Las U2F USB-avaimista on tullut yksi turvallisimmista menetelmistä Suojaamaan verkkotilejämme salasanavarkauksilta, tietojenkalasteluhyökkäyksiltä ja luvattomalta käytöltä. Yhä useammat palvelut, kuten Google, Microsoft, GitHub, Dropbox ja Facebook, suosittelevat niitä niille, jotka käsittelevät arkaluonteisia tietoja tai haluavat yksinkertaisesti mielenrauhan tietäen, että heidän sähköpostinsa, sosiaalinen mediansa ja asiakirjansa ovat paremmin suojattuja.
Tässä artikkelissa näet Mikä tarkalleen ottaen on U2F USB-turva-avain, miten se toimii ja minkä tyyppisiä niitä on olemassa?Käymme läpi käyttäjien mielipiteitä, oikean mallin valinnan ja jopa sen, miten tavallisesta USB-muistista voi tehdä tietokoneelleen eräänlaisen "kotitekoisen turva-avaimen". Etenemme askel askeleelta selkeällä ja helposti lähestyttävällä kielellä, jotta voit päättää, sopiiko tämä järjestelmä sinulle ja mikä vaihtoehto kiinnostaa sinua eniten.
Mikä on U2F USB-turva-avain ja mihin sitä käytetään?
Una U2F USB -suojausavain on fyysinen laite, joka liitetään USB-porttiin. Sitä käytetään toisena todennustekijänä verkkotiliesi käyttämiseen. Pelkän käyttäjätunnuksen ja salasanan sijaan alusta vaatii avaimen syöttämisen tietokoneellesi ja yleensä painikkeen napsauttamisen henkilöllisyytesi vahvistamiseksi.
Nämä avaimet perustuvat standardiin U2F (Universal 2nd Factor)Protokolla, jonka tarkoituksena on mahdollistaa fyysisen avaimen kryptografinen henkilöllisyytesi varmentaminen. Kun kirjaudut yhteensopiviin palveluihin, kuten Gmail, GitHub, Dropbox, Microsoft 365 tai yritysten pilvialustatSalasanan syöttämisen jälkeen järjestelmä pyytää avainta ja jos vastaus on oikein, päästää sinut sisään.
Järjestelmän kauneus on siinä, että Sinun ei tarvitse opetella ylimääräisiä koodeja tai luottaa tekstiviesteihin tai sähköposteihinPidä avainta vain avaimenperässäsi tai laukussasi ja liitä se laitteeseen aina, kun haluat kirjautua sisään. Niille, jotka työskentelevät päivittäin useiden tilien kanssa, tämä tekee kaksivaiheisesta vahvistuksesta vähemmän hankalaa ja paljon nopeampaa.
Käytännössä U2F USB-muistitikku toimii kuten "digitaalinen henkilökortti"Laite luo yksilölliset kryptografiset vastaukset jokaiselle palvelulle ja jokaiselle kirjautumisyritykselle. Jos hyökkääjä yrittää esiintyä sinuna toiselta koneelta, hän ei pysty suorittamaan todennusta loppuun, vaikka tietäisi salasanasi, koska hänellä ei ole fyysistä avaintasi.
U2F-avainten lisäksi monissa nykyaikaisissa avaimissa on FIDO2 ja WebAuthnNämä järjestelmät mahdollistavat jopa kirjautumisen tiettyihin palveluihin ilman salasanaa, käyttämällä vain avainta ja joissakin tapauksissa PIN-koodia. Tämä laajentaa mahdollisuuksia ja tasoittaa tietä tulevaisuudelle, joka on yhä vapaa heikoista ja uudelleenkäytetyistä salasanoista.
Peruskäsitteet: U2F, 2FA ja muut näkemäsi termit
Kun alat tutkia näitä tietoturvaratkaisuja, törmäät paljon terminologiaan, mutta Todellisuudessa keskeisiä ideoita on vähän ja ne ovat hyvin yksinkertaisia.On tärkeää pitää ne selvinä, jotta ymmärrät, mitä olet ostamassa tai määrittämässä.
Toisaalta on U2F (Universal 2nd Factor)joka on standardoitu protokolla fyysisten avainten käyttämiseen toisena todennustekijänä. Sen kehittivät Google ja Yubico, ja sitä tukevat monet johtavat palvelut, kuten Google, Dropbox, GitHub, Nextcloud tai jotkin selaimet, kuten OperaSen tavoitteena on mahdollistaa saman avaimen käyttö useilla tileillä ilman, että se vaikeuttaa elämääsi.
Termi 2FA (kahden tekijän todennus) Tämä viittaa mihin tahansa järjestelmään, jossa tarvitset kaksi todistusta kirjautumiseen: esimerkiksi Jokin, jonka tiedät (salasana) ja jokin, jonka sinulla on (USB-muistitikku tai matkapuhelin)Tekstiviestikoodit, sovellukset, kuten Google Authenticator, tai U2F-avaimet ovat erilaisia tapoja soveltaa samaa konseptia.
Näet myös mainintoja FIDO2 ja WebAuthnNe ovat FIDO-standardin kehitysaskel, joka muun muassa mahdollistaa salasanattoman todennuksen käyttämällä suojausavaimia, mobiililaitteita tai laitteeseen integroituja todentajia. Monet viimeaikaiset avaimet yhdistävät FIDO U2F ja FIDO2, mikä tekee niistä monipuolisempia nykyaikaisiin ja tulevaisuuden palveluihin.
Lisäksi USB-aseman suojaukseen liittyy paljon termejä, kuten salaa USB, salattu USB, suojattu USB, USB suojausavaimella, suojattu USB, USB-salasana-adapteri, turvalukitus-USB o USB-salausVaikka ne kuulostavat samankaltaisilta, näissä tapauksissa puhumme yleensä salasanalla suojatuista tai salatuista USB-asemista tiedostojen turvalliseen tallentamiseen, mikä eroaa U2F-avaimesta verkkopalveluihin kirjautumiseen.
U2F-USB-avaimen käytön edut verrattuna muihin 2FA-menetelmiin
U2F-USB-muistitikun tärkein etu on Suojaus tietojenkalasteluhyökkäyksiä ja tunnistetietojen varastamista vastaanVaikka joku saisi salasanasi haltuunsa huijaamalla sinua väärennetyllä verkkosivustolla, avain ei toimi oikein, koska verkkotunnus ei vastaa rekisteröimääsi verkkotunnusta. Tätä automaattista suojausta ei voi tarjota yksinkertaisella tekstiviestillä.
Toinen vahvuus on helppokäyttöisyys jokapäiväisessä elämässäVanhenevien koodien kopioimisen tai viestin odottamisen sijaan voit vain asettaa USB-muistitikun ja painaa painiketta. Käyttäjille, jotka kirjautuvat sisään useita kertoja päivässä, tämä ominaisuus estää heitä hylkäämästä kaksivaiheista vahvistusta laiskuuden vuoksi.
Monet käyttäjät korostavat myös psykologinen rauha Tämä varmistaa, että vaikka salasanasi vuotaisi palveluun, tilisi pysyy suojattuna fyysisellä turvatoimenpiteellä. Tämä on erityisen tärkeää niille, jotka hallinnoivat yksityiset koodivarastot, asiakastiedot tai yritysasiakirjat.
Lisäksi, koska kyseessä on fyysinen laite, Se ei ole riippuvainen matkapuhelinverkon kuuluvuudesta tai sähköpostin saatavuudestaJos olet matkoilla, sinulla on huono yhteys tai ei mobiilisignaalia, avaimesi toimii silti, kunhan voit käyttää USB-porttia tai joissakin tapauksissa NFC:tä tai Bluetoothia mallista riippuen.
Vähemmän positiivisena asiana jotkut käyttäjät kommentoivat U2F-avainten Ne voivat olla jonkin verran kalliita Verrattuna muihin "ilmaisiin" menetelmiin, kuten todennussovelluksiin, ja ottaen huomioon, että jotkin alustat eivät vieläkään tue tämän tyyppisiä laitteita, yhteensopivien palveluiden määrä kasvaa jatkuvasti.
Kuinka valita itsellesi paras U2F USB-turva-avain
Kun alat katsella malleja, on normaalia eksyä hieman, koska On olemassa monia eri merkkejä, formaatteja ja hintoja.Jos sinulla on kuitenkin muutama kriteeri selvä, on helpompi saada se oikein ensimmäisellä kerralla ilman, että kuluu liikaa tai jää vajaaksi.
Ensimmäinen kohta on yhteensopivuus käyttämiesi palveluiden kanssaToinen tärkeä näkökohta on tarkistaa, että se sisältää FIDO U2F ja, jos mahdollista, FIDO2/WebAuthnTämä yhdistelmä varmistaa, että voit käyttää sitä sekä palveluissa, jotka edelleen käyttävät klassista U2F:ää, että niissä, jotka ovat jo siirtyneet FIDO2:een ja jopa salasanattomaan kirjautumiseen.
Kannattaa myös kiinnittää huomiota siihen, fyysinen yhteysMonet klassiset näppäimet ovat USB-A-liittimiä, joka on useimpien vanhempien pöytätietokoneiden ja kannettavien tietokoneiden vakioliitin.
Suunnittelun osalta käyttäjät yleensä arvostavat sitä, että avainasemassa on Kompakti, kestävä ja sopii avaimenperässä pidettäväksiAjatuksena on pitää se aina mukanasi, joten on tärkeää, että se kestää kolhuja, satunnaista vettä ja päivittäistä kulutusta rikkoutumatta helposti.
Hinnan osalta tavanomainen vaihteluväli alkaa Noin 15–20 eurosta 30–40 euroon tai enemmän riippuen merkistä ja lisäominaisuuksista (NFC, Bluetooth, edistynyt FIDO2 jne.).
Tämä on taulukko, jossa on tyypillisiä esimerkkejä U2F/FIDO2-suojausavaimista ja niiden ominaisuuksista:
| Marka / Modelo | Erinomainen yhteensopivuus | Yhteyden tyyppi | Arvioitu hinta |
|---|---|---|---|
| Yubico FIDO U2F -turva-avain | Google, GitHub, Dropbox, Microsoft | USB-A | Noin 25 € |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Alkaen noin 18 € |
| SoloKeys (FIDO2/WebAuthn-mallit) | Palvelut FIDO2:n ja WebAuthnin avulla | USB-C | Noin 30 € |
Mitä käyttäjät ajattelevat U2F USB-turva-avaimista?
Niiden mielipiteet, jotka jo käyttävät U2F USB-avaimia, ovat yleensä melko selkeitä: Korkea turvallisuus, helppokäyttöisyys ja mielenrauha.Monet käyttäjät kertovat alkaneensa käyttää näitä avaimia koettuaan säikähdyksen yrittäessään päästä käsiksi sähköpostiinsa tai sosiaalisen median tileilleen, ja että siitä lähtien he ovat huomanneet selkeän parannuksen hallinnan tunteessaan.
Useimmin toistettujen kommenttien joukossa on ajatus siitä, että "Lisäsuojakerros tietojenkalastelua vastaan"Ihmiset arvostavat sitä, että vaikka he lankeaisivat huijauksen uhriksi ja syöttäisivät salasanansa väärennetylle verkkosivustolle, avain ei viimeistele todennusta. Tämä estää monia yleisimmistä hyökkäyksistä, joita näemme päivittäin, jo alkuunsa.
Käyttäjäkokemuksen osalta useimmat ovat samaa mieltä Rekisteröityminen ja käyttö alustoilla, kuten Google ja GitHub, on melko suoraviivaistaYleensä kyse on vain ohjatun toiminnon seuraamisesta, avaimen kytkemisestä pyydettäessä, painikkeen painamisesta ja siinä kaikki. Jopa ihmiset, jotka eivät ole erityisen tekniikkataitoisia, sanovat, että yhden asennuksen jälkeen jokapäiväinen käyttö on erittäin kätevää.
Kaikki ei kuitenkaan ole täydellistä. Jotkut käyttäjät huomauttavat yhteensopivuusongelmia tiettyjen palveluiden kanssa Ne eivät vielä tue U2F:ää tai FIDO2:ta, mikä rajoittaa avaimen käyttöä tiettyihin tileihin. Sinun on myös otettava huomioon avaimen katoamisen riski, joten on suositeltavaa rekisteröidä vähintään kaksi laitetta tai tallentaa palautuskoodit.
Yleinen esimerkki on se, että ihmiset ostavat avaimen esimerkiksi AliExpressin kaltaisilta alustoilta suojautuakseen sähköposti ja sosiaalinen mediaMuutaman viikon käytön jälkeen monet kertovat, että tunne on samanlainen kuin ulko-ovella olisi ylimääräinen fyysinen lukko: he tietävät, että joku voisi yrittää murtaa sen väkisin, mutta sisään ei ole enää yhtä helppo päästä kuin ennen.
Kaupalliset avaimet vs. "kotitekoiset" turva-avaimet USB:llä
Kun puhumme USB-turva-avaimista, voimme selvästi erottaa toisistaan kaupalliset laitteet, jotka on erityisesti suunniteltu todennusta varten Ja on olemassa tee-se-itse-ratkaisuja, jotka muuttavat tavallisen USB-muistitikun eräänlaiseksi tietokoneen avaimeksi. Jokaisella lähestymistavalla on etunsa ja haittansa, ja ne palvelevat hieman eri tarkoituksia.
Kaupalliset avaimet, kuten YubiKey, Googlen Titan tai FIDO-avainNe on suunniteltu integroitumaan selaimiin, käyttöjärjestelmiin ja pilvipalveluihin. Ne käyttävät standardiprotokollia (FIDO U2F, FIDO2, WebAuthn) ja alustat, kuten Google, Dropbox, Facebook, Nextcloud jne., tunnistavat ne suoraan.
Toisaalta on vaihtoehto Luo suojausavain tavallisesta USB-asemastaTässä tapauksessa käytetään yleensä ohjelmaa, joka tunnistaa USB-aseman läsnäolon ja, jos sitä ei ole kytketty, lukitsee tai sammuttaa tietokoneen. Se ei toimi esimerkiksi Google-tilin todentamiseen, mutta sitä voidaan käyttää estämään jotakuta käyttämästä tietokonettasi ilman kyseistä USB-asemaa.
On tärkeää ymmärtää tämä ero: yksi Kaupallinen U2F-avain suojaa sinua verkkopalveluissaVaikka kotona käytettävät ohjelmistojärjestelmät tyypillisesti suojaavat pääsyä omalle tietokoneellesi, ne ovat toisiaan täydentäviä suojauskerroksia, eivätkä ne ole keskenään vaihdettavissa.
Liiketoiminta-avaimissa on myös alatyyppejä, jotka perustuvat niiden yhdistämiseen käyttämiin tekniikoihin: Vain USB, USB + NFC tai USB + NFC + BluetoothMitä enemmän liitäntävaihtoehtoja siinä on, sitä enemmän erilaisia laitteita voit suojata (pöytätietokoneet, kannettavat tietokoneet, matkapuhelimet, tabletit jne.).
Oman suojausavaimen luominen USB-muistitikulla Windowsissa
Jos haluat kokeilla tai haluat Suojaa tietokoneesi käyttöoikeus fyysisellä avaimella ilman suuria kustannuksiaVoit käyttää kotona olevaa USB-muistitikkua uudelleen ja muuttaa sen eräänlaiseksi avaimeksi Windowsiin kirjautumista varten. Se ei ole sama kuin U2F-avain verkkopalveluihin, mutta se on hyödyllinen lisäkeino.
Windows-ekosysteemissä yksi tunnetuimmista työkaluista tähän on USB Raptor, avoimen lähdekoodin ohjelma, jonka avulla voit lukita tietokoneen, jos se ei tunnista tietyn USB-aseman läsnäoloa.
USB Raptorin perusmenettely alkaa Alusta USB-asema, jota haluat käyttää avaimena. (Jos sinulla on tärkeitä tietoja, tee ensin varmuuskopio.) Lataa sitten ohjelma sen viralliselta verkkosivustolta, pura se ja suorita se suoraan ilman perinteistä asennusta.
Työkalu konfiguroidaan kolmessa päävaiheessa:
- Aseta salasana salausta varten asetuksista, jotka voit näyttää tarkistaaksesi, että olet asettanut ne oikein.
- Valitse USB-muistitikkuasi vastaava asema ja napsauta "Luo k3y-tiedosto" -painiketta., joka on tiedosto, jonka avulla ohjelma tunnistaa USB-aseman avaimeksi.
- Aktivoi USB RaptorSiitä lähtien sovellus toimii taustalla, ja tietokoneen voi määrittää lukittumaan tai olemaan kirjautumatta sisään, jos USB-muistitikkua ei ole kytketty. Toiminnan hienosäätämiseksi on suositeltavaa avata lisäasetukset.
Näissä lisäasetuksissa on suositeltavaa ota käyttöön ohjelman automaattinen käynnistyminen Windowsin käynnistyessä ja varmista, että se käynnistyy aktiivisessa tilassa. Tämä takaa, että tietokone tarvitsee USB-muistitikun toimiakseen normaalisti alusta alkaen. Jos joku yrittää käynnistää sen ilman USB-muistitikkuasi, hän kohtaa lukon, jota hän ei voi helposti ohittaa.
Muut USB- ja suojausavaimia käyttävät suojausjärjestelmät
U2F USB-avaimet toimivat rinnakkain koko perheen toisiinsa liittyvien tietoturvaratkaisujen kanssa tietosuoja ja pääsy fyysisten laitteiden kauttaNe sekoitetaan joskus toisiinsa, mutta jokainen niistä täyttää hieman eri roolin.
Ratkaisuja on myös mm. USB-sovitin, jossa on suojausavain, suojaus-USB tai USB-salasana-adapteri Nämä laitteet toimivat lukkoina tietyille ohjelmille tai laitteille. Monissa tapauksissa, jos donglea ei ole kytketty, ammattimainen sovellus ei avaudu tai järjestelmän lukitus ei avaudu, mikä on yleinen ongelma erikoisohjelmistojen kanssa.
Windows-maailmassa ilmaisut, kuten Windows 10:n USB-suojausavain tai USB-laitteistoavainjotka usein viittaavat sekä Microsoft-tilien U2F/FIDO2-avaimiin että laitteisiin, joita käytetään vahvistamaan kirjautumista itse käyttöjärjestelmään.
Toisaalta on hyvä pitää yllä ns. USB-varmuuskopiointi tärkeiden tietojesi suojaamiseen, vaikka se kuuluukin enemmän varmuuskopioiden hallinnan kuin todennuksen piiriin. Ulkoisille asemille tallennettujen varmuuskopioiden, näiden asemien salauksen ja verkkotileillesi tarkoitetun U2F-suojausavaimen yhdistäminen on melko kattava tapa suojata tietojasi.
U2F-turva-avainten, salattujen USB-asemien, lisenssidonglien ja USB-turvalukkojärjestelmien välillä on nykyään melko laaja valikoima vaihtoehtoja sekä tiliesi käyttöoikeuksien että laitteillesi tallennettujen tietojen suojauksen vahvistamiseksi.
Jos olet vähänkään huolissasi tileistäsi ja tiedoistasi, on erittäin järkevää harkita Sisällytä rutiineihisi ainakin yksi U2F USB-turva-avainErityisesti ensisijaisen sähköpostin, sosiaalisen median, verkkopankin, pilvipalveluiden ja työvälineiden osalta. Se on suhteellisen pieni investointi verrattuna mahdolliseen ongelmaan, joka syntyy, jos menettää minkä tahansa näistä tileistä hallinnan.
