Cele mai bune 5 chei de securitate hardware pentru protecția online

Cele mai bune 5 chei de securitate hardware pentru protecția online

Metoda de autentificare cu care suntem cel mai familiari implică un nume de utilizator și o parolă. Dar parolele pun mai multe probleme, chiar dacă adoptați bune practici de igienă a parolelor.





partajați fișiere între PC și Mac

Pentru început, nu ne pricepem să ne amintim parolele și chiar mai rău să creăm parole puternice. În al doilea rând, majoritatea utilizatorilor tind să refolosească aceeași parolă pentru mai multe conturi. Deci, dacă un cont este compromis, celelalte conturi sunt și ele în pericol.



Pentru a contracara aceste riscuri, vă sugerăm să utilizați o cheie de securitate hardware. Dar cu atât de multe chei de securitate disponibile, alegerea celei potrivite poate fi dificilă. Așadar, iată cele mai bune chei de securitate pe care le-am putea găsi pe piață.





1. Seria YubiKey

YubiKey-5-Series
Credite imagine: Seria YubiKey 5

Yubico este liderul industriei când vine vorba de chei de securitate hardware. Compania oferă chei de securitate care se adresează unei game largi de utilizatori, de la utilizatori individuali casnici și dezvoltatori până la companii și întreprinderi mari. Unele versiuni populare YubiKey includ:

  • YubiKey 5 NFC

    YubiKey 5 NFC este o cheie compactă, ușoară și durabilă și este compatibilă cu multe servicii, inclusiv Facebook, Google Chrome, Dropbox, LastPass și multe altele. YubiKey 5 NFC acceptă, de asemenea, multe protocoale de securitate, inclusiv OpenPGP, FIDO U2P, OTP și Smart Card.

  • YubiKey C Bio

    YubiKey C Bio este una dintre puținele chei prezente autentificare biometrică . Cheia stochează informațiile dumneavoastră biometrice într-un element securizat separat, folosind o arhitectură cu trei cipuri. Puteți configura un PIN și îl puteți utiliza atunci când datele biometrice nu sunt acceptate. Cheia vine în format USB-A și USB-C și acceptă U2F și FIDO2. Din păcate, seria Bio nu funcționează cu LastPass, care poate fi un dealbreaker pentru unii utilizatori.

  • YubiKey 5 Nano

    Dacă sunteți în căutarea unei chei de securitate hardware compacte, aceasta ar trebui să fie. YubiKey 5 Nano vine în format USB-A și USB-C și acceptă diverse protocoale de securitate, inclusiv OTP, FIDO U2F, OpenPGP, OATH-TOTP și -HOTP. Dimensiunea mică, totuși, are un cost. Spre deosebire de alte YubiKeys, cheia Nano nu este rezistentă la strivire și nu funcționează cu dispozitivele mobile.

2. Kensington VeriMark

Cheie de securitate Kensington conectată la un laptop
Credite de imagine: Cheie de amprentă Kensington VeriMark™

The Cheie de amprentă Kensington VeriMark folosește tehnologie biometrică cu lizibilitate la 360 de grade și protecție anti-spoofing. Acceptă până la 10 amprente, astfel încât mai mulți utilizatori să se poată conecta la același dispozitiv.



Scanerul compact cu factor de formă dongle este construit având în vedere portabilitate. Măsoară doar 1,2 inci în lungime, așa că îl puteți atașa la un breloc fără a-i simți greutatea. Puteți chiar să-l lăsați conectat la laptop în timp ce îl introduceți într-o geantă în timpul unei navete.

Cheia Kensington acceptă multe protocoale și funcționează bine cu conturi bazate pe cloud precum Dropbox, GitHub, Facebook, Google și multe altele. Pe de altă parte, îi lipsește suportul NFC și compatibilitatea cu macOS și Chrome OS.



3. Cheia de securitate Titan de la Google

Google-Titan-Security-Key
Credite imagine: Magazin Google

The Cheia Titan este versiunea Google a unei chei de securitate fizice pentru noii veniți care doresc să-și protejeze conturile autentificare multifactor . Oferă suport USB-C și NFC, astfel încât să fii sigur că va funcționa cu aproape orice dispozitiv.

Deși cheia nu citește amprentele digitale, puteți atinge centrul pentru a confirma când vă conectați la site-uri. Acceptă protocolul FIDO U2F, care este un protocol mai vechi și pune cheia Titan într-un dezavantaj în comparație cu alte chei de securitate hardware.



Cheia Titan de la Google nu acceptă biometrie, spre deosebire de cheia Kensington VeriMark sau YubiKeys. Dar datorită acestui fapt, Titan nu are nevoie de nicio configurație. Pentru a utiliza cheia, tot ce aveți nevoie este să navigați la un site care acceptă chei hardware, să adăugați cheia Titan în contul dvs., să urmați instrucțiunile și sunteți gata.

4. CryptoTrust OnlyKey

CryptoTrust-OnlyKey
Credite imagine: CryptoTrust OnlyKey

The CryptoTrust OnlyKey are unele caracteristici unice de care le lipsesc concurenții săi. Începând cu designul, OnlyKey oferă o tastatură integrată concepută pentru a ocoli aplicațiile de înregistrare a tastelor. Deoarece introduceți caracterele parolei din cheia în sine, conturile dvs. sunt în siguranță chiar dacă dispozitivul sau site-ul web este compromis.

Puteți chiar să vă protejați parolele cu un cod PIN suplimentar, ceea ce face ca OnlyKey să fie un dispozitiv adecvat de autentificare cu mai mulți factori. Include, de asemenea, un manager de parole și alte funcții precum autodistrugerea și backup criptat. Caracteristica de autodistrugere vă protejează împotriva atacurilor de forță brută, deoarece vă șterge dispozitivul după multe încercări incorecte.

CryptoTrust OnlyKey este puțin mai voluminos decât concurenții săi și are o interfață mai greoaie. Deși nu este un dealbreaker major, poate descuraja unii utilizatori.

5. Cheile Apple

Pagina de pornire Apple Passkeys pentru dezvoltatori
Credit imagine: Măr

Passkeys este versiunea Apple a cheii de securitate pentru a asigura o metodă de autentificare rapidă și sigură. Această nouă tehnologie de autentificare se bazează pe Touch ID și Face ID pentru a autentifica utilizatorii fără a fi nevoie să introduceți o parolă. Deși această caracteristică nu implică un stick USB, se bazează pe dispozitivul dvs. pentru a se autentifica. Iată cum funcționează cheile de acces Apple :

Odată ce activați funcția pentru un site web sau o aplicație, cheia de acces va fi stocată pe computerul sau telefonul pe care l-ați folosit pentru a o configura. Îl puteți sincroniza pe toate dispozitivele dvs. folosind Breloc iCloud . Și când doriți să vă conectați la un dispozitiv non-Apple sau la un computer pe care nici măcar nu îl dețineți, puteți scana un cod QR cu iPhone-ul pentru a finaliza procesul de autentificare.

Metoda de conectare Apple Passkeys va fi disponibilă începând cu iOS 16, iPadOS 16 și macOS Ventura. Acesta va proteja utilizatorii împotriva atacurilor de phishing prin eliminarea utilizării parolelor.

Deoarece această tehnologie este încă în fazele sale incipiente, este puțin probabil ca site-urile web și aplicațiile să forțeze utilizatorii să folosească cheile de acces imediat. Ele vor fi folosite alături de parole inițial, dar sunt obligate să devină populare în viitor.

Merită cheile de securitate hardware?

Cheile de securitate hardware nu sunt perfecte. Nu toate site-urile le acceptă și pot fi dificil de configurat. De asemenea, nu sunt ideale pentru utilizatorii care tind să piardă lucruri.

Dar cheile de securitate sunt încă mai sigure decât metodele tradiționale MFA. Codurile de recuperare bazate pe SMS sunt predispuse la atacuri de conectare la SIM, în timp ce aplicațiile de autentificare au propriile lor probleme. Cheile de securitate bazate pe hardware sunt mult mai ușor de utilizat și oferă o securitate mai bună în comparație.

Vă recomandăm să utilizați cel puțin două chei de securitate fizice; unul pentru uz zilnic și o cheie de rezervă pe care o puteți folosi în cazul în care vă pierdeți cheia de zi cu zi.