Totrinnsverifisering: 9 beste maskinvaresikkerhetsnøkler i 2023

by
Tweet
Share
Share
Pin
0 Shares

I en verden som stadig blir mer digital, har sikkerhet blitt en avgjørende del av vår online hverdag. Bekymringer rundt personvern og databeskyttelse har økt i takt med internettbruken. Teknologien har utviklet seg betydelig siden den enkle bruken av brukernavn og passord for å beskytte kontoer mot uautorisert tilgang.

Tofaktorautentisering (2FA) har fremstått som en mer robust metode for å sikre og gi tilgang til brukerkontoer gjennom en totrinns bekreftelsesprosess. Denne artikkelen vil utforske hva tofaktorautentisering innebærer, hvorfor det er en viktig sikkerhetsforanstaltning, og vi vil se nærmere på noen av de beste maskinvarebaserte sikkerhetsnøklene for 2FA.

Hva er tofaktorautentisering?

Tofaktorautentisering, ofte forkortet som 2FA, er en sikkerhetsstrategi der brukere må bevise identiteten sin ved hjelp av en totrinns autentiseringsmetode. Dette står i kontrast til den tidligere utbredte enkeltfaktorautentiseringen (SFA), som kun krever brukernavn og passord.

2FA krever en ekstra bekreftelsesfaktor, som for eksempel en token eller en biometrisk identifikator, før tilgang gis til en brukers konto og tilhørende data. Dette gjør det betydelig vanskeligere for hackere å oppnå tilgang selv om brukernes påloggingsinformasjon skulle bli kompromittert.

Hva er autentiseringsfaktorer?

Autentisering er prosessen med å bekrefte en brukers identitet før tilgang til et system eller en tjeneste gis. Gjennom årene har teknologien introdusert forskjellige metoder for å validere brukernes identitet. Disse metodene kan klassifiseres i ulike autentiseringsfaktorer:

  • Kunnskapsfaktor (Hva brukeren vet): Denne faktoren involverer at brukeren beviser sin identitet ved å oppgi informasjon de kjenner, for eksempel brukernavn, passord, eller svar på et hemmelig spørsmål. Dette er typisk det første trinnet i både SFA, 2FA og flerfaktorautentisering (MFA).
  • Besittelsesfaktor (Hva brukeren har): Ofte kreves det at brukere bekrefter eierskap ved å gi noe de eier, eller ved å godkjenne en forespørsel fra en enhet de har. Dette kan inkludere alt fra et ID-kort, pass, mobiltelefon, kontoutskrift, osv.
  • Inherensfaktor (Hva brukeren er): Denne metoden baseres på unike biologiske egenskaper. Moderne enheter lar brukere autentisere seg gjennom fingeravtrykkssensorer, stemmegjenkjenning, ansiktsgjenkjenning og andre personlige attributter.
  • Plasseringsfaktor (Hvor brukeren er): Denne faktoren tar i betraktning brukerens fysiske plassering når de prøver å få tilgang til en konto. Dette kan innebære sporing av IP-adresse, GPS-koordinater eller annen geografisk informasjon knyttet til enheten som brukes.
  • Tidsbasert faktor (Når brukeren er): Tidsbegrensninger er også en autentiseringsfaktor. Her gis brukere kun tilgang til en konto innenfor et spesifikt tidsrom.

Mange systemer kombinerer flere faktorer for å øke sikkerheten. Denne kombinasjonen av flere autentiseringsfaktorer gjør det vanskeligere for angripere å få uautorisert tilgang.

Metoder for autentisering

Det finnes mange forskjellige metoder for å implementere tofaktorautentisering. Noen systemer bruker en kombinasjon av metoder, mens andre baserer seg på en enkelt metode. Nedenfor ser vi på de ulike metodene som er vanlige i 2FA:

#1. Token

Tokens er unike identifikatorer som gis til en bruker og kreves for autentisering. Tokens kan enten være programvarebaserte tokens generert på brukerens enheter eller maskinvaretokens, som for eksempel smartkort eller nøkkelbrikker. Disse tokenene genererer koder som brukeren må oppgi for å få tilgang til sine kontoer.

#2. Push-varsel

Push-varsler innebærer å bekrefte brukeren når et påloggingsforsøk gjøres ved å sende et varsel til en enhet som brukeren har merket som sikker. Brukeren må deretter godkjenne autentiseringsforsøket før tilgang gis.

#3. Biometrisk

Bruken av iboende faktorer i autentisering øker med de teknologiske fremskrittene. Systemer tillater nå tofaktorautentisering som krever at brukere skanner sine fingeravtrykk over en biometrisk skanner, utfører ansiktsgjenkjenning, stemmeautorisasjon og så videre. Bruken av biometri avhenger i stor grad av maskinvare.

#4. Engangspassord (OTP)

Engangspassord (OTP) er også en mye brukt metode. Her mottar brukerne et engangspassord som kreves for å få tilgang til kontoen sin. OTP-en sendes til brukeren etter det første autentiseringstrinnet, ofte basert på kunnskapsfaktoren, og brukeren må oppgi passordet for å få tilgang.

#5. Autentiseringsapp

Applikasjoner som Google Authenticator og Microsoft Authenticator genererer verifikasjonspassord som ligner på OTP, og kreves etter at den innledende autentiseringen er utført. Disse appene bidrar til å redusere risikoen ved bruk av metoder som SMS-varsler, som er mer utsatt for hacking.

#6. Sikkerhetsnøkkel

Dette er fysiske enheter som kreves i autentiseringsprosessen. De kan sammenlignes med et dør- og nøkkelsystem. Når en bruker forsøker å passere en låst dør, kreves det en nøkkel for å åpne den. Det samme gjelder sikkerhetsnøkler. Disse må være koblet til via en USB-port eller være innenfor rekkevidde når autentisering er nødvendig.

Hvordan fungerer maskinvaresikkerhetsnøkler?

Maskinvaresikkerhetsnøkler fungerer som en ekstra autentiseringsmetode i tofaktorautentisering. De legger til et ekstra lag med sikkerhet for å bekrefte identiteten til brukeren og sikre at kun autoriserte brukere får tilgang.

Når du har skaffet deg en sikkerhetsnøkkel, må den konfigureres for bruk med en tjeneste som støtter den. I innstillingene til den aktuelle tjenesten, finner du tofaktorautentisering, der du kan aktivere nøkkelen. Deretter må du sette inn eller trykke på enheten for å aktivere den. Når du logger på kontoen, etter å ha oppgitt brukernavn og passord, må du sette inn sikkerhetsnøkkelen eller trykke på den for å verifisere identiteten din før du får tilgang.

Beste maskinvaresikkerhetsnøkler

Med det økende antallet sosiale medier-kontoer og e-postadresser som blir kompromittert, har OTP for 2FA blitt mindre sikkert. Sikkerhetsnøkler for tofaktorautentisering, derimot, er stadig sikrere fordi de ikke lagrer legitimasjon som hackere kan stjele for å oppnå uautorisert tilgang til et system.

Bruk av en sikkerhetsnøkkel krever at den fysiske nøkkelen er tilkoblet enheten under autentiseringsprosessen, noe som gjør det vanskelig for uvedkommende å få tilgang til kontoene dine uten den fysiske nøkkelen.

Her er en oversikt over noen sikkerhetsnøkler som er tilgjengelige på Amazon:

Yubico – YubiKey 5C NFC

Yubikey 5C NFC er en av de mest pålitelige USB- og NFC-sikkerhetsnøklene. Den beskytter et bredt spekter av tjenester. Den er FIDO-sertifisert og fungerer på Mac, Windows og Linux. Den støtter også berøringsbaserte NFC-applikasjoner på Android- og iOS-enheter. Yubikey 5C NFC er vannavstøtende, støvtett, knusesikker og manipulasjonssikker.

Nøkkelegenskaper:

  • YubiKey 5C NFC er FIDO-sertifisert.
  • Støttede operativsystemer: Windows, Mac OS og Linux.
  • USB-C-port.
  • Trykk-for-autentisering.
  • NFC-aktivert.
  • Manipulasjonssikker, vannavstøtende og knusesikker.
  • Støtte for flere protokoller inkludert FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smartkort (PIV), OpenPGP.

OnlyKey FIDO2 / U2F sikkerhetsnøkkel

OnlyKey FIDO2 er ikke bare en sikkerhetsnøkkel, men også en maskinvarebasert passordbehandler som kan brukes for tofaktorautentisering. Den støtter plattformer som Windows, Linux, Mac OS og Android. OnlyKey er designet for å være svært slitesterk, vanntett og manipulasjonssikker.

Nøkkelegenskaper:

  • Støttes på nettsteder som Twitter, Facebook, GitHub og Google.
  • Støtter flere protokoller, inkludert FIDO2 / U2F, Yubico OTP, TOTP og Challenge-response.
  • Vanntett og manipulasjonssikker.
  • PIN-autentisering.
  • Støttede operativsystemer: Windows, Mac OS, Linux eller Chromebook.

OnlyKey er beskyttet av en PIN-kode som legges direkte inn i enheten. Dette gir et ekstra lag med sikkerhet ved tyveri, samt en innebygd sikkerhetsmekanisme som sletter all data etter ti mislykkede forsøk.

FEITIAN BioPass K26 Plus

Nøkkelegenskaper:

FEITIAN BioPass K26 Plus er utformet for å være kompakt og lett, med biometrisk autentisering som gjør den enkel å bruke.

  • Biometrisk autentisering (fingeravtrykk).
  • Støtter FIDO2 (WebAuthen og CTAP), FIDO U2F og PIV.
  • USB Type-A eller Type-C.
  • Støttede operativsystemer: Chrome OS, Windows, Linux, Mac OS.
  • Støtter opptil 128 legitimasjoner.
  • Sikkerhetsalgoritmer: ECDSA, SHA256, AES, HMAC, ECDH.

FEITAN BioPass K26 Plus er en FIDO2 sikkerhetsnøkkel med støtte for biometrisk autentisering. Den kan brukes med alle tjenester som støtter FIDO2, FIDO U2F og PIV.

Octatco EzFinger2

Octatco EzFinger2 er en FIDO2- og FIDO U2F-sertifisert sikkerhetsnøkkel som fungerer som en sikker autentiseringsportal. Den sikrer dataene dine og sørger for at de kun er tilgjengelige for deg.

Nøkkelegenskaper:

  • Biometrisk autentisering.
  • FIDO2- og FIDO U2F-sertifisert.
  • Støttede operativsystemer: Windows 10, 8.1, 8, 7 og Windows Hello.

Octatco EzFinger2 støtter fingeravtrykkbiometri og fungerer i nettleserne Edge, Chrome, Firefox, Safari og Opera.

Hideez nøkkel 4

Hideez-nøkkel 4 kan lagre over 1000 legitimasjoner i et kryptert maskinvarepassordhvelv. Tilgang gis med et enkelt knappetrykk. Hideez Key 4 eliminerer behovet for tradisjonell SMS-basert 2FA, takket være FIDO U2F og FIDO2 passordfri tilgang.

Nøkkelegenskaper:

  • Passordløs autentisering.
  • FIDO U2F og FIDO2-sertifisert.
  • Støttede operativsystemer: Windows, Linux og Android.
  • Maksimalt antall påloggingsopplysninger: 1000.
  • Bluetooth-aktivert.
  • RFID-nøkkelkort.

Den innovative utloggingsfunksjonen til Hideez Key 4 logger automatisk ut brukeren når nøkkelen ikke er i nærheten. Dette gir økt sikkerhet for kontoen din. Den kan også brukes til å åpne RFID-dører og er kompatibel med Windows, Linux og Android.

Thetis Universal 2FA autentisering USB

Thetis Universal tofaktorautentisering USB er kompatibel med alle U2F-protokollkompatible nettsteder. Den kan brukes på Windows, Mac OS X og Linux med den nyeste Chrome- eller Opera-nettleseren.

Nøkkelegenskaper:

  • Støttede operativsystemer: Windows, macOS eller Linux.
  • Avansert HOTP (One Time Password) teknologi.
  • Kompatibel med U2F-protokoll.

Thetis Universal tofaktorautentisering USB gir en sterk tofaktorautentisering for kontoen din, og beskytter deg mot potensielle angrep.

Yubico YubiKey 5C

Yubico YubiKey 5C har en USB type C-kontakt, noe som gjør den kompatibel med moderne enheter. Den støtter FIDO U2F og FIDO2, som er mye brukt for 2FA, men den har ikke NFC-støtte, i motsetning til Yubico Yubikey 5C NFC.

Nøkkelegenskaper:

  • USB-C-kontakt.
  • Passordløs autentisering.
  • Passordbehandling.
  • FIDO 2-sertifisert, FIDO Universal 2nd Factor (U2F)-sertifisert.

Den gir passordløs autentisering og støtte for ulike enheter, inkludert Windows, macOS, Linux, Android og iOS.

TrustKey T110

TrustKey T110 er en FIDO2- og U2F-kompatibel sikkerhetsnøkkel som gir rask, enkel og sikker pålogging.

Nøkkelegenskaper:

  • FIDO2-sertifisert.
  • HOTP, TOTP-støtte.
  • USB Type A-kontakt.
  • Støttede operativsystemer: Windows, macOS, Linux, iPad OS, Android og Chrome OS.

TrustKey T110 støtter flere protokoller, inkludert FIDO2, FIDO U2F, HOTP/TOTP, for å beskytte kontoen din mot phishing og datainnbrudd. Den tillater bruk på flere enheter.

Thetis FIDO U2F sikkerhetsnøkkel

Thetis FIDO U2F er en mobilvennlig sikkerhetsnøkkel som støtter både iPhone og Android-enheter, noe som gjør den universelt kompatibel. Den bruker ECDSA SHA Standard/SHA-256 for å generere 256-biters hash-lengdetegn, noe som gir et høyt sikkerhetsnivå for kontoen din.

Nøkkelegenskaper:

  • Støttede operativsystemer: Windows, macOS og Linux.
  • FIDO U2F-SERTIFISERT.
  • Bluetooth-aktivert.
  • U2F-protokoll støttes.

Fordeler og ulemper med maskinvaresikkerhetsnøkler

Maskinvaresikkerhetsnøkler bruker vanligvis FIDO U2F (Universal Second Factor), noe som gjør det vanskelig å gjennomføre phishing-angrep, og dermed beskytter kontoen din. Sikkerhetsnøkler gir enkel og sikker tilgang til kontoen din.

Disse nøklene er vanligvis kompakte og slitesterke, og dermed enkle å ta med seg. En enkelt sikkerhetsnøkkel kan brukes for å beskytte flere kontoer, ettersom de ofte er designet for å fungere på tvers av ulike operativsystemer og applikasjoner.

En ulempe med sikkerhetsnøkler er kostnaden. De kan være dyre, noe som kan gjøre det vanskelig for organisasjoner og enkeltpersoner å anskaffe dem, sammenlignet med programvarebaserte alternativer.

Siste tanker

Sikkerhet er svært viktig når det gjelder datahåndtering på internett. Det er derfor essensielt å iverksette gode tiltak for å forhindre potensielle brudd. Maskinvaresikkerhetsnøkler er ikke en universalløsning, men de er en effektiv metode sammenlignet med andre multifaktorautentiseringsmetoder.