От фишинга до утечек баз данных — защитить себя в Интернете в наши дни становится все сложнее. Аппаратные ключи безопасности — это эффективное решение, которое добавляет дополнительный уровень защиты вашим онлайн-аккаунтам. В этой статье мы расскажем о том, как работают аппаратные ключи безопасности, об их плюсах и минусах, а также о распространенных проблемах, которые помогут вам определить, подходят ли они вам.
Что такое аппаратный ключ безопасности?
Аппаратный ключ безопасности — это небольшое, высокозащищенное устройство, которое действует как дополнительный «фактор» в системе многофакторной аутентификации (MFA). Подобно традиционному одноразовому паролю, аппаратный ключ безопасности гарантирует, что злоумышленники не смогут получить доступ к вашим учетным записям, даже если у них есть ваши данные для входа.
Аппаратные ключи безопасности обычно выпускаются в виде смарт-карт с поддержкой NFC или USB-накопителей, которые можно подключить к ПК. Некоторые ключи, такие как популярный Yubikey 5 NFC, предлагают комбинацию USB и NFC, что позволяет использовать устройство как на компьютерах, так и на мобильных устройствах.
Как работают аппаратные ключи безопасности
По сути, аппаратные ключи безопасности используют криптографию с открытым ключом для аутентификации ваших учетных данных. Когда вы впервые настраиваете ключ на совместимом веб-сайте или в приложении, он генерирует пару криптографических ключей, специфичных для этой службы. Ключ хранит закрытую часть этой пары ключей в своем «чипе безопасности», в то время как сервис берет открытую часть и хранит ее на своих серверах.
После успешного входа в систему ваш веб-сайт или приложение предложит вам вставить ключ в устройство или обнаружить ключ с помощью NFC. Сервис отправит данные на ваш ключ, которые необходимо подписать закрытым ключом. Затем служба берет эти данные и проверяет, что они были правильно подписаны закрытым ключом, используя свой открытый ключ.
Все ли сервисы разрешают использование аппаратных ключей безопасности?
Для большинства крупных онлайн-сервисов подойдет аппаратный ключ безопасности. Хотя поддержка явно не гарантируется, можно ожидать, что популярные платформы, такие как Google, Amazon и X, будут поддерживать аппаратные ключи безопасности. Например, вы можете добавить поддержку Yubikey в X, перейдя в раздел «Безопасность и доступ к учетной записи» на странице настроек учетной записи .
Кроме того, поддержка часто зависит от каждого конкретного случая. Это связано с тем, что сама платформа отвечает за добавление и поддержку аппаратных ключей безопасности. Поэтому перед принятием решения о покупке вам следует обратить внимание на посещаемые вами сайты и на то, поддерживают ли они этот метод MFA.
Сравнение аппаратных ключей безопасности с другими методами MFA
Аппаратные ключи безопасности против SMS и электронной почты MFA
Одним из преимуществ использования аппаратных ключей безопасности по сравнению с традиционными SMS и MFA по электронной почте является то, что это простой способ подтверждения вашей личности. Он не использует одноразовый пароль, то есть для входа в учетную запись не требуется вмешательства пользователя. Это не только предотвращает фишинговые атаки, но и ускоряет процесс входа в систему.
Однако этот безупречный подход также имеет довольно высокую цену. Большинство аппаратных ключей безопасности сегодня стоят от 30 до 80 долларов, причем более дешевые из них можно использовать только для определенных приложений. С другой стороны, SMS и MFA по электронной почте используют уже имеющиеся у вас устройства. Это фактически снижает стоимость SMS и MFA по электронной почте до 0 долларов США, что делает их очень доступным способом защиты ваших учетных записей.
Аппаратные ключи безопасности против приложений-аутентификаторов
Как и MFA для SMS и электронной почты, приложения-аутентификаторы страдают от тех же основных проблем, что и аппаратные ключи безопасности. Он использует одноразовые пароли, что делает его уязвимым для фишинговых атак.
Однако большинство приложений-аутентификаторов используют стандарт RFC 6238 (TOTP), что делает их одними из самых доступных методов MFA, доступных сегодня. Это означает, что существует высокая вероятность того, что посещаемый вами веб-сайт имеет возможность включить TOTP. Это также является преимуществом по сравнению с аппаратными ключами безопасности, поскольку не все веб-сайты могут поддерживать стандарт FIDO2.
Аппаратные ключи безопасности против биометрии
Хотя аппаратные и биометрические замки обеспечивают схожий уровень безопасности и удобства, они различаются по некоторым важным параметрам. Во-первых, биометрические ключи можно использовать только на том устройстве, где они хранятся. Например, Touch ID позволяет входить в систему только на вашем iPhone. Это существенно ограничивает возможности биометрических замков, особенно по сравнению с аппаратными замками безопасности.
Биометрические замки также часто более удобны и просты в использовании, чем аппаратные замки безопасности. Биометрическая блокировка не требует использования каких-либо внешних устройств и использует то, что у вас уже есть. Этот ключ также не использует одноразовый пароль, что делает его устойчивым к фишинговым атакам.
Что произойдет, если вы потеряете аппаратный ключ безопасности?
Одна из сильных сторон аппаратных замков безопасности является также и их слабостью. Ключ, как физический объект, можно потерять. Это может стать проблемой, если вы используете аппаратный ключ безопасности для входа в важные приложения, например, в онлайн-банкинг.
В этом случае важно помнить, что большинство замков имеют определенную защиту от несанкционированного доступа. Например, Yubikey 5 требует от пользователя установки PIN-кода и имеет механизм самостирания после многократного ввода неправильного PIN-кода.
Кроме того, аппаратные ключи безопасности не хранят конфиденциальную информацию, такую как ваше имя пользователя и пароль. Эти ключи также хранят закрытые ключи на защищенном чипе, что делает их невозможным для злоумышленников.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
