9 најбољих хардверских безбедносних кључева за двофакторску аутентификацију [2023]

by
Tweet
Share
Share
Pin

U današnje vreme, kada je svet sve više povezan digitalno, bezbednost na internetu postaje ključna, posebno zbog problema sa zaštitom podataka. Tehnologija se razvila, prevazilazeći jednostavnu upotrebu korisničkih imena i lozinki u cilju zaštite naloga od neovlašćenog pristupa.

Dvofaktorska autentifikacija je široko prihvaćena kao pouzdaniji metod zaštite i autorizacije pristupa korisničkim nalozima, koristeći proces prijave u dva koraka. U ovom tekstu, objasnićemo šta je dvofaktorska autentifikacija, zašto je bitna, i razmotrićemo neke od najboljih hardverskih sigurnosnih ključeva za ovu vrstu zaštite.

Šta je dvofaktorska autentifikacija?

Dvofaktorska autentifikacija (2FA) je mehanizam zaštite koji zahteva od korisnika da potvrdi svoj identitet putem dva koraka, za razliku od nekadašnje jednostruke autentifikacije (SFA) gde je dovoljan samo jedan korak, odnosno unošenje korisničkog imena i lozinke.

2FA zahteva dodatni korak verifikacije, kao što je token ili biometrijski podatak, pre nego što se odobri pristup korisničkom nalogu i podacima. Ovo znatno otežava hakerima da dobiju neovlašćen pristup, čak i ako su saznali korisničke podatke za prijavu.

Šta su faktori autentifikacije?

Autentifikacija podrazumeva da korisnik pruži dokaz svog identiteta pre nego što mu se odobri pristup. Razvojem tehnologije, pojavili su se različiti načini na koje se od korisnika traži da dokaže identitet, a ti načini se mogu svrstati u nekoliko faktora:

  • Faktor znanja (ono što korisnik zna): Ovo je najčešći faktor, gde korisnici dokazuju svoj identitet pružanjem informacija koje samo oni znaju, poput korisničkog imena, lozinke ili odgovora na tajno pitanje. Ovo je obično prvi korak u svakoj SFA, 2FA ili MFA (višefaktorskoj autentifikaciji).
  • Faktor posedovanja (ono što korisnik ima): Često se traži od korisnika da dokažu vlasništvo putem nečega što poseduju, kao što su lična karta, pasoš, mobilni telefon ili bankovni izvod.
  • Faktor svojstva (ono što korisnik jeste): Sa napretkom tehnologije, sve se češće koristi faktor svojstva, gde se od korisnika traži da pruži podatke zasnovane na njegovim fizičkim karakteristikama. To uključuje biometrijsko skeniranje otisaka prstiju, prepoznavanje lica, glasovnu aktivaciju i druge jedinstvene karakteristike.
  • Faktor lokacije (gde se korisnik nalazi): Ovaj faktor se zasniva na fizičkoj lokaciji korisnika prilikom pokušaja pristupa nalogu. To uključuje praćenje IP adrese, GPS koordinata ili drugih geografskih podataka. Najčešće se koristi u organizacijama koje dozvoljavaju pristup samo kada je korisnik u kancelariji.
  • Vremenski faktor (kada je korisnik): Vreme takođe može biti faktor u autentifikaciji, gde se pristup nalogu odobrava samo u određenom vremenskom periodu.

Mnogi sistemi kombinuju više faktora kako bi povećali bezbednost od neovlašćenog pristupa. Kombinacija ovih faktora znatno otežava napadačima da ostvare pristup, jer su potrebni različiti tipovi potvrda.

Metode autentifikacije

Postoji više načina za implementaciju dvofaktorske autentifikacije. Neki sistemi koriste više metoda, dok drugi koriste samo jednu. U nastavku ćemo detaljnije razmotriti različite metode koje se koriste u 2FA.

#1. Token

Tokeni su jedinstveni identifikatori koji se dodeljuju korisniku i neophodni su u procesu autentifikacije. Autentifikacioni tokeni mogu biti softverski tokeni koji se generišu na korisničkom uređaju, ili hardverski tokeni poput pametnih kartica ili privezaka za ključeve. Ovi tokeni su zapravo kodovi koje korisnici moraju da unesu kako bi dobili pristup nalozima.

#2. Push notifikacija

Push notifikacija verifikuje korisnika slanjem obaveštenja na uređaj koji je označen kao pouzdan, i od korisnika se traži da potvrdi pokušaj autentifikacije pre nego što mu se odobri pristup.

#3. Biometrija

Upotreba faktora svojstva u autentifikaciji raste sa razvojem tehnologije. Sistemi sada omogućavaju dvofaktorsku autentifikaciju koja zahteva od korisnika da skenira otisak prsta preko biometrijskog skenera, da uradi mapiranje lica, glasovnu autorizaciju itd. Korišćenje biometrije u velikoj meri zavisi od hardvera.

#4. Jednokratna lozinka (OTP)

Jednokratna lozinka je široko prihvaćena metoda, gde korisnici dobijaju jednokratnu lozinku za pristup nalogu. OTP se šalje korisniku nakon prvog koraka autentifikacije (obično faktora znanja), a zatim se od korisnika traži da unese OTP da bi dobio pristup.

#5. Aplikacija za autentifikaciju

Aplikacije poput Google Authenticator i Microsoft Authenticator generišu verifikacione kodove slične OTP-u, koji su potrebni tokom autentifikacije. Ove aplikacije pomažu da se izbegnu neki problemi povezani sa metodama kao što su SMS obaveštenja koja se mogu hakovati.

#6. Sigurnosni ključ

Sigurnosni ključevi su fizički uređaji koji su potrebni u procesu autentifikacije. Funkcionišu slično kao ključ i brava. Kada korisnik pokuša da otključa vrata, mora da uzme ključ, ubaci ga u bravu i otključa pre nego što uđe. Slično, sigurnosni ključevi se priključuju preko USB porta ili se drže u blizini kada je potrebna autentifikacija.

Kako funkcionišu hardverski sigurnosni ključevi?

Hardverski sigurnosni ključevi služe kao dodatni metod autentifikacije u dvofaktorskoj autentifikaciji. Oni u suštini predstavljaju dodatni nivo provere identiteta korisnika i omogućavaju pristup samo legitimnim korisnicima.

Nakon što nabavite novi sigurnosni ključ, potrebna vam je aplikacija ili servis koji podržava taj ključ. Nakon toga, idite na podešavanja, pronađite dvofaktorsku autentifikaciju i aktivirajte svoj ključ.

Biće od vas zatraženo da ubacite ili dodirnete uređaj kako biste ga aktivirali. Prilikom prijave na nalog, nakon unosa korisničkog imena i lozinke, tražiće se da ubacite ključ u uređaj ili da ga dodirnete kako biste potvrdili identitet pre nego što dobijete pristup.

Najbolji hardverski sigurnosni ključevi

Usled sve većeg broja hakovanih naloga na društvenim mrežama i email naloga, OTP za 2FA postaje manje siguran. Nasuprot tome, sigurnosni ključevi za dvofaktorsku autentifikaciju postaju pouzdaniji jer nemaju podatke koje napadači mogu da ukradu da bi dobili pristup sistemu.

Korišćenje sigurnosnog ključa zahteva da fizički ključ bude povezan sa vašim uređajem tokom procesa autentifikacije, što znatno otežava pristup vašim nalozima svima koji nemaju pristup hardverskom ključu.

U nastavku su neki od sigurnosnih ključeva koji se mogu naći na Amazonu i koji vam mogu pomoći da zaštitite svoje naloge.

Yubico – YubiKey 5C NFC

Yubikey 5C NFC je jedan od najpouzdanijih USB i NFC sigurnosnih ključeva koji nudi bezbednost širokom spektru usluga. Ima FIDO sertifikat i radi na Mac, Windows i Linux platformama. Takođe podržava NFC aplikacije na dodir za Android i iOS uređaje. Yubikey 5C NFC je otporan na vodu, prašinu, lomljenje i neovlašćen pristup.

Ključne karakteristike:

  • YubiKey 5C NFC ima FIDO sertifikat.
  • Podržani OS: Windows, macOS i Linux.
  • USB-C port.
  • Aktivacija dodirom.
  • NFC omogućen.
  • Otporan na neovlašćen pristup, vodootporan i otporan na lomljenje.
  • Podržava više protokola uključujući FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV), OpenPGP.

OnlyKey FIDO2 / U2F sigurnosni ključ

OnlyKey FIDO2 nije samo sigurnosni ključ, već i hardverski menadžer lozinki koji se može koristiti za dvofaktorsku autentifikaciju. Podržava više platformi kao što su Windows, Linux, macOS i Android. OnlyKey je napravljen da bude veoma izdržljiv, vodootporan i otporan na neovlašćen pristup.

Ključne karakteristike:

  • Podržan na sajtovima kao što su Twitter, Facebook, GitHub i Google.
  • Podržava više protokola, uključujući FIDO2 / U2F, Yubico OTP, TOTP i Challenge-response.
  • Vodootporan i otporan na neovlašćen pristup.
  • PIN autorizacija.
  • Podržani OS: Windows, macOS, Linux ili Chromebook.

OnlyKey je zaštićen PIN-om koji se unosi direktno na uređaju, pružajući dodatni sloj zaštite u slučaju da je uređaj ukraden, sa ugrađenim sigurnosnim mehanizmom koji briše sve podatke nakon deset neuspešnih pokušaja.

FEITIAN BioPass K26 Plus

Ključne karakteristike:

FEITIAN BioPass K26 Plus je kompaktan i lagan, sa biometrijskom autentifikacijom koja olakšava upotrebu.

  • Biometrijska autorizacija (otisak prsta).
  • Podržava FIDO2 (WebAuthn i CTAP), FIDO U2F i PIV.
  • USB Type-A ili Type-C.
  • Podržani OS: Chrome OS, Windows, Linux, macOS.
  • Podržava do 128 akreditiva.
  • Sigurnosni algoritmi: ECDSA, SHA256, AES, HMAC, ECDH.

FEITIAN BioPass K26 Plus je FIDO2 sigurnosni ključ sa podrškom za biometrijsku autentifikaciju, i može se koristiti na svakom servisu koji podržava FIDO2, FIDO U2F i PIV.

Octatco EzFinger2

Octatco EzFinger2 je FIDO2 & FIDO U2F sertifikovani sigurnosni ključ koji može poslužiti kao siguran način za autentifikaciju i osigurati da su vaši podaci bezbedni i dostupni samo vama.

Ključne karakteristike:

  • Biometrijska autorizacija.
  • FIDO2 & FIDO U2F sertifikovan.
  • Podržani OS: Windows 10, 8.1, 8, 7 i Windows Hello.

Octatco EzFinger2 podržava biometriju otiska prsta i funkcioniše u pretraživačima Edge, Chrome, Firefox, Safari i Opera.

Hideez Key 4

Hideez Key 4 ima kapacitet da uskladišti preko 1000 akreditiva u šifrovanom hardverskom trezoru lozinki, a pristup se može odobriti pritiskom na dugme. Hideez Key 4 eliminiše tradicionalne metode 2FA zasnovane na SMS-u, koristeći FIDO U2F i FIDO2 pristup bez lozinke.

Ključne karakteristike:

  • Autorizacija bez lozinke.
  • FIDO U2F i FIDO2 sertifikovan.
  • Podržani OS: Windows, Linux i Android.
  • Maksimalan broj akreditiva: 1.000.
  • Bluetooth omogućen.
  • RFID ključ kartica.

Sa inovativnom funkcijom odjavljivanja, Hideez Key 4 automatski odjavljuje korisnika kada ključ nije u dometu blizine, čime čini vaš nalog još bezbednijim. Takođe se može koristiti za otvaranje RFID vrata i kompatibilan je sa Windows, Linux i Android platformama.

Thetis Universal 2FA Authentication USB

Thetis Universal dvofaktorska autentifikacija USB je kompatibilan sa svim veb sajtovima koji su usklađeni sa U2F protokolom, i može se koristiti na Windows, macOS X i Linux sistemima sa instaliranim najnovijim verzijama pretraživača Chrome ili Opera.

Ključne karakteristike:

  • Podržani OS: Windows, macOS ili Linux.
  • Napredna HOTP (jednokratna lozinka) tehnologija.
  • Kompatibilan sa U2F protokolom.

Thetis Universal dvofaktorska autentifikacija USB garantuje jaku autentifikaciju vašeg naloga i štiti vas od svih vrsta napada.

Yubico YubiKey 5C

Yubico YubiKey 5C koristi USB tip-C konektor, što ga čini kompatibilnim sa modernim uređajima. Podržava FIDO U2F i FIDO2, koji se široko koriste za 2FA, ali ne podržava NFC, za razliku od Yubico Yubikey 5C NFC.

Ključne karakteristike:

  • USB-C konektor.
  • Autorizacija bez lozinke.
  • Menadžer lozinki.
  • FIDO 2 sertifikovan, FIDO Univerzalni 2. faktor (U2F) sertifikovan.

Pruža autentifikaciju bez lozinke i podršku za različite uređaje, uključujući Windows, macOS, Linux, Android i iOS.

TrustKey T110

TrustKey T110 je sigurnosni ključ kompatibilan sa FIDO2 i U2F koji korisnicima omogućava brzu, laku i sigurnu prijavu.

Ključne karakteristike:

  • FIDO2 sertifikovan.
  • HOTP, TOTP podrška.
  • USB konektor tipa A.
  • Podržani OS: Windows, macOS, Linux, iPadOS, Android i Chrome OS.

TrustKey T110 podržava više protokola, uključujući FIDO2, FIDO U2F, HOTP/TOTP, kako bi zaštitio vaš nalog od krađe identiteta i narušavanja bezbednosti, omogućavajući korišćenje na više uređaja.

Thetis FIDO U2F sigurnosni ključ

Thetis FIDO U2F je sigurnosni ključ koji podržava iPhone i Android uređaje, što ga čini univerzalno kompatibilnim. Koristi ECDSA SHA Standard/SHA-256 za generisanje 256-bitnih karaktera hash dužine, čineći vaš nalog jakim i otpornim na napade.

Ključne karakteristike:

  • Podržani OS: Windows, macOS i Linux.
  • FIDO U2F SERTIFIKAT.
  • Bluetooth omogućen.
  • Podržan U2F protokol.

Prednosti i nedostaci hardverskih sigurnosnih ključeva

Sa pozitivne strane, hardverski sigurnosni ključevi obično koriste FIDO-ov U2F (Univerzalni drugi faktor), što otežava pojavu phishing napada i čini vaš nalog otpornim na njih. Sigurnosni ključevi omogućavaju jednostavan i siguran pristup vašem nalogu.

Ovi ključevi su obično kompaktni i izdržljivi, i lako se mogu nositi sa sobom. Pošto su ovi ključevi napravljeni tako da funkcionišu na više operativnih sistema i aplikacija, njihova prednost je neosporiva, jer jedan sigurnosni ključ može zaštititi više naloga.

Glavni nedostatak sigurnosnih ključeva je njihova cena, koja može biti visoka, što može otežati nabavku organizacijama i pojedincima u poređenju sa softverskim alternativama.

Završne misli

Sigurnost je izuzetno bitna kada je u pitanju upravljanje podacima preko interneta. Stoga je neophodno da se održe adekvatne mere kako bi se sprečili slučajevi narušavanja bezbednosti. Hardverski sigurnosni ključevi nisu savršeno rešenje, ali su vrlo pouzdani u poređenju sa drugim metodama višefaktorske autentifikacije.