Vad är en USB-säkerhetsnyckel, och bör du använda en?
Suzanne Humphries, symona/Shutterstock.com
När det gäller att skydda din onlineinformation kan du aldrig vara för säker. Även om användning av starka lösenord och mjukvarubaserad tvåfaktorsautentisering (2FA) verkligen ger en bra start, kan du ytterligare stärka din onlinesäkerhet genom att använda en hårdvarusäkerhetsnyckel. Dessutom är de lätta att använda på både personliga och affärsenheter och konton.
Och oroa dig inte – du behöver inte vara en teknisk assistent för att använda en säkerhetsnyckel. De är ganska lätta att installera och vissa kan till och med förvaras på din nyckelring för bekvämlighet. En säkerhetsnyckel är det perfekta sättet att få lite extra sinnesro i namnet av att skydda dina säkraste konton, enheter och information.
Vad är en USB-säkerhetsnyckel?
Fysiskt sett är en USB-säkerhetsnyckel (även kallad en U2F-nyckel) en typ av hårdvarusäkerhet som liknar en USB-enhet och ansluts till en av din dators USB-portar. I praktiken är en säkerhetsnyckel en fysisk säkerhetsanordning med en helt unik identitet. Den innehåller ett litet chip med alla säkerhetsprotokoll och kod som gör att den kan ansluta till servrar och verifiera din identitet. Den används för att säkerställa att du är den person som faktiskt kommer åt en webbplats eller tjänst.
Vissa säkerhetsnycklar har till och med NFC och/eller Bluetooth inbyggd, vilket gör dem perfekta för användning med nyare Android- och iOS-smarttelefoner. Nycklarna fungerar med webbläsare som Google Chrome, tillsammans med webbtjänster som Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft och många andra.
Säkerhetsnycklar är ännu ett lager av tvåfaktorssäkerhet, inte olikt de engångskoder du fick via SMS eller e-post när du loggar in på vissa webbplatser eller de biometriska skanningarna av ditt fingeravtryck eller ansikte som används för att låsa upp din bärbara dator eller smartphone. Men istället för att skicka en kod till dig eller skanna en kroppsdel måste du ansluta enheten till din dator och trycka på en sensor på den för att få den att ge dig tillgång till vad du än skyddar.
Här är ett annat sätt att visualisera de vanliga säkerhetsskikten du kan lägga på dina konton:
- Lite till ingen säkerhet: Använder samma svaga lösenord som är lätt att gissa på varje sida. Vem som helst med tillräcklig motivation kan få tillgång till din information utan att lägga ner mycket ansträngning.
- Stark säkerhet: Använd unika starka lösenord för vart och ett av dina konton. Detta gör det otroligt svårt (om inte omöjligt) för en smart hackare eller algoritm att gissa. Nej, de kommer inte att vara lätta för dig att komma ihåg (det är vad lösenordshanterare är till för), men deras komplexitet är därför de är effektiva.
- Starkare säkerhet: Konfigurera mjukvarubaserad tvåfaktorsautentisering för dina konton (där du får en textkod) eller använda autentiseringsappar. Detta gör det ännu svårare för en hackare att gissa, eftersom de måste känna till ditt lösenord och ha din telefon till hands (eller byta SIM -kort) för att komma in. Plus, i de flesta fall kommer du också att få en engångskodavisering varje gång någon försöker komma åt ditt konto, vilket ger dig en varning.
- Starkaste säkerhet: Att ställa in fysisk tvåfaktorsautentisering, alias en säkerhetsnyckel, skapar en enda unik åtkomstpunkt som inte kan dupliceras. För att du eller någon annan ska kunna komma åt dina anslutna konton behöver du ditt lösenord och den fysiska nyckeln – något som inte ens den bästa hackaren kan kringgå.
Säkerhetsnycklar är så bra att de till och med hindrar dig från att ange din information på en falsk webbplats, så även om en hackare lyckas lura dig kommer de inte att lura din säkerhetsnyckel. Den här hårdvaran fungerar som din digitala livvakt och håller oönskade användare borta från din information. Och oroa dig inte: inga personliga data eller kontodata lagras på säkerhetsnyckeln. I händelse av att du tappar bort din nyckel eller någon tar den, måste de fortfarande känna till dina kontonamn och lösenord för att komma någonstans.
Hur fungerar säkerhetsnycklar?
Brian A Jackson/Shutterstock.comd
Säkerhetsnycklar är bara ytterligare ett sätt att verifiera med en server du försöker nå att du är den du säger att du är. Nycklarna stöder en universell standard med öppen källkod som heter FIDO U2F, som utvecklades av Google och Yubico för fysiska autentiseringstokens.
Tänk på en säkerhetsnyckel som en hotelldörr. Du checkar in vid den främre disken, betalar nattavgiften och får din rumsnyckel. Sedan, hypotetiskt sett, om du skulle stå framför dörren till ditt tilldelade rum och säga "Jag vill komma in", så skulle dörren inte bara öppnas. Du måste sätta in nyckeln i facket och tillåta den för att ansluta till hotellets system och verifiera "Ja, den här nyckeln är för närvarande giltig. Ge mig den registrerade nyckelkoden för att öppna detta rum." Det är samma sak.
Att ställa in och använda en säkerhetsnyckel är också ganska enkelt. När du har anslutit enheterna och onlinekonton som du vill använda säkerhetsnyckeln på är allt du behöver göra vid den tidpunkten att koppla in nyckeln när du vill komma åt enheten eller webbplatsen och trycka på sensorknappen. Om du inte är säker på hur du länkar din fysiska nyckel till en enhet eller webbplats, kolla in den här användbara guiden från vår systersida, How-to-Geek.
Vem ska använda en säkerhetsnyckel?
Alla som vill kan använda en säkerhetsnyckel, men det kan vara en överdriven åtgärd för vissa personer. Om du inte har något emot det tillfälliga besväret att logga in på dina anslutna konton på ett säkert sätt, är det en utmärkt idé. När allt kommer omkring, bättre safe than sorry.
Vi rekommenderar starkt säkerhetsnycklar till dem som regelbundet använder offentligt Wi-Fi, eftersom trafik över Wi-Fi enkelt kan avlyssnas och att använda offentligt Wi-Fi gör dig mer mottaglig för hackningar. Att använda en säkerhetsnyckel gör det så att även om någon fångar upp dina data, kommer de inte att kunna logga in på dina konton. Vi rekommenderar också säkerhetsnycklar till alla som hanterar säker information online, såsom finansiell information, och till kändisar och andra viktiga personer som vill ha ett extra lager av säkerhet.
Nackdelarna med att lita på en säkerhetsnyckel
IMG Stock Studio/Shutterstock.com
Det främsta försäljningsargumentet för ett värdepapper är också dess största svaghet: det är den enda åtkomstpunkten för dina konton. Så där det gör det ganska omöjligt för en hackare att komma åt dina konton, kommer det också att göra det nästan omöjligt att komma åt dina egna konton i händelse av att du tappar din säkerhetsnyckel.
Om du har en annan instans av dina konton öppna någonstans, kan du gå in och ta bort din säkerhetsnyckel eller skapa en ny; men om du inte gör det kan du ha tur. Men beroende på vilken tjänst du ställer in din säkerhetsnyckel med, som Google, har du tillgång till en rad alternativ för åtkomst till ditt konto, till exempel reservåtkomstkoder. Du kan också tekniskt köpa en säkerhetsnyckel för säkerhetskopiering, men inte varje webbplats tillåter dig att registrera två.
Den andra anmärkningsvärda nackdelen är att inte alla webbplatser och tjänster stöder säkerhetsnycklar som ett 2FA-alternativ, särskilt mindre tjänster. De flesta tjänster, om de erbjuder 2FA-support överhuvudtaget, kommer att hålla sig till SMS- eller e-postbaserade alternativ. Det betyder att du bara kommer att punga ut pengar för skydd på ungefär en handfull webbplatser för närvarande, även om stöd för fler kan komma i framtiden.
Andra funktioner att överväga
Självklart är säkerhet namnet på spelet här och den viktigaste delen av en fysisk säkerhetsnyckel. Det finns dock några ytterligare funktioner du bör överväga om du funderar på att köpa en säkerhetsnyckel.
- Pris och inställningar: Säkerhetsnycklar har en ganska snäv prisklass, vanligtvis mellan cirka 20 och 50 USD, så du behöver inte oroa dig för att tappa några hundralappar på en eller något. Nycklarna ska också vara superenkla att ställa in och använda på begäran.
- Enhets- och kontokompatibilitet: Varje hårdvarunyckel skapas inte lika. Vissa ansluter till din dator via USB-A eller USB-C, medan andra bara stöder Apples Lightning-portar. Nyare alternativ kan till och med stödja Bluetooth och NFC, vilket gör dem kompatibla med smartphones. Se till att nyckeln du väljer fungerar med alla enheter du vill använda den på, från macOS och Windows till Android och iOS.
- Hållbarhet: Eftersom en säkerhetsnyckel är något du potentiellt kommer att använda varje dag, är det avgörande att den har en hållbar design gjord av högkvalitativa material. Metallkontakterna som ansluts till de i enhetens USB-port bör vara robusta nog att stå emot tusentals användningsområden. De bästa säkerhetsnycklarna tål att tappas (eller att något tappas på den) och är också vattentäta.
Säkerhetsnycklar vi rekommenderar
Om du har bestämt dig för att du vill skaffa en säkerhetsnyckel men inte är säker på vilka alternativ du har, oroa dig inte: vi har samlat några av de bästa valen nedan, inklusive några premiumnycklar och ett budgetvänligt val .
Bästa övergripande säkerhetsnyckel: Yubico YubiKey 5 NFC
Yubico är ett pålitligt namn inom säkerhetsnyckelvärlden, eftersom det hjälpte till att utveckla FIDO U2F-standarden tillsammans med Google. YubiKey 5 NFC använder både NFC och en USB-A-kontakt och är ett idealiskt val för att logga in på dina onlinetjänster och konton såväl som dina macOS-datorer, Android-enheter och iPhone 7 eller nyare modeller. Den stöder en mängd olika säkerhetsstandarder inklusive FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP och Smart Card. Nyckeln är resistent mot vatten, manipulering och att krossas.
Bästa övergripande säkerhetsnyckel
Bästa budgetval: Thetis FIDO U2F säkerhetsnyckel
Du behöver inte spendera ett ton för att få en respektabel säkerhetsnyckel, och Thetis FIDO U2F-säkerhetsnyckeln erbjuder den bästa valutan för pengarna. Nyckeln fungerar i både Chrome och Opera webbläsare på macOS, Windows och Linux operativsystem. Den hoppar över Bluetooth- och NFC-anslutningsalternativ till förmån för en USB-A-port. Thetis-nyckeln har dock en vridmekanism som skyddar USB-porten när den inte används.
Bästa budgetvalet
[
FIDO U2F Säkerhetsnyckel, Thetis [Aluminium Folding Design] Universal Two Factor Authentication USB (Typ A) för extra skydd i Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Anslut till och skydda dina enheter och onlinekonton utan att spendera en mindre förmögenhet. Fungerar med Windows, macOS och Linux-system.
Bästa Bluetooth-valet: Google Titan Security Key Bundle
Tillsammans med Yubico hjälpte Google till att utveckla FIDO U2F-standarden som dessa enheter förlitar sig på, så det är ett annat bra val. Google Titan Key Bundle kommer i ett set med en Bluetooth-nyckel och en USB-A-nyckel, så att du kan ansluta till datorer och mobila enheter samt kompatibla webbtjänster. Nycklarna har en hålslagare upptill så att du kan koppla dem till en nyckelring. Båda nycklarna stöder Googles Advanced Protection Program, som är företagets starkaste säkerhetserbjudande. Google säljer också ett bra USB-C-alternativ, om det fungerar bättre med dina enhetsportar.
En sista anmärkning
Säkerhetsnycklar är ett enkelt och relativt billigt sätt att hålla din viktiga information online säker. Även om de kan vara överdrivna för den genomsnittliga personen, gör säkerhetsnivån de erbjuder dem värdefulla för alla som hanterar säker information, särskilt på en offentlig Wi-Fi-anslutning. De är också en bra idé för kändisar och anmärkningsvärda personer att använda. Tappa inte heller bort din säkerhetsnyckel.