Що таке USB-ключ безпеки і чи варто його використовувати?
Сюзанна Хамфріс, symona/Shutterstock.com
Коли справа доходить до захисту вашої інформації в Інтернеті, ви ніколи не можете бути занадто безпечними. Хоча використання надійних паролів і програмної двофакторної автентифікації (2FA), безумовно, є чудовим стартом, ви можете додатково підвищити свою безпеку в Інтернеті, використовуючи апаратний ключ безпеки. Крім того, їх легко використовувати як на особистих, так і на ділових пристроях та облікових записах.
І не хвилюйтеся — вам не потрібно бути майстром техніки, щоб використовувати ключ безпеки. Їх досить легко налаштувати, а деякі можна навіть зберігати на брелоку для зручності. Ключ безпеки – це ідеальний спосіб отримати додатковий спокій в ім’я захисту ваших найбезпечніших облікових записів, пристроїв та інформації.
Що таке USB-ключ безпеки?
Фізично ключ безпеки USB (також званий ключем U2F) — це тип апаратного захисту, який нагадує USB-накопичувач і підключається до одного з USB-портів комп’ютера. На практиці ключ безпеки є фізичним пристроєм безпеки з абсолютно унікальною ідентичністю. Він містить невеликий чіп з усіма протоколами безпеки та кодом, який дозволяє йому підключатися до серверів і підтверджувати вашу особу. Він використовується для того, щоб переконатися, що ви дійсно отримуєте доступ до сайту чи служби.
Деякі ключі безпеки навіть мають вбудовані NFC та/або Bluetooth, що робить їх ідеальними для використання з новішими смартфонами Android та iOS. Клавіші працюють із такими браузерами, як Google Chrome, а також із такими веб-сервісами, як Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft та багатьма іншими.
Ключі безпеки — це ще один рівень двофакторної безпеки, на відміну від тих одноразових кодів, які ви отримали через SMS або електронну пошту під час входу на певні сайти, або біометричних сканів вашого відбитка пальця чи обличчя, які використовуються для розблокування ноутбука чи смартфона. Але замість того, щоб надсилати вам код чи сканувати частину тіла, ви повинні підключити пристрій до комп’ютера та натиснути на нього датчик, щоб отримати доступ до того, що ви захищаєте.
Ось ще один спосіб уявити загальні рівні безпеки, які ви можете застосувати до своїх облікових записів:
- Безпека або безпека: використання однакового слабкого пароля, який легко вгадати на кожному сайті. Будь-хто з достатньою мотивацією може отримати доступ до вашої інформації, не витрачаючи особливих зусиль.
- Надійна безпека: використання унікальних надійних паролів для кожного з ваших облікових записів. Це робить неймовірно складним (якщо неможливим) для спритного хакера чи алгоритму вгадати. Ні, вам буде нелегко їх запам’ятати (саме для цього призначені менеджери паролів ), але їхня складність є причиною їхньої ефективності.
- Посилена безпека: налаштування двофакторної автентифікації на основі програмного забезпечення для ваших облікових записів (де ви отримуєте текстовий код) або використання програм для автентифікації. Це ще важче вгадати хакерам, оскільки вони повинні знати ваш пароль і мати під рукою ваш телефон (або SIM -карту ), щоб отримати доступ. Крім того, у більшості випадків ви також отримаєте одноразове сповіщення з кодом щоразу, коли хтось спробує отримати доступ до вашого облікового запису, що дасть вам попередження.
- Найсильніша безпека: налаштування фізичної двофакторної автентифікації, також відомої як ключ безпеки, створює єдину унікальну точку доступу, яку не можна дублювати. Для того, щоб ви чи хтось інший міг отримати доступ до ваших підключених облікових записів, вам знадобиться ваш пароль, а також фізичний ключ — те, що навіть найкращий хакер не зможе обійти.
Ключі безпеки настільки хороші, що навіть не дозволять вам ввести свою інформацію на підробленому веб-сайті, тому навіть якщо хакеру вдасться обдурити вас, вони не обдурять ваш ключ безпеки. Цей елемент апаратного забезпечення діє як ваш цифровий охоронець, утримуючи небажаних користувачів подалі від вашої інформації. І не хвилюйтеся: на ключі безпеки не зберігаються особисті дані чи дані облікового запису. Якщо ви втратите ключ або хтось його забере, йому все одно доведеться знати імена ваших облікових записів і паролі, щоб кудись дістатися.
Як працюють ключі безпеки?
Брайан Джексон/Shutterstock.comd
Ключі безпеки – це ще один спосіб перевірити за допомогою сервера, до якого ви намагаєтеся зв’язатися, чи ви є тим, ким ви себе є. Ключі підтримують універсальний стандарт з відкритим кодом під назвою FIDO U2F, який був розроблений Google і Yubico для фізичних маркерів аутентифікації.
Подумайте про ключ безпеки, як про двері готелю. Ви реєструєтесь на стійці реєстрації, оплачуєте ніч і отримуєте ключ від номера. Тоді, гіпотетично кажучи, якщо ви станете перед дверима вашої призначеної кімнати і скажете «Я хочу увійти», двері просто так не відкриються. Вам потрібно буде вставити ключ у проріз і дозволити його, щоб підключитися до системи готелю та перевірити "Так, цей ключ зараз дійсний. Дайте мені зареєстрований код ключа, щоб відкрити цей номер". Це те саме.
Налаштувати та використовувати ключ безпеки також досить легко. Після того, як ви підключили пристрої та облікові записи в Інтернеті, на яких хочете використовувати ключ безпеки, все, що вам потрібно зробити, це підключити ключ, коли ви хочете отримати доступ до пристрою або сайту, і торкнутися сенсорної кнопки. Якщо ви не впевнені, як зв’язати свій фізичний ключ із пристроєм або веб-сайтом, ознайомтеся з цим корисним посібником з нашого дочірнього сайту, How-to-Geek.
Хто повинен використовувати ключ безпеки?
Будь-який бажаючий може використовувати ключ безпеки, але для деяких людей це може бути надмірною мірою. Якщо ви не проти миттєвих незручностей для безпечного входу у свої підключені облікові записи, це чудова ідея. Зрештою, краще перестрахуватися, ніж шкодувати.
Ми настійно рекомендуємо ключі безпеки тим, хто регулярно використовує загальнодоступний Wi-Fi, оскільки трафік через Wi-Fi можна легко перехопити, а використання загальнодоступного Wi-Fi робить вас більш вразливими до злому. За допомогою ключа безпеки навіть якщо хтось перехопить ваші дані, він не зможе увійти у ваші облікові записи. Ми також рекомендуємо ключі безпеки всім, хто має справу із захищеною інформацією в Інтернеті, наприклад, фінансовою інформацією, а також знаменитостям та іншим важливим особам, яким потрібен додатковий рівень безпеки.
Недоліки використання ключа безпеки
IMG Stock Studio/Shutterstock.com
Головною перевагою цінного паперу є також його найбільша слабкість: це єдина точка доступу до ваших облікових записів. Тому там, де хакер майже не зможе отримати доступ до ваших облікових записів, він також унеможливить доступ до ваших власних облікових записів у випадку, якщо ви втратите ключ безпеки.
Якщо у вас десь відкритий інший екземпляр ваших облікових записів, ви можете зайти і видалити ключ безпеки або налаштувати новий; але якщо ви цього не зробите, можливо, вам не пощастить. Однак залежно від служби, за допомогою якої ви налаштували ключ безпеки, наприклад Google, ви матимете доступ до низки параметрів доступу до свого облікового запису, наприклад резервних кодів доступу. Ви також можете технічно купити резервний ключ безпеки, але не кожен сайт дозволяє зареєструвати два.
Іншим примітним недоліком є те, що не кожен сайт і служба підтримують ключі безпеки як варіант 2FA, особливо невеликі служби. Більшість сервісів, якщо вони взагалі пропонують підтримку 2FA, будуть використовувати опції на основі SMS або електронної пошти. Це означає, що на даний момент ви будете витрачати гроші на захист лише на кількох сайтах, хоча в майбутньому може з’явитися підтримка ще більше.
Інші особливості, які варто розглянути
Очевидно, безпека — це назва гри і найважливіша частина фізичного ключа безпеки. Однак є кілька додаткових функцій, на які варто звернути увагу, якщо ви думаєте купити ключ безпеки.
- Ціна та налаштування: ключі безпеки мають досить вузький ціновий діапазон, як правило, від 20 до 50 доларів, тому вам не доведеться турбуватися про те, що ви втратите кілька сотень доларів на один або що-небудь. Ключі також мають бути дуже простими в налаштуванні та використанні на вимогу.
- Сумісність пристрою та облікового запису: кожен апаратний ключ не є однаковим. Деякі підключаються до комп’ютера через USB-A або USB-C, а інші підтримують лише порти Lightning від Apple. Нові опції можуть навіть підтримувати Bluetooth і NFC, що робить їх сумісні зі смартфонами. Переконайтеся, що вибраний ключ буде працювати з усіма пристроями, на яких ви хочете його використовувати, від macOS і Windows до Android і iOS.
- Довговічність: оскільки ключ безпеки — це те, що ви потенційно будете використовувати щодня, дуже важливо, щоб він мав міцну конструкцію з високоякісних матеріалів. Металеві роз’єми, які під’єднуються до порту USB вашого пристрою, мають бути достатньо міцними, щоб витримувати тисячі використання. Найкращі ключі безпеки витримують падіння (або якщо на нього щось впаде), а також водостійкі.
Ключі безпеки, які ми рекомендуємо
Якщо ви вирішили отримати ключ безпеки, але не впевнені, які є у вас варіанти, не хвилюйтеся: нижче ми зібрали кілька найкращих варіантів, включаючи деякі преміальні ключі та бюджетний вибір .
Найкращий загальний ключ безпеки: Yubico YubiKey 5 NFC
Yubico є надійним ім’ям у світі ключів безпеки, оскільки воно допомогло розробити стандарт FIDO U2F разом з Google. YubiKey 5 NFC використовує як NFC, так і роз’єм USB-A, і є ідеальним вибором для входу в онлайн-сервіси та облікові записи, а також на комп’ютерах macOS, пристроях Android і iPhone 7 або новіших моделях. Він підтримує різноманітні стандарти безпеки, включаючи FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP та Smart Card. Ключ стійкий до води, впливу та роздавлювання.
Найкращий загальний ключ безпеки
Найкращий бюджетний ключ: ключ безпеки Thetis FIDO U2F
Вам не потрібно витрачати багато грошей, щоб отримати респектабельний ключ безпеки, а ключ безпеки Thetis FIDO U2F пропонує найкращий результат за ваші гроші. Ключ працює як у браузерах Chrome, так і в Opera в операційних системах macOS, Windows та Linux. Він пропускає варіанти підключення Bluetooth і NFC на користь порту USB-A. Однак ключ Thetis має поворотний механізм, який захищає порт USB, коли він не використовується.
Найкращий бюджетний вибір
[
Ключ безпеки FIDO U2F, Thetis [Алюмінієва складна конструкція] Універсальний USB із двофакторною автентифікацією (тип A) для додаткового захисту в Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Підключайтеся до своїх пристроїв та облікових записів в Інтернеті та захищайте їх, не витрачаючи невеликих коштів. Працює з системами Windows, macOS та Linux.
Найкращий вибір Bluetooth: набір ключів безпеки Google Titan
Разом з Yubico Google допоміг розробити стандарт FIDO U2F, на який покладаються ці пристрої, тому це ще один хороший вибір. Google Titan Key Bundle поставляється в комплекті з одним ключем Bluetooth і одним ключем USB-A, щоб ви могли підключатися до комп’ютерів і мобільних пристроїв, а також до сумісних веб-сервісів. У верхній частині ключів є дірокол, щоб ви могли приєднати їх до брелока. Обидва ключі підтримують Програму розширеного захисту Google, яка є найсильнішою пропозицією безпеки компанії. Google також продає чудовий варіант USB-C, якщо він краще працює з портами вашого пристрою.
Одна заключна примітка
Ключі безпеки – це простий і відносно недорогий спосіб захистити вашу важливу інформацію в Інтернеті. Хоча для звичайної людини вони можуть бути зайвими, рівень безпеки, який вони пропонують, робить їх корисними для всіх, хто має справу з захищеною інформацією, особливо в загальнодоступному Wi-Fi-з’єднанні. Вони також є хорошою ідеєю для знаменитостей та гідних уваги людей. Також не втрачайте ключ безпеки.