Использование ключа безопасности компьютера — лучший способ подтвердить свою личность, но не все ключи безопасности одинаковы. Ключи безопасности USB, NFC и Bluetooth имеют свои преимущества и недостатки.
Что такое ключ безопасности?
Использование физического ключа для входа в устройство или доступа к программе может показаться немного странным, но именно это и делает ключ безопасности. Ключ безопасности компьютера — это карманный ключ, который обеспечивает шифрование, аутентификацию и авторизацию. После входа в учетную запись с использованием имени пользователя и пароля вам необходимо будет использовать систему безопасности для включения многофакторной аутентификации.
|
Функции |
ФИДО U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Тип аутентификации |
Второй фактор аутентификации (требуется пароль + ключ безопасности) |
Беспарольная аутентификация (поддерживает как двухфакторную аутентификацию, так и вход без пароля) |
|
Основные варианты использования |
Повысьте безопасность, добавив дополнительный уровень (2FA) |
Вход без пароля, надежная многофакторная аутентификация и расширенная безопасность на нескольких устройствах |
|
Криптографический метод |
Шифрование с открытым ключом с ECC (NIST P-256) |
Шифрование открытого ключа с ECC (NIST P-256) или RSA (2048 бит или больше) |
|
Функция хэширования |
ША-256 |
ША-256 |
|
Шифрование |
В основном используйте ECC для доставки запрашиваемой информации |
Используйте ECC для передачи информации запроса и AES для шифрования связи (в некоторых реализациях) |
|
Проверка устройства |
Не поддерживается явно |
Поддерживается для подтверждения подлинности устройства |
|
Поддерживаемые протоколы |
ФИДО U2F |
FIDO2 (WebAuthn для браузеров, CTAP для аутентификаторов) |
|
Обратная совместимость |
Н/Д |
Обратная совместимость с ключами FIDO U2F |
|
Поток аутентификации |
Вызов-ответ (предоставить запрашиваемую информацию с закрытым ключом) |
Запрос-ответ (поддерживает как запрос-ответ, так и подтверждение) |
|
Поддерживаемые устройства |
В основном браузеры для настольных компьютеров и некоторые мобильные устройства. |
Множество браузеров, мобильных устройств, платформ и приложений |
|
Преимущества безопасности |
Защита от фишинга и атак типа «человек посередине» |
Защита от фишинга и атак типа «человек посередине», кражи учетных данных; Поддержка аутентификации устройства |
Ключи безопасности отчасти защищены, поскольку они используют технологию Fast Identity Online (FIDO). FIDO — это набор протоколов, предназначенных для работы с паролями во время аутентификации. С FIDO вам не нужно запоминать десятки паролей или даже использовать менеджер паролей для входа в систему. При аутентификации без пароля вы просто вводите пароль и нажимаете свой ключ безопасности для аутентификации.
Все протоколы FIDO используют криптографию с открытым ключом для аутентификации. Этот тип шифрования использует два ключа для защиты данных: открытый ключ и закрытый ключ. Ваш закрытый ключ расшифровывает информацию и не передается третьим лицам.
К сожалению, физические ключи безопасности не могут использоваться для аутентификации каждой учетной записи. Хотя эта технология существует с 2008 года, она все еще внедряется медленными темпами.
Существует три типа ключей безопасности. Хотя каждый тип замков чрезвычайно надежен, некоторые из них обеспечивают большую безопасность, чем другие.
USB-ключ безопасности
USB-замки являются самыми надежными из всех замков. Благодаря физическому подключению к компьютеру снижается вероятность перехвата отправляемых данных кем-то, прослушивающим вашу сеть. Даже если киберэксперт сможет перехватить данные, отправленные с помощью вашего физического ключа, ему все равно придется проделать сложную работу по расшифровке этих данных. Атака методом подбора пароля на USB- ключ безопасности, совместимый с FIDO, может занять очень много времени в зависимости от длины ключа.
Ключ безопасности NFC
NFC означает ближнюю бесконтактную связь. Хотя вы, возможно, никогда не слышали о NFC, на самом деле вы используете его каждый раз, когда расплачиваетесь кредитной картой или телефоном. Эта же технология используется и в компьютерных замках безопасности. Для работы технологии NFC вам необходимо находиться на расстоянии около 2 дюймов от устройства, с которым вы пытаетесь связаться. Это означает, что для того, чтобы уловить сигнал, злоумышленник должен находиться очень близко к вам.
Хоть это и маловероятно, но все же возможно. Однако имейте в виду, что ключи безопасности, соответствующие стандарту FIDO, используют чрезвычайно надежное шифрование, поэтому даже если эти данные будут перехвачены, вам все равно придется их расшифровать. Если закрытый ключ скомпрометирован, протокол NFC затрудняет выдачу себя за пользователя, требуя от обеих сторон подтверждения личности перед отправкой конфиденциальной информации, в то время как шифрование физического ключа безопасности делает ваши данные крайне затруднительным для компрометации.
Хотя аппаратные ключи безопасности NFC чрезвычайно безопасны, хорошая новость заключается в том, что большинство ключей безопасности с поддержкой NFC также поддерживают USB-подключение.
Bluetooth-ключ безопасности
Мы используем Bluetooth при обмене файлами и подключении к колонкам, а теперь мы можем использовать его при аутентификации с помощью ключей безопасности. На первый взгляд Bluetooth может показаться небезопасным, поскольку радиус его вещания составляет 33 фута. Хотя это создает очень низкий риск атак типа «человек посередине» , вероятность кражи вашей информации крайне мала. Аппаратный ключ безопасности будет использовать технологию Bluetooth Secure Simply Pairing, которая предназначена для противодействия атакам типа «человек посередине», делающим уязвимыми старые механизмы сопряжения.
Даже если хакер бросит вызов всем шансам и перехватит ваш закрытый ключ, современные вычислительные мощности сделают расшифровку невозможной. Хакеры могут перехватить все, что угодно, но собранные ими данные бесполезны, если они не могут расшифровать шифрование.
Хотя каждый тип замка безопасности имеет свои плюсы и минусы, важно помнить, что каждый из них чрезвычайно надежен. Использование любого из этих типов замков гарантирует сохранность вашей информации — если, конечно, вы не потеряете замок.
Умные телевизоры действительно покорили мир. Благодаря множеству замечательных функций и возможности подключения к Интернету технологии изменили то, как мы смотрим телевизор.
Холодильники — привычные бытовые приборы. Холодильники обычно имеют 2 отделения: холодильное отделение просторное и имеет подсветку, которая автоматически включается каждый раз, когда пользователь ее открывает, а морозильное отделение узкое и не имеет подсветки.
На сети Wi-Fi влияют многие факторы, помимо маршрутизаторов, пропускной способности и помех, но есть несколько разумных способов улучшить работу вашей сети.
Если вы хотите вернуться к стабильной версии iOS 16 на своем телефоне, вот базовое руководство по удалению iOS 17 и понижению версии с iOS 17 до 16.
Йогурт — замечательная еда. Полезно ли есть йогурт каждый день? Как изменится ваше тело, если вы будете есть йогурт каждый день? Давайте узнаем вместе!
В этой статье рассматриваются наиболее питательные виды риса и способы максимально увеличить пользу для здоровья любого выбранного вами вида риса.
Установление режима сна и отхода ко сну, смена будильника и корректировка рациона питания — вот некоторые из мер, которые помогут вам лучше спать и вовремя просыпаться по утрам.
Арендуйте, пожалуйста! Landlord Sim — мобильная игра-симулятор для iOS и Android. Вы будете играть за владельца жилого комплекса и начнете сдавать квартиры в аренду, чтобы улучшить интерьер своих апартаментов и подготовить их к приему арендаторов.
Получите игровой код Bathroom Tower Defense Roblox и обменяйте его на потрясающие награды. Они помогут вам улучшить или разблокировать башни с более высоким уроном.
Давайте максимально подробно изучим конструкцию, обозначения и принципы работы трансформаторов.
От лучшего качества изображения и звука до голосового управления и многого другого — эти функции на базе искусственного интеллекта делают смарт-телевизоры намного лучше!
Поначалу люди возлагали большие надежды на DeepSeek. Как ИИ-чат-бот, позиционируемый как серьезный конкурент ChatGPT, он обещает интеллектуальные возможности и возможности чата.
Легко упустить важные детали, записывая другие важные вещи, а попытки делать заметки во время общения могут отвлекать. Решение — Fireflies.ai.
Аксолот в Minecraft станет отличным помощником для игроков при действиях под водой, если они знают, как им пользоваться.
Конфигурация A Quiet Place: The Road Ahead имеет довольно высокий рейтинг, поэтому вам нужно будет рассмотреть ее перед принятием решения о загрузке.
