9 најбољих хардверских безбедносних кључева за двофакторску аутентификацију [2023]

Како свет постаје све више повезан, безбедност је постала суштински део нашег свакодневног живота на интернету, са проблемима приватности података. Технологија је од тада прерасла само коришћење корисничких имена и лозинки за заштиту вашег налога од нападача.

Двофакторска аутентификација је широко прихваћена као сигурнији начин заштите и одобравања приступа корисничким налозима кроз процес пријављивања у два корака. У овом чланку ћемо покрити шта је двофакторска аутентификација, зашто је неопходна и погледати неке од најбољих хардверских сигурносних кључева за двофакторску аутентификацију.

Шта је двофакторска аутентификација?

Двофакторска аутентификација (2ФА) је сигурносни механизам у којем се од корисника тражи да верификују свој идентитет користећи метод аутентификације у два корака, за разлику од раније широко прихваћене једнофакторске аутентификације (СФА), где корисник захтева само своје акредитиве за пријаву.

2ФА аутентификација захтева додатни фактор верификације, као што је токен или биометријски фактор, пре него што се приступи корисничком налогу и подацима које он поседује, што отежава хакерима да добију приступ када се открију акредитиви за пријаву корисника.

Шта су фактори аутентификације?

Аутентификација једноставно захтева од вас да пружите доказ идентитета пре него што одобрите приступ кориснику. Током година, усвајање технологије је све више видело различите начине на које се од корисника тражи да докаже свој идентитет, али се та различита средства могу поделити на факторе као што су

  • Фактор знања (шта корисник зна): Један од најчешће коришћених фактора је заснован на знању, у коме корисници морају да докажу свој идентитет тако што ће дати нешто што знају, као што је корисничко име, лозинка или одговор на тајно питање. Ово је обично први корак ка сваком СФА, 2ФА или МФА.
  • Фактор поседовања (шта корисник има): Често корисници морају да докажу власништво тако што ће дати нешто што поседују или одобрити захтев за пријаву са уређаја који поседују. То може бити било шта од личне карте корисника, пасоша, мобилног уређаја, извода са рачуна итд.
  • Фактор инхерентности (шта је корисник): Са повећањем технолошких иновација, инхерентност је од тада усвојена у аутентификацији. Ово се ради тако што се од корисника захтева да пружи информације на основу нечега што има/јесте. Савремени уређаји пружају корисницима средства за аутентификацију као што су биометријско скенирање прстију, гласовна активација, препознавање лица и други атрибути који се односе на физичку природу појединца.
  • Фактор локације (где је корисник): Овај фактор аутентификације је заснован на физичкој локацији корисника када покушава да добије приступ налогу. Ово обично укључује праћење ИП адресе уређаја, ГПС координате или друге географске детаље са уређаја који се користи за приступ систему. Ово се генерално може видети код организација које дају приступ корисницима само када су у канцеларији.
  • Засновано на времену (када је корисник): Коришћење времена као ограничења је такође једини фактор укључен у аутентификацију. Када се корисницима одобри приступ налогу само у одређеном временском оквиру, а не ван тог временског оквира.
  • Неколико система користи више фактора како би осигурало да су системи заштићени од неовлашћеног приступа. Комбинација овог фактора вишеструке ауторизације отежава нападачима да добију приступ због различитих захтева потребних за ауторизацију.

    Методе аутентификације

    Постоје различите методе аутентификације које се користе у понуди двофакторске аутентификације. Можете пронаћи неке системе изграђене са више метода аутентификације, а друге са једним методама. У овом одељку ћемо детаљно испитати различите методе аутентификације које се користе у 2ФА.

    #1. Токен

    Токени су јединствени идентификатори који се дају кориснику и потребни у процесу аутентификације. Токени за ауторизацију могу бити или меки токени генерисани на уређајима корисника или хардверски токени, као што су паметне картице или привезци за кључеве. Ови токени су у основи кодови које ће корисници морати да пруже како би добили приступ својим налозима.

    #2. Пусх обавештење

    Пусх обавештење укључује верификацију корисника када је у игри покушај ауторизације слањем обавештења на уређај који је корисник означио као заштићен, а од корисника се тражи да прихвати покушај аутентификације пре него што му приступ буде одобрен.

    #3. Биометријски

    Употреба инхерентних фактора у аутентификацији расте у усвајању са недавним побољшањима у развоју технологије. Системи сада омогућавају двофакторску аутентификацију која захтева од корисника да скенирају своје отиске прстију преко биометријског скенера, изврше мапе лица, гласовну ауторизацију итд. Критични фактор у усвајању биометрије углавном зависи од хардвера.

    #4. Једнократна лозинка ОТП

    Једнократна лозинка је такође широко прихваћена и подразумева да корисници добијају једнократну употребљиву лозинку потребну за приступ свом налогу. ОТП се шаље кориснику када се изврши први корак аутентификације, обично користећи фактор знања, тада ће се од корисника тражити да унесу ОТП који је послат да би им се одобрио приступ.

    #5. Аутхентицатор

    Апликације попут Гоогле Аутхентицатор и Мицрософт Аутхентицатор, који се користе за генерисање лозинке за верификацију сличну ОТП-у, потребни су када се аутентификација обави. Ове апликације за аутентификацију помажу у ублажавању неких изазова када се користе методе као што су СМС обавештења која се могу хаковати.

    #6. Безбедоносни кључ

    То су физички уређаји који су потребни у процесу аутентификације. Они су слични систему врата и кључева. Када корисник покуша да прође кроз закључана врата, мораће да узме кључ, убаци га у кључаоницу и откључа врата пре него што приступи. Исто важи и за безбедносне кључеве, који морају бити прикључени преко УСБ порта или морају бити у домету када је потребна аутентификација.

    Како функционишу хардверски безбедносни кључеви?

    Хардверски сигурносни кључеви се користе као додатни метод аутентификације у двофакторској аутентификацији. Они у основи служе као додатни слој за проверу идентитета корисника и обезбеђивање приступа само правим корисницима.

    Рецимо да сте управо купили свој нови безбедносни кључ; биће вам потребна апликација или услуга која подржава ваш кључ. Када то учините, идите до подешавања, пронађите двофакторску аутентификацију и активирајте свој кључ.

    Од вас ће се тражити да убаците или додирнете уређај да бисте га активирали. Када се пријавите на свој налог, након што унесете своје корисничко име и лозинку, од вас ће се тражити да убаците кључ у свој уређај или да додирнете да бисте потврдили свој идентитет пре него што добијете приступ.

    Најбољи хардверски сигурносни кључеви

    Са порастом броја друштвених налога и е-поште коју су хакери отели, ОТП за 2ФА постаје мање безбедан. С друге стране, безбедносни кључеви за двофакторску аутентификацију постају сигурнији јер немају акредитиве које би нападачи могли украсти да би добили приступ систему.

    Коришћење безбедносног кључа захтева да физички кључ буде прикључен на ваш уређај током процеса аутентификације, што отежава приступ вашим налозима свима којима је потребан приступ хардверском кључу.

    Испод су неки безбедносни кључеви који су доступни на Амазону да би вам помогли да заштитите своје налоге.

    Иубицо – ИубиКеи 5Ц НФЦ

    Иубикеи 5Ц НФЦ је један од најзаштићенијих УСБ и НФЦ сигурносних кључева који пружају сигурност широком спектру услуга. Има ФИДО сертификат и ради на Мац, Виндовс и Линук. Такође подржава апликације засноване на додиру за НФЦ на Андроид и иОС уређајима. Иубикеи 5Ц НФЦ је отпоран на воду, прашину, ломљење и неовлашћено коришћење.

    Кључне карактеристике:

    • ИубиКеи 5Ц НФЦ има ФИДО сертификат.
    • Подржани ОС: Виндовс, Мац ОС и Линук.
    • УСБ-Ц порт.
    • Додирните и добијте овлашћење.
    • НФЦ је омогућен.
    • Отпоран на неовлашћено коришћење, водоотпоран и отпоран на гњечење.
    • Подршка за више протокола укључујући ФИДО2, ФИДО У2Ф, Иубицо ОТП, ОАТХ-ТОТП, ОАТХ-ХОТП, Смарт цард (ПИВ), ОпенПГП.

    Безбедносни кључ ОнлиКеи ФИДО2 / У2Ф

    ОнлиКеи ФИДО2 није само безбедносни кључ већ и хардверски менаџер лозинки који се може користити за двофакторну аутентификацију. Подржава више платформи, као што су Виндовс, Линук, Мац ОС и Андроид. ОнлиКеи је направљен да буде веома издржљив, водоотпоран и отпоран на неовлашћено коришћење.

    Кључне карактеристике:

    • Подржано на веб локацијама као што су Твиттер, Фацебоок, ГитХуб и Гоогле.
    • Подржава више протокола, укључујући ФИДО2 / У2Ф, Иубицо ОТП, ТОТП и Цхалленге-респонсе.
    • Водоотпоран и отпоран на неовлашћено коришћење.
    • ПИН ауторизација.
    • Подржани ОС: Виндовс, Мац ОС, Линук или Цхромебоок.

    ОнлкКеи је осигуран пином, који се уноси директно у уређај, пружајући додатни слој заштите када је уређај украден, са уграђеним сигурносним механизмом који брише све податке након десет погрешних покушаја.

    ФЕИТИАН БиоПасс К26 Плус

    Кључне карактеристике:

    ФЕИТИАН БиоПасс К26 Плус је дизајниран да буде компактан и лаган, са биометријском аутентификацијом која га чини много лакшим за коришћење.

    • Биометријска ауторизација (отисак прста).
    • Подржава ФИДО2 (ВебАутхен и ЦТАП), ФИДО У2Ф и ПИВ.
    • УСБ Типе-А или Типе-Ц.
    • Подржани ОС: Цхроме ОС, Виндовс, Линук, Мац ОС.
    • Подржава до 128 акредитива.
    • Алгоритми безбедности: ЕЦДСА, СХА256, АЕС, ХМАЦ, ЕЦДХ.

    ФЕИТАН БиоПасс К26 Плус је ФИДО2 сигурносни кључ са подршком за биометријску аутентификацију и може се користити на свакој услузи која подржава ФИДО2, ФИДО У2Ф и ПИВ.

    Оцтатцо ЕзФингер2

    Оцтатцо ЕзФингер2 је ФИДО2 & ФИДО У2Ф сертификован безбедносни кључ који може послужити као безбедна капија за аутентификацију како би се осигурало да су ваши подаци безбедни и доступни само вама.

    Кључне карактеристике:

    • Биометријско овлашћење.
    • ФИДО2 & ФИДО У2Ф сертификовани.
    • Подржава ОС: Виндовс 10, 8.1, 8, 7 и Виндовс Хелло.

    Оцтатцо ЕзФингер2 подржава биометрију отиска прста и функционалан је у претраживачима Едге, Цхроме, Фирефок, Сафари и Опера.

    Хидеез Кеи 4

    Хидеез кључ 4 има капацитет да ускладишти преко 1000 акредитива у шифрованом хардверском трезору лозинки, а притиском на дугме приступ се може одобрити. Хидеез Кеи 4 елиминише традиционална средства 2ФА засноване на СМС-у са ФИДО У2Ф и ФИДО2 приступом без лозинке.

    Кључне карактеристике:

    • Ауторизација без лозинке.
    • ФИДО У2Ф и ФИДО2 сертификовани.
    • Подржани ОС: Виндовс, Линук и Андроид.
    • Максималан број акредитива: 1.000.
    • Блуетоотх је омогућен.
    • РФИД кључна картица.

    Са својом иновативном функцијом одјављивања, Хидеез Кеи 4 аутоматски одјављује корисника када се кључ не налази у домету близине, чинећи ваш налог још сигурнијим. Такође се може користити за отварање РФИД врата и компатибилан је са Виндовс, Линук и Андроид.

    Тхетис Универсал 2ФА аутхентицатион УСБ

    Тхетис Универсал двофакторска аутентификација УСБ је компатибилан са свим веб локацијама за усклађеност са У2Ф протоколом и може се користити на Виндовс, Мац ОС Кс и Линук-у са инсталираним најновијим прегледачем Цхроме или Опера.

    Кључне карактеристике:

    • Подржани ОС: Виндовс, мацОС или Линук.
    • Напредна ХОТП (једнократна лозинка) технологија.
    • Компатибилан са У2Ф протоколом.

    Тхетис Универсал двофакторска аутентикација УСБ гарантује јаку аутентификацију вашег налога, штитећи вас од било каквог напада.

    Иубицо ИубиКеи 5Ц

    Иубицо ИубиКеи 5Ц користи УСБ тип-Ц конектор, што га чини компатибилним са модерним уређајима. Подржава ФИДО У2Ф и ФИДО2, који се широко користе за 2ФА, али не подржава НФЦ, за разлику од Иубицо Иубикеи 5Ц НФЦ.

    Кључне карактеристике:

    • УСБ-Ц конектор.
    • Ауторизација без лозинке.
    • Менаџер лозинки.
    • ФИДО 2 сертификован, ФИДО универзални 2. фактор (У2Ф) сертификован.

    Пружа аутентификацију без лозинке и подршку за различите уређаје, укључујући Виндовс, мацОС, Линук, Андроид и иОС.

    ТрустКеи Т110

    Турсткеи Т110 је сигурносни кључ компатибилан са ФИДО2 и У2Ф који корисницима омогућава брзу, лаку и безбедну пријаву.

    Кључне карактеристике:

    • ФИДО2 сертификован.
    • ХОТП, ТОТП подршка.
    • УСБ конектор типа А.
    • Подржани ОС: Виндовс, мацОС, Линук, иПад ОС, Андроид и Цхроме ОС.

    ТрустКеи Т110 подржава више протокола, укључујући ФИДО2, ФИДО У2Ф, ХОТП/ТОТП, како би заштитио ваш налог од крађе идентитета и кршења, омогућава коришћење на више уређаја.

    Тхетис ФИДО У2Ф безбедносни кључ

    Тхетис ФИДО У2Ф је безбедносни кључ мобилног пријатеља који подржава иПхоне и Андроид уређаје, што га чини универзално компатибилним. Користи ЕЦДСА СХА Стандард/СХА-256 за генерисање 256-битних знакова дужине хеша, чинећи ваш налог непробојном тврђавом.

    Кључне карактеристике:

    • Подржани ОС: Виндовс, мацОС и Линук.
    • ФИДО У2Ф СЕРТИФИКАТ.
    • Блуетоотх је омогућен.
    • Подржан је У2Ф протокол.

    Предности и недостаци хардверских сигурносних кључева

    Са позитивне стране, хардверски безбедносни кључеви обично користе ФИДО-ов У2Ф (Универзални други фактор), што отежава појаву фишинга, чинећи ваш налог отпорним на пхисхинг. Безбедносни кључеви омогућавају лак и безбедан приступ вашем налогу.

    Ови кључеви су обично направљени тако да буду компактни и издржљиви и могу се лако носити. Пошто су ови кључеви обично направљени да буду функционални на неколико ОС и апликација, њихова предност се не може умањити, јер један безбедносни кључ може да заштити више налога.

    Главни недостатак безбедносних кључева је њихова цена; могли би бити скупи, што отежава набавку организацијама и појединцима у поређењу са алтернативним софтверским опцијама.

    Последње мисли

    Сигурност је веома важна када је у питању управљање подацима преко интернета. Стога је од суштинске важности да се одржавају адекватне мере како би се спречили случајеви могућих кршења. Хардверски сигурносни кључеви нису свети грал, али раде апсолутно добро у поређењу са другим методама вишефакторске аутентификације.