Mikä on USB-suojausavain ja pitäisikö sitä käyttää?
Suzanne Humphries, symona/Shutterstock.com
Kun on kyse online-tietojesi suojaamisesta, et voi koskaan olla liian turvassa. Vaikka vahvojen salasanojen ja ohjelmistopohjaisen kaksivaiheisen todennuksen (2FA) käyttäminen on varmasti hyvä alku, voit vahvistaa verkkoturvaasi edelleen käyttämällä laitteiston suojausavainta. Lisäksi niitä on helppo käyttää sekä henkilökohtaisilla että yrityslaitteilla ja tileillä.
Ja älä huoli – sinun ei tarvitse olla tekninen velho käyttääksesi suojausavainta. Ne on melko helppo asentaa, ja jotkin voidaan jopa säilyttää avainnipussasi mukavuuden vuoksi. Suojausavain on täydellinen tapa saada lisää mielenrauhaa turvallisimpien tiliesi, laitteidesi ja tietojesi suojaamisen nimissä.
Mikä on USB-suojausavain?
Fyysisesti USB-suojausavain (kutsutaan myös U2F-avaimeksi) on eräänlainen laitteistosuojaus, joka muistuttaa USB-asemaa ja liitetään johonkin tietokoneesi USB-porteista. Käytännössä suojausavain on fyysinen turvalaite, jolla on täysin ainutlaatuinen identiteetti. Siinä on pieni siru, jossa on kaikki suojausprotokollat ja koodit, joiden avulla se voi muodostaa yhteyden palvelimiin ja vahvistaa henkilöllisyytesi. Sitä käytetään varmistamaan, että olet henkilö, joka todella käyttää sivustoa tai palvelua.
Joissakin suojausavaimissa on jopa sisäänrakennettu NFC ja/tai Bluetooth, mikä tekee niistä täydelliset käytettäväksi uudempien Android- ja iOS-älypuhelimien kanssa. Näppäimet toimivat selaimissa, kuten Google Chromessa, sekä verkkopalveluissa, kuten Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft ja monet muut.
Suojausavaimet ovat jälleen yksi kaksikerroksinen suojauskerros, toisin kuin ne kertaluonteiset koodit, jotka sait tekstiviestillä tai sähköpostitse kirjautuessasi tietyille sivustoille tai sormenjäljesi tai kasvosi biometriset skannaukset, joita käytettiin kannettavan tietokoneen tai älypuhelimen lukituksen avaamiseen. Mutta sen sijaan, että lähetät sinulle koodin tai skannaat kehon osan, sinun on kytkettävä laite tietokoneeseesi ja napautettava sen anturia, jotta se antaa sinulle pääsyn suojattuun laitteeseen.
Tässä on toinen tapa visualisoida yleiset suojauskerrokset, jotka voit asettaa tileillesi:
- Vähän tai ei turvallisuutta: Käytä samaa heikkoa salasanaa, joka on helppo arvata joka sivustolla. Jokainen, jolla on tarpeeksi motivaatiota, voi päästä käsiksi tietoihisi ilman paljon vaivaa.
- Vahva suojaus: Käytä ainutlaatuisia vahvoja salasanoja jokaiselle tilillesi. Tämä tekee älykkään hakkerin tai algoritmin arvaamisesta uskomattoman vaikeaa (ellei mahdotonta). Ei, sinun ei ole helppo muistaa niitä (sitä varten salasanojen hallintaohjelmat ovat), mutta niiden monimutkaisuus johtuu siitä, että ne ovat tehokkaita.
- Vahvempi suojaus: Ohjelmistopohjaisen kaksivaiheisen todennuksen määrittäminen tileillesi (jos saat tekstikoodin) tai todennussovellusten käyttäminen. Tämä tekee asioista entistä vaikeampaa arvata hakkerin, koska heidän on tiedettävä salasanasi ja oltava puhelimesi käsillä (tai SIM-kortin vaihtaminen) päästäkseen sisään. Lisäksi useimmissa tapauksissa saat myös kertaluonteisen koodi-ilmoituksen aina, kun joku yrittää päästä tilillesi, mikä antaa sinulle varoituksen.
- Vahvin suojaus: Fyysisen kaksivaiheisen todennuksen eli suojausavaimen määrittäminen luo yhden ainutlaatuisen tukiaseman, jota ei voida monistaa. Tarvitset salasanasi sekä fyysisen avaimen, jotta sinä tai joku muu voi käyttää yhdistettyjä tilejäsi. Sitä ei edes paras hakkeri voi kiertää.
Suojausavaimet ovat niin hyviä, että ne jopa estävät sinua syöttämästä tietojasi väärennetylle verkkosivustolle, joten vaikka hakkeri onnistuisi huijaamaan sinua, he eivät huijaa suojausavaimesi. Tämä laitteisto toimii digitaalisena henkivartijanasi ja pitää ei-toivotut käyttäjät poissa tiedoistasi. Ja älä huoli: suojausavaimeen ei tallenneta henkilökohtaisia tai tilitietoja. Jos kadotat avaimesi tai joku vie sen, heidän on silti tiedettävä tilisi nimet ja salasanat päästäkseen minne tahansa.
Kuinka suojausavaimet toimivat?
Brian A Jackson/Shutterstock.comd
Suojausavaimet ovat vain yksi tapa varmistaa palvelimelta, jota yrität tavoittaa, että olet se, joka väität olevasi. Avaimet tukevat avoimen lähdekoodin yleistä standardia nimeltä FIDO U2F, jonka Google ja Yubico ovat kehittäneet fyysisille todennustunnuksille.
Ajattele turva-avainta, kuten hotellin ovea. Ilmoittaudut sisään etualalla, maksat yömaksun ja sinulle luovutetaan huoneen avain. Sitten hypoteettisesti sanottuna, jos seisoisit osoitetun huoneen oven edessä ja sanoisit "Haluan tulla sisään", ovi ei vain aukea. Sinun on työnnettävä avain aukkoon ja sallittava se muodostaa yhteyden hotellin järjestelmään ja varmistaa "Kyllä, tämä avain on tällä hetkellä voimassa. Anna minulle rekisteröity avainkoodi avataksesi tämän huoneen." Se on sama asia.
Suojausavaimen määrittäminen ja käyttö on myös melko helppoa. Kun olet yhdistänyt laitteet ja online-tilit, joissa haluat käyttää suojausavainta, sinun tarvitsee tässä vaiheessa vain kytkeä avain, kun haluat käyttää laitetta tai sivustoa, ja napauttaa anturipainiketta. Jos et ole varma, kuinka liittää fyysinen avaimesi laitteeseen tai verkkosivustoon, tutustu tähän hyödylliseen oppaaseen How-to-Geek-sisarsivustoltamme.
Kenen pitäisi käyttää suojausavainta?
Jokainen, joka haluaa, voi käyttää suojausavainta, mutta se voi olla joillekin ihmisille liiallinen toimenpide. Jos et välitä hetkellisestä haitasta kirjautuaksesi turvallisesti sisään yhdistettyihin tileihisi, se on hyvä idea. Loppujen lopuksi parempi turvata kuin katua.
Suosittelemme suojausavaimia niille, jotka käyttävät säännöllisesti julkista Wi-Fi-yhteyttä, sillä Wi-Fin kautta kulkeva liikenne voidaan siepata helposti ja julkisen Wi-Fin käyttäminen tekee sinusta alttiimman hakkeroille. Suojausavaimen käyttö mahdollistaa sen, että vaikka joku sieppaisi tietosi, hän ei pysty kirjautumaan tileillesi. Suosittelemme myös suojausavaimia kaikille, jotka käsittelevät verkossa turvallisia tietoja, kuten taloustietoja, sekä julkkiksille ja muille tärkeille henkilöille, jotka haluavat lisäsuojausta.
Suojausavaimeen luottamuksen huonot puolet
IMG Stock Studio / Shutterstock.com
Arvopaperin tärkein myyntivaltti on myös sen suurin heikkous: se on tiliesi ainoa yhteyspiste. Joten jos hakkerin on lähes mahdotonta päästä tileillesi, se tekee myös omille tileillesi pääsyn lähes mahdottomaksi, jos menetät suojausavaimesi.
Jos sinulla on toinen tiliesi esiintymä avoinna jossain, voit mennä sisään ja poistaa suojausavaimesi tai määrittää uuden. mutta jos et, saatat olla epäonninen. Riippuen kuitenkin palvelusta, jossa määrität suojausavaimesi, kuten Googlen, voit käyttää useita vaihtoehtoja tilillesi, kuten varakäyttökoodeja. Voit myös ostaa teknisesti vara-suojausavaimen, mutta kaikilla sivustoilla ei voi rekisteröidä kahta.
Toinen huomionarvoinen haittapuoli on, että kaikki sivustot ja palvelut eivät tue suojausavaimia 2FA-vaihtoehtona, etenkään pienemmät palvelut. Useimmat palvelut, jos ne tarjoavat 2FA-tukea ollenkaan, pysyvät tekstiviesti- tai sähköpostipohjaisissa vaihtoehdoissa. Tämä tarkoittaa, että joudut toistaiseksi hankkimaan suojaa vain noin kouralliselta sivustolta, vaikka tukea voi tulla lisääkin tulevaisuudessa.
Muita huomioitavia ominaisuuksia
On selvää, että turvallisuus on tässä pelin nimi ja fyysisen suojausavaimen tärkein osa. On kuitenkin muutamia lisäominaisuuksia, jotka sinun tulee harkita, jos aiot ostaa suojausavaimen.
- Hinta ja asennus: Suojausavaimilla on melko kapea hintaluokka, tyypillisesti noin 20–50 dollaria, joten sinun ei tarvitse huolehtia muutaman sadan dollarin pudotuksesta yhdestä tai mistä tahansa. Avainten tulee myös olla erittäin helppo asentaa ja käyttää tarpeen mukaan.
- Laitteen ja tilin yhteensopivuus: Kaikki laitteistoavaimet eivät ole samanarvoisia. Jotkut yhdistetään tietokoneeseen USB-A- tai USB-C-liitännällä, kun taas toiset tukevat vain Applen Lightning-portteja. Uudemmat vaihtoehdot voivat jopa tukea Bluetoothia ja NFC:tä, mikä tekee niistä yhteensopivia älypuhelimien kanssa. Varmista, että valitsemasi avain toimii kaikissa laitteissa, joissa haluat käyttää sitä, macOS:stä ja Windowsista Androidiin ja iOS:iin.
- Kestävyys: Koska turva-avain on jotain, jota saatat käyttää joka päivä, on tärkeää, että sen kestävä muotoilu on valmistettu korkealaatuisista materiaaleista. Laitteesi USB-porttiin liitettyjen metalliliittimien tulee olla tarpeeksi tukevia kestämään tuhansia käyttöjä. Parhaat suoja-avaimet kestävät putoamisen (tai sen, että niihin putoaa jotain), ja ne ovat myös vedenkestäviä.
Suosittelemme suojausavaimia
Jos olet päättänyt, että haluat hankkia suojausavaimen, mutta et ole varma vaihtoehdoistasi, älä huoli: olemme koonneet alle muutamia parhaita valintoja, mukaan lukien premium-avaimet ja budjettiystävällinen valinta. .
Paras yleinen suoja-avain: Yubico YubiKey 5 NFC
Yubico on luotettu nimi suojausavainmaailmassa, koska se auttoi kehittämään FIDO U2F -standardia yhdessä Googlen kanssa. YubiKey 5 NFC käyttää sekä NFC- että USB-A-liitintä, ja se on ihanteellinen valinta kirjautumiseen online-palveluihin ja -tileihin sekä macOS-tietokoneisiin, Android-laitteisiin ja iPhone 7 -malleihin tai uudempiin malleihin. Se tukee useita suojausstandardeja, mukaan lukien FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP ja Smart Card. Avain kestää vettä, peukalointia ja puristumista.
Paras yleinen suoja-avain
Paras budjettivalinta: Thetis FIDO U2F -suojausavain
Sinun ei tarvitse tuhlata tonnia saadaksesi kunniallisen suojausavaimen, ja Thetis FIDO U2F -suojausavain tarjoaa parhaan vastineen rahoillesi. Avain toimii sekä Chrome- että Opera-selaimissa macOS-, Windows- ja Linux-käyttöjärjestelmissä. Se ohittaa Bluetooth- ja NFC-yhteysvaihtoehdot USB-A-portin hyväksi. Thetis-avaimessa on kuitenkin kääntömekanismi, joka suojaa USB-porttia, kun se ei ole käytössä.
Paras budjettivalinta
[
FIDO U2F -suojausavain, Thetis [taitettava alumiinirakenne] Universal Two Factor Authentication USB (Type A) lisäsuojaukseen Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Muodosta yhteys laitteisiisi ja verkkotiliisi ja suojaa niitä kuluttamatta pientä omaisuutta. Toimii Windows-, macOS- ja Linux-järjestelmien kanssa.
Paras Bluetooth-valinta: Google Titan Security Key Bundle
Yhdessä Yubicon kanssa Google auttoi kehittämään FIDO U2F -standardia, johon nämä laitteet luottavat, joten se on toinen hyvä valinta. Google Titan Key Bundle toimitetaan setissä, jossa on yksi Bluetooth-avain ja yksi USB-A-avain, joten voit muodostaa yhteyden tietokoneisiin ja mobiililaitteisiin sekä yhteensopiviin verkkopalveluihin. Avainten yläosassa on rei’itys, joten voit liittää ne avaimenperään. Molemmat avaimet tukevat Googlen lisäsuojausohjelmaa, joka on yrityksen vahvin tietoturvatarjous. Google myy myös loistavaa USB-C-vaihtoehtoa, jos se toimii paremmin laiteporttien kanssa.
Yksi loppuhuomautus
Suojausavaimet ovat helppo ja suhteellisen edullinen tapa pitää tärkeät verkkotietosi turvassa. Vaikka ne saattavat olla ylivoimaisia tavallisille ihmisille, niiden tarjoama turvallisuustaso tekee niistä hyödyllisiä kaikille, jotka käsittelevät suojattua tietoa, etenkin julkisessa Wi-Fi-yhteydessä. Ne ovat myös hyvä idea julkkisten ja huomionarvoisten henkilöiden käyttöön. Älä myöskään hukkaa suojausavainta.