خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 بهترین کلید امنیتی سخت افزاری برای محافظت آنلاین

کلیدهای امنیتی سخت افزار خطرات امنیتی استفاده از گذرواژه ها را برطرف می کند و حفاظت از حساب را به حداکثر می رساند. اما مطمئن شوید که مناسب را انتخاب کرده اید.

روش احراز هویت که ما بیشتر با آن آشنا هستیم شامل نام کاربری و رمز عبور است. اما گذرواژه‌ها مشکلات متعددی را ایجاد می‌کنند، حتی اگر روش‌های بهداشتی مناسبی برای رمز عبور اعمال کنید.

برای شروع، ما در به خاطر سپردن رمزهای عبور خوب نیستیم و حتی بدتر در ایجاد رمزهای عبور قوی. ثانیا، اکثر کاربران تمایل دارند از رمز عبور یکسان برای چندین حساب استفاده مجدد کنند. بنابراین، اگر یک حساب در معرض خطر قرار گیرد، بقیه حساب ها نیز در معرض خطر هستند.

برای مقابله با این خطرات، پیشنهاد می کنیم از یک کلید امنیتی سخت افزاری استفاده کنید. اما با تعداد زیادی کلید امنیتی موجود، انتخاب کلید مناسب می تواند مشکل باشد. بنابراین، در اینجا بهترین کلیدهای امنیتی است که می توانیم در بازار پیدا کنیم.

1. سری YubiKey

YubiKey-5-Series

Yubico در زمینه کلیدهای امنیتی سخت افزاری پیشرو در صنعت است. این شرکت کلیدهای امنیتی را ارائه می دهد که به طیف گسترده ای از کاربران، از کاربران خانگی و توسعه دهندگان فردی گرفته تا مشاغل و شرکت های بزرگ پاسخ می دهد. برخی از نسخه های محبوب YubiKey عبارتند از:

  • YubiKey 5 NFC YubiKey 5 NFC یک کلید جمع و جور، سبک و بادوام است و با بسیاری از سرویس ها از جمله Facebook، Google Chrome، Dropbox، LastPass و غیره سازگار است. YubiKey 5 NFC همچنین از بسیاری از پروتکل های امنیتی از جمله OpenPGP، FIDO U2P، OTP و Smart Card پشتیبانی می کند.
  • YubiKey C Bio YubiKey C Bio یکی از معدود کلیدهایی است که دارای احراز هویت بیومتریک است. کلید اطلاعات بیومتریک شما را در یک عنصر امن جداگانه با استفاده از معماری سه تراشه ذخیره می کند. می‌توانید یک پین تنظیم کنید و زمانی که بیومتریک پشتیبانی نمی‌شود از آن استفاده کنید. کلید در فرم فاکتورهای USB-A و USB-C عرضه می شود و از U2F و FIDO2 پشتیبانی می کند. متأسفانه، سری Bio با LastPass کار نمی کند، که ممکن است برای برخی از کاربران یک معامله شکن باشد.
  • YubiKey 5 Nano اگر به دنبال یک کلید امنیتی سخت افزاری فشرده در اطراف هستید، این باید باشد. YubiKey 5 Nano در فرم فاکتورهای USB-A و USB-C عرضه می شود و از پروتکل های امنیتی مختلفی از جمله OTP، FIDO U2F، OpenPGP، OATH-TOTP و -HOTP پشتیبانی می کند. با این حال، اندازه کوچک هزینه دارد. برخلاف سایر YubiKey ها، کلید نانو در برابر له شدن مقاوم نیست و با دستگاه های تلفن همراه کار نمی کند.
مطلب مرتبط:   11 موتور جستجوی برتر مورد استفاده توسط محققان امنیتی

YubiKey 5 NFC

YubiKey C Bio

YubiKey 5 Nano

2. Kensington VeriMark

کلید امنیتی کنزینگتون به لپ تاپ وصل شد

کلید اثر انگشت Kensington VeriMark از فناوری بیومتریک با خوانایی 360 درجه و محافظت در برابر جعل استفاده می کند. این دستگاه از 10 اثر انگشت پشتیبانی می کند تا چندین کاربر بتوانند به یک دستگاه وارد شوند.

اسکنر جمع و جور با فرم فاکتور دانگل با در نظر گرفتن قابلیت حمل ساخته شده است. طول آن تنها 1.2 اینچ است، بنابراین می توانید بدون احساس وزن آن را به جاکلیدی متصل کنید. حتی می‌توانید در حین رفت‌وآمد، آن را به لپ‌تاپ متصل کنید.

کلید Kensington از بسیاری از پروتکل ها پشتیبانی می کند و با حساب های مبتنی بر ابر مانند Dropbox، GitHub، Facebook، Google و غیره به خوبی کار می کند. از طرف دیگر، فاقد پشتیبانی NFC و سازگاری با macOS و Chrome OS است.

3. کلید امنیتی تایتان گوگل

Google-Titan-Security-Key

کلید Titan نسخه Google از یک کلید امنیتی فیزیکی برای تازه واردانی است که می خواهند از حساب های خود با احراز هویت چند عاملی محافظت کنند. پشتیبانی از USB-C و NFC را ارائه می دهد، بنابراین می توانید مطمئن باشید که تقریباً با هر دستگاهی کار می کند.

اگرچه کلید اثر انگشت را نمی‌خواند، می‌توانید برای تأیید هنگام ورود به سایت‌ها، روی مرکز ضربه بزنید. این پروتکل از پروتکل FIDO U2F پشتیبانی می کند که یک پروتکل قدیمی است و کلید Titan را در مقایسه با سایر کلیدهای امنیتی سخت افزاری در مضیقه قرار می دهد.

کلید Titan گوگل برخلاف کلید Kensington VeriMark یا YubiKeys از بیومتریک پشتیبانی نمی کند. اما به لطف این، تایتان نیازی به تنظیم ندارد. برای استفاده از کلید، تنها چیزی که نیاز دارید این است که به سایتی بروید که از کلیدهای سخت‌افزاری پشتیبانی می‌کند، کلید Titan را به حساب خود اضافه کنید، دستورالعمل‌ها را دنبال کنید و می‌توانید بروید.

مطلب مرتبط:   6 بهترین سرور DNS برای بهبود ایمنی آنلاین

4. CryptoTrust OnlyKey

CryptoTrust-OnlyKey

CryptoTrust OnlyKey دارای ویژگی های منحصر به فردی است که رقبای آن فاقد آن هستند. با شروع طراحی، OnlyKey یک صفحه کلید داخلی را ارائه می دهد که برای دور زدن کی لاگرها طراحی شده است. از آنجایی که نویسه‌های رمز عبور خود را از خود کلید وارد می‌کنید، حساب‌های شما ایمن هستند حتی اگر دستگاه یا وب‌سایت در معرض خطر باشد.

حتی می‌توانید از رمزهای عبور خود با یک پین اضافی محافظت کنید، که OnlyKey را به یک دستگاه احراز هویت چند عاملی مناسب تبدیل می‌کند. همچنین شامل یک مدیر رمز عبور و سایر ویژگی‌ها مانند خود تخریبی و پشتیبان‌گیری رمزگذاری شده است. ویژگی خود تخریبی از شما در برابر حملات brute force محافظت می کند زیرا دستگاه شما را پس از چندین تلاش نادرست پاک می کند.

CryptoTrust OnlyKey کمی حجیم تر از رقبای خود است و رابط کاربری سخت تری دارد. در حالی که این یک معامله شکن بزرگ نیست، ممکن است برخی از کاربران را از کار بیاندازد.

5. رمز عبور اپل

صفحه اصلی Apple Passkeys برای توسعه دهندگان

Passkeys نسخه کلید امنیتی اپل برای اطمینان از یک روش احراز هویت سریع و ایمن است. این فناوری جدید احراز هویت به Touch ID و Face ID برای احراز هویت کاربران بدون نیاز به وارد کردن رمز عبور متکی است. در حالی که این ویژگی شامل یک حافظه USB نیست، برای احراز هویت به دستگاه شما متکی است. در اینجا نحوه عملکرد رمزهای عبور اپل آمده است:

هنگامی که این ویژگی را برای یک وب سایت یا یک برنامه فعال می کنید، کلید عبور در رایانه یا تلفنی که برای تنظیم آن استفاده کرده اید ذخیره می شود. با استفاده از iCloud Keychain می توانید آن را در همه دستگاه های خود همگام کنید. و هنگامی که می خواهید وارد دستگاه غیر اپل یا رایانه ای شوید که حتی مالک آن نیستید، می توانید یک کد QR را با آیفون خود اسکن کنید تا فرآیند احراز هویت کامل شود.

مطلب مرتبط:   حمله Quid Pro Quo چیست؟ چگونه می توانید از خود محافظت کنید؟

روش ورود به سیستم رمز عبور اپل با iOS 16، iPadOS 16 و macOS Ventura در دسترس خواهد بود. با حذف استفاده از رمز عبور از کاربران در برابر حملات فیشینگ محافظت می کند.

از آنجایی که این فناوری هنوز در مراحل اولیه خود است، بعید است که وب سایت ها و برنامه ها کاربران را مجبور به استفاده از کلیدهای عبور فوراً کنند. آنها در ابتدا در کنار رمزهای عبور استفاده خواهند شد، اما در آینده به جریان اصلی تبدیل خواهند شد.

آیا کلیدهای امنیتی سخت افزار ارزش آن را دارند؟

کلیدهای امنیتی سخت افزاری کامل نیستند. همه سایت‌ها از آن‌ها پشتیبانی نمی‌کنند، و راه‌اندازی آن‌ها ممکن است دشوار باشد. آنها همچنین برای کاربرانی که تمایل به از دست دادن چیزهایی دارند ایده آل نیستند.

اما کلیدهای امنیتی هنوز از روش های سنتی MFA ایمن تر هستند. کدهای بازیابی مبتنی بر اس ام اس مستعد حملات جک سیم کارت هستند، در حالی که برنامه های احراز هویت مشکلات خاص خود را دارند. استفاده از کلیدهای امنیتی مبتنی بر سخت افزار بسیار ساده تر است و در مقایسه با آن امنیت بهتری را ارائه می دهد.

توصیه می کنیم حداقل از دو کلید امنیتی فیزیکی استفاده کنید. یکی برای استفاده روزانه و یک کلید پشتیبان که می توانید در صورت گم شدن کلید روزانه خود از آن استفاده کنید.