Метод аутентификације који нам је најпознатији укључује корисничко име и лозинку. Али лозинке представљају неколико проблема, чак и ако се придржавате добрих пракси хигијене лозинки.

За почетак, нисмо добри у памћењу лозинки, а још горе у креирању јаких. Друго, већина корисника има тенденцију да поново користи исту лозинку за више налога. Дакле, ако је један налог компромитован, угрожени су и остали налози.

Да бисте спречили ове ризике, предлажемо да користите хардверски безбедносни кључ. Али са толико доступних безбедносних кључева, одабир правог може бити тежак. Дакле, ево најбољих сигурносних кључева које можемо пронаћи на тржишту.

1. ИубиКеи серија

Заслуге за слике: ИубиКеи 5 серија

Иубицо је лидер у индустрији када су у питању хардверски сигурносни кључеви. Компанија нуди сигурносне кључеве који служе широком спектру корисника, од појединачних кућних корисника и програмера до предузећа и великих предузећа. Неке популарне ИубиКеи верзије укључују:

  • ИубиКеи 5 НФЦ је компактан, лаган и издржљив кључ и компатибилан је са многим услугама, укључујући Фацебоок, Гоогле Цхроме, Дропбок, ЛастПасс и још много тога. ИубиКеи 5 НФЦ такође подржава многе безбедносне протоколе, укључујући ОпенПГП, ФИДО У2П, ОТП и паметну картицу.
    instagram viewer
  • ИубиКеи Ц Био је један од ретких тастера који садржи биометријска аутентификација. Кључ чува ваше биометријске информације у засебном безбедном елементу користећи архитектуру са три чипа. Можете да подесите ПИН и да га користите када биометрија није подржана. Кључ долази у УСБ-А и УСБ-Ц факторима облика и подржава У2Ф и ФИДО2. Нажалост, Био серија не ради са ЛастПасс-ом, што може бити проблем за неке кориснике.
  • Ако тражите компактни хардверски сигурносни кључ, ово би требало да буде то. ИубиКеи 5 Нано долази у УСБ-А и УСБ-Ц факторима облика и подржава различите безбедносне протоколе, укључујући ОТП, ФИДО У2Ф, ОпенПГП, ОАТХ-ТОТП и -ХОТП. Мала величина, међутим, има своју цену. За разлику од других ИубиКеи-а, Нано кључ није отпоран на ломљење и не ради са мобилним уређајима.

2. Кенсингтон ВериМарк

Заслуге за слике: Кенсингтон ВериМарк™ кључ за отисак прста

Тхе Кенсингтон ВериМарк кључ за отисак прста користи биометријску технологију са читљивошћу од 360 степени и заштитом против лажирања. Подржава до 10 отисака прстију тако да више корисника може да се пријави на исти уређај.

Компактни скенер са фактором облика кључа направљен је имајући на уму преносивост. Мери само 1,2 инча по дужини, тако да можете да га причврстите на привезак за кључеве, а да не осетите његову тежину. Можете чак и да га оставите прикљученог на лаптоп док га стављате у торбу током путовања.

Кенсингтон кључ подржава многе протоколе и добро функционише са налозима заснованим на облаку као што су Дропбок, ГитХуб, Фацебоок, Гоогле и други. Са друге стране, недостаје му подршка за НФЦ и компатибилност са мацОС-ом и Цхроме ОС-ом.

3. Гоогле-ов Титан безбедносни кључ

Заслуге за слике: Гоогле Сторе

Тхе Титан кључ је Гоогле-ова верзија физичког безбедносног кључа за придошлице који желе да заштите своје налоге вишефакторска аутентификација. Нуди подршку за УСБ-Ц и НФЦ, тако да можете бити сигурни да ће радити са било којим уређајем.

Иако тастер не чита отиске прстију, можете да додирнете центар да бисте потврдили приликом пријављивања на сајтове. Подржава ФИДО У2Ф протокол, који је старији протокол и ставља Титан кључ у неповољан положај у поређењу са другим хардверским сигурносним кључевима.

Гоогле-ов кључ Титан не подржава биометрију, за разлику од Кенсингтон ВериМарк кључа или ИубиКеис-а. Али захваљујући томе, Титан не треба никакво подешавање. Да бисте користили кључ, све што вам је потребно је да одете до сајта који подржава хардверске кључеве, додате кључ Титан на свој налог, пратите упутства и спремни сте.

4. ЦриптоТруст ОнлиКеи

Заслуге за слике: ЦриптоТруст ОнлиКеи

Тхе ЦриптоТруст ОнлиКеи има неке јединствене карактеристике које недостају његовим конкурентима. Почевши од дизајна, ОнлиКеи нуди уграђену тастатуру дизајнирану да заобиђе кеилоггере. Пошто карактере своје лозинке уносите из самог кључа, ваши налози су безбедни чак и ако су уређај или веб локација компромитовани.

Можете чак и да заштитите своје лозинке додатним ПИН-ом, што ОнлиКеи чини правим уређајем за вишефакторску аутентификацију. Такође укључује менаџер лозинки и друге функције као што су самоуништење и шифрована резервна копија. Функција самоуништења вас штити од напада грубе силе јер брише ваш уређај након много погрешних покушаја.

ЦриптоТруст ОнлиКеи је мало гломазнији од својих конкурената и има незграпнији интерфејс. Иако није велики проблем, неке кориснике може одбити.

5. Аппле Пасскеис

Кредит за слику: Аппле

Пасскеис је Аппле-ова верзија сигурносног кључа како би се осигурала брза и сигурна метода аутентификације. Ова нова технологија аутентификације се ослања на Тоуцх ИД и Фаце ИД за аутентификацију корисника без потребе за уносом лозинке. Иако ова функција не укључује УСБ стицк, она се ослања на ваш уређај за аутентификацију. Ево како функционишу Аппле-ови приступни кључеви:

Када омогућите функцију за веб локацију или апликацију, приступни кључ ће бити сачуван на рачунару или телефону који сте користили за подешавање. Можете га синхронизовати на свим својим уређајима користећи иЦлоуд привезак за кључеве. А када желите да се пријавите на уређај који није Аппле или на рачунар који чак и не поседујете, можете да скенирате КР код са својим иПхоне-ом да бисте довршили процес аутентификације.

Аппле-ов метод за пријаву на приступне кључеве биће доступан почевши од иОС 16, иПадОС 16 и мацОС Вентура. Он ће заштитити кориснике од пхисхинг напада тако што ће елиминисати употребу лозинки.

Пошто је ова технологија још увек у раној фази, мало је вероватно да ће веб локације и апликације натерати кориснике да одмах користе приступне кључеве. Они ће се у почетку користити заједно са лозинкама, али ће у будућности бити уобичајени.

Да ли су хардверски безбедносни кључеви вредни тога?

Хардверски безбедносни кључеви нису савршени. Не подржавају их сви сајтови, а њихово постављање може бити тешко. Такође нису идеални за кориснике који имају тенденцију да изгубе ствари.

Али безбедносни кључеви су и даље сигурнији од традиционалних МФА метода. Кодови за опоравак засновани на СМС-у су склони нападима на увлачење СИМ картице, док апликације за аутентификацију имају своје проблеме. Сигурносни кључеви засновани на хардверу су много лакши за употребу и пружају бољу сигурност у поређењу са њима.

Препоручујемо коришћење најмање два физичка безбедносна кључа; један за свакодневну употребу и резервни кључ који можете користити у случају да изгубите свој свакодневни кључ.