Mis on USB-turvavõti ja kas peaksite seda kasutama?
Suzanne Humphries, symona/Shutterstock.com
Kui tegemist on veebiteabe kaitsmisega, ei saa te kunagi olla liiga turvaline. Kuigi tugevate paroolide ja tarkvarapõhise kahefaktorilise autentimise (2FA) kasutamine on kindlasti suurepärane algus, saate oma võrguturvet veelgi tugevdada, kasutades riistvaralist turvavõtit. Lisaks on neid lihtne kasutada nii isiklikes kui ka äriseadmetes ja kontodel.
Ja ärge muretsege – turvavõtme kasutamiseks ei pea te olema tehnikavõlur. Neid on üsna lihtne seadistada ja mõnda saab mugavuse huvides isegi võtmehoidjasse salvestada. Turvavõti on ideaalne viis täiendava meelerahu saavutamiseks oma kõige turvalisemate kontode, seadmete ja teabe kaitsmise nimel.
Mis on USB-turvavõti?
Füüsiliselt on USB-turvavõti (nimetatakse ka U2F-võtmeks) riistvaraturbe tüüp, mis meenutab USB-draivi ja ühendatakse ühte teie arvuti USB-portidest. Praktikas on turvavõti täiesti unikaalse identiteediga füüsiline turvaseade. Sellel on väike kiip kõigi turvaprotokollide ja koodidega, mis võimaldavad tal luua ühenduse serveritega ja kontrollida teie identiteeti. Seda kasutatakse tagamaks, et olete saidile või teenusele tegelikult juurdepääsetav isik.
Mõnel turvavõtmel on isegi sisseehitatud NFC ja/või Bluetooth, mis muudab need ideaalseks kasutamiseks uuemate Androidi ja iOS-i nutitelefonidega. Klahvid töötavad brauserites nagu Google Chrome, samuti veebiteenustega nagu Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft ja paljud teised.
Turvavõtmed on veel üks kahefaktorilise turvalisuse kiht, erinevalt nendest ühekordsetest koodidest, mille saite teatud saitidele sisselogimisel SMS-i või meili teel, või sülearvuti või nutitelefoni avamiseks kasutatud sõrmejälje või näo biomeetrilistest skaneeringutest. Kuid selle asemel, et saata teile koodi või skannida kehaosa, peate ühendama seadme arvutiga ja puudutama sellel olevat andurit, et see annaks teile juurdepääsu kõigele, mida kaitsete.
Siin on veel üks viis, kuidas visualiseerida tavalisi turbekihte, mida saate oma kontodele lisada.
- Vähe turvalisust: kasutatakse sama nõrka parooli, mida on igal saidil lihtne ära arvata . Igaüks, kellel on piisavalt motivatsiooni, pääseb teie teabele juurde ilma palju vaeva nägemata.
- Tugev turvalisus: kasutage iga konto jaoks ainulaadseid tugevaid paroole . See muudab nutika häkkeri või algoritmi äraarvamise uskumatult keeruliseks (kui mitte võimatuks). Ei, neid ei ole teil lihtne meeles pidada (selleks on paroolihaldurid ), kuid nende keerukus on põhjus, miks need on tõhusad.
- Tugevam turvalisus: oma kontode (kus saate tekstikoodi) tarkvarapõhise kahefaktorilise autentimise seadistamine või autentimisrakenduste kasutamine. See muudab häkkeril asjade äraarvamise veelgi keerulisemaks, kuna sisenemiseks peavad nad teadma teie parooli ja teie telefon käepärast olema (või SIM-kaardi vahetama ). Lisaks saate enamikul juhtudel ka ühekordse koodimärguande iga kord, kui keegi proovib teie kontole juurde pääseda, andes teile hoiatuse.
- Tugevaim turvalisus: füüsilise kahefaktorilise autentimise ehk turvavõtme seadistamine loob ühe unikaalse pääsupunkti, mida ei saa dubleerida. Selleks, et teie või keegi teine teie ühendatud kontodele juurde pääseks, vajate nii parooli kui ka füüsilist võtit – midagi, mida isegi parim häkker ei suuda ümber lükata.
Turvavõtmed on nii head, et takistavad teil isegi oma teavet võltsitud veebisaidile sisestamast, nii et isegi kui häkker suudab teid petta, ei peta nad teie turvavõtit. See riistvaraosa toimib teie digitaalse ihukaitsjana, hoides soovimatud kasutajad teie teabest eemal. Ja ärge muretsege: turvavõtmesse ei salvestata isiku- ega kontoandmeid. Kui kaotate oma võtme või keegi võtab selle ära, peab ta ikkagi teadma teie kontonimesid ja paroole, et kuhugi jõuda.
Kuidas turvavõtmed töötavad?
Brian A Jackson/Shutterstock.comd
Turvavõtmed on veel üks viis kinnitada serveriga, mille poole proovite jõuda, et olete see, kes end väidetavalt kujutate. Võtmed toetavad avatud lähtekoodiga universaalset standardit FIDO U2F, mille Google ja Yubico töötasid välja füüsiliste autentimislubade jaoks.
Mõelge turvavõtmele nagu hotelliuks. Registreerite end eesmise letis, maksate öötasu ja teile antakse teie toa võti. Siis hüpoteetiliselt öeldes, kui seisaksite oma määratud toa ukse ees ja ütleksite: "Ma tahan sisse tulla", siis uks lihtsalt ei avaneks. Peaksite sisestama võtme pessa ja lubama seda hotelli süsteemiga ühenduse loomiseks ja kinnitamiseks "Jah, see võti on praegu kehtiv. Andke mulle selle toa avamiseks registreeritud võtmekood." See on sama asi.
Turvavõtme seadistamine ja kasutamine on samuti üsna lihtne. Kui olete ühendanud seadmed ja võrgukontod, millel soovite turvavõtit kasutada, peate sel hetkel vaid ühendama seadmele või saidile juurdepääsu võti ja puudutama anduri nuppu. Kui te pole kindel, kuidas oma füüsilist võtit seadme või veebisaidiga siduda, vaadake seda kasulikku juhendit meie sõsarsaidilt How-to-Geek.
Kes peaks turvavõtit kasutama?
Igaüks, kes soovib, võib kasutada turvavõtit, kuid see võib mõne inimese jaoks olla ülemäärane meede. Kui te ei pahanda hetkeliste ebamugavuste pärast, mis tulenevad ühendatud kontodele turvaliselt sisselogimisest, on see suurepärane idee. Lõppude lõpuks, parem karta kui kahetseda.
Soovitame tungivalt kasutada turvavõtmeid neile, kes kasutavad regulaarselt avalikku WiFi-ühendust, kuna WiFi kaudu saab liiklust hõlpsasti pealt kuulata ja avaliku WiFi kasutamine muudab teid häkkimise suhtes vastuvõtlikumaks. Turvavõtme kasutamine muudab selle nii, et isegi kui keegi teie andmeid pealt kuulab, ei saa ta teie kontodele sisse logida. Samuti soovitame kasutada turvavõtmeid kõigile, kes tegelevad võrgus turvalise teabega, näiteks finantsteabega, ning kuulsustele ja teistele olulistele isikutele, kes soovivad täiendavat turvakihti.
Turvavõtmele tuginemise miinused
IMG Stock Studio / Shutterstock.com
Väärtpaberi peamine müügiargument on ka selle suurim nõrkus: see on teie kontode ainus juurdepääsupunkt. Nii et kui häkker muudab teie kontodele juurdepääsu peaaegu võimatuks, muudab see peaaegu võimatuks juurdepääsu teie enda kontodele ka juhul, kui kaotate oma turvavõtme.
Kui teil on kusagil avatud mõni muu oma konto eksemplar, võite minna sisse ja eemaldada oma turvavõti või seadistada uue. aga kui te seda ei tee, võib teil õnnetu olla. Kuid olenevalt teenusest, mille abil oma turvavõtme seadistate, nagu Google, on teil juurdepääs kontole juurdepääsuks mitmele valikule, näiteks varupääsukoodidele. Samuti võite tehniliselt osta varuturvavõtme, kuid mitte igal saidil ei ole võimalik kahte registreerida.
Teine tähelepanuväärne negatiivne külg on see, et mitte kõik saidid ja teenused ei toeta turvavõtmeid 2FA-valikuna, eriti väiksemad teenused. Enamik teenuseid, kui nad üldse pakuvad 2FA tuge, jäävad SMS-i või meilipõhiste valikute juurde. See tähendab, et praegu kulutate raha välja vaid mõne saidi kaitsmiseks, kuigi tulevikus võib tulla rohkemate saitide tugi.
Muud funktsioonid, mida arvestada
Ilmselgelt on turvalisus siin mängu nimi ja füüsilise turvavõtme kõige olulisem osa. Siiski on mõned lisafunktsioonid, mida peaksite kaaluma, kui kaalute turvavõtme ostmist.
- Hind ja seadistus: turvavõtmetel on üsna kitsas hinnavahemik, tavaliselt umbes 20–50 dollarit, nii et te ei pea muretsema mõnesaja dollari pärast ühe või millegi eest. Samuti peaks võtmeid olema ülilihtne seadistada ja nõudmisel kasutada.
- Seadme ja konto ühilduvus: kõik riistvaravõtmed ei ole võrdsed. Mõned ühenduvad arvutiga USB-A või USB-C kaudu, teised aga toetavad ainult Apple’i Lightning-porte. Uuemad valikud võivad isegi toetada Bluetoothi ja NFC-d, muutes need nutitelefonidega ühilduvaks. Veenduge, et valitud võti töötaks kõigi seadmetega, milles soovite seda kasutada, alates macOS-ist ja Windowsist kuni Androidi ja iOS-i.
- Vastupidavus: kuna turvavõtit kasutate potentsiaalselt iga päev, on oluline, et sellel oleks vastupidav, kvaliteetsetest materjalidest valmistatud disain. Seadme USB-pordiga ühendatavad metallpistikud peaksid olema piisavalt vastupidavad, et taluda tuhandeid kasutusviise. Parimad turvavõtmed taluvad mahakukkumist (või millegi kukkumist) ja on ka veekindlad.
Soovitame turvavõtmeid
Kui olete otsustanud, et soovite hankida turvavõtme, kuid pole kindel, millised on teie valikud, ärge muretsege: oleme allpool kokku kogunud mõned parimad valikud, sealhulgas mõned esmaklassilised võtmed ja eelarvesõbralik valik. .
Parim üldine turvavõti: Yubico YubiKey 5 NFC
Yubico on turvavõtmete maailmas usaldusväärne nimi, kuna see aitas koos Google’iga välja töötada FIDO U2F standardi. YubiKey 5 NFC kasutab nii NFC-d kui ka USB-A-pistikut ning on ideaalne valik nii võrguteenustele ja -kontodele kui ka macOS-i arvutitesse, Android-seadmetesse ja iPhone 7 või uuematesse mudelitesse sisselogimiseks. See toetab mitmesuguseid turvastandardeid, sealhulgas FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP ja kiipkaart. Võti on veekindel, võltsimis- ja muljumiskindel.
Parim üldine turvavõti
Parim eelarvevalik: Thetis FIDO U2F turvavõti
Auväärse turvavõtme saamiseks ei pea te kulutama tonni ja Thetis FIDO U2F turvavõti pakub teie raha eest parimat paugu. Võti töötab nii Chrome’i kui ka Opera brauserites MacOS-i, Windowsi ja Linuxi operatsioonisüsteemides. See jätab vahele Bluetoothi ja NFC-ühenduse valikud USB-A-pordi kasuks. Thetise võtmel on siiski pööratav mehhanism, mis kaitseb USB-porti, kui seda ei kasutata.
Parim eelarve valik
[
FIDO U2F turvavõti, Thetis [alumiinium kokkupandav disain] Universaalne kahefaktoriline USB-autentimine (tüüp A) lisakaitseks Windowsis/Linuxis/Mac OS-is, Gmailis, Facebookis, Dropboxis, SalesForce’is, GitHubis
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Looge ühendus ja kaitske oma seadmeid ja veebikontosid ilma väikest varandust kulutamata. Töötab Windowsi, macOS-i ja Linuxi süsteemidega.
Parim Bluetoothi valik: Google Titani turvavõtmepakett
Koos Yubicoga aitas Google välja töötada FIDO U2F standardi, millele need seadmed tuginevad, seega on see veel üks hea valik. Google Titan Key Bundle on komplektis ühe Bluetoothi võtmega ja ühe USB-A-võtmega, et saaksite luua ühenduse nii arvutite ja mobiilseadmetega kui ka ühilduvate veebiteenustega. Võtmetel on ülaosas augustus, et saaksite need võtmehoidjaga ühendada. Mõlemad võtmed toetavad Google’i täiustatud kaitseprogrammi, mis on ettevõtte tugevaim turbepakkumine. Google müüb ka suurepärast USB-C valikut, kui see teie seadme portidega paremini töötab.
Üks lõppmärkus
Turvavõtmed on lihtne ja suhteliselt odav viis oma olulise veebiteabe kaitsmiseks. Kuigi need võivad olla tavainimese jaoks üle jõu käivad, muudab nende pakutav turvalisuse tase need kasulikuks kõigile, kes tegelevad turvalise teabega, eriti avaliku WiFi-ühenduse korral. Neid on hea kasutada ka kuulsustele ja tähelepanuväärsetele isikutele. Samuti ärge kaotage oma turvavõtit.