Home-theater-designers
Ang paraan ng pagpapatunay na pinakapamilyar namin ay nagsasangkot ng isang username at isang password. Ngunit ang mga password ay nagdudulot ng maraming problema, kahit na gumawa ka ng mahusay na mga kasanayan sa kalinisan ng password.
Para sa mga panimula, hindi kami magaling sa pag-alala ng mga password at mas masahol pa sa paggawa ng malalakas. Pangalawa, karamihan sa mga user ay may posibilidad na muling gamitin ang parehong password para sa maramihang mga account. Kaya, kung ang isang account ay nakompromiso, ang iba pang mga account ay nasa panganib din.
Upang malabanan ang mga panganib na ito, iminumungkahi namin ang paggamit ng key ng seguridad ng hardware. Ngunit sa napakaraming security key na magagamit, ang pagpili ng tama ay maaaring nakakalito. Kaya, narito ang pinakamahusay na mga security key na mahahanap namin sa merkado.
1. YubiKey Series
Si Yubico ang nangunguna sa industriya pagdating sa mga hardware security key. Nag-aalok ang kumpanya ng mga security key na tumutugon sa malawak na hanay ng mga user, mula sa mga indibidwal na user sa bahay at developer hanggang sa mga negosyo at malalaking negosyo. Ang ilang sikat na bersyon ng YubiKey ay kinabibilangan ng:
YubiKey 5 NFC
Ang YubiKey 5 NFC ay isang compact, magaan, at matibay na key at tugma sa maraming serbisyo, kabilang ang Facebook, Google Chrome, Dropbox, LastPass, at higit pa. Sinusuportahan din ng YubiKey 5 NFC ang maraming protocol ng seguridad, kabilang ang OpenPGP, FIDO U2P, OTP, at Smart Card.YubiKey C Bio
Ang YubiKey C Bio ay isa sa ilang key na nagtatampok biometric na pagpapatunay . Iniimbak ng key ang iyong biometric na impormasyon sa isang hiwalay na secure na elemento gamit ang isang three-chip architecture. Maaari kang mag-set up ng PIN at gamitin ito kapag hindi sinusuportahan ang biometrics. Ang susi ay nasa USB-A at USB-C form factor at sinusuportahan ang U2F at FIDO2. Sa kasamaang palad, ang serye ng Bio ay hindi gumagana sa LastPass, na maaaring isang dealbreaker para sa ilang mga gumagamit.YubiKey 5 Nano
Kung naghahanap ka ng compact hardware security key sa paligid, ito dapat. Ang YubiKey 5 Nano ay nasa USB-A at USB-C form factor at sumusuporta sa iba't ibang protocol ng seguridad, kabilang ang OTP, FIDO U2F, OpenPGP, OATH-TOTP, at -HOTP. Ang maliit na sukat, gayunpaman, ay may halaga. Hindi tulad ng iba pang YubiKey, ang Nano key ay hindi crush-resistant at hindi gumagana sa mga mobile device.
2. Kensington VeriMark
Ang Kensington VeriMark fingerprint key gumagamit ng biometric na teknolohiya na may 360-degree na pagiging madaling mabasa at proteksyon laban sa panggagaya. Sinusuportahan nito ang hanggang sa 10 fingerprints para maraming user ang makapag-log in sa parehong device.
Ang compact scanner na may dongle form-factor ay binuo na may iniisip na portability. Ito ay sumusukat lamang ng 1.2 pulgada ang haba, kaya maaari mo itong ikabit sa isang keychain nang hindi nararamdaman ang bigat nito. Maaari mo ring iwanan itong nakakonekta sa iyong laptop habang inilalagay mo ito sa isang bag habang nag-commute.
Sinusuportahan ng Kensington key ang maraming protocol at gumagana nang maayos sa mga cloud-based na account tulad ng Dropbox, GitHub, Facebook, Google, at higit pa. Sa kabilang banda, wala itong suporta sa NFC at pagiging tugma sa macOS at Chrome OS.
3. Titan Security Key ng Google
Ang Titan key ay ang bersyon ng Google ng isang pisikal na security key para sa mga bagong dating na gustong protektahan ang kanilang mga account gamit ang multi-factor na pagpapatunay . Nag-aalok ito ng suporta sa USB-C at NFC, kaya makatitiyak kang gagana ito sa halos anumang device.
Kahit na ang key ay hindi nagbabasa ng mga fingerprint, maaari mong i-tap ang gitna upang kumpirmahin kapag nagla-log in sa mga site. Sinusuportahan nito ang FIDO U2F protocol, na isang mas lumang protocol at nilalagay ang Titan key sa isang disadvantage kumpara sa iba pang hardware security key.
Ang Titan key ng Google ay hindi sumusuporta sa biometrics, hindi katulad ng Kensington VeriMark key o YubiKeys. Ngunit salamat dito, hindi kailangan ng Titan ng anumang set-up. Upang magamit ang key, ang kailangan mo lang ay mag-navigate sa isang site na sumusuporta sa mga hardware key, idagdag ang Titan key sa iyong account, sundin ang mga direksyon, at handa ka nang umalis.
4. CryptoTrust OnlyKey
Ang CryptoTrust OnlyKey ay may ilang natatanging katangian na kulang sa mga katunggali nito. Simula sa disenyo, nag-aalok ang OnlyKey ng onboard na keypad na idinisenyo upang i-bypass ang mga keylogger. Dahil ipinasok mo ang mga character ng iyong password mula sa mismong key, ligtas ang iyong mga account kahit na nakompromiso ang device o website.
Maaari mo ring protektahan ang iyong mga password gamit ang isang karagdagang PIN, na ginagawang ang OnlyKey ay isang wastong multi-factor na authentication device. Kasama rin dito ang isang tagapamahala ng password at iba pang mga tampok tulad ng self-destruct at naka-encrypt na backup. Pinoprotektahan ka ng feature na self-destruct laban sa mga malupit na pag-atake habang pinupunasan nito ang iyong device pagkatapos ng maraming maling pagtatangka.
Ang CryptoTrust OnlyKey ay medyo bulkier kaysa sa mga kakumpitensya nito at may mas clunkier na interface. Bagama't hindi ito isang pangunahing dealbreaker, maaari nitong ihinto ang ilang mga gumagamit.
5. Mga Apple Passkey
Ang mga passkey ay ang bersyon ng Apple ng security key upang matiyak ang isang mabilis at secure na paraan ng pagpapatunay. Ang bagong teknolohiya sa pagpapatotoo ay umaasa sa Touch ID at Face ID upang patotohanan ang mga user nang hindi kinakailangang maglagay ng password. Bagama't walang USB stick ang feature na ito, umaasa ito sa iyong device para mag-authenticate. eto kung paano gumagana ang Apple's Passkeys :
Kapag na-enable mo na ang feature para sa isang website o app, maiimbak ang passkey sa computer o telepono na ginamit mo para i-set up ito. Maaari mo itong i-sync sa lahat ng iyong device na ginagamit iCloud Keychain . At kapag gusto mong mag-sign in sa isang device na hindi Apple o sa isang computer na hindi mo pag-aari, maaari mong i-scan ang isang QR code gamit ang iyong iPhone upang makumpleto ang proseso ng pagpapatunay.
chrome gamit ang maraming memorya
Magiging available ang paraan ng pag-log in sa Mga Passkey ng Apple simula sa iOS 16, iPadOS 16, at macOS Ventura. Poprotektahan nito ang mga user laban sa mga pag-atake ng phishing sa pamamagitan ng pag-aalis ng paggamit ng mga password.
Dahil ang teknolohiyang ito ay nasa maagang yugto pa lamang, malabong pipilitin ng mga website at app ang mga user na gumamit kaagad ng mga passkey. Gagamitin ang mga ito kasama ng mga password sa simula ngunit tiyak na magiging mainstream sa hinaharap.
Susi ba ang Hardware Security Keys?
Ang mga security key ng hardware ay hindi perpekto. Hindi lahat ng site ay sumusuporta sa kanila, at maaari silang maging mahirap i-set up. Hindi rin mainam ang mga ito para sa mga user na may posibilidad na mawalan ng mga bagay.
Ngunit mas ligtas pa rin ang mga security key kaysa sa mga tradisyonal na pamamaraan ng MFA. Ang mga SMS-based na recovery code ay madaling kapitan ng pag-atake ng SIM jacking, habang ang mga authenticator app ay may sariling mga isyu. Ang mga security key na nakabatay sa hardware ay mas madaling gamitin at nagbibigay ng mas mahusay na seguridad kung ihahambing.
Inirerekomenda namin ang paggamit ng hindi bababa sa dalawang pisikal na key ng seguridad; isa para sa pang-araw-araw na paggamit at isang backup na susi na magagamit mo kung sakaling mawala mo ang iyong pang-araw-araw na susi.