Tunnetuin todennusmenetelmä sisältää käyttäjätunnuksen ja salasanan. Mutta salasanat aiheuttavat useita ongelmia, vaikka noudattaisit hyviä salasanahygieniakäytäntöjä.

Ensinnäkin emme ole hyviä salasanojen muistamisessa ja vielä huonommin luomaan vahvoja salasanoja. Toiseksi useimmat käyttäjät käyttävät samaa salasanaa useille tileille. Joten jos yksi tili vaarantuu, myös muut tilit ovat vaarassa.

Näiden riskien torjumiseksi suosittelemme laitteiston suojausavaimen käyttöä. Mutta koska suojausavaimia on niin paljon, oikean valitseminen voi olla hankalaa. Joten tässä on parhaat suojausavaimet, joita voimme löytää markkinoilta.

1. YubiKey-sarja

Kuvatekstit: YubiKey 5-sarja

Yubico on alan johtava laitteiston suojausavaimien suhteen. Yritys tarjoaa suojausavaimia, jotka palvelevat monenlaisia ​​käyttäjiä yksittäisistä kotikäyttäjistä ja kehittäjistä yrityksiin ja suuriin yrityksiin. Joitakin suosittuja YubiKey-versioita ovat:

  • YubiKey 5 NFC on kompakti, kevyt ja kestävä avain, ja se on yhteensopiva monien palvelujen, kuten Facebookin, Google Chromen, Dropboxin, LastPassin ja muiden kanssa. YubiKey 5 NFC tukee myös monia suojausprotokollia, mukaan lukien OpenPGP, FIDO U2P, OTP ja Smart Card.
    instagram viewer
  • YubiKey C Bio on yksi harvoista avaimista biometrinen todennus. Avain tallentaa biometriset tietosi erilliseen suojattuun elementtiin kolmen sirun arkkitehtuurilla. Voit määrittää PIN-koodin ja käyttää sitä, kun biometrisiä tietoja ei tueta. Avain on saatavana USB-A- ja USB-C-muotoisina ja tukee U2F- ja FIDO2-muotoja. Valitettavasti Bio-sarja ei toimi LastPassin kanssa, mikä voi olla joillekin käyttäjille murros.
  • Jos etsit kompaktia laitteiston suojausavainta, tämän pitäisi olla se. YubiKey 5 Nano on saatavana USB-A- ja USB-C-muotoisina ja tukee useita suojausprotokollia, mukaan lukien OTP, FIDO U2F, OpenPGP, OATH-TOTP ja -HOTP. Pieni koko maksaa kuitenkin. Toisin kuin muut YubiKeys, Nano-avain ei ole iskunkestävä eikä toimi mobiililaitteiden kanssa.

2. Kensington VeriMark

Kuvan tekijät: Kensington VeriMark™ -sormenjälkiavain

The Kensington VeriMark -sormenjälkiavain käyttää biometristä tekniikkaa, jossa on 360 asteen luettavuus ja huijaussuojaus. Se tukee jopa 10 sormenjälkeä, jotta useat käyttäjät voivat kirjautua samaan laitteeseen.

Pienikokoinen skanneri, jossa on dongle-muototekijä, on rakennettu siirrettävyyttä ajatellen. Sen pituus on vain 1,2 tuumaa, joten voit kiinnittää sen avainnippuun tuntematta sen painoa. Voit jopa jättää sen kytkettynä kannettavaan tietokoneeseen, kun sujautat sen laukkuun työmatkan aikana.

Kensington-avain tukee monia protokollia ja toimii hyvin pilvipohjaisten tilien, kuten Dropbox, GitHub, Facebook, Google ja muiden kanssa. Kääntöpuolella siitä puuttuu NFC-tuki ja yhteensopivuus macOS: n ja Chrome OS: n kanssa.

3. Googlen Titan-suojausavain

Kuvatekstit: Google Store

The Titan avain on Googlen versio fyysisestä suojausavaimesta uusille tulokkaille, jotka haluavat suojata tilinsä monivaiheinen todennus. Se tarjoaa USB-C- ja NFC-tuen, joten voit olla varma, että se toimii melkein minkä tahansa laitteen kanssa.

Vaikka näppäin ei lue sormenjälkiä, voit napauttaa keskustaa vahvistaaksesi kirjautumisen sivustoille. Se tukee FIDO U2F -protokollaa, joka on vanhempi protokolla ja asettaa Titan-avaimen epäedulliseen asemaan muihin laitteiston suojausavaimiin verrattuna.

Googlen Titan-avain ei tue biometriikkaa, toisin kuin Kensington VeriMark tai YubiKeys. Mutta tämän ansiosta Titan ei tarvitse asetuksia. Avaimen käyttämiseksi sinun tarvitsee vain siirtyä laitteistoavaimia tukevalle sivustolle, lisätä Titan-avain tiliisi, seurata ohjeita, ja olet valmis.

4. CryptoTrust OnlyKey

Kuvatekstit: CryptoTrust OnlyKey

The CryptoTrust OnlyKey on joitakin ainutlaatuisia ominaisuuksia, joita sen kilpailijoilta puuttuu. Suunnittelusta alkaen OnlyKey tarjoaa sisäänrakennetun näppäimistön, joka on suunniteltu ohittamaan näppäinloggerit. Koska kirjoitat salasanasi merkit itse avaimesta, tilisi ovat turvassa, vaikka laite tai verkkosivusto vaarantuisi.

Voit jopa suojata salasanasi ylimääräisellä PIN-koodilla, mikä tekee OnlyKeystä sopivan monivaiheisen todennuslaitteen. Se sisältää myös salasananhallinnan ja muita ominaisuuksia, kuten itsetuhoamisen ja salatun varmuuskopion. Itsetuhoominaisuus suojaa sinua raa'an voiman hyökkäyksiltä, ​​koska se pyyhkii laitteesi useiden virheellisten yritysten jälkeen.

CryptoTrust OnlyKey on hieman kookkaampi kuin kilpailijansa, ja siinä on mutkikkaampi käyttöliittymä. Vaikka se ei ole suuri kaupan katkaisija, se saattaa saada jotkut käyttäjät pois.

5. Applen salasanat

Kuvan luotto: Omena

Passkeys on Applen versio suojausavaimesta nopean ja turvallisen todennustavan takaamiseksi. Tämä uusi todennustekniikka käyttää Touch ID: tä ja Face ID: tä käyttäjien todentamiseksi ilman salasanan syöttämistä. Vaikka tämä ominaisuus ei sisällä USB-tikkua, se käyttää laitettasi todentamiseen. Tässä on miten Applen salasanat toimivat:

Kun otat ominaisuuden käyttöön verkkosivustolle tai sovellukselle, salasana tallennetaan tietokoneeseen tai puhelimeen, jolla otit sen käyttöön. Voit synkronoida sen kaikkien laitteidesi välillä käyttämällä iCloud-avainnippu. Ja kun haluat kirjautua sisään muuhun kuin Apple-laitteeseen tai tietokoneeseen, jota et edes omista, voit suorittaa todennusprosessin loppuun skannaamalla QR-koodin iPhonellasi.

Applen Passkeys-kirjautumistapa on saatavilla iOS 16:sta, iPadOS 16:sta ja macOS Venturasta alkaen. Se suojaa käyttäjiä tietojenkalasteluhyökkäyksiä vastaan ​​poistamalla salasanojen käytön.

Koska tämä tekniikka on vielä alkuvaiheessa, on epätodennäköistä, että verkkosivustot ja sovellukset pakottaisivat käyttäjiä käyttämään salasanoja heti. Niitä käytetään aluksi salasanojen rinnalla, mutta ne tulevat valtavirtaan tulevaisuudessa.

Ovatko laitteiston suojausavaimet sen arvoisia?

Laitteiston suojausavaimet eivät ole täydellisiä. Kaikki sivustot eivät tue niitä, ja niiden määrittäminen voi olla hankalaa. Ne eivät myöskään ole ihanteellisia käyttäjille, joilla on taipumus kadottaa asioita.

Suojausavaimet ovat kuitenkin turvallisempia kuin perinteiset MFA-menetelmät. Tekstiviestipohjaiset palautuskoodit ovat alttiita SIM-kaappaushyökkäyksille, kun taas autentikointisovelluksissa on omat ongelmansa. Laitteistopohjaiset suojausavaimet ovat paljon helpompia käyttää ja tarjoavat paremman suojan verrattuna.

Suosittelemme käyttämään vähintään kahta fyysistä suojausavainta. yksi päivittäiseen käyttöön ja vara-avain, jota voit käyttää, jos kadotat päivittäisen avaimesi.