Home-theater-designers
Nejznámější metoda ověřování zahrnuje uživatelské jméno a heslo. Hesla však představují několik problémů, a to i v případě, že zavedete správné postupy hygieny hesel.
Pro začátek nejsme dobří v zapamatování si hesel a ještě horší ve vytváření silných. Za druhé, většina uživatelů má tendenci opakovaně používat stejné heslo pro více účtů. Pokud je tedy ohrožen jeden účet, jsou ohroženy i ostatní účty.
Abyste těmto rizikům čelili, doporučujeme použít hardwarový bezpečnostní klíč. Ale s tolika dostupnými bezpečnostními klíči může být výběr toho správného obtížné. Zde jsou tedy nejlepší bezpečnostní klíče, které jsme na trhu našli.
1. Řada YubiKey
Yubico je lídrem v oboru, pokud jde o hardwarové bezpečnostní klíče. Společnost nabízí bezpečnostní klíče, které uspokojí širokou škálu uživatelů, od jednotlivých domácích uživatelů a vývojářů až po podniky a velké podniky. Některé populární verze YubiKey zahrnují:
YubiKey 5 NFC
YubiKey 5 NFC je kompaktní, lehký a odolný klíč a je kompatibilní s mnoha službami, včetně Facebooku, Google Chrome, Dropbox, LastPass a dalších. YubiKey 5 NFC také podporuje mnoho bezpečnostních protokolů, včetně OpenPGP, FIDO U2P, OTP a Smart Card.YubiKey C Bio
YubiKey C Bio je jedním z mála klíčů biometrické ověřování . Klíč ukládá vaše biometrické informace do samostatného zabezpečeného prvku využívajícího tříčipovou architekturu. Můžete si nastavit PIN a použít jej, když není podporována biometrie. Klíč je dodáván ve formátu USB-A a USB-C a podporuje U2F a FIDO2. Série Bio bohužel nefunguje s LastPass, což může být pro některé uživatele překážkou.YubiKey 5 Nano
Pokud hledáte kompaktní hardwarový bezpečnostní klíč, měl by to být tento. YubiKey 5 Nano je dodáván v provedení USB-A a USB-C a podporuje různé bezpečnostní protokoly, včetně OTP, FIDO U2F, OpenPGP, OATH-TOTP a -HOTP. Malá velikost však něco stojí. Na rozdíl od jiných klíčů YubiKey není klíč Nano odolný proti rozdrcení a nefunguje s mobilními zařízeními.
2. Kensington VeriMark
The Kensington VeriMark klíč na otisk prstu využívá biometrickou technologii s 360stupňovou čitelností a ochranou proti falšování. Podporuje až 10 otisků prstů, takže se do stejného zařízení může přihlásit více uživatelů.
jak resetovat imessage na mac
Kompaktní skener s hardwarovým klíčem je vyroben s ohledem na přenositelnost. Na délku měří pouze 1,2 palce, takže jej můžete připevnit na klíčenku, aniž byste cítili jeho váhu. Můžete jej dokonce nechat připojený k notebooku, když jej během dojíždění zasunete do tašky.
Klíč Kensington podporuje mnoho protokolů a dobře funguje s cloudovými účty, jako jsou Dropbox, GitHub, Facebook, Google a další. Na druhou stranu mu chybí podpora NFC a kompatibilita s macOS a Chrome OS.
3. Bezpečnostní klíč Titan společnosti Google
The Titan klíč je verze fyzického bezpečnostního klíče společnosti Google pro nováčky, kteří chtějí chránit své účty vícefaktorové ověřování . Nabízí podporu USB-C a NFC, takže si můžete být jisti, že bude fungovat s téměř jakýmkoli zařízením.
Přestože klíč nečte otisky prstů, můžete klepnutím na střed potvrdit přihlášení na stránky. Podporuje protokol FIDO U2F, což je starší protokol a znevýhodňuje klíč Titan oproti jiným hardwarovým bezpečnostním klíčům.
Klíč Titan od Googlu nepodporuje biometrii, na rozdíl od klíče Kensington VeriMark nebo YubiKeys. Díky tomu ale Titan nepotřebuje žádné nastavování. Chcete-li použít klíč, vše, co potřebujete, je přejít na web, který podporuje hardwarové klíče, přidat klíč Titan do svého účtu, postupovat podle pokynů a můžete jít.
4. CryptoTrust OnlyKey
The CryptoTrust OnlyKey má některé jedinečné vlastnosti, které jeho konkurentům chybí. Počínaje designem, OnlyKey nabízí integrovanou klávesnici navrženou tak, aby obcházela keyloggery. Vzhledem k tomu, že znaky hesla zadáváte ze samotného klíče, jsou vaše účty v bezpečí, i když je zařízení nebo web napaden.
Svá hesla můžete dokonce chránit pomocí dodatečného kódu PIN, což z OnlyKey dělá správné vícefaktorové ověřovací zařízení. Obsahuje také správce hesel a další funkce, jako je samodestrukční a šifrované zálohování. Funkce sebedestrukce vás chrání před útoky hrubou silou, protože po mnoha nesprávných pokusech vymaže vaše zařízení.
CryptoTrust OnlyKey je o něco objemnější než jeho konkurenti a má neohrabanější rozhraní. I když se nejedná o zásadní průlom, některé uživatele to může odradit.
5. Přístupové klíče Apple
Passkeys je verze bezpečnostního klíče společnosti Apple, která zajišťuje rychlou a bezpečnou metodu ověřování. Tato nová technologie ověřování spoléhá na Touch ID a Face ID pro ověřování uživatelů bez nutnosti zadávat heslo. I když tato funkce nezahrnuje USB flash disk, spoléhá na to, že se vaše zařízení ověří. Tady je jak fungují přístupové klíče společnosti Apple :
Jakmile funkci povolíte pro webovou stránku nebo aplikaci, přístupový klíč se uloží do počítače nebo telefonu, který jste použili k jeho nastavení. Můžete jej synchronizovat na všech vašich zařízeních pomocí iCloud Keychain . A když se chcete přihlásit k zařízení jiného než Apple nebo k počítači, který ani nevlastníte, můžete naskenovat QR kód pomocí iPhonu a dokončit proces ověřování.
Přihlašovací metoda Apple Passkeys bude k dispozici počínaje iOS 16, iPadOS 16 a macOS Ventura. Bude chránit uživatele před phishingovými útoky tím, že eliminuje používání hesel.
Vzhledem k tomu, že tato technologie je stále v rané fázi, je nepravděpodobné, že by webové stránky a aplikace donutily uživatele okamžitě používat přístupové klíče. Zpočátku se budou používat spolu s hesly, ale v budoucnu se musí stát běžným proudem.
Vyplatí se hardwarové bezpečnostní klíče?
Hardwarové bezpečnostní klíče nejsou dokonalé. Ne všechny stránky je podporují a jejich nastavení může být složité. Nejsou také ideální pro uživatele, kteří mají tendenci ztrácet věci.
Bezpečnostní klíče jsou však stále bezpečnější než tradiční metody MFA. Obnovovací kódy založené na SMS jsou náchylné k útokům typu jacking SIM, zatímco aplikace pro ověřování mají své vlastní problémy. Hardwarové bezpečnostní klíče se mnohem snáze používají a ve srovnání s nimi poskytují lepší zabezpečení.
Doporučujeme použít alespoň dva fyzické bezpečnostní klíče; jeden pro každodenní použití a záložní klíč, který byste mohli použít v případě, že ztratíte svůj každodenní klíč.