Autentiseringsmetoden vi er mest kjent med involverer et brukernavn og et passord. Men passord utgjør flere problemer, selv om du vedtar gode rutiner for passordhygiene.
For det første er vi ikke flinke til å huske passord og enda verre til å lage sterke. For det andre har de fleste brukere en tendens til å gjenbruke det samme passordet for flere kontoer. Så hvis en konto er kompromittert, er resten av kontoene også i fare.
For å motvirke disse risikoene, foreslår vi at du bruker en maskinvaresikkerhetsnøkkel. Men med så mange tilgjengelige sikkerhetsnøkler kan det være vanskelig å velge den rette. Så her er de beste sikkerhetsnøklene vi kunne finne på markedet.
1. YubiKey-serien
Yubico er bransjeledende når det gjelder maskinvaresikkerhetsnøkler. Selskapet tilbyr sikkerhetsnøkler som henvender seg til et bredt spekter av brukere, fra individuelle hjemmebrukere og utviklere til bedrifter og store bedrifter. Noen populære YubiKey-versjoner inkluderer:
- YubiKey 5 NFC er en kompakt, lett og holdbar nøkkel og er kompatibel med mange tjenester, inkludert Facebook, Google Chrome, Dropbox, LastPass og mer. YubiKey 5 NFC støtter også mange sikkerhetsprotokoller, inkludert OpenPGP, FIDO U2P, OTP og smartkort.
- YubiKey C Bio er en av få nøkler som har biometrisk autentisering. Nøkkelen lagrer den biometriske informasjonen din i et eget sikkert element ved hjelp av en arkitektur med tre brikker. Du kan sette opp en PIN-kode og bruke den når biometri ikke støttes. Nøkkelen kommer i formfaktorene USB-A og USB-C og støtter U2F og FIDO2. Dessverre fungerer ikke Bio-serien med LastPass, noe som kan være en dealbreaker for noen brukere.
- Hvis du leter etter en kompakt maskinvaresikkerhetsnøkkel, bør dette være den. YubiKey 5 Nano kommer i USB-A og USB-C formfaktorer og støtter ulike sikkerhetsprotokoller, inkludert OTP, FIDO U2F, OpenPGP, OATH-TOTP og -HOTP. Den lille størrelsen har imidlertid en pris. I motsetning til andre YubiKeys, er ikke Nano-nøkkelen knusningsbestandig og fungerer ikke med mobile enheter.
2. Kensington VeriMark
De Kensington VeriMark fingeravtrykknøkkel bruker biometrisk teknologi med 360-graders lesbarhet og anti-spoofing-beskyttelse. Den støtter opptil 10 fingeravtrykk slik at flere brukere kan logge på samme enhet.
Den kompakte skanneren med dongleformfaktor er bygget med tanke på bærbarhet. Den måler bare 1,2 tommer i lengderetningen, så du kan feste den til en nøkkelring uten å føle vekten. Du kan til og med la den være koblet til den bærbare datamaskinen din mens du legger den i en veske under en pendling.
Kensington-nøkkelen støtter mange protokoller og fungerer godt med skybaserte kontoer som Dropbox, GitHub, Facebook, Google og mer. På baksiden mangler den NFC-støtte og kompatibilitet med macOS og Chrome OS.
3. Googles Titan-sikkerhetsnøkkel
De Titan nøkkel er Googles versjon av en fysisk sikkerhetsnøkkel for nykommere som ønsker å beskytte kontoene sine med multi-faktor autentisering. Den tilbyr USB-C- og NFC-støtte, slik at du kan være sikker på at den fungerer med omtrent alle enheter.
Selv om nøkkelen ikke leser fingeravtrykk, kan du trykke på midten for å bekrefte når du logger på nettsteder. Den støtter FIDO U2F-protokollen, som er en eldre protokoll og setter Titan-nøkkelen til en ulempe sammenlignet med andre maskinvaresikkerhetsnøkler.
Googles Titan-nøkkel støtter ikke biometri, i motsetning til Kensington VeriMark-nøkkelen eller YubiKeys. Men takket være dette trenger ikke Titan noe oppsett. For å bruke nøkkelen trenger du bare å navigere til et nettsted som støtter maskinvarenøkler, legge til Titan-nøkkelen på kontoen din, følge instruksjonene, og du er i gang.
4. CryptoTrust Only Key
De CryptoTrust Only Key har noen unike funksjoner som konkurrentene mangler. Fra og med designet tilbyr OnlyKey et innebygd tastatur designet for å omgå keyloggere. Siden du skriver inn tegnene i passordet ditt fra selve nøkkelen, er kontoene dine trygge selv om enheten eller nettstedet er kompromittert.
Du kan til og med beskytte passordene dine med en ekstra PIN-kode, noe som gjør OnlyKey til en riktig multifaktorautentiseringsenhet. Den inkluderer også en passordbehandler og andre funksjoner som selvdestruksjon og kryptert sikkerhetskopiering. Selvdestruksjonsfunksjonen beskytter deg mot brute force-angrep ettersom den tørker enheten din etter mange feil forsøk.
CryptoTrust OnlyKey er litt bulkere enn konkurrentene og har et mer clunkier grensesnitt. Selv om det ikke er en stor dealbreaker, kan det sette noen brukere av.
5. Apple-nøkler
Passkeys er Apples versjon av sikkerhetsnøkkelen for å sikre en rask og sikker autentiseringsmetode. Denne nye autentiseringsteknologien er avhengig av Touch ID og Face ID for å autentisere brukere uten å måtte angi et passord. Selv om denne funksjonen ikke involverer en USB-pinne, er den avhengig av enheten din for å autentisere. Her er hvordan Apples adgangsnøkler fungerer:
Når du aktiverer funksjonen for et nettsted eller en app, vil passordet bli lagret på datamaskinen eller telefonen du brukte til å konfigurere den. Du kan synkronisere den på tvers av alle enhetene dine ved hjelp av iCloud nøkkelring. Og når du vil logge på en ikke-Apple-enhet eller en datamaskin du ikke engang eier, kan du skanne en QR-kode med iPhone for å fullføre autentiseringsprosessen.
Apples Passkeys-påloggingsmetode vil være tilgjengelig fra og med iOS 16, iPadOS 16 og macOS Ventura. Det vil beskytte brukere mot phishing-angrep ved å eliminere bruken av passord.
Siden denne teknologien fortsatt er i sine tidlige stadier, er det lite sannsynlig at nettsteder og apper vil tvinge brukere til å bruke passord med en gang. De vil bli brukt sammen med passord til å begynne med, men er nødt til å bli mainstream i fremtiden.
Er maskinvaresikkerhetsnøkler verdt det?
Maskinvaresikkerhetsnøkler er ikke perfekte. Ikke alle nettsteder støtter dem, og de kan være vanskelige å sette opp. De er heller ikke ideelle for brukere som har en tendens til å miste ting.
Men sikkerhetsnøkler er fortsatt tryggere enn de tradisjonelle MFA-metodene. SMS-baserte gjenopprettingskoder er utsatt for SIM-jacking-angrep, mens autentiseringsapper har sine egne problemer. Maskinvarebaserte sikkerhetsnøkler er mye enklere å bruke og gir bedre sikkerhet i sammenligning.
Vi anbefaler å bruke minst to fysiske sikkerhetsnøkler; en for daglig bruk og en reservenøkkel som du kan bruke i tilfelle du mister din hverdagsnøkkel.