Ce este o cheie de securitate USB (USB Security Key) și de ce ar trebui să utilizați una?
duminică, aprilie 3, 2022 7:49
Când vine vorba de protejarea informațiilor tale online, nu poți fi niciodată sută la sută în siguranță. În timp ce utilizarea parolelor puternice și autentificarea cu doi factori bazată pe software (2FA) reprezintă un început excelent, vă puteți consolida și mai mult securitatea online folosind o cheie de securitate hardware. În plus, sunt ușor de utilizat atât pe dispozitivele și conturile personale, cât și pe cele de afaceri.
Și nu vă faceți griji – nu trebuie să fiți expert în tehnologie pentru a utiliza o cheie de securitate. Sunt destul de ușor de configurat, iar unele pot fi chiar depozitate pe breloc pentru confort. O cheie de securitate este modalitatea perfectă de a obține un plus de liniște sufletească în numele protejării celor mai sigure conturi, dispozitive și informații.
Ce este o cheie de securitate USB?
Din punct de vedere fizic, o cheie de securitate USB (numită și cheie U2F) este un tip de securitate hardware care seamănă cu un stick USB și se conectează la unul dintre porturile USB ale computerului. În practică, o cheie de securitate este un dispozitiv de securitate fizic cu o identitate total unică. Acesta găzduiește un mic cip cu toate protocoalele de securitate și codul care îi permite să se conecteze la servere și să vă verifice identitatea. Este folosit pentru a vă asigura că sunteți persoana care accesează de fapt un site sau un serviciu.
Unele chei de securitate au chiar și NFC și/sau Bluetooth încorporate, făcându-le perfecte pentru utilizare cu smartphone-uri Android și iOS mai noi. Tastele funcționează cu browsere precum Google Chrome, împreună cu servicii web precum Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft și multe altele.
Cheile de securitate au un alt nivel de securitate cu doi factori, spre deosebire de acele coduri unice pe care le-ați primit prin SMS sau e-mail când vă conectați la anumite site-uri sau scanările biometrice ale amprentei sau ale feței utilizate pentru a vă debloca laptopul sau smartphone-ul. Dar, în loc să vă trimiteți un cod sau să scanați o parte a corpului, trebuie să conectați dispozitivul la computer și să atingeți un senzor pe el pentru ca acesta să vă acorde acces.
Ce straturi de securitate întâlnim?
- Securitate mică sau deloc, folosind aceeași parolă slabă, care este ușor de ghicit pe fiecare site. Oricine are suficientă motivație ar putea avea acces la informațiile dvs. fără a depune mult efort.
- Securitate puternică, folosind parole unice puternice pentru fiecare dintre conturile dvs. Acest lucru face incredibil de dificil (dacă nu imposibil) pentru un hacker sau un algoritm inteligent să ghicească parola. Nu, nu vor fi ușor de reținut (pentru asta sunt managerii de parole), dar complexitatea lor este motivul pentru care sunt eficiente.
- Securitate mai puternică: configurați autentificarea cu doi factori bazată pe software pentru conturile dvs. (unde primiți un cod text) sau folosirea aplicațiilor de autentificare. Acest lucru face și mai dificil de ghicit parola pentru un hacker, deoarece ar trebui să știe parola și să aibă telefonul la îndemână pentru a obține intrarea. În plus, în cele mai multe cazuri, veți primi, de asemenea, notificarea unică de cod de fiecare dată când cineva încearcă să vă acceseze contul, dându-vă un avertisment.
- Cea mai puternică securitate, prin configurarea autentificării fizice cu doi factori, numită cheie de securitate, creează un singur punct de acces unic care nu poate fi duplicat. Pentru ca dvs. sau oricine altcineva să vă acceseze conturile conectate, veți avea nevoie de parola dvs., precum și de cheia fizică – ceva pe care nici cel mai bun hacker nu poate rezolva.
Cheile de securitate sunt atât de bune încât vă vor împiedica chiar să vă introduceți informațiile pe un site web falsificat, așa că, chiar dacă un hacker reușește să vă păcălească, nu va păcăli cheia de securitate. Acest fragment de hardware acționează ca garda ta de corp digitală, ținând utilizatorii nedoriți departe de informațiile tale. Și nu vă faceți griji: nu sunt stocate date personale sau de cont pe cheia de securitate. În cazul în care îți pierzi cheia sau o ia cineva, ar trebui să știe în continuare numele și parolele contului tău pentru a intra pe orice platformă online.
Cum funcționează cheile de securitate?
Cheile de securitate sunt o altă modalitate de a verifica că sunteți cine spuneți că sunteți. Cheile acceptă un standard universal open-source numit FIDO U2F, care a fost dezvoltat de Google și Yubico pentru jetoane de autentificare fizică.
Gândiți-vă la o cheie de securitate ca o ușă de hotel. Vă faceți check-in la ghișeu, plătiți taxa pe noapte și vi se înmânează cheia camerei. Apoi, ipotetic vorbind, dacă ai sta în fața ușii camerei alocate și ai spune „Vreau să intru”, ușa nu s-ar deschide. Va trebui să introduceți cheia în slot și să îi permiteți să se conecteze la sistemul hotelului și să verificați „Da, această cheie este valabilă în prezent. Dă-mi codul cheiei înregistrat pentru a deschide această cameră.” E același lucru.
Configurarea și utilizarea unei chei de securitate este, de asemenea, destul de ușoară. După ce ați conectat dispozitivele și conturile online pe care doriți să utilizați cheia de securitate, tot ce trebuie să faceți în acel moment este să conectați cheia atunci când doriți să accesați dispozitivul sau site-ul și să atingeți butonul senzor.
Cine ar trebui să folosească o cheie de securitate?
Oricine dorește poate folosi o cheie de securitate, dar ar putea fi o măsură excesivă pentru unele persoane. Dacă nu vă deranjează inconvenientul momentan de a vă conecta în siguranță la conturile dvs., este o idee grozavă. La urma urmei, mai bine să ai grijă decât să-ţi pare rău.
Recomandăm cu căldură cheile de securitate celor care folosesc în mod regulat Wi-Fi public, deoarece traficul prin Wi-Fi poate fi interceptat cu ușurință, iar utilizarea Wi-Fi-ului public vă face mai susceptibil la hack-uri. Folosind o cheie de securitate, chiar dacă cineva vă interceptează datele, nu se va putea conecta la conturile dvs. De asemenea, recomandăm cheile de securitate tuturor celor care se ocupă de informații securizate online, cum ar fi informații financiare, precum și celebrităților și altor persoane importante care doresc un nivel suplimentar de securitate.
Dezavantajele unei chei de securitate
Cheia de securitate este punctul unic de acces pentru conturile dvs. Deci, acolo unde este aproape imposibil ca un hacker să vă acceseze conturile, va face, de asemenea, aproape imposibil să vă accesați propriile conturi în cazul în care vă pierdeți cheia de securitate.
Dacă aveți o altă instanță a conturilor deschise undeva, puteți intra și elimina cheia de securitate sau configura una nouă; dar dacă nu o faci, s-ar putea să nu ai noroc. Cu toate acestea, în funcție de serviciul cu care ați configurat cheia de securitate, cum ar fi Google, veți avea acces la o serie de opțiuni pentru accesarea contului dvs., cum ar fi codurile de acces de rezervă. De asemenea, puteți cumpăra din punct de vedere tehnic o cheie de securitate de rezervă, dar nu orice site vă permite să înregistrați două.
Celălalt dezavantaj demn de remarcat este că nu toate site-urile și serviciile acceptă cheile de securitate ca opțiune 2FA, în special serviciile mai mici. Majoritatea serviciilor, dacă oferă suport 2FA, vor rămâne la opțiunile bazate pe SMS sau e-mail. Aceasta înseamnă că veți plăti bani pentru protecție doar pe câteva site-uri pentru moment, deși sprijinul pentru mai multe ar putea veni în viitor.
Alte caracteristici de luat în considerare
Evident, securitatea este cea mai importantă parte a unei chei de securitate fizică. Cu toate acestea, există câteva funcții suplimentare pe care ar trebui să le luați în considerare, dacă vă gândiți să cumpărați o cheie de securitate.
- Preț și configurare. Cheile de securitate au o gamă de preț destul de mic, de obicei între aproximativ 20 USD și 50 USD, așa că nu trebuie să vă faceți griji că pierdeți câteva zeci de dolari pe una sau mai multe chei de securitate. De asemenea, cheile ar trebui să fie foarte ușor de configurat și de utilizat.
- Compatibilitate dispozitiv și cont. Fiecare cheie hardware este unică. Unele se conectează la computer prin USB-A sau USB-C, în timp ce altele acceptă doar porturile Lightning de la Apple. Opțiunile mai noi pot chiar să accepte Bluetooth și NFC, făcându-le compatibile cu smartphone-urile. Asigurați-vă că cheia pe care o alegeți va funcționa cu toate dispozitivele pe care doriți să o utilizați, de la macOS și Windows la Android și iOS.
- Durabilitate. Deoarece o cheie de securitate este ceva pe care o veți putea folosi în fiecare zi, este esențial ca aceasta să aibă un design durabil, realizat din materiale de înaltă calitate. Conectorii metalici care se conectează cu cei din portul USB al dispozitivului dvs. ar trebui să fie suficient de robusti pentru a rezista la mii de utilizări. Cele mai bune chei de securitate pot rezista la scăpare (sau la cădere ceva pe ele) și sunt, de asemenea, rezistente la apă.
O notă finală
Cheile de securitate sunt o modalitate simplă și relativ ieftină de a vă păstra în siguranță informațiile importante online. Deși ar putea fi excesive pentru o persoană obișnuită, nivelul de securitate pe care îl oferă le face să fie utile pentru oricine se ocupă de informații securizate, în special pe o conexiune Wi-Fi publică. Ele sunt, de asemenea, recomandate celebrităților și persoanelor care îşi doresc păstrarea informaţiilor personale online în cea mai mare siguranţă. Şi reţineţi: nu pierdeți cheia de securitate.
Via ReviewGeek.
Citeste si articolelele:
