5 parasta laitteiston suojausavainta verkkosuojaukseen

5 parasta laitteiston suojausavainta verkkosuojaukseen

Tunnetuin todennusmenetelmä sisältää käyttäjätunnuksen ja salasanan. Mutta salasanat aiheuttavat useita ongelmia, vaikka noudattaisit hyviä salasanahygieniakäytäntöjä.





Ensinnäkin emme ole hyviä salasanojen muistamisessa ja vielä huonommin luomaan vahvoja salasanoja. Toiseksi useimmat käyttäjät käyttävät samaa salasanaa useille tileille. Joten jos yksi tili vaarantuu, myös muut tilit ovat vaarassa.



Näiden riskien torjumiseksi suosittelemme laitteiston suojausavaimen käyttöä. Mutta koska suojausavaimia on niin paljon, oikean valitseminen voi olla hankalaa. Joten tässä on parhaat suojausavaimet, joita voimme löytää markkinoilta.





1. YubiKey-sarja

YubiKey-5-sarja
Kuvatekstit: YubiKey 5-sarja

Yubico on alan johtava laitteiston suojausavaimien suhteen. Yritys tarjoaa suojausavaimia, jotka palvelevat monenlaisia ​​käyttäjiä yksittäisistä kotikäyttäjistä ja kehittäjistä yrityksiin ja suuriin yrityksiin. Joitakin suosittuja YubiKey-versioita ovat:

  • YubiKey 5 NFC

    YubiKey 5 NFC on kompakti, kevyt ja kestävä avain, ja se on yhteensopiva monien palvelujen kanssa, mukaan lukien Facebook, Google Chrome, Dropbox, LastPass ja monet muut. YubiKey 5 NFC tukee myös monia suojausprotokollia, mukaan lukien OpenPGP, FIDO U2P, OTP ja Smart Card.

  • YubiKey C Bio

    YubiKey C Bio on yksi harvoista avaimista biometrinen todennus . Avain tallentaa biometriset tietosi erilliseen suojattuun elementtiin kolmen sirun arkkitehtuurilla. Voit määrittää PIN-koodin ja käyttää sitä, kun biometrisiä tietoja ei tueta. Avain on saatavana USB-A- ja USB-C-muotoisina ja tukee U2F- ja FIDO2-muotoja. Valitettavasti Bio-sarja ei toimi LastPassin kanssa, mikä voi olla joillekin käyttäjille murros.

  • YubiKey 5 Nano

    Jos etsit kompaktia laitteiston suojausavainta, tämän pitäisi olla se. YubiKey 5 Nano on saatavana USB-A- ja USB-C-muotoisina ja tukee useita suojausprotokollia, mukaan lukien OTP, FIDO U2F, OpenPGP, OATH-TOTP ja -HOTP. Pieni koko maksaa kuitenkin. Toisin kuin muut YubiKeys, Nano-avain ei ole iskunkestävä eikä toimi mobiililaitteiden kanssa.

2. Kensington VeriMark

Kensington-turva-avain kytketty kannettavaan tietokoneeseen
Kuvan tekijät: Kensington VeriMark™ -sormenjälkiavain

The Kensington VeriMark -sormenjälkiavain käyttää biometristä tekniikkaa, jossa on 360 asteen luettavuus ja huijaussuojaus. Se tukee jopa 10 sormenjälkeä, jotta useat käyttäjät voivat kirjautua samaan laitteeseen.



Pienikokoinen skanneri, jossa on dongle-muototekijä, on rakennettu siirrettävyyttä ajatellen. Sen pituus on vain 1,2 tuumaa, joten voit kiinnittää sen avainnippuun tuntematta sen painoa. Voit jopa jättää sen kytkettynä kannettavaan tietokoneeseen, kun sujautat sen laukkuun työmatkan aikana.

pyörivä video Windows Media Playerissa

Kensington-avain tukee monia protokollia ja toimii hyvin pilvipohjaisten tilien, kuten Dropbox, GitHub, Facebook, Google ja muiden kanssa. Kääntöpuolella siitä puuttuu NFC-tuki ja yhteensopivuus macOS:n ja Chrome OS:n kanssa.



3. Googlen Titan-suojausavain

Google-Titan-Security-Key
Kuvatekstit: Google Store

The Titan avain on Googlen versio fyysisestä suojausavaimesta uusille tulokkaille, jotka haluavat suojata tilinsä monivaiheinen todennus . Se tarjoaa USB-C- ja NFC-tuen, joten voit olla varma, että se toimii melkein minkä tahansa laitteen kanssa.

Vaikka näppäin ei lue sormenjälkiä, voit napauttaa keskustaa vahvistaaksesi kirjautumisen sivustoille. Se tukee FIDO U2F -protokollaa, joka on vanhempi protokolla ja asettaa Titan-avaimen epäedulliseen asemaan verrattuna muihin laitteiston suojausavaimiin.



Googlen Titan-avain ei tue biometriikkaa, toisin kuin Kensington VeriMark tai YubiKeys. Mutta tämän ansiosta Titan ei tarvitse asetuksia. Avaimen käyttämiseksi sinun tarvitsee vain siirtyä laitteistoavaimia tukevalle sivustolle, lisätä Titan-avain tilillesi, seurata ohjeita, ja olet valmis.

4. CryptoTrust OnlyKey

CryptoTrust-OnlyKey
Kuvatekstit: CryptoTrust OnlyKey

The CryptoTrust OnlyKey on joitakin ainutlaatuisia ominaisuuksia, joita sen kilpailijoilta puuttuu. Suunnittelusta alkaen OnlyKey tarjoaa sisäänrakennetun näppäimistön, joka on suunniteltu ohittamaan näppäinloggerit. Koska kirjoitat salasanasi merkit itse avaimesta, tilisi ovat turvassa, vaikka laite tai verkkosivusto vaarantuisi.

Voit jopa suojata salasanasi ylimääräisellä PIN-koodilla, mikä tekee OnlyKeystä sopivan monivaiheisen todennuslaitteen. Se sisältää myös salasananhallinnan ja muita ominaisuuksia, kuten itsetuhoamisen ja salatun varmuuskopion. Itsetuhoominaisuus suojaa sinua raa'an voiman hyökkäyksiltä, ​​koska se pyyhkii laitteesi useiden virheellisten yritysten jälkeen.

xbox one -ohjain ei voi muodostaa paria

CryptoTrust OnlyKey on hieman kookkaampi kuin kilpailijansa, ja siinä on mutkikkaampi käyttöliittymä. Vaikka se ei ole suuri kaupan katkaisija, se saattaa saada jotkut käyttäjät pois.

5. Applen salasanat

Apple Passkeys -kotisivu kehittäjille
Kuvan luotto: Omena

Passkeys on Applen versio suojausavaimesta nopean ja turvallisen todennusmenetelmän varmistamiseksi. Tämä uusi todennustekniikka käyttää Touch ID:tä ja Face ID:tä käyttäjien todentamiseksi ilman salasanan syöttämistä. Vaikka tämä ominaisuus ei sisällä USB-tikkua, se käyttää laitettasi todentamiseen. Tässä on miten Applen salasanat toimivat :

Kun otat ominaisuuden käyttöön verkkosivustolle tai sovellukselle, salasana tallennetaan tietokoneeseen tai puhelimeen, jolla otit sen käyttöön. Voit synkronoida sen kaikkien laitteidesi välillä käyttämällä iCloud-avainnippu . Ja kun haluat kirjautua sisään muuhun kuin Apple-laitteeseen tai tietokoneeseen, jota et edes omista, voit suorittaa todennusprosessin loppuun skannaamalla QR-koodin iPhonellasi.

kuinka tyhjentää ram kannettavasta tietokoneesta

Applen Passkeys-kirjautumistapa on saatavilla iOS 16:sta, iPadOS 16:sta ja macOS Venturasta alkaen. Se suojaa käyttäjiä tietojenkalasteluhyökkäyksiä vastaan ​​poistamalla salasanojen käytön.

Koska tämä tekniikka on vielä alkuvaiheessa, on epätodennäköistä, että verkkosivustot ja sovellukset pakottavat käyttäjät käyttämään salasanoja heti. Niitä käytetään aluksi salasanojen rinnalla, mutta ne tulevat valtavirtaan tulevaisuudessa.

Ovatko laitteiston suojausavaimet sen arvoisia?

Laitteiston suojausavaimet eivät ole täydellisiä. Kaikki sivustot eivät tue niitä, ja niiden määrittäminen voi olla hankalaa. Ne eivät myöskään ole ihanteellisia käyttäjille, joilla on taipumus kadottaa asioita.

Suojausavaimet ovat kuitenkin turvallisempia kuin perinteiset MFA-menetelmät. Tekstiviestipohjaiset palautuskoodit ovat alttiita SIM-kaappaushyökkäyksille, kun taas autentikointisovelluksissa on omat ongelmansa. Laitteistopohjaiset suojausavaimet ovat paljon helpompia käyttää ja tarjoavat paremman suojan verrattuna.

Suosittelemme käyttämään vähintään kahta fyysistä suojausavainta. yksi päivittäiseen käyttöön ja vara-avain, jota voit käyttää, jos kadotat päivittäisen avaimesi.