Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Sprzętowy klucz bezpieczeństwa, znany również jako klucz bezpieczeństwa, to fizyczna forma uwierzytelniania, która zapewnia dostęp do systemów, aplikacji i kont. Sprzętowe klucze bezpieczeństwa są często używane jako druga forma uwierzytelniania lub jako metoda uwierzytelniania wieloskładnikowego (MFA).
Czytaj dalej, aby dowiedzieć się więcej o sprzętowych kluczach bezpieczeństwa oraz o zaletach i wadach korzystania z nich.
Jak działają sprzętowe klucze bezpieczeństwa?
Aby zrozumieć, jak działają sprzętowe klucze bezpieczeństwa, najpierw trzeba wiedzieć, jak rejestrowany jest klucz. Chcąc kupić klucz bezpieczeństwa, należy najpierw znaleźć aplikację lub usługę, która taki klucz obsługuje. Następnie należy wejść do ustawień bezpieczeństwa aplikacji i przejść do sekcji „Uwierzytelnianie dwuskładnikowe”. Tam powinna znajdować się opcja zarejestrowania klucza bezpieczeństwa. W zależności od używanego urządzenia konieczne jest włożenie lub podłączenie klucza.
Po zarejestrowaniu klucza bezpieczeństwa można używać go jako dodatkowej metody uwierzytelniania oprócz nazwy użytkownika i hasła. Podczas próby zalogowania się na konto należy wpisać nazwę użytkownika i hasło, a następnie pojawi się prośba o podłączenie lub włożenie klucza do urządzenia w celu uwierzytelnienia tożsamości użytkownika.
Dlaczego warto używać sprzętowego klucza bezpieczeństwa?
Sprzętowe klucze bezpieczeństwa są uważane za jedną z najsilniejszych form 2FA lub MFA. Klucze bezpieczeństwa należą do czynników uwierzytelniania typu „coś, co masz”, ponieważ są to obiekty fizyczne, które nosi się przy sobie. Inne czynniki uwierzytelniania obejmują „coś, co wiesz”, np. hasło, lub „coś, czym jesteś”, np. Face ID. Ponieważ jesteś jedyną osobą, która ma dostęp do klucza bezpieczeństwa, potencjał cyberprzestępcy na uzyskanie dostępu do jednego z Twoich kont bez niego jest minimalny.
Zalety używania sprzętowego klucza bezpieczeństwa
Oto kilka korzyści płynących z korzystania ze sprzętowych kluczy bezpieczeństwa.
Są wygodne w użyciu
Klucze bezpieczeństwa są jedną z najwygodniejszych metod 2FA, podobnie jak uwierzytelnianie biometryczne. W przeciwieństwie do jednorazowych haseł (OTP) lub jednorazowych haseł czasowych (TOTP), aby uwierzytelnić swoją tożsamość za pomocą klucza bezpieczeństwa, użytkownik musi jedynie podłączyć lub włożyć klucz do urządzenia.
W przypadku kodu OTP użytkownik musi poprosić o kod, odczytać go, a następnie go wpisać. Podobnie wygląda to w przypadku kodu TOTP – użytkownik musi otworzyć swoją aplikację uwierzytelniającą, sprawdzić kod, a następnie wpisać go w celu zalogowania się na konto.
Są odporne na phishing
Ponieważ klucze bezpieczeństwa są obiektami fizycznymi, które posiadasz, cyberprzestępcy praktycznie nie mogą uzyskać do nich dostępu. Nawet jeśli cyberprzestępca naruszy Twoją nazwę użytkownika i hasło za pomocą taktyk socjotechnicznych, nie będzie mógł zalogować się na Twoje konta bez klucza bezpieczeństwa.
Wady używania sprzętowego klucza bezpieczeństwa
Oto kilka minusów korzystania ze sprzętowych kluczy bezpieczeństwa.
Nie wszystkie aplikacje i strony internetowe je obsługują
Jedynie ograniczona liczba aplikacji i stron internetowych obsługuje obecnie klucze bezpieczeństwa jako formę uwierzytelniania.
Niektóre aplikacje, które obsługują sprzętowe klucze bezpieczeństwa, to:
- Microsoft
- Amazon
- Okta
Krajobraz cyberbezpieczeństwa nieustannie się zmienia, więc prawdopodobnie w najbliższej przyszłości więcej aplikacji zaakceptuje klucze bezpieczeństwa jako opcję uwierzytelniania.
Klucze bezpieczeństwa kosztują
Sprzętowe klucze bezpieczeństwa, w przeciwieństwie do innych metod uwierzytelniania, nie są bezpłatne. Cena klucza bezpieczeństwa może wahać się od 20 USD do 75 USD. Aby w pełni wykorzystać swoją inwestycję, należy upewnić się, że danego klucza bezpieczeństwa można używać na wszystkich urządzeniach i w większości regularnie otwieranych aplikacji.
Mogą zostać utracone lub zgubione
Ponieważ klucze bezpieczeństwa są obiektami fizycznymi i są małe, zawsze istnieje prawdopodobieństwo ich utraty lub zgubienia. Przykładowo możesz używać klucza bezpieczeństwa w pracy, ale zapomnieć go w domu, gdy wychodzisz do biura.
Co się więc stanie, jeśli utracisz lub zgubisz klucz bezpieczeństwa?
Co się stanie, jeśli utracę lub zgubię klucz bezpieczeństwa?
Jeśli utracisz klucz bezpieczeństwa lub po prostu go zapomnisz, nie ma tragedii, ponieważ większość aplikacji i usług oferuje alternatywny sposób uwierzytelniania tożsamości. Należy jednak pamiętać, że każda aplikacja ma własne zasady dotyczące utraty klucza bezpieczeństwa.
Przykładowo niektóre aplikacje mogą zezwalać na korzystanie z innej metody uwierzytelniania do logowania jedynie w przypadku, gdy takowa jest już skonfigurowana. Jednakże każda aplikacja lub usługa jest inna, dlatego najlepiej sprawdzić zasady obowiązujące w każdej z nich.
Czy Keeper obsługuje sprzętowe klucze bezpieczeństwa?
Tak, Keeper Security obsługuje klucze bezpieczeństwa Yubikey FIDO2 i WebAuthn za pomocą złączy Lightning lub NFC (komunikacja bliskiego zasięgu). NFC umożliwia użytkownikom korzystanie z kluczy bezpieczeństwa bez konieczności wkładania ich do urządzeń.
Po zarejestrowaniu klucza bezpieczeństwa w Keeper Vault możesz go używać jako uzupełniającej metody uwierzytelniania, zapewniając dodatkową warstwę ochrony dla swojego konta.