Den godkendelsesmetode, vi er mest bekendt med, involverer et brugernavn og en adgangskode. Men adgangskoder giver flere problemer, selvom du indfører god adgangskodehygiejnepraksis.

For det første er vi ikke gode til at huske adgangskoder og endnu værre til at skabe stærke. For det andet har de fleste brugere en tendens til at genbruge den samme adgangskode til flere konti. Så hvis en konto er kompromitteret, er resten af ​​konti også i fare.

For at imødegå disse risici foreslår vi at bruge en hardwaresikkerhedsnøgle. Men med så mange tilgængelige sikkerhedsnøgler kan det være svært at vælge den rigtige. Så her er de bedste sikkerhedsnøgler, vi kunne finde på markedet.

1. YubiKey-serien

Billedkreditering: YubiKey 5-serien

Yubico er branchens førende, når det kommer til hardwaresikkerhedsnøgler. Virksomheden tilbyder sikkerhedsnøgler, der henvender sig til en bred vifte af brugere, fra individuelle hjemmebrugere og udviklere til virksomheder og store virksomheder. Nogle populære YubiKey-versioner inkluderer:

instagram viewer
  • YubiKey 5 NFC er en kompakt, let og holdbar nøgle og er kompatibel med mange tjenester, herunder Facebook, Google Chrome, Dropbox, LastPass og mere. YubiKey 5 NFC understøtter også mange sikkerhedsprotokoller, herunder OpenPGP, FIDO U2P, OTP og Smart Card.
  • YubiKey C Bio er en af ​​de få nøgler med biometrisk autentificering. Nøglen gemmer dine biometriske oplysninger i et separat sikkert element ved hjælp af en tre-chip arkitektur. Du kan konfigurere en pinkode og bruge den, når biometri ikke understøttes. Nøglen kommer i USB-A og USB-C formfaktorer og understøtter U2F og FIDO2. Desværre virker Bio-serien ikke med LastPass, hvilket kan være en dealbreaker for nogle brugere.
  • Hvis du leder efter en kompakt hardware-sikkerhedsnøgle, burde dette være det. YubiKey 5 Nano kommer i USB-A og USB-C formfaktorer og understøtter forskellige sikkerhedsprotokoller, herunder OTP, FIDO U2F, OpenPGP, OATH-TOTP og -HOTP. Den lille størrelse har dog en pris. I modsætning til andre YubiKeys er Nano-nøglen ikke knusningsbestandig og virker ikke med mobile enheder.

2. Kensington VeriMark

Billedkreditering: Kensington VeriMark™ fingeraftryksnøgle

Det Kensington VeriMark fingeraftryksnøgle bruger biometrisk teknologi med 360 graders læsbarhed og anti-spoofing beskyttelse. Den understøtter op til 10 fingeraftryk, så flere brugere kan logge ind på den samme enhed.

Den kompakte scanner med en dongleformfaktor er bygget med bærbarhed i tankerne. Den måler kun 1,2 tommer i længden, så du kan sætte den på en nøglering uden at mærke dens vægt. Du kan endda lade den være tilsluttet din bærbare computer, mens du lægger den i en taske under en pendling.

Kensington-nøglen understøtter mange protokoller og fungerer godt med skybaserede konti som Dropbox, GitHub, Facebook, Google og mere. På bagsiden mangler den NFC-understøttelse og kompatibilitet med macOS og Chrome OS.

3. Googles Titan-sikkerhedsnøgle

Billedkreditering: Google Store

Det Titan nøgle er Googles version af en fysisk sikkerhedsnøgle til nytilkomne, der ønsker at beskytte deres konti med multi-faktor autentificering. Den tilbyder USB-C og NFC-understøttelse, så du kan være sikker på, at den fungerer med stort set enhver enhed.

Selvom tasten ikke læser fingeraftryk, kan du trykke på midten for at bekræfte, når du logger ind på websteder. Den understøtter FIDO U2F-protokollen, som er en ældre protokol og stiller Titan-nøglen til en ulempe sammenlignet med andre hardwaresikkerhedsnøgler.

Googles Titan-nøgle understøtter ikke biometri, i modsætning til Kensington VeriMark-nøglen eller YubiKeys. Men takket være dette behøver Titan ikke nogen opsætning. For at bruge nøglen er alt, hvad du behøver, at navigere til et websted, der understøtter hardwarenøgler, tilføje Titan-nøglen til din konto, følge anvisningerne, og du er godt i gang.

4. CryptoTrust Only Key

Billedkreditering: CryptoTrust Only Key

Det CryptoTrust Only Key har nogle unikke funktioner, som konkurrenterne mangler. Startende med designet tilbyder OnlyKey et indbygget tastatur designet til at omgå keyloggere. Da du indtaster tegnene i din adgangskode fra selve nøglen, er dine konti sikre, selvom enheden eller webstedet er kompromitteret.

Du kan endda beskytte dine adgangskoder med en ekstra PIN-kode, som gør OnlyKey til en ordentlig multi-faktor autentificeringsenhed. Det inkluderer også en adgangskodehåndtering og andre funktioner som selvdestruktion og krypteret backup. Selvdestruktionsfunktionen beskytter dig mod brute force-angreb, da den tørrer din enhed efter mange forkerte forsøg.

CryptoTrust OnlyKey er en smule mere omfangsrig end sine konkurrenter og har en mere klodset grænseflade. Selvom det ikke er en stor dealbreaker, kan det afskrække nogle brugere.

5. Apple adgangsnøgler

Billedkredit: Æble

Adgangsnøgler er Apples version af sikkerhedsnøglen for at sikre en hurtig og sikker godkendelsesmetode. Denne nye autentificeringsteknologi er afhængig af Touch ID og Face ID til at godkende brugere uden at skulle indtaste en adgangskode. Selvom denne funktion ikke involverer en USB-stick, er den afhængig af din enhed for at godkende. Her er hvordan Apples adgangsnøgler fungerer:

Når du aktiverer funktionen for et websted eller en app, gemmes adgangsnøglen på den computer eller telefon, du brugte til at konfigurere den. Du kan synkronisere det på tværs af alle dine enheder ved hjælp af iCloud nøglering. Og når du vil logge ind på en ikke-Apple-enhed eller en computer, du ikke engang ejer, kan du scanne en QR-kode med din iPhone for at fuldføre godkendelsesprocessen.

Apples adgangsnøgler login-metode vil være tilgængelig fra iOS 16, iPadOS 16 og macOS Ventura. Det vil beskytte brugere mod phishing-angreb ved at eliminere brugen af ​​adgangskoder.

Da denne teknologi stadig er i sine tidlige stadier, er det usandsynligt, at websteder og apps vil tvinge brugere til at bruge adgangsnøgler med det samme. De vil blive brugt sammen med adgangskoder i første omgang, men er bundet til at blive mainstream i fremtiden.

Er hardwaresikkerhedsnøgler det værd?

Hardwaresikkerhedsnøgler er ikke perfekte. Ikke alle websteder understøtter dem, og de kan være vanskelige at konfigurere. De er heller ikke ideelle for brugere, der har tendens til at miste ting.

Men sikkerhedsnøgler er stadig sikrere end de traditionelle MFA-metoder. SMS-baserede gendannelseskoder er tilbøjelige til SIM-jacking-angreb, mens autentificeringsapps har deres egne problemer. Hardwarebaserede sikkerhedsnøgler er meget nemmere at bruge og giver bedre sikkerhed i sammenligning.

Vi anbefaler at bruge mindst to fysiske sikkerhedsnøgler; en til daglig brug og en backup-nøgle, som du kan bruge, hvis du mister din hverdagsnøgle.