9 nejlepších hardwarových bezpečnostních klíčů pro dvoufaktorovou autentizaci [2023]

autor:
Tweet
Share
Share
Pin

Jak se svět stále více propojuje, bezpečnost se stala nezbytnou součástí našeho každodenního života na internetu a vyvstávají problémy s ochranou osobních údajů. Technologie od té doby překonala pouhé používání uživatelských jmen a hesel k zabezpečení vašeho účtu proti útočníkům.

Dvoufaktorová autentizace byla široce přijata jako bezpečnější způsob ochrany a udělování přístupu k uživatelským účtům prostřednictvím dvoufázového přihlašovacího procesu. V tomto článku se budeme zabývat tím, co je dvoufaktorové ověřování, proč je nezbytné, a podíváme se na některé z nejlepších hardwarových bezpečnostních klíčů pro dvoufaktorové ověřování.

Co je dvoufaktorová autentizace?

Dvoufaktorová autentizace (2FA) je bezpečnostní mechanismus, ve kterém jsou uživatelé povinni ověřit svou identitu pomocí dvoufázové autentizační metody, na rozdíl od dříve široce používané jednofaktorové autentizace (SFA), kdy uživatel vyžaduje pouze své přihlašovací údaje.

Autentizace 2FA vyžaduje další faktor ověření, jako je token nebo biometrický faktor, předtím, než je udělen přístup k uživatelskému účtu a datům, která uchovává, což ztěžuje hackerům získat přístup v případě odhalení přihlašovacích údajů uživatele.

Co jsou autentizační faktory?

Autentizace jednoduše vyžaduje, abyste před udělením přístupu uživateli poskytli doklad totožnosti. V průběhu let se při přijímání technologií stále více objevovaly různé způsoby, kterými je uživatel povinen prokázat svou identitu, ale tyto různé způsoby lze rozdělit na faktory, jako je např.

  • Faktor znalostí (Co uživatel ví): Jedním z nejpoužívanějších faktorů je znalostní faktor, kdy uživatelé musí prokázat svou identitu poskytnutím něčeho, co znají, jako je uživatelské jméno, heslo nebo odpověď na tajnou otázku. Toto je obvykle první krok ke každému SFA, 2FA nebo MFA.
  • Faktor vlastnictví (co uživatel má): Uživatelé často musí prokázat vlastnictví poskytnutím něčeho, co vlastní, nebo schválením žádosti o přihlášení ze zařízení, které vlastní. Může to být cokoli od občanského průkazu uživatele, pasu, mobilního zařízení, výpisu z účtu atd.
  • Faktor inherence (co je uživatel): S nárůstem technologických inovací byla od té doby v autentizaci přijata inherence. Toho se dosáhne tím, že uživatel musí poskytnout informace na základě něčeho, co má/jsou. Moderní zařízení poskytují uživatelům autentizační prostředky, jako jsou biometrické skeny prstů, hlasová aktivace, rozpoznávání obličeje a další atributy související s fyzickou povahou jednotlivce.
  • Faktor umístění (kde se uživatel nachází): Tento faktor ověření je založen na fyzické poloze uživatele při pokusu o získání přístupu k účtu. To obvykle zahrnuje sledování IP adresy zařízení, GPS souřadnic nebo jiných geografických podrobností ze zařízení používaného k získání přístupu do systému. To lze obecně pozorovat u organizací, které uživatelům poskytují přístup pouze v kancelářských prostorách.
  • Časově založené (když je uživatel): Jediným faktorem zahrnutým do ověřování je použití času jako omezení. Když je uživatelům udělen přístup k účtu pouze v určitém časovém rámci a nikoli mimo toto časové okno.
    •   Oprava Unity Web Player nefunguje

    Několik systémů využívá více faktorů k zajištění toho, aby byly systémy zabezpečeny před neoprávněným přístupem. Kombinace tohoto faktoru vícenásobné autorizace ztěžuje útočníkům získat přístup kvůli různým požadavkům potřebným pro autorizaci.

    Metody autentizace

    Při nabízení dvoufaktorové autentizace se používají různé metody autentizace. Můžete najít některé systémy postavené s více metodami autentizace a jiné s jedinou metodou. V této části podrobně prozkoumáme různé metody ověřování používané v 2FA.

    #1. Žeton

    Tokeny jsou jedinečné identifikátory přidělené uživateli a požadované v procesu ověřování. Autorizační tokeny mohou být buď softwarové tokeny generované na zařízeních uživatelů, nebo hardwarové tokeny, jako jsou čipové karty nebo přívěsky na klíče. Tyto tokeny jsou v podstatě kódy, které budou uživatelé muset poskytnout, aby získali přístup ke svým účtům.

    #2. Oznámení

    Oznámení push zahrnuje ověření uživatele, když je ve hře pokus o autorizaci, zasláním oznámení do zařízení, které uživatel označil jako zabezpečené, a uživatel musí před udělením přístupu přijmout pokus o ověření.

    #3. Biometrické

    Použití inherentních faktorů při autentizaci se stále více přijímá s nedávnými zlepšeními ve vývoji technologií. Systémy nyní umožňují dvoufaktorovou autentizaci, která vyžaduje, aby uživatelé skenovali své otisky prstů přes biometrický skener, prováděli obličejové mapy, hlasovou autorizaci a tak dále. Kritický faktor při přijímání biometrie závisí především na hardwaru.

    #4. Jednorázové heslo OTP

    Jednorázové heslo je také široce přijímáno a zahrnuje uživatele, kteří obdrží jednorázové použitelné heslo potřebné k získání přístupu ke svému účtu. OTP je odesláno uživateli, když je proveden první krok autentizace, obvykle pomocí znalostního faktoru, poté budou uživatelé požádáni o zadání odeslaného OTP, aby jim byl udělen přístup.

    #5. Authenticator

    Aplikace jako Google Authenticator a Microsoft Authenticator, které se používají ke generování ověřovacího přístupového kódu podobného OTP, jsou vyžadovány po dokončení ověřování. Tyto ověřovací aplikace pomáhají zmírnit některé problémy při používání metod, jako jsou upozornění SMS, která mohou být napadena hackery.

    #6. Bezpečnostní klíč

    Jedná se o fyzická zařízení, která jsou vyžadována v procesu ověřování. Jsou podobné systému dveří a klíčů. Když se uživatel pokusí dostat přes zamčené dveře, bude muset získat klíč, vložit jej do klíčové dírky a odemknout dveře, než bude mít přístup. Totéž platí pro bezpečnostní klíče, které musí být připojeny přes USB port nebo být v dosahu, když je vyžadována autentizace.

    Jak fungují hardwarové bezpečnostní klíče?

    Hardwarové bezpečnostní klíče se používají jako další metoda ověřování ve dvoufaktorové autentizaci. V zásadě slouží jako další vrstva pro ověřování identity uživatele a zajišťující, že přístup mají pouze ti správní uživatelé.

    Řekněme, že jste si právě zakoupili nový bezpečnostní klíč; budete potřebovat aplikaci nebo službu, která podporuje váš klíč. Jakmile to uděláte, přejděte do nastavení, vyhledejte dvoufaktorové ověření a aktivujte svůj klíč.

    Chcete-li zařízení aktivovat, budete muset zařízení vložit nebo klepnout. Při přihlášení ke svému účtu budete po zadání svého uživatelského jména a hesla požádáni, abyste před získáním přístupu vložili klíč do svého zařízení nebo klepnutím ověřili svou identitu.

    Nejlepší hardwarové bezpečnostní klíče

    S nárůstem sociálních účtů a e-mailů unesených hackery se OTP pro 2FA stává méně bezpečným. Na druhou stranu bezpečnostní klíče pro dvoufaktorovou autentizaci jsou stále bezpečnější, protože nemají přihlašovací údaje, které by útočníci mohli ukrást, aby získali přístup do systému.

    Použití bezpečnostního klíče vyžaduje, aby byl fyzický klíč zasunut do vašeho zařízení během procesu ověřování, což znesnadňuje každému, kdo potřebuje přístup k hardwarovému klíči, získat přístup k vašim účtům.

    Níže jsou uvedeny některé bezpečnostní klíče, které jsou k dispozici na Amazonu a které vám pomohou zabezpečit vaše účty.

    Yubico – YubiKey 5C NFC

    Yubikey 5C NFC je jedním z nejochrannějších bezpečnostních klíčů USB a NFC, které poskytují zabezpečení široké škále služeb. Má certifikaci FIDO a funguje na počítačích Mac, Windows a Linux. Podporuje také dotykové aplikace pro NFC na zařízeních Android a iOS. Yubikey 5C NFC je voděodolný, prachotěsný, odolný proti rozdrcení a neoprávněné manipulaci.

    Klíčové vlastnosti:

    • YubiKey 5C NFC má certifikaci FIDO.
    • Podporované OS: Windows, Mac OS a Linux.
    • USB-C port.
    • Klepněte a získejte oprávnění.
    • NFC povoleno.
    • Odolné proti manipulaci, vodě a rozdrcení.
    • Podpora více protokolů včetně FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV), OpenPGP.

    Bezpečnostní klíč OnlyKey FIDO2 / U2F

    OnlyKey FIDO2 není jen bezpečnostní klíč, ale také hardwarový správce hesel, který lze použít pro dvoufaktorovou autentizaci. Podporuje více platforem, jako jsou Windows, Linux, Mac OS a Android. OnlyKey je vyroben tak, aby byl vysoce odolný, vodotěsný a odolný proti manipulaci.

    Klíčové vlastnosti:

    • Podporováno na webech jako Twitter, Facebook, GitHub a Google.
    • Podporuje více protokolů, včetně FIDO2 / U2F, Yubico OTP, TOTP a Challenge-response.
    • Vodotěsné a odolné proti manipulaci.
    • autorizace PIN.
    • Podporované OS: Windows, Mac OS, Linux nebo Chromebook.

    OnlkKey je zabezpečen kolíkem, který se zadává přímo do zařízení, což poskytuje další vrstvu ochrany při krádeži zařízení s vestavěným bezpečnostním mechanismem, který po deseti chybných pokusech vymaže všechna data.

    FEITIAN BioPass K26 Plus

    Klíčové vlastnosti:

    FEITIAN BioPass K26 Plus je navržen tak, aby byl kompaktní a lehký, s biometrickou autentizací, která výrazně usnadňuje používání.

    • Biometrická autorizace (otisk prstu).
    • Podporuje FIDO2 (WebAuthen a CTAP), FIDO U2F a PIV.
    • USB Type-A nebo Type-C.
    • Podporované OS: Chrome OS, Windows, Linux, Mac OS.
    • Podporuje až 128 přihlašovacích údajů.
    • Bezpečnostní algoritmy: ECDSA, SHA256, AES, HMAC, ECDH.

    FEITAN BioPass K26 Plus je bezpečnostní klíč FIDO2 s podporou biometrické autentizace a lze jej použít u každé služby, která podporuje FIDO2, FIDO U2F a PIV.

    Octatco EzFinger2

    Octatco EzFinger2 je FIDO2 & FIDO U2F certifikovaný bezpečnostní klíč, který může sloužit jako bezpečná brána pro autentizaci, která zajistí, že vaše data budou zabezpečena a přístupná pouze vám.

    Klíčové vlastnosti:

    • Biometrická autorizace.
    • Certifikace FIDO2 & FIDO U2F.
    • Podporuje OS: Windows 10, 8.1, 8, 7 a Windows Hello.

    Octatco EzFinger2 podporuje biometrii otisků prstů a je funkční v prohlížečích Edge, Chrome, Firefox, Safari a Opera.

    Hideez klíč 4

    Hideez key 4 má kapacitu pro uložení více než 1000 přihlašovacích údajů v zašifrovaném hardwarovém trezoru hesel a stisknutím tlačítka lze udělit přístup. Hideez Key 4 eliminuje tradiční prostředky 2FA založené na SMS s přístupem FIDO U2F a FIDO2 bez hesla.

    Klíčové vlastnosti:

    • Autorizace bez hesla.
    • Certifikace FIDO U2F a FIDO2.
    • Podporované OS: Windows, Linux a Android.
    • Maximální počet přihlašovacích údajů: 1 000.
    • Bluetooth povoleno.
    • RFID klíčová karta.

    Díky své inovativní funkci odhlášení Hideez Key 4 automaticky odhlásí uživatele, když klíč není v dosahu, čímž je váš účet ještě bezpečnější. Lze jej také použít k otevírání dveří RFID a je kompatibilní s Windows, Linuxem a Androidem.

    Thetis Universal 2FA autentizace USB

    Thetis Universal dvoufaktorové autentizační rozhraní USB je kompatibilní se všemi webovými stránkami vyhovujícími protokolům U2F a lze jej používat v systémech Windows, Mac OS X a Linux s nainstalovaným nejnovějším prohlížečem Chrome nebo prohlížečem Opera.

    Klíčové vlastnosti:

    • Podporované OS: Windows, macOS nebo Linux.
    • Pokročilá technologie HOTP (One Time Password).
    • Kompatibilní s protokolem U2F.

    Thetis Universal dvoufaktorová autentizace USB zaručuje silnou autentizaci vašeho účtu a chrání vás před jakýmkoli útokem.

    Yubico YubiKey 5C

    Yubico YubiKey 5C používá konektor USB typu C, díky čemuž je kompatibilní s moderními zařízeními. Podporuje FIDO U2F a FIDO2, které jsou široce používány pro 2FA, ale nepodporuje NFC, na rozdíl od Yubico Yubikey 5C NFC.

    Klíčové vlastnosti:

    • USB-C konektor.
    • Autorizace bez hesla.
    • Správce hesel.
    • FIDO 2 Certified, FIDO Universal 2nd Factor (U2F) Certified.

    Poskytuje ověřování bez hesla a podporu pro různá zařízení, včetně Windows, macOS, Linux, Android a iOS.

    TrustKey T110

    Turstkey T110 je bezpečnostní klíč kompatibilní s FIDO2 a U2F, který uživatelům poskytuje rychlé, snadné a bezpečné přihlášení.

    Klíčové vlastnosti:

    • Certifikace FIDO2.
    • Podpora HOTP, TOTP.
    • USB konektor typu A.
    • Podporované OS: Windows, macOS, Linux, iPad OS, Android a Chrome OS.

    TrustKey T110 podporuje více protokolů, včetně FIDO2, FIDO U2F, HOTP/TOTP, pro ochranu vašeho účtu před phishingem a narušením, umožňuje použití na více zařízeních.

    Bezpečnostní klíč Thetis FIDO U2F

    Thetis FIDO U2F je bezpečnostní klíč mobilního přítele, který podporuje zařízení iPhone a Android, díky čemuž je univerzálně kompatibilní. Využívá ECDSA SHA Standard/SHA-256 ke generování 256bitových hash znaků, díky čemuž je váš účet neproniknutelnou pevností.

    Klíčové vlastnosti:

    • Podporované OS: Windows, macOS a Linux.
    • CERTIFIKOVANÉ FIDO U2F.
    • Bluetooth povoleno.
    • Podporován protokol U2F.

    Výhody a nevýhody hardwarových bezpečnostních klíčů

    Pozitivní je, že hardwarové bezpečnostní klíče obvykle využívají U2F (Universal Second Factor) FIDO, což ztěžuje výskyt phishingu, takže váš účet je odolný proti phishingu. Bezpečnostní klíče poskytují snadný a bezpečný přístup k vašemu účtu.

    Tyto klíče jsou obvykle vyrobeny tak, aby byly kompaktní a odolné a lze je snadno přenášet. Vzhledem k tomu, že tyto klíče jsou obvykle vyrobeny tak, aby fungovaly na několika operačních systémech a aplikacích, nelze jejich výhodu bagatelizovat, protože jeden bezpečnostní klíč by mohl chránit více účtů.

    Hlavní nevýhodou bezpečnostních klíčů je jejich cena; mohly by být drahé, což by organizacím a jednotlivcům znesnadnilo jejich získání ve srovnání s alternativními softwarovými možnostmi.

    Závěrečné myšlenky

    Zabezpečení je velmi důležité, pokud jde o správu dat přes internet. Proto je nezbytné zachovat přiměřená opatření, která zajistí, že se zabrání případům možného porušení. Hardwarové bezpečnostní klíče nejsou svatým grálem, ale ve srovnání s jinými metodami vícefaktorové autentizace si vedou naprosto dobře.