az Az U2F USB-kulcsok az egyik legbiztonságosabb módszerré váltak Online fiókjaink védelme jelszólopás, adathalász támadások és jogosulatlan hozzáférés ellen. Az olyan szolgáltatások, mint a Google, a Microsoft, a GitHub, a Dropbox és a Facebook, egyre inkább ajánlják őket azoknak, akik bizalmas információkat kezelnek, vagy egyszerűen csak nyugalomra vágynak, tudván, hogy e-mailjeik, közösségi médiatartalmaik és dokumentumaik jobban védettek.
Ebben a cikkben végig látni fogod Mi is pontosan az az U2F USB biztonsági kulcs, hogyan működik, és milyen típusai vannak?Kitérünk arra, hogy mit gondolnak a felhasználók, hogyan válasszuk ki a megfelelő modellt, sőt, azt is megvizsgáljuk, hogyan alakíthatunk át egy hagyományos USB-meghajtót egyfajta „házi készítésű biztonsági kulcská” a számítógépünkhöz. Lépésről lépésre haladunk, világos és közérthető nyelvezettel, így eldöntheted, hogy ez a rendszer megfelelő-e számodra, és melyik opció érdekel a legjobban.
Mi az az U2F USB biztonsági kulcs, és mire használják?
egy Az U2F USB biztonsági kulcs egy fizikai eszköz, amely az USB-porthoz csatlakozik. Második hitelesítési tényezőként használják az online fiókok eléréséhez. Ahelyett, hogy kizárólag felhasználónévre és jelszóra hagyatkozna, a platform megköveteli, hogy adja meg a kulcsot a számítógépén, és jellemzően egy gombra kattintva erősítse meg személyazonosságát.
Az ilyen típusú kulcsok a szabványon alapulnak. U2F (Univerzális második tényező)Egy protokoll, amely lehetővé teszi egy fizikai kulcs titkosított ellenőrzését az Ön személyazonosságának ellenőrzésére. Amikor bejelentkezik kompatibilis szolgáltatásokba, mint például a Gmail, GitHub, Dropbox, Microsoft 365 vagy vállalati felhőplatformokA jelszó megadása után a rendszer kéri a kulcsot, és ha a válasz helyes, beenged.
A rendszer szépsége abban rejlik, hogy Nem kell további kódokat megjegyezned, vagy SMS-ekre vagy e-mailekre hagyatkoznodEgyszerűen tartsd a kulcsot a kulcstartódon vagy a táskádban, és csatlakoztasd az eszközhöz, amikor be szeretnél jelentkezni. Azok számára, akik naponta több fiókkal dolgoznak, ez a kétlépcsős azonosítást kevésbé nehézkessé és sokkal gyorsabbá teszi.
A gyakorlatban az U2F USB-kulcs a következőképpen működik „digitális személyi igazolvány”Az eszköz minden szolgáltatáshoz és minden bejelentkezési kísérlethez egyedi kriptográfiai válaszokat generál. Ha egy támadó megpróbálja kiadni magát a felhasználónak egy másik gépről, még ha ismeri is a jelszavát, nem fogja tudni végrehajtani a hitelesítést, mivel nincs meg a fizikai kulcsa.
Az U2F mellett számos modern kulcs tartalmaz FIDO2 és WebAuthnEzek a rendszerek lehetővé teszik bizonyos szolgáltatásokba jelszó nélkül is bejelentkezni, csupán egy kulcs és bizonyos esetekben egy PIN-kód használatával. Ez kibővíti a lehetőségeket, és utat nyit egy olyan jövő felé, amely egyre mentesebb a gyenge és újrafelhasznált jelszavaktól.
Alapfogalmak: U2F, 2FA és egyéb kifejezések, amelyekkel találkozni fogsz
Amikor elkezdjük kutatni ezeket a biztonsági megoldásokat, sok terminológia jelenik meg, de A valóságban a fő ötletek kevések és nagyon egyszerűek.Fontos, hogy tisztán lásd őket, hogy megértsd, mit vásárolsz vagy konfigurálsz.
Egyrészt az U2F (Univerzális második tényező)amely egy szabványosított protokoll fizikai kulcsok második hitelesítési tényezőként való használatára. A Google és a Yubico fejlesztette ki, és számos vezető szolgáltatás támogatja, mint például a Google, Dropbox, GitHub, Nextcloud, vagy néhány böngésző, mint például az OperaA célja, hogy ugyanazt a kulcsot több fiókban is használhasd anélkül, hogy bonyolítanád az életedet.
A kifejezés 2FA (kétfaktoros hitelesítés) Ez minden olyan rendszerre vonatkozik, ahol két igazolásra van szükség a bejelentkezéshez: például, Valami, amit ismersz (jelszó) és valami, ami nálad van (pendrive vagy mobiltelefon)Az SMS-kódok, az olyan alkalmazások, mint a Google Authenticator, vagy az U2F-kulcsok ugyanazon koncepció alkalmazásának különböző módjai.
Ezenkívül említéseket is látni fogsz a következőkről: FIDO2 és WebAuthnEzek a FIDO szabvány továbbfejlesztései, amely többek között lehetővé teszi a jelszó nélküli hitelesítést biztonsági kulcsok, mobileszközök vagy az eszközbe integrált hitelesítők használatával. Sok újabb kulcs egyesíti a következőket: FIDO U2F FIDO2-vel, ami sokoldalúbbá teszi őket a modern és a jövőbeli szolgáltatásokhoz.
Ezenkívül számos kifejezés kapcsolódik az USB-meghajtó védelméhez, például USB titkosítás, titkosított USB, biztonságos USB, USB biztonsági kulccsal, biztonsági USB, USB jelszókulcs, biztonságos zárolású USB o USB titkosításBár hasonlónak hangzanak, ezekben az esetekben általában jelszóval védett vagy titkosított USB-meghajtókról beszélünk a fájlok biztonságos tárolására, ami eltér az online szolgáltatásokba való bejelentkezéshez használt U2F-kulcstól.
Az U2F USB-kulcs használatának előnyei más 2FA-módszerekkel összehasonlítva
Az U2F USB-kulcs fő előnye a Biztonság az adathalász támadások és a hitelesítő adatok ellopása ellenMég ha valaki egy hamis weboldallal meg is szerzi a jelszavadat, a kulcs nem fog megfelelően működni, mert a domain nem egyezik meg a regisztrált domainnel. Ezt az automatikus védelmet egy egyszerű SMS nem tudja biztosítani.
Egy másik erős pont a könnyű használat a mindennapi életbenA lejáró kódok másolása vagy egy üzenetre várás helyett egyszerűen helyezze be az USB-meghajtót, és nyomja meg a gombot. Azok a felhasználók, akik naponta többször bejelentkeznek, ez a funkció megakadályozza, hogy lustaságból elhagyják a kétlépcsős azonosítást.
Sok felhasználó kiemeli azt is, hogy pszichológiai nyugalom Ez biztosítja, hogy még ha a jelszava kiszivárogna is egy szolgáltatáson, fiókját fizikai biztonsági intézkedés védi. Ez különösen fontos azok számára, akik a következőket kezelik: privát kódtárak, ügyféladatok vagy vállalati dokumentumok.
Továbbá, mivel fizikai eszközről van szó, Nem függ a mobil lefedettségtől vagy az e-mailekhez való hozzáféréstőlHa utazol, gyenge a kapcsolatod, vagy nincs mobil térerőd, a kulcsod továbbra is működni fog, amennyiben USB-portot, vagy bizonyos esetekben NFC-t vagy Bluetooth-t tudsz használni a modelltől függően.
Kevésbé pozitívumként említhető, hogy egyes felhasználók megjegyzik, hogy az U2F kulcsok Lehetnek némileg drágák Más „ingyenes” módszerekkel, például a hitelesítési alkalmazásokkal összehasonlítva, és mivel egyes platformok még mindig nem támogatják az ilyen típusú eszközöket, a kompatibilis szolgáltatások száma folyamatosan növekszik.
Hogyan válasszuk ki az Önnek legmegfelelőbb U2F USB biztonsági kulcsot?
Amikor elkezdünk modelleket nézegetni, normális, ha kicsit eltévedünk, mert Sokféle márka, formátum és ár létezik.Ha azonban van néhány kritériumod, könnyebb elsőre jól csinálni anélkül, hogy túlköltekeznél, vagy hiányoznál a várakozásokból.
Az első pont az kompatibilitás az Ön által használt szolgáltatásokkalEgy másik fontos szempont annak ellenőrzése, hogy tartalmazza-e FIDO U2F és, ha lehetséges, FIDO2/WebAuthnEz a kombináció biztosítja, hogy mind a klasszikus U2F-re támaszkodó szolgáltatásokban, mind azokban használható legyen, amelyek már áttértek a FIDO2-re, sőt, akár a jelszó nélküli bejelentkezésekre is.
Érdemes odafigyelni arra is, hogy a fizikai kapcsolatSok klasszikus billentyű USB-A csatlakozóval rendelkezik, amely a legtöbb régebbi asztali számítógép és laptop szabványos csatlakozója.
A dizájnt illetően a felhasználók általában értékelik, hogy a kulcs a következő: Kompakt, robusztus és kulcstartón hordozásra alkalmasA lényeg, hogy mindig nálad legyen, ezért fontos, hogy ellenálljon az ütéseknek, az alkalmankénti víznek és a mindennapi kopásnak anélkül, hogy könnyen eltörne.
Az árat tekintve a szokásos árkategóriák ettől kezdődnek: Körülbelül 15-20 eurótól egészen 30-40 euróig vagy még többig a márkától és a kiegészítő funkcióktól (NFC, Bluetooth, fejlett FIDO2 stb.) függően.
Ez egy táblázat, amely tipikus példákat tartalmaz az U2F/FIDO2 biztonsági kulcsokra és azok jellemzőire:
| Márka / Modell | Kiemelkedő kompatibilitás | Csatlakozás típusa | Hozzávetőleges ár |
|---|---|---|---|
| Yubico FIDO U2F biztonsági kulcs | Google, GitHub, Dropbox, Microsoft | USB-A | Körülbelül 25 euró |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Körülbelül 18 eurótól |
| SoloKeys (FIDO2/WebAuthn modellek) | FIDO2 és WebAuthn szolgáltatások | USB-C | Körülbelül 30 euró |
Mit gondolnak a felhasználók az U2F USB biztonsági kulcsokról?
Azoknak a véleménye, akik már használnak U2F USB-kulcsokat, általában egyértelmű: Magas biztonság, könnyű használat és nagyfokú nyugalom.Sok felhasználó számolt be arról, hogy miután megijedtek, amikor megpróbáltak hozzáférni az e-mail vagy közösségi média fiókjaikhoz, elkezdték használni ezeket a kulcsokat, és azóta egyértelmű javulást tapasztaltak a kontrollérzetükben.
A leggyakrabban ismételt hozzászólások között szerepelt az az elképzelés, hogy „extra védelmi réteg az adathalászat ellen”Az emberek értékelik, hogy még ha bedőlnek is egy átverésnek, és egy hamis weboldalon adják meg a jelszavukat, a kulcs akkor sem fejezi be a hitelesítést. Ez a leggyakoribb támadások közül sokat, amelyekkel nap mint nap találkozunk, csírájában elfojt.
A felhasználói élmény tekintetében a legtöbben egyetértenek abban, hogy A regisztráció és a működés olyan platformokon, mint a Google és a GitHub, meglehetősen egyszerűÁltalában csak egy varázsló követése, a kulcs csatlakoztatása, amikor a rendszer kéri, egy gomb megnyomása, és nagyjából ennyi. Még azok is, akik nem különösebben jártasak a technológiában, azt mondják, hogy az egyszeri beállítás után a mindennapi használat nagyon kényelmes.
Nem minden tökéletes azonban. Néhány felhasználó rámutat kompatibilitási problémák bizonyos szolgáltatásokkal Még nem támogatják az U2F-et vagy a FIDO2-t, ami a kulcs használatát bizonyos fiókokra korlátozza. Figyelembe kell venni a kulcs elvesztésének kockázatát is, ezért ajánlott legalább két eszközt regisztrálni, vagy helyreállítási kódokat menteni.
Gyakori példa erre az, amikor az emberek kulcsot vásárolnak olyan platformokon, mint az AliExpress, hogy megvédjék magukat. e-mail és közösségi médiaNéhány hét használat után sokan mondják, hogy az érzés hasonló ahhoz, mintha egy plusz fizikai zár lenne a bejárati ajtón: tudják, hogy valaki megpróbálhatja betörni, de már nem olyan könnyű bejutni, mint korábban.
Kereskedelmi kulcsok vs. "házi készítésű" biztonsági kulcsok USB-vel
Amikor USB biztonsági kulcsokról beszélünk, egyértelműen különbséget tehetünk a következők között kifejezetten hitelesítésre tervezett kereskedelmi eszközök És vannak barkácsmegoldások, amelyek egy hagyományos USB-meghajtót egyfajta számítógépkulcsként használnak. Mindegyik megközelítésnek vannak előnyei és hátrányai, és kissé eltérő célokat szolgál.
Kereskedelmi kulcsok, mint például YubiKey, a Google Titanja vagy a FIDO KeyÚgy tervezték őket, hogy integrálódjanak böngészőkkel, operációs rendszerekkel és felhőszolgáltatásokkal. Szabványos protokollokat (FIDO U2F, FIDO2, WebAuthn) használnak, és közvetlenül felismerik őket olyan platformok, mint a Google, a Dropbox, a Facebook, a Nextcloud stb.
Másrészt van rá lehetőség Biztonsági kulcs létrehozása egy hagyományos USB-meghajtórólEbben az esetben általában egy olyan programot használnak, amely érzékeli az USB-meghajtó jelenlétét, és ha nincs csatlakoztatva, zárolja vagy leállítja a számítógépet. Ez például nem fog működni egy Google-fiók hitelesítéséhez, de megakadályozhatja, hogy valaki a számítógépét használja az adott speciális USB-meghajtó nélkül.
Fontos megérteni ezt a különbséget: egy A kereskedelmi U2F kulcs megvédi Önt az online szolgáltatásokbanBár az otthoni szoftverrendszerek jellemzően védik a saját számítógéphez való hozzáférést, ezek kiegészítő biztonsági rétegek, nem felcserélhetők.
Az üzleti kulcsokon belül altípusok is vannak a csatlakozáshoz használt technológiák alapján: Csak USB, USB + NFC vagy USB + NFC + BluetoothMinél több csatlakozási lehetőséget kínál, annál több különböző eszközt védhet (asztali számítógépek, laptopok, mobiltelefonok, táblagépek stb.).
Saját biztonsági kulcs létrehozása USB-meghajtóval Windows rendszerben
Ha kedvet érzel kísérletezni, vagy szeretnél Védje számítógépéhez való hozzáférést fizikai kulccsal anélkül, hogy sokat költeneEgy otthoni USB-meghajtót újra felhasználhatsz, és egyfajta kulcsként használhatsz a Windowsba való bejelentkezéshez. Ez nem ugyanaz, mint az online szolgáltatásokhoz használt U2F kulcs, de hasznos kiegészítő eszköz.
A Windows ökoszisztémában az egyik legismertebb eszköz erre a célra a USB Raptor, egy nyílt forráskódú program, amely lehetővé teszi a számítógép zárolását, ha az nem érzékeli egy adott USB-meghajtó jelenlétét.
Az USB Raptor alapvető eljárása a következővel kezdődik: Formázd meg a kulcsként használni kívánt USB-meghajtót. (Ha fontos adatai vannak, először készítsen biztonsági másolatot.) Ezután töltse le a programot a hivatalos weboldaláról, csomagolja ki, és futtassa közvetlenül, hagyományos telepítés nélkül.
Az eszköz konfigurálása három fő lépésben történik:
- Jelszó beállítása a titkosításhoz a beállítások közül, amelyeket megjelenítve ellenőrizheti, hogy helyesen állította-e be őket.
- Válaszd ki az USB-meghajtót, majd kattints a „k3y fájl létrehozása” gombra., amely az a fájl, amely lehetővé teszi a program számára, hogy kulcsként ismerje fel az USB-meghajtót.
- USB Raptor aktiválásaEttől a ponttól kezdve az alkalmazás a háttérben fut, és a számítógép beállítható úgy, hogy zárolódjon vagy ne jelentkezzen be, ha az USB-kulcs nincs csatlakoztatva. A viselkedés finomhangolásához ajánlott megnyitni a speciális beállításokat.
Ezekben a speciális beállításokban ajánlott engedélyezze a program automatikus futását a Windows indításakor és biztosítsa, hogy aktív módban induljon. Ez garantálja, hogy a számítógépnek a kezdetektől fogva szüksége lesz az USB-kulcsra a normál működéshez. Ha valaki megpróbálja bekapcsolni az USB-kulcs nélkül, egy olyan zárral fog találkozni, amelyet nem fog tudni könnyen megkerülni.
Egyéb védelmi rendszerek USB-t és biztonsági kulcsokat használva
Az U2F USB-kulcsok a kapcsolódó biztonsági megoldások egész családjával léteznek együtt adatvédelem és hozzáférés fizikai eszközökön keresztülNéha összekeverik őket egymással, de mindegyikük kissé eltérő szerepet tölt be.
Vannak megoldások arra is, hogy USB biztonsági kulccsal, biztonsági USB-vel vagy USB jelszókulccsal Ezek az eszközök zárként működnek bizonyos programokhoz vagy berendezésekhez. Sok esetben, ha a dongle nincs csatlakoztatva, a professzionális alkalmazás nem nyílik meg, vagy a rendszer nem oldódik fel, ami gyakori probléma a speciális szoftverek esetében.
A Windows világában az olyan kifejezések, mint a Windows 10 USB biztonsági kulcs vagy USB hardverkulcsamelyek gyakran mind a Microsoft-fiókokhoz tartozó U2F/FIDO2 kulcsokra, mind az operációs rendszerbe való bejelentkezés megerősítésére használt eszközökre vonatkoznak.
Másrészt jó ötlet fenntartani egy USB biztonsági mentés fontos adataid védelméről, bár ez inkább a biztonsági mentések kezelésének, mintsem a hitelesítésnek a hatáskörébe tartozik. A külső meghajtókra történő biztonsági mentések, a meghajtók titkosítása és az online fiókjaidhoz tartozó U2F biztonsági kulcs együttes használata meglehetősen átfogó módja az adataid védelmének.
Az U2F biztonsági kulcsok, a titkosított USB-meghajtók, a licenckulcsok és az USB-s biztonságos zárrendszerek között ma már meglehetősen széles választék áll rendelkezésre a fiókjaihoz való hozzáférés és az eszközökön tárolt információk védelmének megerősítésére.
Ha akár csak kicsit is aggódsz a fiókjaid és adataid miatt, érdemes megfontolni Építsen be legalább egy U2F USB biztonsági kulcsot a rutinjábaKülönösen az elsődleges e-mail, közösségi média, online banki szolgáltatások, felhőszolgáltatások és munkaeszközök esetében. Ez viszonylag kis befektetés ahhoz a potenciális problémához képest, hogy elveszítjük az irányítást bármelyik fiók felett.
