Co to jest klucz bezpieczeństwa USB i czy należy go używać?
Suzanne Humphries, symona/Shutterstock.com
Jeśli chodzi o ochronę informacji online, nigdy nie możesz być zbyt bezpieczny. Chociaż używanie silnych haseł i opartego na oprogramowaniu uwierzytelniania dwuskładnikowego (2FA) z pewnością stanowi dobry początek, możesz jeszcze bardziej zwiększyć swoje bezpieczeństwo online, używając sprzętowego klucza bezpieczeństwa. Ponadto są łatwe w użyciu zarówno na urządzeniach osobistych, jak i biznesowych oraz kontach.
I nie martw się — nie musisz być znawcą technologii, aby używać klucza bezpieczeństwa. Są dość łatwe w konfiguracji, a niektóre można nawet przechowywać w pęku kluczy dla wygody. Klucz bezpieczeństwa to doskonały sposób na uzyskanie dodatkowego spokoju w imię ochrony najbezpieczniejszych kont, urządzeń i informacji.
Co to jest klucz bezpieczeństwa USB?
Fizycznie klucz bezpieczeństwa USB (nazywany również kluczem U2F) to rodzaj zabezpieczenia sprzętowego, który przypomina dysk USB i jest podłączany do jednego z portów USB komputera. W praktyce klucz bezpieczeństwa to fizyczne urządzenie zabezpieczające o całkowicie unikalnej tożsamości. Zawiera mały chip ze wszystkimi protokołami bezpieczeństwa i kodem, który pozwala mu łączyć się z serwerami i weryfikować Twoją tożsamość. Służy do upewnienia się, że jesteś osobą, która faktycznie uzyskuje dostęp do witryny lub usługi.
Niektóre klucze bezpieczeństwa mają nawet wbudowaną technologię NFC i/lub Bluetooth, dzięki czemu idealnie nadają się do użytku z nowszymi smartfonami z systemem Android i iOS. Klawisze działają z przeglądarkami takimi jak Google Chrome, a także z usługami internetowymi, takimi jak Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft i wieloma innymi.
Klucze bezpieczeństwa to kolejna warstwa zabezpieczeń dwuskładnikowych, podobna do kodów jednorazowych, które otrzymujesz SMS-em lub e-mailem podczas logowania do niektórych witryn, czy też biometrycznych skanów odcisków palców lub twarzy używanych do odblokowania laptopa lub smartfona. Ale zamiast wysyłać Ci kod lub skanować część ciała, musisz podłączyć urządzenie do komputera i dotknąć go czujnikiem, aby uzyskać dostęp do tego, co chronisz.
Oto inny sposób wizualizacji typowych warstw zabezpieczeń, które możesz umieścić na swoich kontach:
- Niewielkie zabezpieczenia: używanie tego samego słabego hasła, które można łatwo odgadnąć w każdej witrynie. Każdy, kto ma wystarczającą motywację, może uzyskać dostęp do Twoich informacji bez większego wysiłku.
- Silne bezpieczeństwo: Używaj unikalnych silnych haseł dla każdego konta. To sprawia, że sprytnemu hakerowi lub algorytmowi odgadnięcie jest niezwykle trudne (jeśli nie niemożliwe). Nie, nie będą one łatwe do zapamiętania (do tego służą menedżery haseł ), ale ich złożoność powoduje, że są skuteczne.
- Silniejsze zabezpieczenia: konfigurowanie uwierzytelniania dwuskładnikowego opartego na oprogramowaniu dla kont (na które otrzymujesz kod tekstowy) lub przy użyciu aplikacji uwierzytelniających. To sprawia, że hakerowi jest jeszcze trudniej odgadnąć, ponieważ musiałby znać Twoje hasło i mieć pod ręką telefon (lub wymienić kartę SIM ), aby uzyskać dostęp. Ponadto w większości przypadków otrzymasz również powiadomienie o kodzie jednorazowym za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Twojego konta, informując Cię o tym.
- Najsilniejsze zabezpieczenia: konfiguracja fizycznego uwierzytelniania dwuskładnikowego, czyli klucza bezpieczeństwa, tworzy pojedynczy, unikalny punkt dostępu, którego nie można zduplikować. Aby Ty lub ktokolwiek inny miał dostęp do połączonych kont, będziesz potrzebować hasła oraz klucza fizycznego — coś, czego nawet najlepszy haker nie może obejść.
Klucze bezpieczeństwa są tak dobre, że uniemożliwiają nawet wprowadzenie informacji na sfałszowanej stronie internetowej, więc nawet jeśli hakerowi uda się Cię oszukać, nie oszuka Twojego klucza bezpieczeństwa. Ten sprzęt działa jak cyfrowy ochroniarz, trzymając niechcianych użytkowników z dala od twoich informacji. I nie martw się: w kluczu bezpieczeństwa nie są przechowywane żadne dane osobiste ani dane konta. Jeśli zgubisz klucz lub ktoś go zabierze, nadal będą musieli znać nazwy Twoich kont i hasła, aby się gdziekolwiek dostać.
Jak działają klucze bezpieczeństwa?
Brian A Jackson/Shutterstock.comd
Klucze bezpieczeństwa to tylko kolejny sposób sprawdzenia na serwerze, z którym próbujesz się połączyć, że jesteś tym, za kogo się podajesz. Klucze obsługują uniwersalny standard open source o nazwie FIDO U2F, który został opracowany przez Google i Yubico dla tokenów uwierzytelniania fizycznego.
Pomyśl o kluczu bezpieczeństwa jak o drzwiach hotelu. Meldujesz się w recepcji, płacisz za noc i otrzymujesz klucz do pokoju. Wtedy, mówiąc hipotetycznie, gdybyś stanął przed drzwiami przydzielonego pokoju i powiedział „Chcę wejść", drzwi nie otwarłyby się tak po prostu. Trzeba by było włożyć klucz do szczeliny i pozwolić aby połączyć się z systemem hotelowym i zweryfikować "Tak, ten klucz jest aktualnie ważny. Podaj mi zarejestrowany kod klucza, aby otworzyć ten pokój." To jest to samo.
Konfiguracja i używanie klucza bezpieczeństwa jest również dość łatwe. Po połączeniu urządzeń i kont internetowych, na których chcesz używać klucza bezpieczeństwa, wystarczy w tym momencie podłączyć klucz, aby uzyskać dostęp do urządzenia lub witryny, i dotknąć przycisku czujnika. Jeśli nie masz pewności, jak połączyć swój klucz fizyczny z urządzeniem lub witryną, zapoznaj się z tym pomocnym przewodnikiem z naszej siostrzanej witryny How-to-Geek.
Kto powinien używać klucza bezpieczeństwa?
Każdy, kto chce, może użyć klucza bezpieczeństwa, ale dla niektórych może to być przesadny środek. Jeśli nie masz nic przeciwko chwilowym niedogodnościom związanym z bezpiecznym zalogowaniem się na połączone konta, to świetny pomysł. W końcu lepiej dmuchać na zimne.
Gorąco polecamy klucze bezpieczeństwa osobom, które regularnie korzystają z publicznej sieci Wi-Fi, ponieważ ruch w sieci Wi-Fi może być łatwo przechwycony, a korzystanie z publicznej sieci Wi-Fi zwiększa podatność na włamania. Korzystanie z klucza bezpieczeństwa sprawia, że nawet jeśli ktoś przechwyci Twoje dane, nie będzie mógł zalogować się na Twoje konta. Polecamy również klucze bezpieczeństwa każdemu, kto ma do czynienia z bezpiecznymi informacjami online, takimi jak informacje finansowe, oraz celebrytom i innym ważnym osobom, które chcą dodatkowej warstwy bezpieczeństwa.
Wady polegania na kluczu bezpieczeństwa
IMG Stock Studio/Shutterstock.com
Główną zaletą zabezpieczeń jest również ich największa słabość: jest to pojedynczy punkt dostępu do Twoich kont. Zatem tam, gdzie hakerowi praktycznie nie będzie można uzyskać dostępu do Twoich kont, uniemożliwi to również dostęp do własnych kont w przypadku zgubienia klucza bezpieczeństwa.
Jeśli masz gdzieś otwartą inną instancję swoich kont, możesz wejść i usunąć klucz bezpieczeństwa lub założyć nowy; ale jeśli tego nie zrobisz, możesz nie mieć szczęścia. Jednak w zależności od usługi, w której skonfigurujesz klucz bezpieczeństwa, np. Google, będziesz mieć dostęp do szeregu opcji dostępu do konta, takich jak zapasowe kody dostępu. Można również technicznie kupić zapasowy klucz bezpieczeństwa, ale nie każda witryna umożliwia zarejestrowanie dwóch.
Inną godną uwagi wadą jest to, że nie każda witryna i usługa obsługuje klucze bezpieczeństwa jako opcję 2FA, zwłaszcza mniejsze usługi. Większość usług, jeśli w ogóle oferują obsługę 2FA, pozostanie przy opcjach opartych na wiadomościach SMS lub e-mail. Oznacza to, że na razie będziesz wydawać pieniądze na ochronę tylko w kilku witrynach, chociaż wsparcie dla większej liczby może pojawić się w przyszłości.
Inne funkcje do rozważenia
Oczywiście bezpieczeństwo to tutaj nazwa gry i najważniejsza część fizycznego klucza bezpieczeństwa. Istnieje jednak kilka dodatkowych funkcji, które należy wziąć pod uwagę, rozważając zakup klucza bezpieczeństwa.
- Cena i konfiguracja: Klucze bezpieczeństwa mają dość wąski przedział cenowy, zwykle od około 20 do 50 USD, więc nie musisz się martwić, że zrzucisz kilkaset dolarów na jeden lub cokolwiek. Klucze powinny być również bardzo łatwe w konfiguracji i użyciu na żądanie.
- Kompatybilność urządzeń i kont: Każdy klucz sprzętowy nie jest sobie równy. Niektóre łączą się z komputerem przez USB-A lub USB-C, podczas gdy inne obsługują tylko porty Apple Lightning. Nowsze opcje mogą nawet obsługiwać Bluetooth i NFC, dzięki czemu są kompatybilne ze smartfonami. Upewnij się, że wybrany klucz będzie działał na wszystkich urządzeniach, na których chcesz go używać, od macOS i Windows po Androida i iOS.
- Trwałość: ponieważ klucz bezpieczeństwa to coś, czego potencjalnie będziesz używać każdego dnia, bardzo ważne jest, aby miał trwałą konstrukcję wykonaną z wysokiej jakości materiałów. Metalowe złącza, które łączą się ze złączami w porcie USB urządzenia, powinny być wystarczająco wytrzymałe, aby wytrzymać tysiące zastosowań. Najlepsze klucze bezpieczeństwa mogą wytrzymać upuszczenie (lub upuszczenie czegoś na nie) i są również wodoodporne.
Zalecane klucze bezpieczeństwa
Jeśli zdecydowałeś, że chcesz otrzymać klucz bezpieczeństwa, ale nie masz pewności, jakie masz opcje, nie martw się: zebraliśmy kilka najlepszych typów poniżej, w tym kilka kluczy premium i wybór przyjazny dla budżetu .
Najlepszy ogólny klucz bezpieczeństwa: Yubico YubiKey 5 NFC
Yubico jest zaufaną marką w świecie kluczy bezpieczeństwa, ponieważ pomogła w opracowaniu standardu FIDO U2F wraz z Google. YubiKey 5 NFC wykorzystuje zarówno NFC, jak i złącze USB-A i jest idealnym wyborem do logowania się do usług i kont online, a także do komputerów z systemem macOS, urządzeń z systemem Android oraz modeli iPhone 7 lub nowszych. Obsługuje różne standardy bezpieczeństwa, w tym FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP i Smart Card. Klucz jest odporny na wodę, manipulacje i zgniatanie.
Najlepszy ogólny klucz bezpieczeństwa
Najlepszy wybór budżetu: klucz bezpieczeństwa Thetis FIDO U2F
Nie musisz wydawać tony, aby uzyskać szanowany klucz bezpieczeństwa, a klucz bezpieczeństwa Thetis FIDO U2F oferuje najlepszy zwrot z każdej zainwestowanej złotówki. Klucz działa zarówno w przeglądarkach Chrome, jak i Opera w systemach operacyjnych macOS, Windows i Linux. Pomija opcje połączeń Bluetooth i NFC na rzecz portu USB-A. Klucz Thetis ma jednak mechanizm obrotowy, który chroni port USB, gdy nie jest używany.
Najlepszy wybór budżetu
[
Klucz bezpieczeństwa FIDO U2F, Thetis [aluminiowa konstrukcja składana] Uniwersalne uwierzytelnianie dwuskładnikowe USB (typ A) dla dodatkowej ochrony w systemach Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Połącz się i chroń swoje urządzenia i konta online bez wydawania małej fortuny. Działa z systemami Windows, macOS i Linux.
Najlepszy wybór Bluetooth: pakiet kluczy bezpieczeństwa Google Titan
Wraz z Yubico, Google pomogło opracować standard FIDO U2F, na którym opierają się te urządzenia, więc jest to kolejny dobry wybór. Pakiet kluczy Google Titan jest dostarczany w zestawie z jednym kluczem Bluetooth i jednym kluczem USB-A, dzięki czemu można łączyć się z komputerami i urządzeniami mobilnymi, a także z kompatybilnymi usługami internetowymi. Klucze mają na górze dziurkę, dzięki czemu można je połączyć z brelokiem. Oba klucze obsługują program ochrony zaawansowanej Google, który jest najsilniejszą ofertą firmy w zakresie zabezpieczeń. Google sprzedaje również świetną opcję USB-C, jeśli działa lepiej z portami Twojego urządzenia.
Jedna końcowa uwaga
Klucze bezpieczeństwa to łatwy i stosunkowo niedrogi sposób na zapewnienie bezpieczeństwa ważnych informacji online. Chociaż dla przeciętnego człowieka mogą być przesadą, poziom bezpieczeństwa, jaki oferują, sprawia, że są one warte zachodu dla każdego, kto ma do czynienia z bezpiecznymi informacjami, zwłaszcza w publicznym połączeniu Wi-Fi. Są również dobrym pomysłem do wykorzystania przez celebrytów i osoby godne uwagi. Nie zgub też klucza bezpieczeństwa.