The USB ključki U2F so postali ena najvarnejših metod Za zaščito naših spletnih računov pred krajo gesel, napadi lažnega predstavljanja in nepooblaščenim dostopom. Storitve, kot so Google, Microsoft, GitHub, Dropbox in Facebook, jih vse pogosteje priporočajo tistim, ki ravnajo z občutljivimi podatki ali si preprosto želijo brezskrbnosti, saj vedo, da so njihova e-pošta, družbeni mediji in dokumenti bolje zaščiteni.
V tem članku boste videli Kaj točno je varnostni ključ USB U2F, kako deluje in katere vrste obstajajo?Pokrili bomo mnenja uporabnikov, kako izbrati pravi model in celo kako navaden USB-ključ spremeniti v nekakšen "doma narejen varnostni ključ" za vaš računalnik. Šli bomo korak za korakom, pri čemer bomo uporabili jasen in dostopen jezik, da se boste lahko odločili, ali je ta sistem pravi za vas in katera možnost vas najbolj zanima.
Kaj je varnostni ključ USB U2F in za kaj se uporablja?
A Varnostni ključ U2F USB je fizična naprava, ki se priključi na vrata USB. Uporablja se kot drugi dejavnik preverjanja pristnosti za dostop do vaših spletnih računov. Namesto da bi se zanašali zgolj na uporabniško ime in geslo, platforma zahteva, da vnesete ključ v računalnik in običajno kliknete gumb za potrditev identitete.
Te vrste ključev temeljijo na standardu U2F (Univerzalni 2. faktor)Protokol, zasnovan tako, da omogoča fizičnemu ključu kriptografsko preverjanje vaše identitete. Ko se prijavite v združljive storitve, kot so Gmail, GitHub, Dropbox, Microsoft 365 ali poslovne platforme v oblakuPo vnosu gesla sistem zahteva ključ in vas, če je odgovor pravilen, spusti noter.
Lepota sistema je v tem, da Ni vam treba zapomniti dodatnih kod ali se zanašati na SMS-e ali e-poštoKljuč preprosto imejte na obesku za ključe ali v torbi in ga povežite z napravo, kadar koli se želite prijaviti. Za tiste, ki dnevno delajo z več računi, je dvostopenjsko preverjanje manj okorno in veliko hitrejše.
V praksi deluje USB ključ U2F kot "digitalna osebna izkaznica"Naprava za vsako storitev in vsak poskus prijave ustvari edinstvene kriptografske odgovore. Če vas napadalec poskuša poosebiti z drugega računalnika, tudi če pozna vaše geslo, ne bo mogel dokončati preverjanja pristnosti, ker nima vašega fizičnega ključa.
Poleg U2F veliko sodobnih ključev vključuje FIDO2 in spletno preverjanje pristnostiTi sistemi vam celo omogočajo prijavo v nekatere storitve brez gesla, le s ključem in v nekaterih primerih s PIN-om. To širi možnosti in utira pot prihodnosti, v kateri bo vedno manj šibkih in ponovno uporabljenih gesel.
Osnovni pojmi: U2F, 2FA in drugi izrazi, ki jih boste videli
Ko začnete raziskovati te varnostne rešitve, se pojavi veliko terminologije, vendar V resnici je ključnih idej malo in so zelo preproste.Pomembno je, da so jasni, da boste razumeli, kaj kupujete ali konfigurirate.
Po eni strani je U2F (Univerzalni 2. faktor)ki je standardiziran protokol za uporabo fizičnih ključev kot drugega dejavnika preverjanja pristnosti. Razvila sta ga Google in Yubico, podpirajo pa ga številne vodilne storitve, kot je Google, Dropbox, GitHub, Nextcloud ali nekateri brskalniki, kot je OperaNjegov cilj je omogočiti uporabo istega ključa v več računih, ne da bi si pri tem zapletli življenje.
Izraz 2FA (dvofaktorska avtentikacija) To se nanaša na kateri koli sistem, kjer za prijavo potrebujete dva dokaza: na primer, Nekaj, kar poznate (geslo) in nekaj, kar imate (USB ključek ali mobilni telefon)SMS kode, aplikacije, kot je Google Authenticator, ali ključi U2F so različni načini uporabe istega koncepta.
Videli boste tudi omembe FIDO2 in spletno preverjanje pristnostiSo razvoj standarda FIDO, ki med drugim omogoča preverjanje pristnosti brez gesla z uporabo varnostnih ključev, mobilnih naprav ali overiteljev, integriranih v napravo. Številni novejši ključi združujejo FIDO U2F s FIDO2, zaradi česar so bolj vsestranski za sodobne in prihodnje storitve.
Poleg tega obstaja veliko izrazov, povezanih z zaščito USB pogonov, kot na primer šifriranje USB-ja, šifriran USB, varen USB, USB z varnostnim ključem, varnostni USB, USB ključek z geslom, varno zaklepanje USB-ja o Šifriranje USB-jaČeprav se slišijo podobno, v teh primerih običajno govorimo o z geslom zaščitenih ali šifriranih USB pogonih za varno shranjevanje datotek, kar se razlikuje od ključa U2F za prijavo v spletne storitve.
Prednosti uporabe USB ključka U2F v primerjavi z drugimi metodami 2FA
Glavna prednost USB ključka U2F je Varnost pred napadi lažnega predstavljanja in krajo poverilnicTudi če nekdo pridobi vaše geslo tako, da vas prevara z lažnim spletnim mestom, ključ ne bo deloval pravilno, ker se domena ne ujema z domeno, ki ste jo registrirali. Te samodejne zaščite preprost SMS ne more ponuditi.
Druga močna točka je enostavnost uporabe v vsakdanjem življenjuNamesto kopiranja kod, ki potečejo, ali čakanja na sporočilo preprosto vstavite USB-ključ in pritisnite gumb. Uporabnikom, ki se prijavljajo večkrat na dan, ta funkcija preprečuje, da bi zaradi lenobe opustili dvostopenjsko preverjanje.
Mnogi uporabniki poudarjajo tudi psihološki mir To zagotavlja, da je vaš račun zaščiten s fizičnim varnostnim ukrepom, tudi če je vaše geslo razkrito v storitvi. To je še posebej pomembno za ljudi, ki upravljajo zasebni repozitoriji kode, podatki o strankah ali poslovni dokumenti.
Poleg tega, ker je fizična naprava, Ni odvisno od mobilne pokritosti ali dostopa do e-pošteČe potujete, imate slabo povezavo ali ni mobilnega signala, bo vaš ključ še vedno deloval, če lahko uporabljate vrata USB ali v nekaterih primerih NFC ali Bluetooth, odvisno od modela.
Manj pozitivno pa je, da nekateri uporabniki komentirajo, da tipke U2F Lahko so nekoliko dragi V primerjavi z drugimi "brezplačnimi" metodami, kot so aplikacije za preverjanje pristnosti, in glede na to, da nekatere platforme še vedno ne podpirajo tovrstnih naprav, število združljivih storitev še naprej narašča.
Kako izbrati najboljši varnostni ključ U2F USB zase
Ko si začneš ogledovati modele, je normalno, da se malo izgubiš, saj Obstaja veliko različnih blagovnih znamk, oblik in cen.Če pa imate nekaj jasnih meril, je lažje narediti prav že prvič, ne da bi pri tem preveč zapravili ali prikrajšali za rezultate.
Prva točka je združljivost s storitvami, ki jih uporabljateDrug ključni vidik je preveriti, ali vključuje FIDO U2F in, če je mogoče, FIDO2/WebAuthnTa kombinacija zagotavlja, da ga lahko uporabljate tako v storitvah, ki se še vedno zanašajo na klasični U2F, kot tudi v tistih, ki so že prešle na FIDO2 in celo prijave brez gesla.
Prav tako je vredno biti pozoren na fizična povezanostŠtevilni klasični ključi imajo priključek USB-A, ki je standardni priključek na večini starejših namiznih računalnikov in prenosnikov.
Kar zadeva oblikovanje, uporabniki običajno cenijo, da je ključno Kompakten, robusten in primeren za nošenje na obesku za ključeIdeja je, da ga imate vedno s seboj, zato je pomembno, da prenese udarce, občasno vodo in vsakodnevno obrabo, ne da bi se zlahka zlomil.
Kar zadeva ceno, se običajni razpon začne od Od približno 15-20 evrov do 30-40 evrov ali več odvisno od znamke in dodatnih funkcij (NFC, Bluetooth, napredni FIDO2 itd.).
To je tabela s tipičnimi primeri varnostnih ključev U2F/FIDO2 in njihovimi značilnostmi:
| Blagovna znamka/model | Izjemna združljivost | Vrsta povezave | Približna cena |
|---|---|---|---|
| Varnostni ključ Yubico FIDO U2F | Google, GitHub, Dropbox, Microsoft | USB-A | Približno 25 € |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Od približno 18 € |
| SoloKeys (modeli FIDO2/WebAuthn) | Storitve s FIDO2 in WebAuthn | USB-C | Približno 30 € |
Kaj menijo uporabniki o varnostnih ključih USB U2F?
Mnenja tistih, ki že uporabljajo USB ključke U2F, so običajno precej jasna: Visoka varnost, enostavna uporaba in veliko brezskrbnosti.Mnogi uporabniki poročajo, da so te ključe začeli uporabljati, potem ko so se prestrašili pri poskusu dostopa do svoje e-pošte ali računov družbenih medijev, in da so od takrat opazili očitno izboljšanje svojega občutka nadzora.
Med najpogosteje ponavljajočimi se komentarji je ideja o »dodatna plast zaščite pred lažnim predstavljanjem«Ljudje cenijo, da tudi če nasedejo prevari in vnesejo svoje geslo na lažnem spletnem mestu, ključ ne bo dokončal preverjanja pristnosti. To prepreči številne najpogostejše napade, ki jih vidimo vsak dan, že v kali.
Glede uporabniške izkušnje se večina strinja, da Registracija in delovanje na platformah, kot sta Google in GitHub, je precej enostavnoObičajno gre le za sledenje čarovniku, priklop ključa, ko se prikaže poziv, pritisk gumba in to je vse. Tudi ljudje, ki niso posebej tehnično podkovani, pravijo, da je po enkratni nastavitvi vsakodnevna uporaba zelo priročna.
Vendar ni vse popolno. Nekateri uporabniki poudarjajo težave z združljivostjo z določenimi storitvami Še ne podpirajo U2F ali FIDO2, kar uporabo ključa omejuje na določene račune. Upoštevati morate tudi tveganje izgube ključa, zato je priporočljivo registrirati vsaj dve napravi ali shraniti obnovitvene kode.
Pogost primer so ljudje, ki kupijo ključ na platformah, kot je AliExpress, da bi ga zaščitili e-pošta in družbeni medijiPo nekaj tednih uporabe mnogi delijo, da je občutek podoben, kot če bi imeli na vhodnih vratih dodatno fizično ključavnico: vedo, da bi jo nekdo lahko poskušal vlomiti, vendar vstop ni več tako enostaven kot prej.
Komercialni ključi v primerjavi z "doma izdelanimi" varnostnimi ključi z USB-ključem
Ko govorimo o varnostnih ključih USB, lahko jasno ločimo med komercialne naprave, posebej zasnovane za preverjanje pristnosti Obstajajo tudi rešitve za samostojno izdelavo, ki navaden USB-ključ spremenijo v nekakšen ključ za vaš računalnik. Vsak pristop ima prednosti in slabosti ter služi nekoliko drugačnim namenom.
Komercialni ključi, kot so YubiKey, Googlov Titan ali FIDO KeyZasnovani so za integracijo z brskalniki, operacijskimi sistemi in storitvami v oblaku. Uporabljajo standardne protokole (FIDO U2F, FIDO2, WebAuthn) in jih neposredno prepoznavajo platforme, kot so Google, Dropbox, Facebook, Nextcloud itd.
Po drugi strani pa obstaja možnost Ustvarite varnostni ključ iz navadnega USB-ključaV tem primeru se običajno uporabi program, ki zazna prisotnost pogona USB in, če ni priključen, zaklene ali izklopi računalnik. Na primer, ne bo deloval za preverjanje pristnosti Google Računa, lahko pa se uporabi za preprečevanje uporabe računalnika brez tega posebnega pogona USB.
Pomembno je razumeti to razliko: ena Komercialni ključ U2F vas ščiti v spletnih storitvahČeprav domači programski sistemi običajno ščitijo dostop do vašega računalnika, gre za dopolnilne varnostne plasti, ki niso zamenljive.
Znotraj poslovnih ključev obstajajo tudi podtipi, ki temeljijo na tehnologijah, ki jih uporabljajo za povezovanje: Samo USB, USB + NFC ali USB + NFC + BluetoothVeč možnosti povezave kot vključuje, več različnih naprav lahko zaščitite (namizne računalnike, prenosnike, mobilne telefone, tablice itd.).
Kako ustvariti svoj varnostni ključ z USB-pogonom v sistemu Windows
Če imate željo po eksperimentiranju ali želite Zaščitite dostop do računalnika s fizičnim ključem, ne da bi pri tem porabili veliko denarjaDomači USB ključ lahko ponovno uporabite in ga spremenite v nekakšen ključ za prijavo v sistem Windows. To ni enako kot ključ U2F za spletne storitve, vendar je uporaben dodaten ukrep.
V ekosistemu Windows je eno najbolj znanih orodij za to USB Raptor, program z odprto kodo, ki omogoča zaklepanje računalnika, če ne zazna prisotnosti določenega pogona USB.
Osnovni postopek z USB Raptorjem se začne z Formatirajte USB pogon, ki ga želite uporabiti kot ključ. (Če imate pomembne podatke, najprej naredite varnostno kopijo.) Nato prenesite program z njegove uradne spletne strani, ga razpakirajte in zaženite neposredno, brez potrebe po tradicionalni namestitvi.
Orodje je konfigurirano v treh glavnih korakih:
- Nastavite geslo za šifriranje nastavitev, ki jih lahko prikažete, da preverite, ali ste jih pravilno nastavili.
- Izberite pogon, ki ustreza vašemu USB-ključu, in kliknite »Ustvari datoteko k3y«., ki je datoteka, ki programu omogoča, da prepozna ta USB-pogon kot ključ.
- Aktivirajte USB RaptorOd takrat naprej bo aplikacija delovala v ozadju, računalnik pa je mogoče konfigurirati tako, da se zaklene ali ne prijavi, če ključ USB ni priključen. Za natančnejšo nastavitev delovanja je priporočljivo odpreti napredne nastavitve.
Pri teh naprednih možnostih je priporočljivo omogočite samodejni zagon programa ob zagonu sistema Windows in zagotovite, da se zažene v aktivnem načinu. To zagotavlja, da bo računalnik že od samega začetka za normalno delovanje potreboval ključ USB. Če ga nekdo poskuša vklopiti brez vašega USB-ključa, bo naletel na ključavnico, ki je ne bo mogel zlahka zaobiti.
Drugi zaščitni sistemi z uporabo USB in varnostnih ključev
Ključi USB U2F sobivajo s celo družino sorodnih varnostnih rešitev zaščita podatkov in dostop prek fizičnih napravVčasih jih zamenjujejo, vendar vsak od njih izpolnjuje nekoliko drugačno vlogo.
Obstajajo tudi rešitve za USB z varnostnim ključem, varnostnim USB-jem ali USB-ključkom za geslo Te naprave delujejo kot ključavnice za določene programe ali opremo. V mnogih primerih, če ključek ni priključen, se profesionalna aplikacija ne bo odprla ali pa se sistem ne bo odklenil, kar je pogosta težava pri specializirani programski opremi.
V svetu sistema Windows izrazi, kot so Varnostni ključ USB za Windows 10 ali strojni ključ USBki se pogosto nanašajo tako na ključe U2F/FIDO2 za Microsoftove račune kot na naprave, ki se uporabljajo za okrepitev prijave v sam operacijski sistem.
Po drugi strani pa je dobro vzdrževati Varnostno kopiranje na USB vaših pomembnih podatkov, čeprav to bolj spada pod okrilje upravljanja varnostnih kopij in manj pod preverjanje pristnosti. Kombinacija varnostnih kopij na zunanjih diskih, šifriranja teh diskov in varnostnega ključa U2F za vaše spletne račune je dokaj celovit način za zaščito vaših podatkov.
Med varnostnimi ključi U2F, šifriranimi USB-pogoni, licenčnimi ključki in sistemi varnega zaklepanja USB imate danes na voljo precej široko paleto možnosti za okrepitev dostopa do vaših računov in zaščito informacij, shranjenih v vaših napravah.
Če vas vsaj malo skrbijo vaši računi in podatki, je zelo smiselno razmisliti V svojo rutino vključite vsaj en varnostni ključ USB U2FŠe posebej za primarno e-pošto, družbena omrežja, spletno bančništvo, storitve v oblaku in delovna orodja. Gre za relativno majhno naložbo v primerjavi s potencialno težavo izgube nadzora nad katerim koli od teh računov.
