שיטת האימות שאנו הכי מכירים כוללת שם משתמש וסיסמה. אבל סיסמאות מציבות מספר בעיות, גם אם אתה נוקט נוהלי היגיינת סיסמאות טובים.

בתור התחלה, אנחנו לא טובים בלזכור סיסמאות ואפילו גרוע יותר ביצירת סיסמאות חזקות. שנית, רוב המשתמשים נוטים לעשות שימוש חוזר באותה סיסמה עבור מספר חשבונות. לכן, אם חשבון אחד נפגע, גם שאר החשבונות נמצאים בסיכון.

כדי להתמודד עם סיכונים אלו, אנו ממליצים להשתמש במפתח אבטחת חומרה. אבל עם כל כך הרבה מפתחות אבטחה זמינים, בחירת המפתח הנכון יכולה להיות מסובכת. אז הנה מפתחות האבטחה הטובים ביותר שיכולנו למצוא בשוק.

1. סדרת YubiKey

קרדיט תמונה: סדרת YubiKey 5

Yubico היא המובילה בתעשייה בכל הנוגע למפתחות אבטחת חומרה. החברה מציעה מפתחות אבטחה הנותנים מענה למגוון רחב של משתמשים, ממשתמשים ביתיים בודדים ומפתחים ועד לעסקים וארגונים גדולים. כמה גרסאות פופולריות של YubiKey כוללות:

  • ה-YubiKey 5 NFC הוא מפתח קומפקטי, קל משקל ועמיד ותואם לשירותים רבים, כולל פייסבוק, גוגל כרום, דרופבוקס, LastPass ועוד. ה- YubiKey 5 NFC תומך גם בפרוטוקולי אבטחה רבים, כולל OpenPGP, FIDO U2P, OTP וכרטיס חכם.
  • YubiKey C Bio הוא אחד המפתחות הבודדים הכוללים
    instagram viewer
    אימות ביומטרי. המפתח מאחסן את המידע הביומטרי שלך באלמנט מאובטח נפרד באמצעות ארכיטקטורת שלושה שבבים. אתה יכול להגדיר PIN ולהשתמש בו כאשר ביומטריה אינה נתמכת. המפתח מגיע בגורמי USB-A ו-USB-C ותומך ב-U2F ו-FIDO2. לרוע המזל, סדרת הביו לא עובדת עם LastPass, מה שעשוי להיות שובר עסקות עבור חלק מהמשתמשים.
  • אם אתה מחפש מפתח אבטחת חומרה קומפקטי בסביבה, זה צריך להיות זה. ה-YubiKey 5 Nano מגיע בגורמי USB-A ו-USB-C ותומך בפרוטוקולי אבטחה שונים, כולל OTP, FIDO U2F, OpenPGP, OATH-TOTP ו-HOTP. לגודל הזעיר, לעומת זאת, יש מחיר. שלא כמו YubiKeys אחרים, מפתח Nano אינו עמיד בפני ריסוק ואינו עובד עם מכשירים ניידים.

2. Kensington VeriMark

קרדיט תמונה: מפתח טביעת אצבע של Kensington VeriMark™

ה מפתח טביעת אצבע Kensington VeriMark משתמש בטכנולוגיה ביומטרית עם קריאה של 360 מעלות והגנה נגד זיוף. הוא תומך בעד 10 טביעות אצבע כך שמספר משתמשים יכולים להיכנס לאותו מכשיר.

הסורק הקומפקטי עם מקדם צורת דונגל בנוי תוך מחשבה על ניידות. גודלו 1.2 אינץ' בלבד לאורכו, כך שתוכלו לחבר אותו למחזיק מפתחות מבלי להרגיש את משקלו. אתה אפילו יכול להשאיר אותו מחובר למחשב הנייד שלך בזמן שאתה מחליק אותו לתיק במהלך הנסיעה.

מפתח Kensington תומך בפרוטוקולים רבים ועובד היטב עם חשבונות מבוססי ענן כמו Dropbox, GitHub, Facebook, Google ועוד. בצד ההפוך, היא חסרה תמיכה ותאימות ב-NFC ל-macOS ו-Chrome OS.

3. מפתח האבטחה Titan של גוגל

קרדיט תמונה: חנות גוגל

ה מפתח טיטאן היא הגרסה של גוגל למפתח אבטחה פיזי עבור מצטרפים חדשים שרוצים להגן באמצעותו על חשבונותיהם אימות רב-גורמי. הוא מציע תמיכה ב-USB-C ו-NFC, כך שאתה יכול להיות בטוח שהוא יעבוד כמעט עם כל מכשיר.

למרות שהמפתח אינו קורא טביעות אצבע, אתה יכול להקיש על המרכז כדי לאשר בעת הכניסה לאתרים. הוא תומך בפרוטוקול FIDO U2F, שהוא פרוטוקול ישן יותר ומציב את מפתח ה-Titan בעמדת נחיתות בהשוואה למפתחות אבטחת חומרה אחרים.

מפתח Titan של גוגל אינו תומך ביומטריה, בניגוד למפתח Kensington VeriMark או YubiKeys. אבל הודות לכך, הטיטאן לא צריך שום הגדרה. כדי להשתמש במפתח, כל מה שאתה צריך הוא לנווט לאתר שתומך במפתחות חומרה, להוסיף את מפתח ה-Titan לחשבון שלך, לעקוב אחר ההוראות, ואתה מוכן ללכת.

4. מפתח CryptoTrust Only

קרדיט תמונה: מפתח CryptoTrust Only

ה מפתח CryptoTrust Only יש כמה תכונות ייחודיות שחסרות למתחרים שלה. החל מהעיצוב, ה-OnlyKey מציע לוח מקשים מובנה שנועד לעקוף את המקלדות. מכיוון שאתה מזין את תווי הסיסמה שלך מהמפתח עצמו, החשבונות שלך בטוחים גם אם המכשיר או האתר נפגעים.

אתה יכול אפילו להגן על הסיסמאות שלך עם PIN נוסף, מה שהופך את OnlyKey למכשיר אימות רב-גורמי מתאים. זה כולל גם מנהל סיסמאות ותכונות אחרות כמו השמדה עצמית וגיבוי מוצפן. תכונת ההשמדה העצמית מגינה עליך מפני התקפות כוח אכזריות כשהיא מנגבת את המכשיר שלך לאחר ניסיונות רבים ושגויים.

ה-CryptoTrust OnlyKey קצת יותר מגושם מהמתחרים שלו ויש לו ממשק מגושם יותר. למרות שזה לא שובר עסקות גדול, זה עלול לדחות חלק מהמשתמשים.

5. מפתחות אפל

קרדיט תמונה: תפוח עץ

Keys היא הגרסה של אפל למפתח האבטחה כדי להבטיח שיטת אימות מהירה ומאובטחת. טכנולוגיית אימות חדשה זו מסתמכת על Touch ID ו-Face ID כדי לאמת משתמשים מבלי להזין סיסמה. אמנם תכונה זו אינה כוללת מקל USB, אך היא מסתמכת על המכשיר שלך לאימות. הנה כיצד פועלים מפתחות הסיסמה של אפל:

לאחר שתפעיל את התכונה עבור אתר אינטרנט או אפליקציה, מפתח הסיסמה יאוחסן במחשב או בטלפון שבו השתמשת כדי להגדיר אותו. אתה יכול לסנכרן אותו בין כל המכשירים שלך באמצעות מחזיק מפתחות iCloud. וכאשר אתה רוצה להיכנס למכשיר שאינו של אפל או למחשב שאתה אפילו לא בבעלותך, אתה יכול לסרוק קוד QR עם האייפון שלך כדי להשלים את תהליך האימות.

שיטת הכניסה ל-Passkeys של אפל תהיה זמינה החל מ-iOS 16, iPadOS 16 ו-macOS Ventura. זה יגן על המשתמשים מפני התקפות דיוג על ידי ביטול השימוש בסיסמאות.

מכיוון שהטכנולוגיה הזו עדיין בשלביה הראשונים, לא סביר שאתרים ואפליקציות יאלצו משתמשים להשתמש במפתחות סיסמה מיד. הם ישמשו בתחילה לצד סיסמאות, אך עתידים לעבור למיינסטרים בעתיד.

האם מפתחות אבטחה של חומרה שווים את זה?

מפתחות אבטחת חומרה אינם מושלמים. לא כל האתרים תומכים בהם, ויכול להיות קשה להגדיר אותם. הם גם לא אידיאליים עבור משתמשים שנוטים לאבד דברים.

אבל מפתחות אבטחה עדיין בטוחים יותר משיטות ה-MFA המסורתיות. קודי שחזור מבוססי SMS מועדים להתקפות SIM, בעוד שלאפליקציות אימות יש בעיות משלהן. מפתחות אבטחה מבוססי חומרה הם הרבה יותר קלים לשימוש ומספקים אבטחה טובה יותר בהשוואה.

אנו ממליצים להשתמש לפחות בשני מפתחות אבטחה פיזיים; אחד לשימוש יומיומי ומפתח גיבוי שבו תוכל להשתמש במקרה שתאבד את המפתח היומיומי שלך.