Что такое USB-ключ безопасности и стоит ли его использовать?
Сюзанна Хамфрис, symona/Shutterstock.com
Когда дело доходит до защиты вашей онлайн-информации, вы никогда не можете быть в полной безопасности. Хотя использование надежных паролей и программной двухфакторной аутентификации (2FA), безусловно, является отличным началом, вы можете еще больше повысить свою онлайн-безопасность, используя аппаратный ключ безопасности. Кроме того, их легко использовать как на личных, так и на рабочих устройствах и учетных записях.
И не волнуйтесь — вам не нужно быть техническим специалистом, чтобы использовать электронный ключ. Их довольно легко настроить, а некоторые из них даже можно хранить на связке ключей для удобства. Ключ безопасности — это идеальный способ обрести дополнительное спокойствие во имя защиты ваших самых безопасных учетных записей, устройств и информации.
Что такое USB-ключ безопасности?
Физически ключ безопасности USB (также называемый ключом U2F) — это тип аппаратной защиты, который напоминает USB-накопитель и подключается к одному из USB-портов вашего компьютера. На практике ключ безопасности — это физическое устройство безопасности с полностью уникальным идентификатором. В нем находится небольшой чип со всеми протоколами безопасности и кодом, который позволяет ему подключаться к серверам и подтверждать вашу личность. Он используется для того, чтобы убедиться, что вы действительно получаете доступ к сайту или сервису.
Некоторые ключи безопасности даже имеют встроенные функции NFC и/или Bluetooth, что делает их идеальными для использования с новыми смартфонами Android и iOS. Ключи работают с такими браузерами, как Google Chrome, а также с веб-сервисами, такими как Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft и многими другими.
Ключи безопасности — это еще один уровень двухфакторной защиты, мало чем отличающийся от тех одноразовых кодов, которые вы получаете по SMS или электронной почте при входе на определенные сайты, или от биометрического сканирования вашего отпечатка пальца или лица, используемого для разблокировки вашего ноутбука или смартфона. Но вместо того, чтобы отправлять вам код или сканировать часть тела, вы должны подключить устройство к компьютеру и коснуться его датчиком, чтобы он предоставил вам доступ к тому, что вы защищаете.
Вот еще один способ визуализировать общие уровни безопасности, которые вы можете применить к своим учетным записям:
- Практически никакой безопасности: использование одного и того же слабого пароля, который легко угадать на каждом сайте. Любой человек с достаточной мотивацией может получить доступ к вашей информации, не затрачивая особых усилий.
- Надежная безопасность: использование уникальных надежных паролей для каждой из ваших учетных записей. Из-за этого умному хакеру или алгоритму невероятно сложно (если не невозможно) угадать. Нет, вам будет нелегко их запомнить (для этого и нужны менеджеры паролей ), но именно из-за их сложности они эффективны.
- Более надежная безопасность: настройка двухфакторной аутентификации на основе программного обеспечения для ваших учетных записей (где вы получаете текстовый код) или использование приложений для аутентификации. Это еще больше усложняет задачу для хакера, так как он должен знать ваш пароль и иметь под рукой ваш телефон (или заменить его SIM-картой), чтобы получить доступ. Кроме того, в большинстве случаев вы также будете получать уведомление об одноразовом коде каждый раз, когда кто-то пытается получить доступ к вашей учетной записи, предупреждая вас.
- Самая надежная защита: настройка физической двухфакторной аутентификации, также известной как ключ безопасности, создает единую уникальную точку доступа, которую нельзя дублировать. Чтобы вы или кто-либо еще мог получить доступ к вашим подключенным учетным записям, вам понадобится ваш пароль, а также физический ключ — то, что даже самый лучший хакер не может обойти.
Ключи безопасности настолько хороши, что даже не позволят вам ввести свою информацию на поддельном веб-сайте, поэтому, даже если хакеру удастся обмануть вас, он не сможет обмануть ваш ключ безопасности. Это аппаратное обеспечение действует как ваш цифровой телохранитель, удерживая нежелательных пользователей от доступа к вашей информации. И не беспокойтесь: на ключе безопасности не хранятся никакие личные данные или данные учетной записи. В случае, если вы потеряете свой ключ или кто-то его заберет, им все равно придется знать ваши имена учетных записей и пароли, чтобы добраться куда угодно.
Как работают электронные ключи?
Брайан А. Джексон/Shutterstock.comd
Ключи безопасности — это еще один способ проверить сервер, к которому вы пытаетесь подключиться, что вы тот, за кого себя выдаете. Ключи поддерживают универсальный стандарт с открытым исходным кодом под названием FIDO U2F, разработанный Google и Yubico для токенов физической аутентификации.
Думайте о ключе безопасности как о двери отеля. Вы регистрируетесь на стойке регистрации, платите за ночь и получаете ключ от номера. Тогда, условно говоря, если бы вы встали перед дверью назначенной вам комнаты и сказали: «Я хочу войти», дверь бы не просто открылась. Вам пришлось бы вставить ключ в щель и позволить чтобы подключиться к системе отеля и проверить "Да, этот ключ в настоящее время действителен. Дайте мне зарегистрированный код ключа, чтобы открыть эту комнату". Это то же самое.
Настройка и использование ключа безопасности также довольно просты. После того, как вы подключили устройства и онлайн-аккаунты, на которых хотите использовать ключ безопасности, все, что вам нужно сделать в этот момент, это подключить ключ, когда вы хотите получить доступ к устройству или сайту, и нажать сенсорную кнопку. Если вы не знаете, как связать свой физический ключ с устройством или веб-сайтом, ознакомьтесь с этим полезным руководством на родственном сайте How-to-Geek.
Кто должен использовать электронный ключ?
Любой желающий может использовать ключ безопасности, но для некоторых это может оказаться чрезмерной мерой. Если вас не смущают временные неудобства, связанные с безопасным входом в подключенные учетные записи, это отличная идея. В конце концов, лучше перестраховаться, чем потом сожалеть.
Мы настоятельно рекомендуем ключи безопасности тем, кто регулярно использует публичный Wi-Fi, так как трафик через Wi-Fi можно легко перехватить, а использование общедоступного Wi-Fi делает вас более уязвимыми для взлома. Использование ключа безопасности делает так, что даже если кто-то перехватит ваши данные, он не сможет войти в ваши учетные записи. Мы также рекомендуем ключи безопасности всем, кто имеет дело с защищенной информацией в Интернете, такой как финансовая информация, а также знаменитостям и другим важным лицам, которым нужен дополнительный уровень безопасности.
Недостатки использования ключа безопасности
IMG Stock Studio/Shutterstock.com
Основным преимуществом ценной бумаги является также ее самая большая слабость: это единственная точка доступа к вашим счетам. Таким образом, если хакеру будет практически невозможно получить доступ к вашим учетным записям, это также сделает практически невозможным доступ к вашим собственным учетным записям в случае, если вы потеряете свой ключ безопасности.
Если у вас где-то открыт другой экземпляр ваших учетных записей, вы можете войти и удалить свой ключ безопасности или настроить новый; но если вы этого не сделаете, вам может не повезти. Однако в зависимости от службы, в которой вы настроили свой ключ безопасности, например Google, у вас будет доступ к ряду вариантов доступа к вашей учетной записи, таких как резервные коды доступа. Технически вы также можете купить резервный ключ безопасности, но не каждый сайт позволяет зарегистрировать два.
Другим заслуживающим внимания недостатком является то, что не каждый сайт и служба поддерживают ключи безопасности в качестве опции 2FA, особенно небольшие службы. Большинство сервисов, если они вообще предлагают поддержку 2FA, будут придерживаться вариантов на основе SMS или электронной почты. Это означает, что в настоящее время вы будете тратить деньги на защиту только нескольких сайтов, хотя в будущем может появиться поддержка большего количества.
Другие особенности, которые следует учитывать
Очевидно, что безопасность — это название игры и самая важная часть физического ключа безопасности. Однако есть несколько дополнительных функций, которые следует учитывать, если вы думаете о покупке ключа безопасности.
- Цена и установка: ключи безопасности имеют довольно узкий ценовой диапазон, обычно от 20 до 50 долларов, поэтому вам не нужно беспокоиться о том, чтобы потерять несколько сотен долларов на одном или чем-то еще. Ключи также должны быть очень простыми в настройке и использовании по требованию.
- Совместимость устройств и учетных записей. Все аппаратные ключи не одинаковы. Некоторые подключаются к вашему компьютеру через USB-A или USB-C, а другие поддерживают только порты Apple Lightning. Более новые варианты могут даже поддерживать Bluetooth и NFC, что делает их совместимыми со смартфонами. Убедитесь, что выбранный вами ключ будет работать со всеми устройствами, на которых вы хотите его использовать, от macOS и Windows до Android и iOS.
- Долговечность. Поскольку ключ безопасности — это то, что вы потенциально будете использовать каждый день, крайне важно, чтобы он имел прочную конструкцию и изготовлен из высококачественных материалов. Металлические разъемы, которые соединяются с разъемами USB-порта вашего устройства, должны быть достаточно прочными, чтобы выдерживать тысячи использований. Лучшие ключи безопасности могут выдержать падение (или падение чего-либо на них), а также водонепроницаемы.
Ключи безопасности, которые мы рекомендуем
Если вы решили, что хотите получить ключ безопасности, но не уверены, какие у вас есть варианты, не волнуйтесь: мы собрали несколько лучших вариантов ниже, включая некоторые ключи премиум-класса и бюджетный вариант. .
Лучший общий ключ безопасности: Yubico YubiKey 5 NFC
Yubico пользуется доверием в мире ключей безопасности, поскольку она вместе с Google помогла разработать стандарт FIDO U2F. YubiKey 5 NFC использует как NFC, так и разъем USB-A и является идеальным выбором для входа в ваши онлайн-сервисы и учетные записи, а также на ваши компьютеры с macOS, устройства Android и iPhone 7 или более новые модели. Он поддерживает различные стандарты безопасности, включая FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP и смарт-карты. Ключ устойчив к воде, взлому и раздавливанию.
Лучший общий ключ безопасности
Лучший бюджетный выбор: ключ безопасности Thetis FIDO U2F
Вам не нужно тратить кучу денег, чтобы получить респектабельный ключ безопасности, и ключ безопасности Thetis FIDO U2F предлагает лучшее соотношение цены и качества. Ключ работает в браузерах Chrome и Opera в операционных системах macOS, Windows и Linux. Он пропускает варианты подключения Bluetooth и NFC в пользу порта USB-A. Однако ключ Thetis имеет поворотный механизм, который защищает USB-порт, когда он не используется.
Лучший бюджетный выбор
[
Ключ безопасности FIDO U2F, Thetis [алюминиевый складной дизайн] Универсальная двухфакторная аутентификация USB (тип A) для дополнительной защиты в ОС Windows/Linux/Mac, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Подключайтесь к своим устройствам и онлайн-аккаунтам и защищайте их, не тратя при этом целое состояние. Работает с системами Windows, macOS и Linux.
Лучший выбор Bluetooth: комплект ключей безопасности Google Titan
Вместе с Yubico Google помог разработать стандарт FIDO U2F, на который опираются эти устройства, так что это еще один хороший выбор. В комплект Google Titan Key Bundle входит один ключ Bluetooth и один ключ USB-A, поэтому вы можете подключаться к компьютерам и мобильным устройствам, а также к совместимым веб-сервисам. Ключи имеют дырокол в верхней части, чтобы вы могли соединить их с брелоком. Оба ключа поддерживают программу расширенной защиты Google, которая является самым надежным предложением компании по обеспечению безопасности. Google также продает отличный вариант USB-C, если он лучше работает с портами вашего устройства.
Последнее замечание
Ключи безопасности — это простой и относительно недорогой способ защитить важную информацию в Интернете. Хотя они могут быть излишними для обычного человека, уровень безопасности, который они предлагают, делает их полезными для всех, кто имеет дело с защищенной информацией, особенно при общедоступном соединении Wi-Fi. Они также являются хорошей идеей для использования знаменитостями и известными людьми. Также не теряйте ключ безопасности.