjlenyomat-kulcs biometrikus technológiát használ 360 fokos olvashatósággal és hamisítás elleni védelemmel. Legfeljebb 10 ujjlenyomatot támogat, így több felhasználó is bejelentkezhet ugyanarra az eszközre.

A hardverkulccsal rendelkező kompakt lapolvasó a hordozhatóságot szem előtt tartva készült. A hossza mindössze 1,2 hüvelyk, így a súlyának érezése nélkül rögzítheti a kulcstartóhoz. Akár a laptopjához is csatlakoztatva hagyhatja, amikor ingázás közben a táskába csúsztatja.

A Kensington-kulcs számos protokollt támogat, és jól működik olyan felhőalapú fiókokkal, mint a Dropbox, GitHub, Facebook, Google és még sok más. A másik oldalon nem támogatja az NFC-t, és nem kompatibilis a macOS-szel és a Chrome OS-szel.

3. A Google Titan biztonsági kulcsa

Kép forrás: Google Store

Az Titán kulcs a Google verziója a fizikai biztonsági kulcsnak az újonnan érkezettek számára, akik ezzel szeretnék védeni fiókjukat többtényezős hitelesítés. USB-C és NFC támogatást kínál, így biztos lehet benne, hogy szinte bármilyen eszközzel működik.

Bár a gomb nem olvassa be az ujjlenyomatokat, megérintheti a közepét a megerősítéshez, amikor bejelentkezik a webhelyekre. Támogatja a FIDO U2F protokollt, amely egy régebbi protokoll, és hátrányos helyzetbe hozza a Titan kulcsot a többi hardveres biztonsági kulcshoz képest.

A Google Titan kulcsa nem támogatja a biometrikus adatokat, ellentétben a Kensington VeriMark kulccsal vagy a YubiKeys-sel. De ennek köszönhetően a Titánnak nincs szüksége semmilyen beállításra. A kulcs használatához mindössze egy olyan webhelyre kell navigálnia, amely támogatja a hardverkulcsokat, hozzáadja a Titan kulcsot a fiókjához, kövesse az utasításokat, és már mehet is.

4. CryptoTrust OnlyKey

Kép forrás: CryptoTrust OnlyKey

Az CryptoTrust OnlyKey rendelkezik néhány egyedi tulajdonsággal, amelyek hiányoznak a versenytársakból. A tervezéstől kezdve az OnlyKey egy fedélzeti billentyűzetet kínál, amelyet a billentyűnaplózók megkerülésére terveztek. Mivel a jelszó karaktereit magából a kulcsból adja meg, fiókjai akkor is biztonságban vannak, ha az eszköz vagy a webhely feltört.

Akár további PIN-kóddal is védheti jelszavait, így az OnlyKey megfelelő többtényezős hitelesítő eszközzé válik. Tartalmaz egy jelszókezelőt és egyéb funkciókat is, mint például az önmegsemmisítés és a titkosított biztonsági mentés. Az önmegsemmisítő funkció megvédi Önt a brutális erőszakos támadásoktól, mivel sok helytelen próbálkozás után törli az eszközt.

A CryptoTrust OnlyKey valamivel terjedelmesebb, mint versenytársai, és bonyolultabb felülettel rendelkezik. Bár nem jelentős üzlettörés, néhány felhasználót elriaszthat.

5. Apple Passkeys

Kép jóváírása: alma

A Passkeys a biztonsági kulcs Apple verziója, amely gyors és biztonságos hitelesítési módszert biztosít. Ez az új hitelesítési technológia a Touch ID-n és a Face ID-n alapul, hogy jelszó megadása nélkül hitelesítse a felhasználókat. Noha ez a funkció nem igényel USB-meghajtót, a hitelesítés az Ön eszközére támaszkodik. Itt van hogyan működnek az Apple Passkey-ei:

Miután engedélyezte a funkciót egy webhelyen vagy egy alkalmazásban, a jelszót a rendszer a beállításhoz használt számítógépen vagy telefonon tárolja. A használatával szinkronizálhatja az összes eszközén iCloud kulcstartó. Ha pedig egy nem Apple-eszközre vagy egy olyan számítógépre szeretne bejelentkezni, amelyik nem is a sajátja, beolvashat egy QR-kódot iPhone-jával a hitelesítési folyamat befejezéséhez.

Az Apple Passkeys bejelentkezési módja az iOS 16, iPadOS 16 és macOS Ventura rendszertől kezdve lesz elérhető. A jelszavak használatának megszüntetésével megvédi a felhasználókat az adathalász támadásoktól.

Mivel ez a technológia még csak a kezdeti szakaszban van, nem valószínű, hogy a webhelyek és alkalmazások azonnal jelszóhasználatra kényszerítik a felhasználókat. Eleinte a jelszavakkal együtt fogják használni őket, de a jövőben minden bizonnyal általánossá válnak.

Megérik a hardveres biztonsági kulcsok?

A hardveres biztonsági kulcsok nem tökéletesek. Nem minden webhely támogatja ezeket, és bonyolult lehet beállítani őket. Nem ideálisak olyan felhasználók számára, akik hajlamosak elveszíteni a dolgokat.

A biztonsági kulcsok azonban még mindig biztonságosabbak, mint a hagyományos MFA-módszerek. Az SMS-alapú helyreállítási kódok hajlamosak a SIM-felbontási támadásokra, míg a hitelesítő alkalmazásoknak saját problémáik vannak. A hardveralapú biztonsági kulcsok sokkal könnyebben használhatók, és ehhez képest jobb biztonságot nyújtanak.

Javasoljuk, hogy legalább két fizikai biztonsági kulcsot használjon; egy a napi használatra és egy tartalék kulcs, amelyet arra az esetre használhat, ha elveszítené mindennapi kulcsát.