Вы можете защитить себя от кражи личности, если позаботитесь о сохранности своего номера социального страхования и других конфиденциальных документов, будете регулярно проверять свои кредитные отчеты, пользоваться...
Аппаратный ключ безопасности, также известный как ключ безопасности, представляет собой физическую форму аутентификации, которая предоставляет вам доступ к системам, приложениям и учетным записям. Аппаратные ключи безопасности часто используются в качестве второй формы аутентификации или в качестве метода многофакторной аутентификации (MFA).
Читайте дальше, чтобы узнать больше об аппаратных ключах безопасности, а также о преимуществах и недостатках их использования.
Как работают аппаратные ключи безопасности?
Чтобы понять, как работают аппаратные ключи безопасности, сначала нужно знать, как регистрируется ключ. При покупке ключа безопасности сначала нужно найти приложение или сервис, который его поддерживает. После этого вы перейдете в настройки безопасности приложения и перейдете в раздел «Двухфакторная аутентификация». Далее вам будет предоставлена возможность зарегистрировать ключ безопасности. В зависимости от используемого устройства ключ можно вставить или нажать.
После регистрации ключа безопасности вы сможете использовать его в качестве дополнительного метода аутентификации для имени пользователя и пароля. При входе в учетную запись вы введете имя пользователя и пароль, как обычно, а затем вам будет предложено нажать или вставить ключ в устройство, чтобы подтвердить свою личность.
Зачем использовать аппаратный ключ безопасности?
Аппаратные ключи безопасности считаются одной из самых надежных форм двухфакторной или многофакторной аутентификации. Ключи безопасности подпадают под «фактор владения» аутентификации, поскольку это физические объекты, которыми вы владеете. Среди других факторов аутентификации можно отметить «фактор знания», например пароль, или «фактор неотъемлемости», например Face ID. Поскольку вы являетесь единственным человеком, имеющим доступ к ключу безопасности, возможность получения злоумышленником доступа к одной из ваших учетных записей без него минимальна.
Преимущества использования аппаратного ключа безопасности
Вот несколько преимуществ использования аппаратных ключей безопасности.
Удобство использования
Ключи безопасности — один из самых удобных методов двухфакторной и биометрической аутентификации. В отличие от одноразовых паролей (OTP) или одноразовых паролей на основе времени (TOTP), для подтверждения личности пользователю нужно лишь нажать или вставить ключ в устройство.
С помощью кода OTP пользователь должен запросить код, проверить его и затем ввести его. Аналогичным образом, при использовании кода TOTP пользователю нужно будет проверить приложение для аутентификации на наличие кода, затем ввести его, после чего он сможет войти в учетную запись.
Защита от фишинга
Поскольку ключи безопасности — это физические объекты, которыми вы владеете, доступ к ним злоумышленниками практически невозможен. Даже если злоумышленник скомпрометирует ваше имя пользователя и пароль с помощью тактики социальной инженерии, он не сможет войти в ваши учетные записи без ключа безопасности.
Недостатки использования аппаратного ключа безопасности
Вот несколько недостатков использования аппаратных ключей безопасности.
Не все приложения и веб-сайты их поддерживают
В настоящее время ограниченное количество приложений и веб-сайтов поддерживают ключи безопасности в качестве формы аутентификации.
Приложения, поддерживающие аппаратные ключи безопасности:
- Microsoft
- Amazon
- Okta
Среда кибербезопасности постоянно меняется, поэтому вполне вероятно, что в ближайшем будущем больше приложений разрешат использовать ключи безопасности в качестве варианта аутентификации.
Они стоят денег
Аппаратные ключи безопасности, в отличие от других методов аутентификации, не бесплатны. Цена за ключ безопасности может варьироваться от 20 до 75 долларов США. Чтобы максимально использовать вложенные средства, необходимо удостовериться, что ключ безопасности можно использовать на всех устройствах и в большинстве приложений, используемых на регулярной основе.
Может потеряться или оказаться не на месте
Поскольку ключи безопасности — это физические довольно компактные объекты, всегда есть вероятность того, что они потеряются или не окажутся на месте. Например, вы можете использовать ключ безопасности для работы и забыть его, уходя из дома.
Что произойдет, если вы потеряете или не найдете ключ безопасности?
Что произойдет, если я потеряю или не найду ключ безопасности?
Если вы потеряете ключ безопасности или просто забудете его, большинство приложений и сервисов предложат альтернативный способ аутентификации. Однако важно отметить, что у каждого приложения есть своя политика в отношении потери ключа безопасности.
Например, некоторые приложения могут позволить вам использовать другой метод аутентификации для входа, если он уже настроен. Но каждое приложение или сервис отличаются друг от друга, поэтому лучше проверить действующие у них политики.
Поддерживает ли Keeper аппаратные ключи безопасности?
Да, Keeper Security поддерживает ключи безопасности Yubikey FIDO2 и WebAuthn с помощью разъёмов Lightning или NFC (связь ближнего поля). NFC позволяет пользователям нажимать ключи безопасности без необходимости вставлять их в устройства.
После регистрации ключа безопасности в хранилище Keeper Vault вы сможете использовать ключ безопасности в качестве дополнительного метода аутентификации, обеспечивая свою учетную запись дополнительным уровнем защиты.