Mis on turvavõtmed, kuidas need töötavad ja mida on kõige parem osta?

Kui kasutate oma veebikontodel kahefaktorilist autentimist (tuntud ka kui 2FA), võiksite vahetada selle asemel riistvara turvavõtme.

Kui 2FA on lubatud ja proovite oma kontole (näiteks Twitterisse) sisse logida, saadetakse teie telefoni ajutine kood. Oma kontole sisselogimiseks peate selle koodi sisestama. Kuna ainult teie telefonil / koodil (üks tegur) ja sisselogimismandaatidel (teine ​​tegur) peaks olema juurdepääs, kontrollib kaks tegurit sisuliselt teie identiteeti ja tagab, et logite ainult oma kontole.

Kahefaktorilisel autentimisel on varjukülgi. Kui kaotate oma telefoni või kui seda rikub häkker, kes on teie SIM-kaardi vahetanud või kuidagi teie seadmele juurde pääsenud, saavad nad ilmselgelt teie koodi alla laadida ja kasutada seda potentsiaalselt teie kontole häkkimiseks (eriti kui nad teavad ka seda oma sisselogimismandaadid). Õnneks aitab turvavõti teil seda õudusunenägu vältida.

Mis on riistvara turvavõti?

Riistvara turvavõtmed (mida nimetatakse ka turvavõtmeteks, U2F-võtmeteks või füüsilisteks turvavõtmeteks) lisavad teie veebikontodele täiendava turvakihi. Need kaitsevad automatiseeritud robotite ja sihipäraste rünnakute eest, kasutades krüptograafiat, et kontrollida teie identiteeti ja sisselogimislehe URL-i. Seetõttu on nad ka andmepüügikindlad, kuna saavad teada, kas proovite sisse logida õigustatud teenusesse.

Turvavõtmed ühendatakse teie seadmega USB-A, USB-C, Lightning, NFC ja Bluetoothi ​​kaudu ning need on piisavalt kaasaskantavad, et neid saaks võtmehoidjal kanda. Enamik neist kasutab avatud autentimisstandardit, mida nimetatakse FIDO U2F (või täiustatud FIDO2 standardiks), ja mõnel on isegi riistvara, mis on loodud füüsilistele rünnakutele vastupanemiseks, mille eesmärk on püsivara ja materjali kaevandamine võtmest endast.

Riistvara turvavõtmed on valmistatud erinevate tootjate poolt ja need töötavad kõige populaarsemate veebibrauseritega ning sadade rakenduste ja võrguteenustega. Need võivad aidata teil isegi oma tööjaama sisse logida. Üldiselt pole neid raske kasutada ja need on suhteliselt odavad. Ja kõik muud kahefaktorilised autentimisvormid (tekstid, autentimisrakendused ja teatised) ei paku samal tasemel kaitset.

Kuidas turvavõtmed töötavad?

Ühte riistvara turvavõtit saate kasutada nii paljude kontode jaoks, kui soovite. Tavaliselt sisestate turvavõtme seadmesse (või ühendate selle juhtmevabalt) ja vajutad võtme enda nuppu. Seejärel esitab teie veebibrauser või rakendus turvavõtme väljakutse. See allkirjastab selle väljakutse krüptograafiliselt, kontrollides teie identiteeti ja iganes sellele, millele proovite juurde pääseda.

Tehniline selgitus

  1. Teie riistvara turvavõti genereerib juhuslikult avaliku ja privaatse võtme paari.
  2. Privaatne võti ei jäta kunagi teie riistvara turvavõtit.
  3. Kuid avalik võti saadetakse serverisse.
  4. Teie riistvara turvavõti saadab ka juhusliku numbri (nn nonce), mida kasutatakse teie võtmete genereerimiseks, samuti teise numbri (mida nimetatakse kontrollsummaks), mis on mõeldud teie konkreetse riistvara turvavõtme tuvastamiseks.
  5. Kui sisestate oma sisselogimismandaadid veebikontole, saadab server selle koos notarimaksega ja kontrollsumma teie riistvara turvavõtmesse koos teise numbriga.
  6. Riistvara füüsiline võti kasutab privaatse võtme taaselustamiseks nobeti ja kontrollsummat ning seejärel allkirjastab see serveri poolt talle saadetud numbri, mis lõpuks kontrollib ja avab teie avaliku kontoga teie veebikonto.

Kõik see kõlab keeruline. Kuid see juhtub taustal ilma teiepoolse sisendita, välja arvatud juhul, kui sisestate seadmesse riistvara turvavõtme. Riistvara turvavõtmed kasutavad selle võtmete genereerimiseks ka saitide originaalseid domeene, mis tähendab, et andmepüügisaidid ei saa seda petta.

Toetatud rakendused ja seadmed

Paljud veebikontod, rakendused, teenused ja veebisaidid toetavad riistvara turvavõtmeid, sealhulgas Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsofti kontoteenused, Nintendo, Okta ja Reddit. Enamik veebibrausereid teeb seda ka nagu Google Chrome.

Tehke kindlasti oma uurimistöö - enne sellesse investeerimist uurige, kas teie enim kasutatud veebikontod ja isegi kas teie seadmed toetavad turvavõtmeid. Riistvara turvavõtmete abil saate sisse logida paljudesse arvutitesse ja mobiilseadmetesse, sealhulgas Macidesse, Chromebookidesse, Windows 10 Personaalarvutid ning Androidi ja iOS-i seadmed. Mõne turvavõtme FIDO2-standard saab töötada ka Windows Hello ja Microsofti Edge brauseriga.

Kaotatud või varastatud turvavõtmed

Teie riistvara turvavõti töötab lisaks teie konto sisselogimismandaatidele. Seega, kui keegi varastab teie võtme, ei saa ta teie sisselogimisi teadmata teie kontodele siseneda. Kui olete turbevõtme kaotanud, võite alati kasutada kahefaktorilise autentimise varundusmeetodit. Seejärel saate juurde pääseda oma veebikontole, eemaldada kadunud või varastatud turvavõtme ja lisada uue või jätkata varundusmeetodi kasutamist.

Kuidas turbevõtit seadistada?

Kõik riistvara turvavõtmed töötavad tavaliselt samamoodi, nagu me eespool üksikasjalikult kirjeldasime, kuid nende seadistamine on rakenduse ja seadme järgi erinev. Veebikontoga toimimise kohta idee saamiseks oleme üksikasjalikult kirjeldanud turbevõtme sidumist Facebooki ja teie kontole sisselogimist.

Riistvara turvavõtme kasutamine Facebooki abil

  1. Logige sisse oma Facebooki kontole.
  2. Klõpsake nurgas rippmenüü ikooni ja valige Seaded.
  3. Nüüd olete konto üldistes seadetes.
  4. Valige vasakust külgribalt link Turvalisus ja sisselogimine ”.
  5. Kerige alla, kuni näete jaotist Kahefaktoriline autentimine.
  6. Klõpsake suvandil Kasuta kahefaktorilist autentimist käsul Redigeeri.
  7. Tekstsõnumi või autentimisrakenduse seadistamiseks klõpsake nuppu Alusta.
  8. Minge tagasi kahefaktorilise autentimise juurde ja kerige alla, et lisada varundus.
  9. Valige suvandi Turvavõti jaoks häälestus.
  10. Sisestage oma Facebooki parool ja klõpsake nuppu Esita.
  11. Ühendage turvavõti (tavaliselt sisestades selle USB-porti).
  12. Puudutage võtme nuppu.
  13. Peaksite saama hüpikakinnituse.

Milline riistvara turvavõti on parim?

Valida on mitme valiku vahel. YIDico, mis aitab välja töötada FIDO U2F autentimisstandardit, on üks populaarsemaid võimalusi ja sellel on erinevad mudelid. Google müüb oma võtit, mida nimetatakse Titaniks ning see sisaldab ka Bluetooth-funktsiooniga varuvõti. Teiste turvavõtmete tootjate hulka kuuluvad Kensington ja Thetis.

Siin on meie parimad, mida saate osta:

Originaal artikli

Jaga armastust

Jäta vastus

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on märgitud *