Η μέθοδος ελέγχου ταυτότητας που γνωρίζουμε περισσότερο περιλαμβάνει ένα όνομα χρήστη και έναν κωδικό πρόσβασης. Ωστόσο, οι κωδικοί πρόσβασης δημιουργούν πολλά προβλήματα, ακόμα κι αν εφαρμόζετε καλές πρακτικές υγιεινής κωδικών πρόσβασης.
Για αρχή, δεν είμαστε καλοί στο να θυμόμαστε κωδικούς πρόσβασης και ακόμη χειρότερα στη δημιουργία ισχυρών κωδικών πρόσβασης. Δεύτερον, οι περισσότεροι χρήστες τείνουν να επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. Έτσι, εάν ένας λογαριασμός παραβιαστεί, οι υπόλοιποι λογαριασμοί κινδυνεύουν επίσης.
Για την αντιμετώπιση αυτών των κινδύνων, προτείνουμε να χρησιμοποιήσετε ένα κλειδί ασφαλείας υλικού. Αλλά με τόσα πολλά διαθέσιμα κλειδιά ασφαλείας, η επιλογή του σωστού μπορεί να είναι δύσκολη. Έτσι, εδώ είναι τα καλύτερα κλειδιά ασφαλείας που θα μπορούσαμε να βρούμε στην αγορά.
1. Σειρά YubiKey
Η Yubico είναι ο ηγέτης στον κλάδο όσον αφορά τα κλειδιά ασφαλείας υλικού. Η εταιρεία προσφέρει κλειδιά ασφαλείας που απευθύνονται σε ένα ευρύ φάσμα χρηστών, από μεμονωμένους οικιακούς χρήστες και προγραμματιστές έως επιχειρήσεις και μεγάλες επιχειρήσεις. Μερικές δημοφιλείς εκδόσεις YubiKey περιλαμβάνουν:
- Το YubiKey 5 NFC είναι ένα συμπαγές, ελαφρύ και ανθεκτικό κλειδί και είναι συμβατό με πολλές υπηρεσίες, όπως το Facebook, το Google Chrome, το Dropbox, το LastPass και άλλα. Το YubiKey 5 NFC υποστηρίζει επίσης πολλά πρωτόκολλα ασφαλείας, συμπεριλαμβανομένων των OpenPGP, FIDO U2P, OTP και Smart Card.
- Το YubiKey C Bio είναι ένα από τα λίγα πλήκτρα που διαθέτει βιομετρικό έλεγχο ταυτότητας. Το κλειδί αποθηκεύει τις βιομετρικές σας πληροφορίες σε ξεχωριστό ασφαλές στοιχείο χρησιμοποιώντας μια αρχιτεκτονική τριών τσιπ. Μπορείτε να ορίσετε ένα PIN και να το χρησιμοποιείτε όταν δεν υποστηρίζονται βιομετρικά στοιχεία. Το κλειδί έρχεται σε μορφή USB-A και USB-C και υποστηρίζει U2F και FIDO2. Δυστυχώς, η σειρά Bio δεν λειτουργεί με το LastPass, το οποίο μπορεί να είναι διαπραγματευτικό για ορισμένους χρήστες.
- Αν ψάχνετε για ένα συμπαγές κλειδί ασφαλείας υλικού, αυτό πρέπει να είναι. Το YubiKey 5 Nano διατίθεται σε μορφή USB-A & USB-C και υποστηρίζει διάφορα πρωτόκολλα ασφαλείας, όπως OTP, FIDO U2F, OpenPGP, OATH-TOTP και -HOTP. Το μικροσκοπικό μέγεθος, ωστόσο, έχει κόστος. Σε αντίθεση με άλλα YubiKey, το κλειδί Nano δεν είναι ανθεκτικό στη σύνθλιψη και δεν λειτουργεί με κινητές συσκευές.
2. Kensington VeriMark
ο Κλειδί δακτυλικών αποτυπωμάτων Kensington VeriMark χρησιμοποιεί βιομετρική τεχνολογία με αναγνωσιμότητα 360 μοιρών και προστασία κατά της πλαστογράφησης. Υποστηρίζει έως και 10 δακτυλικά αποτυπώματα, ώστε πολλοί χρήστες να μπορούν να συνδεθούν στην ίδια συσκευή.
Ο συμπαγής σαρωτής με ένα dongle form-factor είναι κατασκευασμένος με γνώμονα τη φορητότητα. Έχει μήκος μόλις 1,2 ίντσες, ώστε να μπορείτε να το στερεώσετε σε ένα μπρελόκ χωρίς να αισθάνεστε το βάρος του. Μπορείτε ακόμη και να το αφήσετε συνδεδεμένο στον φορητό υπολογιστή σας καθώς το βάζετε σε μια τσάντα κατά τη διάρκεια μιας μετακίνησης.
Το κλειδί Kensington υποστηρίζει πολλά πρωτόκολλα και λειτουργεί καλά με λογαριασμούς που βασίζονται σε cloud, όπως το Dropbox, το GitHub, το Facebook, το Google και άλλα. Από την άλλη πλευρά, στερείται υποστήριξης NFC και συμβατότητας με macOS και Chrome OS.
3. Κλειδί ασφαλείας Titan της Google
ο Κλειδί Τιτάνα είναι η έκδοση της Google για ένα φυσικό κλειδί ασφαλείας για νεοφερμένους που θέλουν να προστατεύσουν τους λογαριασμούς τους με έλεγχος ταυτότητας πολλαπλών παραγόντων. Προσφέρει υποστήριξη USB-C και NFC, ώστε να είστε σίγουροι ότι θα λειτουργεί με σχεδόν οποιαδήποτε συσκευή.
Παρόλο που το κλειδί δεν διαβάζει τα δακτυλικά αποτυπώματα, μπορείτε να πατήσετε στο κέντρο για επιβεβαίωση όταν συνδέεστε σε ιστότοπους. Υποστηρίζει το πρωτόκολλο FIDO U2F, το οποίο είναι παλαιότερο πρωτόκολλο και θέτει το κλειδί Titan σε μειονεκτική θέση σε σύγκριση με άλλα κλειδιά ασφαλείας υλικού.
Το κλειδί Titan της Google δεν υποστηρίζει βιομετρικά στοιχεία, σε αντίθεση με το κλειδί Kensington VeriMark ή το YubiKeys. Αλλά χάρη σε αυτό, το Titan δεν χρειάζεται καμία ρύθμιση. Για να χρησιμοποιήσετε το κλειδί, το μόνο που χρειάζεστε είναι να πλοηγηθείτε σε έναν ιστότοπο που υποστηρίζει κλειδιά υλικού, να προσθέσετε το κλειδί Titan στον λογαριασμό σας, να ακολουθήσετε τις οδηγίες και είστε έτοιμοι.
4. CryptoTrust OnlyKey
ο CryptoTrust OnlyKey έχει μερικά μοναδικά χαρακτηριστικά που στερούνται οι ανταγωνιστές του. Ξεκινώντας με τη σχεδίαση, το OnlyKey προσφέρει ένα ενσωματωμένο πληκτρολόγιο σχεδιασμένο να παρακάμπτει τα keyloggers. Εφόσον εισάγετε τους χαρακτήρες του κωδικού πρόσβασής σας από το ίδιο το κλειδί, οι λογαριασμοί σας είναι ασφαλείς ακόμα κι αν η συσκευή ή ο ιστότοπος έχει παραβιαστεί.
Μπορείτε ακόμη και να προστατεύσετε τους κωδικούς πρόσβασής σας με ένα πρόσθετο PIN, το οποίο καθιστά το OnlyKey μια σωστή συσκευή ελέγχου ταυτότητας πολλαπλών παραγόντων. Περιλαμβάνει επίσης έναν διαχειριστή κωδικών πρόσβασης και άλλες δυνατότητες, όπως αυτοκαταστροφή και κρυπτογραφημένο αντίγραφο ασφαλείας. Η δυνατότητα αυτοκαταστροφής σας προστατεύει από επιθέσεις ωμής βίας καθώς σκουπίζει τη συσκευή σας μετά από πολλές λανθασμένες προσπάθειες.
Το CryptoTrust OnlyKey είναι λίγο πιο ογκώδες από τους ανταγωνιστές του και έχει πιο βαριά διεπαφή. Αν και δεν είναι ένας σημαντικός διαπραγματευτής, μπορεί να αποβάλει ορισμένους χρήστες.
5. Κλειδιά πρόσβασης Apple
Το Passkeys είναι η έκδοση του κλειδιού ασφαλείας της Apple για τη διασφάλιση μιας γρήγορης και ασφαλούς μεθόδου ελέγχου ταυτότητας. Αυτή η νέα τεχνολογία ελέγχου ταυτότητας βασίζεται στο Touch ID και το Face ID για τον έλεγχο ταυτότητας των χρηστών χωρίς να χρειάζεται να εισαγάγετε κωδικό πρόσβασης. Αν και αυτή η δυνατότητα δεν περιλαμβάνει USB stick, βασίζεται στη συσκευή σας για έλεγχο ταυτότητας. Εδώ είναι πώς λειτουργούν οι κωδικοί πρόσβασης της Apple:
Μόλις ενεργοποιήσετε τη δυνατότητα για έναν ιστότοπο ή μια εφαρμογή, το κλειδί πρόσβασης θα αποθηκευτεί στον υπολογιστή ή στο τηλέφωνο που χρησιμοποιήσατε για να το ρυθμίσετε. Μπορείτε να το συγχρονίσετε σε όλες τις συσκευές σας χρησιμοποιώντας iCloud Keychain. Και όταν θέλετε να συνδεθείτε σε μια συσκευή που δεν ανήκει στην Apple ή σε έναν υπολογιστή που δεν σας ανήκει καν, μπορείτε να σαρώσετε έναν κωδικό QR με το iPhone σας για να ολοκληρώσετε τη διαδικασία ελέγχου ταυτότητας.
Η μέθοδος σύνδεσης Passkeys της Apple θα είναι διαθέσιμη ξεκινώντας από το iOS 16, το iPadOS 16 και το macOS Ventura. Θα προστατεύει τους χρήστες από επιθέσεις phishing εξαλείφοντας τη χρήση κωδικών πρόσβασης.
Δεδομένου ότι αυτή η τεχνολογία βρίσκεται ακόμα στα αρχικά της στάδια, είναι απίθανο οι ιστότοποι και οι εφαρμογές να αναγκάσουν τους χρήστες να χρησιμοποιήσουν αμέσως κωδικούς πρόσβασης. Αρχικά θα χρησιμοποιηθούν παράλληλα με τους κωδικούς πρόσβασης, αλλά πρόκειται να γίνουν mainstream στο μέλλον.
Αξίζουν τα κλειδιά ασφαλείας υλικού;
Τα κλειδιά ασφαλείας υλικού δεν είναι τέλεια. Δεν τους υποστηρίζουν όλοι οι ιστότοποι και μπορεί να είναι δύσκολο να ρυθμιστούν. Επίσης, δεν είναι ιδανικά για χρήστες που τείνουν να χάνουν πράγματα.
Ωστόσο, τα κλειδιά ασφαλείας εξακολουθούν να είναι ασφαλέστερα από τις παραδοσιακές μεθόδους MFA. Οι κωδικοί ανάκτησης που βασίζονται σε SMS είναι επιρρεπείς σε επιθέσεις jacking SIM, ενώ οι εφαρμογές ελέγχου ταυτότητας έχουν τα δικά τους προβλήματα. Τα κλειδιά ασφαλείας που βασίζονται σε υλικό είναι πολύ πιο εύκολα στη χρήση και παρέχουν καλύτερη ασφάλεια σε σύγκριση.
Συνιστούμε τη χρήση τουλάχιστον δύο φυσικών κλειδιών ασφαλείας. ένα για καθημερινή χρήση και ένα εφεδρικό κλειδί που θα μπορούσατε να χρησιμοποιήσετε σε περίπτωση που χάσετε το καθημερινό κλειδί σας.