De 5 bedste hardwaresikkerhedsnøgler til onlinebeskyttelse

De 5 bedste hardwaresikkerhedsnøgler til onlinebeskyttelse

Den godkendelsesmetode, vi er mest bekendt med, involverer et brugernavn og en adgangskode. Men adgangskoder giver flere problemer, selvom du indfører god adgangskodehygiejnepraksis.





For det første er vi ikke gode til at huske adgangskoder og endnu værre til at skabe stærke. For det andet har de fleste brugere en tendens til at genbruge den samme adgangskode til flere konti. Så hvis en konto er kompromitteret, er resten af ​​konti også i fare.



For at imødegå disse risici foreslår vi at bruge en hardwaresikkerhedsnøgle. Men med så mange tilgængelige sikkerhedsnøgler kan det være svært at vælge den rigtige. Så her er de bedste sikkerhedsnøgler, vi kunne finde på markedet.





1. YubiKey-serien

YubiKey-5-serien
Billedkreditering: YubiKey 5-serien

Yubico er branchens førende, når det kommer til hardwaresikkerhedsnøgler. Virksomheden tilbyder sikkerhedsnøgler, der henvender sig til en bred vifte af brugere, fra individuelle hjemmebrugere og udviklere til virksomheder og store virksomheder. Nogle populære YubiKey-versioner inkluderer:

  • YubiKey 5 NFC

    YubiKey 5 NFC er en kompakt, let og holdbar nøgle og er kompatibel med mange tjenester, herunder Facebook, Google Chrome, Dropbox, LastPass og mere. YubiKey 5 NFC understøtter også mange sikkerhedsprotokoller, herunder OpenPGP, FIDO U2P, OTP og Smart Card.

  • YubiKey C Bio

    YubiKey C Bio er en af ​​de få nøgler med biometrisk autentificering . Nøglen gemmer dine biometriske oplysninger i et separat sikkert element ved hjælp af en tre-chip arkitektur. Du kan konfigurere en pinkode og bruge den, når biometri ikke understøttes. Nøglen kommer i USB-A og USB-C formfaktorer og understøtter U2F og FIDO2. Desværre virker Bio-serien ikke med LastPass, hvilket kan være en dealbreaker for nogle brugere.

  • YubiKey 5 Nano

    Hvis du leder efter en kompakt hardware-sikkerhedsnøgle, burde dette være det. YubiKey 5 Nano kommer i USB-A og USB-C formfaktorer og understøtter forskellige sikkerhedsprotokoller, herunder OTP, FIDO U2F, OpenPGP, OATH-TOTP og -HOTP. Den lille størrelse har dog en pris. I modsætning til andre YubiKeys er Nano-nøglen ikke knusningsbestandig og virker ikke med mobile enheder.

2. Kensington VeriMark

Kensington sikkerhedsnøgle tilsluttet en bærbar computer
Billedkreditering: Kensington VeriMark™ fingeraftryksnøgle

Det Kensington VeriMark fingeraftryksnøgle bruger biometrisk teknologi med 360-graders læsbarhed og anti-spoofing beskyttelse. Den understøtter op til 10 fingeraftryk, så flere brugere kan logge ind på den samme enhed.



Den kompakte scanner med en dongleformfaktor er bygget med bærbarhed i tankerne. Den måler kun 1,2 tommer i længden, så du kan sætte den på en nøglering uden at mærke dens vægt. Du kan endda lade den være tilsluttet din bærbare computer, mens du lægger den i en taske under en pendling.

Kensington-nøglen understøtter mange protokoller og fungerer godt med skybaserede konti som Dropbox, GitHub, Facebook, Google og mere. På bagsiden mangler den NFC-understøttelse og kompatibilitet med macOS og Chrome OS.



hvordan man låser et usb -drev

3. Googles Titan-sikkerhedsnøgle

Google-Titan-Sikkerhedsnøgle
Billedkreditering: Google Store

Det Titan nøgle er Googles version af en fysisk sikkerhedsnøgle til nye, der ønsker at beskytte deres konti med multi-faktor autentificering . Den tilbyder USB-C og NFC-understøttelse, så du kan være sikker på, at den fungerer med stort set enhver enhed.

Selvom tasten ikke læser fingeraftryk, kan du trykke på midten for at bekræfte, når du logger ind på websteder. Den understøtter FIDO U2F-protokollen, som er en ældre protokol og stiller Titan-nøglen til en ulempe sammenlignet med andre hardwaresikkerhedsnøgler.



Googles Titan-nøgle understøtter ikke biometri, i modsætning til Kensington VeriMark-nøglen eller YubiKeys. Men takket være dette behøver Titan ikke nogen opsætning. For at bruge nøglen er alt, hvad du behøver, at navigere til et websted, der understøtter hardwarenøgler, tilføje Titan-nøglen til din konto, følge anvisningerne, og du er godt i gang.

4. CryptoTrust Only Key

CryptoTrust-Only Key
Billedkreditering: CryptoTrust Only Key

Det CryptoTrust Only Key har nogle unikke funktioner, som konkurrenterne mangler. Startende med designet tilbyder OnlyKey et indbygget tastatur designet til at omgå keyloggere. Da du indtaster tegnene i din adgangskode fra selve nøglen, er dine konti sikre, selvom enheden eller webstedet er kompromitteret.

Du kan endda beskytte dine adgangskoder med en ekstra PIN-kode, hvilket gør OnlyKey til en ordentlig multi-faktor autentificeringsenhed. Det inkluderer også en adgangskodehåndtering og andre funktioner som selvdestruktion og krypteret backup. Selvdestruktionsfunktionen beskytter dig mod brute force-angreb, da den tørrer din enhed efter mange forkerte forsøg.

CryptoTrust OnlyKey er en smule mere omfangsrig end sine konkurrenter og har en mere klodset grænseflade. Selvom det ikke er en stor dealbreaker, kan det afskrække nogle brugere.

5. Apple adgangsnøgler

Apple Passkeys-hjemmeside for udviklere
Billedkredit: Æble

Adgangsnøgler er Apples version af sikkerhedsnøglen for at sikre en hurtig og sikker godkendelsesmetode. Denne nye autentificeringsteknologi er afhængig af Touch ID og Face ID for at godkende brugere uden at skulle indtaste en adgangskode. Selvom denne funktion ikke involverer en USB-stick, er den afhængig af din enheds autentificering. Her er hvordan Apples adgangsnøgler fungerer :

Når du aktiverer funktionen for et websted eller en app, gemmes adgangsnøglen på den computer eller telefon, du brugte til at konfigurere den. Du kan synkronisere det på tværs af alle dine enheder ved hjælp af iCloud nøglering . Og når du vil logge ind på en ikke-Apple-enhed eller en computer, du ikke engang ejer, kan du scanne en QR-kode med din iPhone for at fuldføre godkendelsesprocessen.

Apples adgangsnøgler login-metode vil være tilgængelig fra iOS 16, iPadOS 16 og macOS Ventura. Det vil beskytte brugere mod phishing-angreb ved at eliminere brugen af ​​adgangskoder.

Da denne teknologi stadig er i sine tidlige stadier, er det usandsynligt, at websteder og apps vil tvinge brugere til at bruge adgangsnøgler med det samme. De vil blive brugt sammen med adgangskoder i første omgang, men er bundet til at blive mainstream i fremtiden.

Er hardwaresikkerhedsnøgler det værd?

Hardwaresikkerhedsnøgler er ikke perfekte. Ikke alle websteder understøtter dem, og de kan være vanskelige at konfigurere. De er heller ikke ideelle for brugere, der har tendens til at miste ting.

amazon siger, at min pakke blev leveret, men jeg fik den ikke

Men sikkerhedsnøgler er stadig sikrere end de traditionelle MFA-metoder. SMS-baserede gendannelseskoder er tilbøjelige til SIM-jacking-angreb, mens autentificeringsapps har deres egne problemer. Hardwarebaserede sikkerhedsnøgler er meget nemmere at bruge og giver bedre sikkerhed i sammenligning.

Vi anbefaler at bruge mindst to fysiske sikkerhedsnøgler; en til daglig brug og en backup-nøgle, som du kan bruge, hvis du mister din hverdagsnøgle.