Jak se svět stále více propojuje, bezpečnost se stala nezbytnou součástí našeho každodenního života na internetu a vyvstávají problémy s ochranou osobních údajů. Technologie od té doby překonala pouhé používání uživatelských jmen a hesel k zabezpečení vašeho účtu proti útočníkům.
Dvoufaktorová autentizace byla široce přijata jako bezpečnější způsob ochrany a udělování přístupu k uživatelským účtům prostřednictvím dvoufázového přihlašovacího procesu. V tomto článku se budeme zabývat tím, co je dvoufaktorové ověřování, proč je nezbytné, a podíváme se na některé z nejlepších hardwarových bezpečnostních klíčů pro dvoufaktorové ověřování.
Table of Contents
Co je dvoufaktorová autentizace?
Dvoufaktorová autentizace (2FA) je bezpečnostní mechanismus, ve kterém jsou uživatelé povinni ověřit svou identitu pomocí dvoufázové autentizační metody, na rozdíl od dříve široce používané jednofaktorové autentizace (SFA), kdy uživatel vyžaduje pouze své přihlašovací údaje.
Autentizace 2FA vyžaduje další faktor ověření, jako je token nebo biometrický faktor, předtím, než je udělen přístup k uživatelskému účtu a datům, která uchovává, což ztěžuje hackerům získat přístup v případě odhalení přihlašovacích údajů uživatele.
Co jsou autentizační faktory?
Autentizace jednoduše vyžaduje, abyste před udělením přístupu uživateli poskytli doklad totožnosti. V průběhu let se při přijímání technologií stále více objevovaly různé způsoby, kterými je uživatel povinen prokázat svou identitu, ale tyto různé způsoby lze rozdělit na faktory, jako je např.
Několik systémů využívá více faktorů k zajištění toho, aby byly systémy zabezpečeny před neoprávněným přístupem. Kombinace tohoto faktoru vícenásobné autorizace ztěžuje útočníkům získat přístup kvůli různým požadavkům potřebným pro autorizaci.
Metody autentizace
Při nabízení dvoufaktorové autentizace se používají různé metody autentizace. Můžete najít některé systémy postavené s více metodami autentizace a jiné s jedinou metodou. V této části podrobně prozkoumáme různé metody ověřování používané v 2FA.
#1. Žeton
Tokeny jsou jedinečné identifikátory přidělené uživateli a požadované v procesu ověřování. Autorizační tokeny mohou být buď softwarové tokeny generované na zařízeních uživatelů, nebo hardwarové tokeny, jako jsou čipové karty nebo přívěsky na klíče. Tyto tokeny jsou v podstatě kódy, které budou uživatelé muset poskytnout, aby získali přístup ke svým účtům.
#2. Oznámení
Oznámení push zahrnuje ověření uživatele, když je ve hře pokus o autorizaci, zasláním oznámení do zařízení, které uživatel označil jako zabezpečené, a uživatel musí před udělením přístupu přijmout pokus o ověření.
#3. Biometrické
Použití inherentních faktorů při autentizaci se stále více přijímá s nedávnými zlepšeními ve vývoji technologií. Systémy nyní umožňují dvoufaktorovou autentizaci, která vyžaduje, aby uživatelé skenovali své otisky prstů přes biometrický skener, prováděli obličejové mapy, hlasovou autorizaci a tak dále. Kritický faktor při přijímání biometrie závisí především na hardwaru.
#4. Jednorázové heslo OTP
Jednorázové heslo je také široce přijímáno a zahrnuje uživatele, kteří obdrží jednorázové použitelné heslo potřebné k získání přístupu ke svému účtu. OTP je odesláno uživateli, když je proveden první krok autentizace, obvykle pomocí znalostního faktoru, poté budou uživatelé požádáni o zadání odeslaného OTP, aby jim byl udělen přístup.
#5. Authenticator
Aplikace jako Google Authenticator a Microsoft Authenticator, které se používají ke generování ověřovacího přístupového kódu podobného OTP, jsou vyžadovány po dokončení ověřování. Tyto ověřovací aplikace pomáhají zmírnit některé problémy při používání metod, jako jsou upozornění SMS, která mohou být napadena hackery.
#6. Bezpečnostní klíč
Jedná se o fyzická zařízení, která jsou vyžadována v procesu ověřování. Jsou podobné systému dveří a klíčů. Když se uživatel pokusí dostat přes zamčené dveře, bude muset získat klíč, vložit jej do klíčové dírky a odemknout dveře, než bude mít přístup. Totéž platí pro bezpečnostní klíče, které musí být připojeny přes USB port nebo být v dosahu, když je vyžadována autentizace.
Jak fungují hardwarové bezpečnostní klíče?
Hardwarové bezpečnostní klíče se používají jako další metoda ověřování ve dvoufaktorové autentizaci. V zásadě slouží jako další vrstva pro ověřování identity uživatele a zajišťující, že přístup mají pouze ti správní uživatelé.
Řekněme, že jste si právě zakoupili nový bezpečnostní klíč; budete potřebovat aplikaci nebo službu, která podporuje váš klíč. Jakmile to uděláte, přejděte do nastavení, vyhledejte dvoufaktorové ověření a aktivujte svůj klíč.
Chcete-li zařízení aktivovat, budete muset zařízení vložit nebo klepnout. Při přihlášení ke svému účtu budete po zadání svého uživatelského jména a hesla požádáni, abyste před získáním přístupu vložili klíč do svého zařízení nebo klepnutím ověřili svou identitu.
Nejlepší hardwarové bezpečnostní klíče
S nárůstem sociálních účtů a e-mailů unesených hackery se OTP pro 2FA stává méně bezpečným. Na druhou stranu bezpečnostní klíče pro dvoufaktorovou autentizaci jsou stále bezpečnější, protože nemají přihlašovací údaje, které by útočníci mohli ukrást, aby získali přístup do systému.
Použití bezpečnostního klíče vyžaduje, aby byl fyzický klíč zasunut do vašeho zařízení během procesu ověřování, což znesnadňuje každému, kdo potřebuje přístup k hardwarovému klíči, získat přístup k vašim účtům.
Níže jsou uvedeny některé bezpečnostní klíče, které jsou k dispozici na Amazonu a které vám pomohou zabezpečit vaše účty.
Yubico – YubiKey 5C NFC
Yubikey 5C NFC je jedním z nejochrannějších bezpečnostních klíčů USB a NFC, které poskytují zabezpečení široké škále služeb. Má certifikaci FIDO a funguje na počítačích Mac, Windows a Linux. Podporuje také dotykové aplikace pro NFC na zařízeních Android a iOS. Yubikey 5C NFC je voděodolný, prachotěsný, odolný proti rozdrcení a neoprávněné manipulaci.
Klíčové vlastnosti:
- YubiKey 5C NFC má certifikaci FIDO.
- Podporované OS: Windows, Mac OS a Linux.
- USB-C port.
- Klepněte a získejte oprávnění.
- NFC povoleno.
- Odolné proti manipulaci, vodě a rozdrcení.
- Podpora více protokolů včetně FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV), OpenPGP.
Bezpečnostní klíč OnlyKey FIDO2 / U2F
OnlyKey FIDO2 není jen bezpečnostní klíč, ale také hardwarový správce hesel, který lze použít pro dvoufaktorovou autentizaci. Podporuje více platforem, jako jsou Windows, Linux, Mac OS a Android. OnlyKey je vyroben tak, aby byl vysoce odolný, vodotěsný a odolný proti manipulaci.
Klíčové vlastnosti:
- Podporováno na webech jako Twitter, Facebook, GitHub a Google.
- Podporuje více protokolů, včetně FIDO2 / U2F, Yubico OTP, TOTP a Challenge-response.
- Vodotěsné a odolné proti manipulaci.
- autorizace PIN.
- Podporované OS: Windows, Mac OS, Linux nebo Chromebook.
OnlkKey je zabezpečen kolíkem, který se zadává přímo do zařízení, což poskytuje další vrstvu ochrany při krádeži zařízení s vestavěným bezpečnostním mechanismem, který po deseti chybných pokusech vymaže všechna data.
FEITIAN BioPass K26 Plus
Klíčové vlastnosti:
FEITIAN BioPass K26 Plus je navržen tak, aby byl kompaktní a lehký, s biometrickou autentizací, která výrazně usnadňuje používání.
- Biometrická autorizace (otisk prstu).
- Podporuje FIDO2 (WebAuthen a CTAP), FIDO U2F a PIV.
- USB Type-A nebo Type-C.
- Podporované OS: Chrome OS, Windows, Linux, Mac OS.
- Podporuje až 128 přihlašovacích údajů.
- Bezpečnostní algoritmy: ECDSA, SHA256, AES, HMAC, ECDH.
FEITAN BioPass K26 Plus je bezpečnostní klíč FIDO2 s podporou biometrické autentizace a lze jej použít u každé služby, která podporuje FIDO2, FIDO U2F a PIV.
Octatco EzFinger2
Octatco EzFinger2 je FIDO2 & FIDO U2F certifikovaný bezpečnostní klíč, který může sloužit jako bezpečná brána pro autentizaci, která zajistí, že vaše data budou zabezpečena a přístupná pouze vám.
Klíčové vlastnosti:
- Biometrická autorizace.
- Certifikace FIDO2 & FIDO U2F.
- Podporuje OS: Windows 10, 8.1, 8, 7 a Windows Hello.
Octatco EzFinger2 podporuje biometrii otisků prstů a je funkční v prohlížečích Edge, Chrome, Firefox, Safari a Opera.
Hideez klíč 4
Hideez key 4 má kapacitu pro uložení více než 1000 přihlašovacích údajů v zašifrovaném hardwarovém trezoru hesel a stisknutím tlačítka lze udělit přístup. Hideez Key 4 eliminuje tradiční prostředky 2FA založené na SMS s přístupem FIDO U2F a FIDO2 bez hesla.
Klíčové vlastnosti:
- Autorizace bez hesla.
- Certifikace FIDO U2F a FIDO2.
- Podporované OS: Windows, Linux a Android.
- Maximální počet přihlašovacích údajů: 1 000.
- Bluetooth povoleno.
- RFID klíčová karta.
Díky své inovativní funkci odhlášení Hideez Key 4 automaticky odhlásí uživatele, když klíč není v dosahu, čímž je váš účet ještě bezpečnější. Lze jej také použít k otevírání dveří RFID a je kompatibilní s Windows, Linuxem a Androidem.
Thetis Universal 2FA autentizace USB
Thetis Universal dvoufaktorové autentizační rozhraní USB je kompatibilní se všemi webovými stránkami vyhovujícími protokolům U2F a lze jej používat v systémech Windows, Mac OS X a Linux s nainstalovaným nejnovějším prohlížečem Chrome nebo prohlížečem Opera.
Klíčové vlastnosti:
- Podporované OS: Windows, macOS nebo Linux.
- Pokročilá technologie HOTP (One Time Password).
- Kompatibilní s protokolem U2F.
Thetis Universal dvoufaktorová autentizace USB zaručuje silnou autentizaci vašeho účtu a chrání vás před jakýmkoli útokem.
Yubico YubiKey 5C
Yubico YubiKey 5C používá konektor USB typu C, díky čemuž je kompatibilní s moderními zařízeními. Podporuje FIDO U2F a FIDO2, které jsou široce používány pro 2FA, ale nepodporuje NFC, na rozdíl od Yubico Yubikey 5C NFC.
Klíčové vlastnosti:
- USB-C konektor.
- Autorizace bez hesla.
- Správce hesel.
- FIDO 2 Certified, FIDO Universal 2nd Factor (U2F) Certified.
Poskytuje ověřování bez hesla a podporu pro různá zařízení, včetně Windows, macOS, Linux, Android a iOS.
TrustKey T110
Turstkey T110 je bezpečnostní klíč kompatibilní s FIDO2 a U2F, který uživatelům poskytuje rychlé, snadné a bezpečné přihlášení.
Klíčové vlastnosti:
- Certifikace FIDO2.
- Podpora HOTP, TOTP.
- USB konektor typu A.
- Podporované OS: Windows, macOS, Linux, iPad OS, Android a Chrome OS.
TrustKey T110 podporuje více protokolů, včetně FIDO2, FIDO U2F, HOTP/TOTP, pro ochranu vašeho účtu před phishingem a narušením, umožňuje použití na více zařízeních.
Bezpečnostní klíč Thetis FIDO U2F
Thetis FIDO U2F je bezpečnostní klíč mobilního přítele, který podporuje zařízení iPhone a Android, díky čemuž je univerzálně kompatibilní. Využívá ECDSA SHA Standard/SHA-256 ke generování 256bitových hash znaků, díky čemuž je váš účet neproniknutelnou pevností.
Klíčové vlastnosti:
- Podporované OS: Windows, macOS a Linux.
- CERTIFIKOVANÉ FIDO U2F.
- Bluetooth povoleno.
- Podporován protokol U2F.
Výhody a nevýhody hardwarových bezpečnostních klíčů
Pozitivní je, že hardwarové bezpečnostní klíče obvykle využívají U2F (Universal Second Factor) FIDO, což ztěžuje výskyt phishingu, takže váš účet je odolný proti phishingu. Bezpečnostní klíče poskytují snadný a bezpečný přístup k vašemu účtu.
Tyto klíče jsou obvykle vyrobeny tak, aby byly kompaktní a odolné a lze je snadno přenášet. Vzhledem k tomu, že tyto klíče jsou obvykle vyrobeny tak, aby fungovaly na několika operačních systémech a aplikacích, nelze jejich výhodu bagatelizovat, protože jeden bezpečnostní klíč by mohl chránit více účtů.
Hlavní nevýhodou bezpečnostních klíčů je jejich cena; mohly by být drahé, což by organizacím a jednotlivcům znesnadnilo jejich získání ve srovnání s alternativními softwarovými možnostmi.
Závěrečné myšlenky
Zabezpečení je velmi důležité, pokud jde o správu dat přes internet. Proto je nezbytné zachovat přiměřená opatření, která zajistí, že se zabrání případům možného porušení. Hardwarové bezpečnostní klíče nejsou svatým grálem, ale ve srovnání s jinými metodami vícefaktorové autentizace si vedou naprosto dobře.