کلید امنیتی USB چیست و آیا باید از آن استفاده کنم؟ – بررسی گیک


کلید امنیتی YubiKey در زمینه بافت و حکاکی شده عتیقه سفید و طلایی
سوزانا همفریز ، Symona / Shutterstock.com

وقتی صحبت از محافظت از اطلاعات آنلاین شما می شود ، هرگز نمی توانید خیلی مطمئن باشید. در حالی که استفاده از رمزهای عبور قوی و تأیید اعتبار دو عاملی مبتنی بر نرم افزار (2FA) مسلماً شروع خوبی را ایجاد می کند ، با استفاده از یک کلید امنیتی سخت افزاری می توانید امنیت آنلاین خود را بیشتر تقویت کنید. علاوه بر این ، استفاده از آنها در هر دو دستگاه شخصی و حساب های شخصی آسان است.

و نگران نباشید – برای استفاده از کلید امنیتی لازم نیست مشاور فنی باشید. تنظیم آنها بسیار آسان است و حتی برخی از آنها می توانند برای راحتی بیشتر در keychain شما ذخیره شوند. کلید امنیتی بهترین راه برای کسب آرامش بیشتر برای محافظت از ایمن ترین حساب ها ، دستگاه ها و اطلاعات شماست.

کلید امنیتی USB چیست؟

از نظر فیزیکی ، یک کلید امنیتی USB (کلید U2F نیز نامیده می شود) نوعی محافظ سخت افزاری است که شبیه دستگاه USB است و به یکی از درگاه های USB رایانه شما متصل می شود. در عمل ، کلید امنیتی یک دستگاه امنیتی فیزیکی با هویتی کاملاً منحصر به فرد است. این یک تراشه کوچک با تمام پروتکل های امنیتی و کدی را در خود جای داده است که به شما امکان می دهد به سرورها متصل شود و هویت شما را تأیید کند. برای اطمینان از اینکه شما شخصی هستید که در واقع به یک سایت یا سرویس دسترسی دارید استفاده می شود.

برخی از کلیدهای امنیتی حتی دارای NFC و / یا بلوتوث داخلی هستند و آنها را برای استفاده در تلفن های هوشمند جدید Android و iOS ایده آل می کند. کلیدها با مرورگرهایی مانند Google Chrome ، همراه با سرویس های وب مانند Gmail ، Facebook ، Dropbox ، 1Password ، Twitter ، GitHub ، Microsoft و بسیاری دیگر کار می کنند.

کلیدهای امنیتی لایه دیگری از امنیت دو عاملی است ، برخلاف کدهای یکبار مصرفی که هنگام ورود به سایتهای خاص یا اسکن بیومتریک اثر انگشت یا صورت خود برای باز کردن قفل لپ تاپ یا تلفن هوشمند خود از طریق پیام کوتاه یا ایمیل دریافت می کنید. اما به جای ارسال کد یا اسکن یک قسمت از بدن ، باید دستگاه را به کامپیوتر متصل کرده و یک حسگر را روی آن لمس کنید تا به هر چیزی که محافظت می کنید دسترسی داشته باشید.

در اینجا روش دیگری برای تجسم سطح کلی امنیتی است که می توانید در حساب های خود قرار دهید:

  • کمی بدون اطمینان: استفاده از همان رمز عبور ضعیف که حدس زدن آن در هر سایتی آسان است. هرکسی که انگیزه کافی داشته باشد می تواند بدون تلاش زیاد به اطلاعات شما دسترسی پیدا کند.
  • امنیت قوی: برای هر یک از حساب های خود از رمزهای عبور قوی و منحصر به فرد استفاده کنید. این حدس زدن برای یک هکر هوشمند یا الگوریتم فوق العاده دشوار است (اگر غیرممکن نباشد). نه ، به خاطر سپردن آنها برای شما آسان نخواهد بود (این همان چیزی است که مدیران رمز عبور برای آن استفاده می کنند) ، اما پیچیدگی آنها دلیل موثر بودن آنهاست.
  • امنیت قوی تر: احراز هویت دو عاملی مبتنی بر نرم افزار را برای حساب های خود تنظیم کنید (جایی که کد نوشتاری دریافت می کنید) یا از برنامه های احراز هویت استفاده کنید. این مسئله حدس زدن را برای هکرها دشوارتر می کند ، زیرا آنها باید رمز ورود شما را بدانند و تلفن خود را در دست داشته باشید (یا آن را از سیم کارت تغییر دهید) تا دسترسی پیدا کنید. علاوه بر این ، در اکثر موارد ، هر بار که کسی قصد دارد به حساب شما دسترسی پیدا کند ، یک بار اعلان کد دریافت خواهید کرد که به شما رأی می دهد.
  • قوی ترین امنیت: تنظیم احراز هویت دو عاملی فیزیکی ، که به عنوان کلید امنیتی نیز شناخته می شود ، یک نقطه دسترسی منحصر به فرد ایجاد می کند که نمی تواند کپی شود. برای اینکه شما یا شخص دیگری به حسابهای پیوند خورده خود دسترسی پیدا کنید ، به رمزعبور و همچنین کلید فیزیکی خود احتیاج دارید – چیزی که حتی بهترین هکر نمی تواند از آن استفاده کند.

کلیدهای امنیتی به قدری خوب هستند که حتی از ورود اطلاعات شما به یک وب سایت جعلی جلوگیری می کنند ، بنابراین حتی اگر یک هکر موفق به فریب شما شود ، کلید امنیتی شما را فریب نمی دهند. این سخت افزار به عنوان محافظ دیجیتال شما عمل می کند و کاربران ناخواسته را از اطلاعات شما دور می کند. و نگران نباشید: هیچ داده شخصی یا داده ای از حساب در کلید امنیتی ذخیره نمی شود. در صورتی که کلید خود را گم کنید یا کسی آن را استفاده کند ، برای دسترسی به مکان دیگر همچنان باید نام حساب و گذرواژه شما را بداند.

کلیدهای امنیتی چگونه کار می کنند؟

باز کردن درب هتل با کارت ورود بدون کلید
برایان A. جکسون / Shutterstock.comd

کلیدهای امنیتی فقط راه دیگری برای تأیید با سروری است که می خواهید به آن دسترسی پیدا کنید همان چیزی که می گویید هستید. این کلیدها از یک استاندارد جهانی منبع باز به نام FIDO U2F پشتیبانی می کنند که توسط گوگل و Yubico برای نشانه های احراز هویت فیزیکی ساخته شده است.

یک کلید امنیتی مانند درب هتل را تصور کنید. شما در میز جلو وارد اتاق شوید ، هزینه شب را پرداخت کرده و کلید اتاق خود را دریافت می کنید. سپس ، به صورت فرضی ، اگر مجبور می شوید جلوی درب اتاق تعیین شده خود بایستید و بگویید ، “من می خواهم وارد شوم” ، در فقط باز نمی شود. باید کلید را در شکاف قرار داده و اجازه دهید تا به سیستم هتل متصل شود و بررسی کنید “بله ، این کلید در حال حاضر معتبر است. کد کلید ثبت شده را برای باز کردن این اتاق به من بدهید. “این همان چیز است.

تنظیم و استفاده از کلید امنیتی نیز بسیار آسان است. پس از اتصال دستگاه ها و حساب های آنلاین که می خواهید از کلید امنیتی به آنها استفاده کنید ، در این مرحله تنها کاری که باید انجام دهید این است که وقتی می خواهید به دستگاه یا سایت دسترسی پیدا کنید کلید را روشن کنید و روی دکمه لمس ضربه بزنید. اگر مطمئن نیستید که چگونه کلید فیزیکی خود را به دستگاه یا وب سایت متصل کنید ، این راهنمای مفید از خواهر ما ، How-to-Geek را بررسی کنید.

چه کسی باید از کلید امنیتی استفاده کند؟

هر کسی که بخواهد می تواند از یک کلید امنیتی استفاده کند ، اما این برای برخی از افراد می تواند اقدامی بیش از حد باشد. اگر مشکلی لحظه ای برای ورود به سیستم حساب های متصل خود ندارید ، این یک ایده عالی است. در پایان ، امن تر از پوزش.

ما کلیدهای امنیتی را به کسانی که به طور مرتب از Wi-Fi عمومی استفاده می کنند توصیه می کنیم ، زیرا ترافیک Wi-Fi به راحتی قابل رهگیری است و استفاده از Wi-Fi عمومی شما را مستعد هک شدن می کند. با استفاده از یک کلید امنیتی مطمئن شوید که حتی اگر کسی داده های شما را رهگیری کند ، نمی تواند وارد حساب های شما شود. ما همچنین کلیدهای امنیتی را به هرکسی که با اطلاعات ایمن بصورت آنلاین مانند اطلاعات مالی سرو کار دارد و همچنین افراد مشهور و افراد مهم دیگری که می خواهند یک لایه امنیتی اضافی داشته باشند ، توصیه می کنیم.

معایب اتکا به کلید امنیتی

کلید امنیتی USB در پس زمینه تاریک
IMG Stock Studio / Shutterstock.com

مهمترین نقطه فروش یک اوراق بهادار بزرگترین نقطه ضعف آن است: این تنها نقطه دسترسی حسابهای شما است. بنابراین وقتی دسترسی به هکرها تقریباً غیرممکن است دسترسی به حسابهای شخصی را در صورت گم شدن کلید امنیتی خود تقریباً غیرممکن می کند.

اگر نمونه دیگری از حسابهای خود را در جایی باز کرده اید ، می توانید وارد شوید و کلید امنیتی خود را بردارید یا یک کلید جدید تنظیم کنید. اما اگر این کار را نکنید ، شاید خوش شانس نباشید. بسته به سرویسی که کلید امنیتی خود را با آن تنظیم کرده اید ، مانند Google ، به تعدادی از گزینه های دسترسی به حساب خود مانند کدهای دسترسی پشتیبان دسترسی خواهید داشت. همچنین می توانید از نظر فنی یک کلید امنیتی پشتیبان خریداری کنید ، اما هر سایتی به شما امکان نمی دهد که دو رمز ثبت کنید.

اشکال قابل توجه دیگر این است که هر سایت و سرویس از کلیدهای امنیتی به عنوان گزینه 2FA ، به ویژه سرویس های کوچکتر پشتیبانی نمی کند. اکثر سرویس ها ، در صورت ارائه پشتیبانی از 2FA ، به گزینه های مبتنی بر پیام کوتاه یا ایمیل بستگی دارند. این بدان معنی است که در حال حاضر شما فقط در تعداد اندکی از سایت ها هزینه حفاظت را پرداخت خواهید کرد ، اگرچه ممکن است در آینده از سایت های دیگر نیز پشتیبانی شود.

ویژگی های دیگری که باید در خاطر داشته باشید

بدیهی است که امنیت نام بازی در اینجا و مهمترین قسمت کلید امنیتی فیزیکی است. با این وجود ، اگر قصد دارید یک کلید امنیتی خریداری کنید ، چند ویژگی اضافی نیز باید به خاطر بسپارید.

  • قیمت و تنظیمات: کلیدهای امنیتی محدوده قیمتی نسبتاً باریکی دارند ، معمولاً بین حدود 20 تا 50 دلار است ، بنابراین لازم نیست نگران انداختن چند صد دلار برای یک یا چیزهای دیگر باشید. همچنین باید کلیدها به راحتی تنظیم و استفاده شوند.
  • سازگاری دستگاه و حساب: هر کلید سخت افزاری یکسان ایجاد نمی شود. برخی از طریق USB-A یا USB-C به رایانه شما متصل می شوند ، در حالی که برخی دیگر فقط از پورت های Lightning اپل پشتیبانی می کنند. گزینه های جدید حتی ممکن است از بلوتوث و NFC پشتیبانی کنند و این باعث می شود با تلفن های هوشمند سازگار باشند. اطمینان حاصل کنید که کلیدی که انتخاب کرده اید با تمام دستگاه هایی که می خواهید از آن استفاده کنید ، از macOS و ویندوز گرفته تا Android و iOS کار می کند.
  • دوام: از آنجا که کلید امنیتی چیزی است که شما به طور بالقوه هر روز از آن استفاده خواهید کرد ، بسیار مهم است که دارای یک طراحی مقاوم ساخته شده از مواد با کیفیت بالا باشد. اتصالات فلزی که به درگاه USB دستگاه شما متصل می شوند باید از مقاومت کافی برخوردار باشند تا بتوانند هزاران برنامه را تحمل کنند. بهترین کلیدهای امنیتی می توانند در برابر یک قطره مقاومت کنند (یا چیزی که روی آن بیفتد) و همچنین ضد آب هستند.

کلیدهای امنیتی را توصیه می کنیم

اگر تصمیم گرفته اید که یک کلید امنیتی می خواهید ، اما از گزینه های خود مطمئن نیستید ، نگران نباشید: ما در اینجا تعدادی از بهترین عکس ها را جمع آوری کرده ایم ، از جمله برخی از کلیدهای برتر و انتخاب بودجه.

بهترین کلید امنیتی کلی: Yubico YubiKey 5 NFC

Yubico YubiKey 5 NFC روی زمینه سفید
یوبیکو

Yubico نام معتبری در دنیای کلیدهای امنیتی است زیرا به توسعه استاندارد FIDO U2F در Google کمک کرد. YubiKey 5 NFC از هر دو اتصال NFC و USB-A استفاده می کند و گزینه ای ایده آل برای دسترسی به سرویس ها و حساب های آنلاین و همچنین رایانه های MacOS ، دستگاه های Android و آیفون 7 یا مدل های بعدی است. از استانداردهای امنیتی مختلفی از جمله FIDO U2F ، FIDO2 ، Yubico OTP ، OATH-HOTP ، Open PGP و کارت هوشمند پشتیبانی می کند. کلید در برابر آب ، دستکاری و خرد شدن مقاوم است.

بهترین کلید امنیتی کلی

بهترین انتخاب بودجه: کلید امنیتی Thetis FIDO U2F

کلید امنیتی Thetis FIDO U2F روی پس زمینه سفید
تتیس

برای تهیه یک کلید امنیتی مناسب نیازی به صرف یک تن نیستید و کلید امنیتی Thetis FIDO U2F بهترین تماس را برای پول شما ارائه می دهد. این کلید هم در مرورگرهای Chrome و هم در Opera روی سیستم عامل های macOS ، Windows و Linux کار می کند. این گزینه های اتصال بلوتوث و NFC را به نفع پورت USB-A رد می کند. کلید Thetis دارای مکانیزم چرخشی است که هنگام استفاده از پورت USB محافظت نمی کند.

بهترین انتخاب بودجه

بهترین انتخاب بلوتوث: بسته کلید امنیتی Google Titan

بسته کلید امنیتی Google Titan
گوگل

گوگل به همراه یوبیکو به توسعه استاندارد FIDO U2F کمک کرده است که این دستگاه ها به آن اعتماد می کنند ، بنابراین این یک انتخاب خوب دیگر است. بسته Google Titan Key دارای یک کلید بلوتوث و یک کلید USB-A است ، بنابراین می توانید به رایانه های شخصی و دستگاه های تلفن همراه و همچنین سرویس های وب سازگار متصل شوید. کلیدها یک سوراخ در بالا دارند بنابراین می توانید آنها را به یک جاکلیدی وصل کنید. هر دو دکمه از برنامه امنیتی پیشرفته گوگل پشتیبانی می کنند که قوی ترین پیشنهاد امنیتی شرکت است. اگر بهتر با درگاه های دستگاه شما کار کند ، Google گزینه عالی USB-C را نیز به فروش می رساند.

آخرین یادداشت

کلیدهای امنیتی روشی آسان و نسبتاً ارزان برای محافظت از اطلاعات مهم آنلاین شماست. اگرچه ممکن است برای یک فرد معمولی بیش از حد باشد ، اما سطح امنیتی که ارائه می دهند ، آنها را برای هر کسی که درگیر اطلاعات ایمن است ، خصوصاً با اتصال Wi-Fi عمومی ، مفید می کند. آنها همچنین ایده خوبی برای افراد مشهور و شخصیت های برجسته هستند. همچنین ، کلید امنیتی خود را گم نکنید.




منبع: khabar-mehman.ir

دیدگاهتان را بنویسید

Comment
Name*
Mail*
Website*