5 лучших аппаратных ключей безопасности для онлайн-защиты

5 лучших аппаратных ключей безопасности для онлайн-защиты

Метод аутентификации, с которым мы наиболее знакомы, включает имя пользователя и пароль. Но пароли создают несколько проблем, даже если вы применяете надлежащие методы гигиены паролей.





Во-первых, мы плохо запоминаем пароли и еще хуже умеем создавать надежные. Во-вторых, большинство пользователей склонны повторно использовать один и тот же пароль для нескольких учетных записей. Таким образом, если одна учетная запись скомпрометирована, остальные учетные записи также находятся под угрозой.



Чтобы противостоять этим рискам, мы предлагаем использовать аппаратный ключ безопасности. Но с таким количеством доступных ключей безопасности выбрать правильный может быть непросто. Итак, вот лучшие ключи безопасности, которые мы могли найти на рынке.





1. Серия ЮбиКей

YubiKey-5-Series
Кредиты изображений: ЮбиКей 5 серии

Yubico является лидером в области аппаратных ключей безопасности. Компания предлагает ключи безопасности, предназначенные для широкого круга пользователей, от индивидуальных домашних пользователей и разработчиков до компаний и крупных предприятий. Некоторые популярные версии YubiKey включают:

преобразовать изображение в вектор в иллюстраторе

  • ЮбиКей 5 NFC

    YubiKey 5 NFC — это компактный, легкий и прочный ключ, совместимый со многими сервисами, включая Facebook, Google Chrome, Dropbox, LastPass и другими. YubiKey 5 NFC также поддерживает множество протоколов безопасности, включая OpenPGP, FIDO U2P, OTP и смарт-карты.

  • ЮбиКей С Био

    YubiKey C Bio — один из немногих ключей с биометрическая аутентификация . Ключ хранит вашу биометрическую информацию в отдельном защищенном элементе с использованием трехчиповой архитектуры. Вы можете настроить PIN-код и использовать его, когда биометрические данные не поддерживаются. Ключ поставляется в форм-факторах USB-A и USB-C и поддерживает U2F и FIDO2. К сожалению, серия Bio не работает с LastPass, что может стать препятствием для некоторых пользователей.

  • ЮбиКей 5 Нано

    Если вы ищете компактный аппаратный ключ безопасности, это должно быть то, что вам нужно. YubiKey 5 Nano выпускается в форм-факторах USB-A и USB-C и поддерживает различные протоколы безопасности, включая OTP, FIDO U2F, OpenPGP, OATH-TOTP и -HOTP. Однако за крошечный размер приходится платить. В отличие от других ключей YubiKey, ключ Nano не устойчив к раздавливанию и не работает с мобильными устройствами.

2. Кенсингтон ВериМарк

Ключ безопасности Kensington подключен к ноутбуку
Кредиты изображений: Ключ отпечатка пальца Kensington VeriMark™

Ключ отпечатка пальца Kensington VeriMark использует биометрическую технологию с читаемостью на 360 градусов и защитой от спуфинга. Он поддерживает до 10 отпечатков пальцев, поэтому несколько пользователей могут войти в одно и то же устройство.



Компактный сканер с форм-фактором донгла создан с учетом портативности. Его длина составляет всего 1,2 дюйма, поэтому вы можете прикрепить его к цепочке для ключей, не чувствуя его веса. Вы даже можете оставить его подключенным к ноутбуку, когда кладете его в сумку во время поездок на работу.

Ключ Kensington поддерживает множество протоколов и хорошо работает с облачными учетными записями, такими как Dropbox, GitHub, Facebook, Google и другими. С другой стороны, ему не хватает поддержки NFC и совместимости с macOS и Chrome OS.



3. Ключ безопасности Google Titan

Google-Titan-Security-Key
Кредиты изображений: Google Store

Ключ титана — это версия физического ключа безопасности от Google для новичков, которые хотят защитить свои учетные записи с помощью многофакторная аутентификация . Он предлагает поддержку USB-C и NFC, поэтому вы можете быть уверены, что он будет работать практически с любым устройством.

Хотя ключ не считывает отпечатки пальцев, вы можете нажать на центр, чтобы подтвердить вход на сайты. Он поддерживает протокол FIDO U2F, который является более старым протоколом и ставит ключ Titan в невыгодное положение по сравнению с другими аппаратными ключами безопасности.



Ключ Google Titan не поддерживает биометрию, в отличие от ключа Kensington VeriMark или YubiKeys. Но благодаря этому Титан не нуждается в настройке. Чтобы использовать ключ, все, что вам нужно, это перейти на сайт, который поддерживает аппаратные ключи, добавить ключ Titan в свою учетную запись, следовать инструкциям, и все готово.

4. Только ключ CryptoTrust

CryptoTrust-OnlyKey
Кредиты изображений: Только ключ CryptoTrust

Только ключ CryptoTrust имеет ряд уникальных особенностей, которых нет у конкурентов. Начиная с дизайна, OnlyKey предлагает встроенную клавиатуру, предназначенную для обхода кейлоггеров. Поскольку вы вводите символы своего пароля с самого ключа, ваши учетные записи в безопасности, даже если устройство или веб-сайт взломаны.

Вы даже можете защитить свои пароли с помощью дополнительного PIN-кода, что делает OnlyKey подходящим устройством многофакторной аутентификации. Он также включает менеджер паролей и другие функции, такие как самоуничтожение и зашифрованное резервное копирование. Функция самоуничтожения защищает вас от атак грубой силы, поскольку она стирает данные с вашего устройства после множества неверных попыток.

CryptoTrust OnlyKey немного крупнее своих конкурентов и имеет более неуклюжий интерфейс. Хотя это не является серьезным нарушением условий сделки, это может оттолкнуть некоторых пользователей.

5. Коды доступа Apple

Домашняя страница Apple Passkeys для разработчиков
Кредит изображения: Яблоко

Ключи доступа — это версия ключа безопасности Apple, обеспечивающая быстрый и безопасный метод аутентификации. Эта новая технология аутентификации использует Touch ID и Face ID для аутентификации пользователей без необходимости ввода пароля. Хотя эта функция не использует USB-накопитель, для аутентификации требуется ваше устройство. Вот как работают пароли Apple :

После включения этой функции для веб-сайта или приложения ключ доступа будет храниться на компьютере или телефоне, которые вы использовали для его настройки. Вы можете синхронизировать его на всех своих устройствах, используя Связка ключей iCloud . А если вы хотите войти на устройство, не принадлежащее Apple, или на компьютер, которым вы даже не владеете, вы можете отсканировать QR-код с помощью своего iPhone, чтобы завершить процесс аутентификации.

Метод входа в систему Apple Passkeys будет доступен, начиная с iOS 16, iPadOS 16 и macOS Ventura. Он защитит пользователей от фишинговых атак, исключив использование паролей.

Поскольку эта технология все еще находится на ранней стадии, маловероятно, что веб-сайты и приложения заставят пользователей сразу же использовать пароли. Сначала они будут использоваться вместе с паролями, но в будущем обязательно станут массовыми.

Стоит ли использовать аппаратные ключи безопасности?

Аппаратные ключи безопасности не идеальны. Не все сайты поддерживают их, и их может быть сложно настроить. Они также не идеальны для пользователей, которые склонны терять вещи.

Но ключи безопасности по-прежнему безопаснее, чем традиционные методы MFA. Коды восстановления на основе SMS подвержены атакам с использованием SIM-карты, в то время как приложения для аутентификации имеют свои проблемы. Аппаратные ключи безопасности намного проще в использовании и обеспечивают лучшую безопасность по сравнению с ними.

Мы рекомендуем использовать как минимум два физических ключа безопасности; один для повседневного использования и резервный ключ, который вы можете использовать в случае потери повседневного ключа.