den U2F USB-nøgler er blevet en af de sikreste metoder For at beskytte vores onlinekonti mod adgangskodetyveri, phishing-angreb og uautoriseret adgang. I stigende grad anbefaler tjenester som Google, Microsoft, GitHub, Dropbox og Facebook dem til dem, der håndterer følsomme oplysninger eller blot ønsker ro i sindet, velvidende at deres e-mails, sociale medier og dokumenter er bedre beskyttet.
Gennem hele denne artikel vil du se Hvad er en U2F USB-sikkerhedsnøgle præcist, hvordan fungerer den, og hvilke typer findes der?Vi gennemgår, hvad brugerne synes, hvordan man vælger den rigtige model, og endda hvordan man forvandler et almindeligt USB-drev til en slags "hjemmelavet sikkerhedsnøgle" til sin computer. Vi går trin for trin og bruger et klart og tilgængeligt sprog, så du kan beslutte, om dette system er det rigtige for dig, og hvilken mulighed der interesserer dig mest.
Hvad er en U2F USB-sikkerhedsnøgle, og hvad bruges den til?
en En U2F USB-sikkerhedsnøgle er en fysisk enhed, der tilsluttes USB-porten. Den bruges som en anden godkendelsesfaktor for at få adgang til dine onlinekonti. I stedet for udelukkende at være afhængig af et brugernavn og en adgangskode kræver platformen, at du indtaster nøglen på din computer og typisk klikker på en knap for at bekræfte din identitet.
Disse typer nøgler er baseret på standarden U2F (Universel 2. faktor)En protokol designet til at tillade en fysisk nøgle at kryptografisk validere din identitet. Når du logger ind på kompatible tjenester som f.eks. Gmail, GitHub, Dropbox, Microsoft 365 eller virksomheds-cloudplatformeNår du har indtastet din adgangskode, beder systemet om nøglen, og hvis svaret er korrekt, lukker det dig ind.
Systemets skønhed er, at Du behøver ikke at huske yderligere koder eller stole på SMS eller e-mailsDu skal blot have nøglen på din nøglering eller i din taske, og du skal forbinde den til enheden, når du vil logge ind. For dem, der arbejder med flere konti dagligt, gør dette totrinsbekræftelse mindre besværlig og meget hurtigere.
I praksis fungerer U2F USB-nøglen som et "digitalt identitetskort"Enheden genererer unikke kryptografiske svar for hver tjeneste og hvert loginforsøg. Hvis en angriber forsøger at udgive sig for at være dig fra en anden maskine, selvom de kender din adgangskode, vil de ikke være i stand til at fuldføre godkendelsen, fordi de ikke har din fysiske nøgle.
Ud over U2F indeholder mange moderne nøgler FIDO2 og WebAuthnDisse systemer giver dig endda mulighed for at logge ind på visse tjenester uden en adgangskode, kun ved hjælp af en nøgle og i nogle tilfælde en pinkode. Dette udvider mulighederne og baner vejen for en fremtid, der i stigende grad er fri for svage og genbrugte adgangskoder.
Grundlæggende begreber: U2F, 2FA og andre termer, du vil se
Når man begynder at undersøge disse sikkerhedsløsninger, dukker der en masse terminologi op, men I virkeligheden er de centrale idéer få og meget enkle.Det er vigtigt at have dem tydelige for at forstå, hvad du køber eller konfigurerer.
På den ene side er U2F (Universel 2. faktor)som er en standardiseret protokol til brug af fysiske nøgler som en anden godkendelsesfaktor. Den blev udviklet af Google og Yubico og understøttes af mange førende tjenester som f.eks. Google, Dropbox, GitHub, Nextcloud eller nogle browsere som OperaDens mål er at give dig mulighed for at bruge den samme nøgle på tværs af flere konti uden at komplicere dit liv.
Udtrykket 2FA (tofaktorgodkendelse) Dette refererer til ethvert system, hvor du har brug for to beviser for at logge ind: for eksempel, Noget du kender (adgangskode) og noget du har (USB-nøgle eller mobiltelefon)SMS-koder, apps som Google Authenticator eller U2F-nøgler er forskellige måder at anvende det samme koncept på.
Du vil også se omtaler af FIDO2 og WebAuthnDe er en videreudvikling af FIDO-standarden, som blandt andet tillader adgangskodefri godkendelse ved hjælp af sikkerhedsnøgler, mobile enheder eller godkendelsesværktøjer integreret i enheden. Mange nyere nøgler kombinerer FIDO U2F med FIDO2, hvilket gør dem mere alsidige til moderne og fremtidige tjenester.
Derudover er der en masse termer relateret til USB-drevbeskyttelse, såsom krypter USB, krypteret USB, sikker USB, USB med sikkerhedsnøgle, sikkerheds-USB, USB-adgangskodedongle, sikker lås USB o USB-krypteringSelvom de lyder ens, taler vi i disse tilfælde normalt om adgangskodebeskyttede eller krypterede USB-drev til sikker lagring af filer, hvilket er forskelligt fra en U2F-nøgle til at logge ind på onlinetjenester.
Fordele ved at bruge en U2F USB-nøgle sammenlignet med andre 2FA-metoder
Den største fordel ved en U2F USB-nøgle er Sikkerhed mod phishing-angreb og tyveri af legitimationsoplysningerSelv hvis nogen får fat i din adgangskode ved at narre dig med en falsk hjemmeside, vil nøglen ikke fungere korrekt, fordi domænet ikke matcher det, du har registreret. Denne automatiske beskyttelse kan en simpel SMS ikke tilbyde.
Et andet stærkt punkt er brugervenlighed i hverdagenI stedet for at kopiere koder, der udløber, eller vente på en besked, skal du blot indsætte USB-drevet og trykke på knappen. For brugere, der logger ind flere gange om dagen, forhindrer denne funktion dem i at opgive totrinsbekræftelse på grund af dovenskab.
Mange brugere fremhæver også psykologisk ro Dette giver sikkerhed for, at selvom din adgangskode lækkes på en tjeneste, forbliver din konto beskyttet af en fysisk sikkerhedsforanstaltning. Dette er især vigtigt for personer, der administrerer private kodelagre, kundeoplysninger eller virksomhedsdokumenter.
Derudover, da det er en fysisk enhed, Det afhænger ikke af mobildækning eller adgang til e-mailHvis du rejser, har en dårlig forbindelse eller intet mobildækning, vil din nøgle stadig virke, så længe du kan bruge en USB-port eller i nogle tilfælde NFC eller Bluetooth, afhængigt af modellen.
På en mindre positiv note kommenterer nogle brugere, at U2F-tasterne De kan være lidt dyre Sammenlignet med andre "gratis" metoder som autentificeringsapps, og i betragtning af at nogle platforme stadig ikke understøtter disse typer enheder, fortsætter antallet af kompatible tjenester med at vokse.
Sådan vælger du den bedste U2F USB-sikkerhedsnøgle til dig
Når man begynder at kigge på modeller, er det normalt at fare lidt vild, fordi Der findes mange forskellige mærker, formater og priser.Men hvis du har et par klare kriterier, er det nemmere at få det rigtigt første gang uden at bruge for meget eller komme til kort.
Det første punkt er kompatibilitet med de tjenester, du brugerEt andet vigtigt aspekt er at kontrollere, at det inkluderer FIDO U2F og, hvis muligt, FIDO2/WebAuthnDenne kombination sikrer, at du kan bruge den både i tjenester, der stadig er afhængige af klassisk U2F, og i dem, der allerede har taget springet til FIDO2 og endda adgangskodeløse logins.
Det er også værd at være opmærksom på fysisk forbindelseMange klassiske nøgler er USB-A, som er standardstikket på de fleste ældre stationære pc'er og bærbare computere.
Med hensyn til design sætter brugerne normalt pris på, at nøglen er Kompakt, robust og velegnet til at bære på en nøgleringIdeen er altid at have den med sig, så det er vigtigt, at den kan modstå stød, lejlighedsvis vand og daglig slitage uden at gå i stykker let.
Hvad angår prisen, starter det sædvanlige interval fra Fra omkring 15-20 euro op til 30-40 euro eller mere afhængigt af mærke og yderligere funktioner (NFC, Bluetooth, avanceret FIDO2 osv.).
Dette er en tabel med typiske eksempler på U2F/FIDO2-sikkerhedsnøgler og deres egenskaber:
| Mærke/model | Enestående kompatibilitet | Forbindelsestype | Cirka pris |
|---|---|---|---|
| Yubico FIDO U2F sikkerhedsnøgle | Google, GitHub, Dropbox, Microsoft | USB-A | Omkring 25 euro |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Fra omkring 18 € |
| SoloKeys (FIDO2/WebAuthn-modeller) | Tjenester med FIDO2 og WebAuthn | USB-C | Cirka 30 € |
Hvad synes brugerne om U2F USB-sikkerhedsnøgler?
Meningerne fra dem, der allerede bruger U2F USB-nøgler, er normalt ret klare: Høj sikkerhed, brugervenlighed og ro i sindet.Mange brugere rapporterer, at de begyndte at bruge disse nøgler efter at have oplevet en skræmmeproces med forsøg på adgang til deres e-mail eller sociale mediekonti, og at de siden da har bemærket en klar forbedring i deres følelse af kontrol.
Blandt de mest gentagne kommentarer er ideen om "ekstra lag af beskyttelse mod phishing"Folk sætter pris på, at selvom de bliver snydt og indtaster deres adgangskode på en falsk hjemmeside, vil nøglen ikke fuldføre godkendelsen. Dette kvæler mange af de mest almindelige angreb, vi ser hver dag, i opløbet.
Hvad angår brugeroplevelsen, er de fleste enige om, at Registrering og drift på platforme som Google og GitHub er ret ligetilDet handler normalt bare om at følge en guide, tilslutte nøglen, når du bliver bedt om det, trykke på en knap, og det er stort set det. Selv folk, der ikke er særligt teknisk kyndige, siger, at den daglige brug er meget praktisk efter én opsætning.
Ikke alt er dog perfekt. Nogle brugere påpeger kompatibilitetsproblemer med visse tjenester De understøtter endnu ikke U2F eller FIDO2, hvilket begrænser nøglens brug til bestemte konti. Du skal også overveje risikoen for at miste nøglen, så det er tilrådeligt at registrere mindst to enheder eller gemme gendannelseskoder.
Et almindeligt eksempel er folk, der køber en nøgle på platforme som AliExpress for at beskytte sig correo electrónico y redes socialesEfter et par ugers brug deler mange, at følelsen minder om at have en ekstra fysisk lås på hoveddøren: de ved, at nogen kunne forsøge at tvinge den op, men det er ikke længere så nemt at komme ind som før.
Kommercielle nøgler vs. "hjemmelavede" sikkerhedsnøgler med USB
Når vi taler om USB-sikkerhedsnøgler, kan vi tydeligt skelne mellem kommercielle enheder, der er specielt designet til autentificering Og der findes gør-det-selv-løsninger, der forvandler et almindeligt USB-drev til en slags nøgle til din computer. Hver tilgang har fordele og ulemper og tjener lidt forskellige formål.
Kommercielle nøgler, såsom YubiKey, Googles Titan eller FIDO-nøgleDe er designet til at integrere med browsere, operativsystemer og cloud-tjenester. De bruger standardprotokoller (FIDO U2F, FIDO2, WebAuthn) og genkendes direkte af platforme som Google, Dropbox, Facebook, Nextcloud osv.
På den anden side er der mulighed for Opret en sikkerhedsnøgle fra et almindeligt USB-drevI dette tilfælde bruges der normalt et program, der registrerer tilstedeværelsen af USB-drevet, og hvis det ikke er tilsluttet, låser eller lukker computeren ned. Det fungerer for eksempel ikke til at godkende en Google-konto, men det kan bruges til at forhindre nogen i at bruge din pc uden det særlige USB-drev.
Det er vigtigt at forstå denne forskel: en Kommerciel U2F-nøgle beskytter dig i onlinetjenesterSelvom hjemmebaserede softwaresystemer typisk beskytter adgangen til din egen computer, er de supplerende sikkerhedslag, ikke udskiftelige.
Inden for forretningsnøgler er der også undertyper baseret på de teknologier, de bruger til at oprette forbindelse: Kun USB, USB + NFC eller USB + NFC + BluetoothJo flere forbindelsesmuligheder den inkluderer, jo flere forskellige enheder kan du beskytte (stationære computere, bærbare computere, mobiltelefoner, tablets osv.).
Sådan opretter du din egen sikkerhedsnøgle med et USB-drev i Windows
Hvis du har lyst til at eksperimentere eller har lyst til at Beskyt adgangen til din computer med en fysisk nøgle uden at bruge mange pengeDu kan genbruge et USB-drev, du har derhjemme, og lave det om til en slags nøgle til at logge ind på Windows. Det er ikke det samme som en U2F-nøgle til onlinetjenester, men det er en nyttig ekstra foranstaltning.
I Windows-økosystemet er et af de mest kendte værktøjer til dette USB Raptor, et open source-program, der giver dig mulighed for at låse computeren, hvis den ikke registrerer tilstedeværelsen af et specifikt USB-drev.
Den grundlæggende procedure med USB Raptor begynder med Formater det USB-drev, du vil bruge som nøgle. (Hvis du har vigtige data, skal du først lave en sikkerhedskopi.) Download derefter programmet fra dets officielle hjemmeside, udpak det, og kør det direkte uden behov for en traditionel installation.
Værktøjet konfigureres i tre hovedtrin:
- Indstil en adgangskode til kryptering af indstillingerne, som du kan få vist for at kontrollere, om du har indstillet dem korrekt.
- Vælg det drev, der svarer til din USB, og klik på “Opret k3y-fil”., som er den fil, der gør det muligt for programmet at genkende USB-drevet som en nøgle.
- Aktivér USB RaptorFra det tidspunkt vil applikationen køre i baggrunden, og computeren kan konfigureres til at låse eller ikke logge ind, hvis USB-nøglen ikke er tilsluttet. For at finjustere funktionsmåden anbefales det at åbne de avancerede indstillinger.
I disse avancerede muligheder anbefales det aktivere programmet til at køre automatisk, når Windows starter og sørg for, at den starter i aktiv tilstand. Dette garanterer, at computeren fra starten kræver USB-nøglen for at fungere normalt. Hvis nogen forsøger at tænde den uden din USB, vil de støde på en lås, som de ikke nemt kan omgå.
Andre beskyttelsessystemer, der bruger USB- og sikkerhedsnøgler
U2F USB-nøgler sameksisterer med en hel familie af relaterede sikkerhedsløsninger databeskyttelse og adgang via fysiske enhederDe bliver nogle gange forvekslet med hinanden, men hver især udfylder en lidt forskellig rolle.
Der er også løsninger til USB med sikkerhedsnøgle, sikkerheds-USB eller USB-adgangskodedongle Disse enheder fungerer som låse til specifikke programmer eller udstyr. I mange tilfælde, hvis donglen ikke er tilsluttet, åbnes den professionelle applikation ikke, eller systemet låses ikke op, et almindeligt problem med specialiseret software.
I Windows-verdenen er udtryk som Windows 10 USB-sikkerhedsnøgle eller USB-hardwarenøglesom ofte refererer til både U2F/FIDO2-nøgler til Microsoft-konti og enheder, der bruges til at styrke login til selve operativsystemet.
På den anden side er det en god idé at opretholde en USB-backup af dine vigtige data, selvom det falder mere ind under paraplyen af backuphåndtering og mindre under godkendelse. Kombination af backups på eksterne drev, kryptering af disse drev og en U2F-sikkerhedsnøgle til dine onlinekonti er en ret omfattende måde at beskytte dine oplysninger på.
Mellem U2F-sikkerhedsnøgler, krypterede USB-drev, licensdongler og USB-sikre låsesystemer har du i dag en ret bred vifte af muligheder for at styrke både adgangen til dine konti og beskyttelsen af de oplysninger, der er gemt på dine enheder.
Hvis du er bare en smule bekymret for dine konti og data, giver det meget mening at overveje Integrer mindst én U2F USB-sikkerhedsnøgle i din rutineIsær for primær e-mail, sociale medier, netbank, cloud-tjenester og arbejdsværktøjer. Det er en relativt lille investering sammenlignet med det potentielle problem at miste kontrollen over en hvilken som helst af disse konti.
