Çevrimiçi Koruma için En İyi 5 Donanım Güvenlik Anahtarı

Çevrimiçi Koruma için En İyi 5 Donanım Güvenlik Anahtarı

En aşina olduğumuz kimlik doğrulama yöntemi, bir kullanıcı adı ve parola içerir. Ancak, iyi parola hijyeni uygulamalarını yürürlüğe koysanız bile parolalar çeşitli sorunlar doğurur.





Yeni başlayanlar için, parolaları hatırlamakta iyi değiliz ve güçlü parolalar oluşturmakta daha da kötüyüz. İkinci olarak, çoğu kullanıcı aynı parolayı birden çok hesap için yeniden kullanma eğilimindedir. Bu nedenle, bir hesap ele geçirilirse, diğer hesaplar da risk altındadır.



Bu risklere karşı koymak için bir donanım güvenlik anahtarı kullanmanızı öneririz. Ancak bu kadar çok güvenlik anahtarı mevcut olduğundan doğru olanı seçmek zor olabilir. İşte piyasada bulabileceğimiz en iyi güvenlik anahtarları.





wifi geçerli bir ip adresine sahip değil

1. YubiKey Serisi

YubiKey-5-Serisi
Resim kredisi: YubiKey 5 Serisi

Yubico, donanım güvenlik anahtarları söz konusu olduğunda endüstri lideridir. Şirket, bireysel ev kullanıcıları ve geliştiricilerden işletmelere ve büyük kuruluşlara kadar çok çeşitli kullanıcılara hitap eden güvenlik anahtarları sunmaktadır. Bazı popüler YubiKey sürümleri şunları içerir:

  • YubiKey 5 NFC

    YubiKey 5 NFC, kompakt, hafif ve dayanıklı bir anahtardır ve Facebook, Google Chrome, Dropbox, LastPass ve daha fazlası dahil olmak üzere birçok hizmetle uyumludur. YubiKey 5 NFC ayrıca OpenPGP, FIDO U2P, OTP ve Smart Card dahil olmak üzere birçok güvenlik protokolünü destekler.

  • YubiKey C Bio

    YubiKey C Bio, aşağıdaki özelliklere sahip birkaç anahtardan biridir. biyometrik kimlik doğrulama . Anahtar, biyometrik bilgilerinizi üç çipli bir mimari kullanarak ayrı bir güvenli öğede saklar. Bir PIN ayarlayabilir ve bunu biyometrinin desteklenmediği durumlarda kullanabilirsiniz. Anahtar, USB-A ve USB-C form faktörlerinde gelir ve U2F ve FIDO2'yi destekler. Ne yazık ki Bio serisi LastPass ile çalışmıyor, bu da bazı kullanıcılar için bir anlaşma kırıcı olabilir.

  • YubiKey 5 Nano

    Etrafında kompakt bir donanım güvenlik anahtarı arıyorsanız, bu olmalıdır. YubiKey 5 Nano, USB-A ve USB-C form faktörlerinde gelir ve OTP, FIDO U2F, OpenPGP, OATH-TOTP ve -HOTP dahil olmak üzere çeşitli güvenlik protokollerini destekler. Ancak küçük boyutun bir bedeli var. Diğer YubiKey'lerin aksine, Nano anahtarı ezilmeye karşı dayanıklı değildir ve mobil cihazlarla çalışmaz.

2. Kensington VeriMark

Kensington güvenlik anahtarı bir dizüstü bilgisayara takılı
Resim Kredisi: Kensington VeriMark™ Parmak İzi Anahtarı

bu Kensington VeriMark parmak izi anahtarı 360 derece okunabilirlik ve sahteciliğe karşı koruma ile biyometrik teknolojiyi kullanır. Birden fazla kullanıcının aynı cihazda oturum açabilmesi için 10 parmak izine kadar destekler.



Donanım kilidi form faktörüne sahip kompakt tarayıcı, taşınabilirlik düşünülerek üretilmiştir. Sadece 1,2 inç uzunluğundadır, böylece ağırlığını hissetmeden bir anahtarlığa takabilirsiniz. Hatta işe gidip gelirken bir çantaya koyarken dizüstü bilgisayarınıza bağlı halde bırakabilirsiniz.

Kensington anahtarı birçok protokolü destekler ve Dropbox, GitHub, Facebook, Google ve daha fazlası gibi bulut tabanlı hesaplarla iyi çalışır. Kapak tarafında, NFC desteği ve macOS ve Chrome OS ile uyumluluğu yoktur.



3. Google'ın Titan Güvenlik Anahtarı

Google-Titan-Güvenlik-Anahtarı
Resim kredisi: Google mağazası

bu Titan anahtarı ile hesaplarını korumak isteyen yeni başlayanlar için Google'ın bir fiziksel güvenlik anahtarı sürümüdür. çok faktörlü kimlik doğrulama . USB-C ve NFC desteği sunar, böylece hemen hemen her cihazla çalışacağından emin olabilirsiniz.

Anahtar parmak izlerini okumasa da, sitelere giriş yaparken onaylamak için merkeze dokunabilirsiniz. Daha eski bir protokol olan FIDO U2F protokolünü destekler ve Titan anahtarını diğer donanım güvenlik anahtarlarına kıyasla dezavantajlı duruma getirir.



Google'ın Titan anahtarı, Kensington VeriMark anahtarının veya YubiKey'lerin aksine biyometriyi desteklemez. Ancak bu sayede Titan herhangi bir kuruluma ihtiyaç duymaz. Anahtarı kullanmak için tek ihtiyacınız olan donanım anahtarlarını destekleyen bir siteye gitmek, Titan anahtarını hesabınıza eklemek, yönergeleri takip etmek ve hazırsınız.

iphone se elma logosuna takıldı

4. Yalnızca CryptoTrustAnahtarı

CryptoTrust-OnlyAnahtar
Resim kredisi: Yalnızca CryptoTrustAnahtar

bu Yalnızca CryptoTrustAnahtar rakiplerinin sahip olmadığı bazı benzersiz özelliklere sahiptir. Tasarımdan başlayarak, OnlyKey, keylogger'ları atlamak için tasarlanmış yerleşik bir tuş takımı sunar. Parolanızın karakterlerini anahtarın kendisinden girdiğiniz için, cihaz veya web sitesi ele geçirilse bile hesaplarınız güvendedir.

Şifrelerinizi, OnlyKey'i uygun bir çok faktörlü kimlik doğrulama cihazı yapan ek bir PIN ile bile koruyabilirsiniz. Ayrıca bir parola yöneticisi ve kendi kendini imha etme ve şifreli yedekleme gibi diğer özellikleri içerir. Kendini imha etme özelliği, birçok yanlış denemeden sonra cihazınızı sildiği için sizi kaba kuvvet saldırılarına karşı korur.

CryptoTrust OnlyKey, rakiplerinden biraz daha hantaldır ve daha karmaşık bir arayüze sahiptir. Büyük bir anlaşma kırıcı olmasa da, bazı kullanıcıları erteleyebilir.

5. Elma Geçiş Anahtarları

Geliştiriciler için Apple Geçiş Anahtarları ana sayfası
Resim Kredisi: Elma

Geçiş anahtarları, hızlı ve güvenli bir kimlik doğrulama yöntemi sağlamak için Apple'ın güvenlik anahtarı sürümüdür. Bu yeni kimlik doğrulama teknolojisi, parola girmek zorunda kalmadan kullanıcıların kimliğini doğrulamak için Touch ID ve Face ID'ye dayanır. Bu özellik bir USB çubuğu içermese de, kimlik doğrulaması için cihazınıza güvenir. işte Apple'ın Geçiş Anahtarları nasıl çalışır? :

twitch'te nasıl daha fazla ifade alınır

Bu özelliği bir web sitesi veya uygulama için etkinleştirdiğinizde, parola, kurmak için kullandığınız bilgisayarda veya telefonda saklanır. kullanarak tüm cihazlarınız arasında senkronize edebilirsiniz. iCloud Anahtarlık . Apple'a ait olmayan bir cihazda veya sahibi olmadığınız bir bilgisayarda oturum açmak istediğinizde, kimlik doğrulama işlemini tamamlamak için iPhone'unuzla bir QR kodu tarayabilirsiniz.

Apple'ın Geçiş Anahtarları oturum açma yöntemi, iOS 16, iPadOS 16 ve macOS Ventura'dan itibaren kullanılabilecektir. Parola kullanımını ortadan kaldırarak kullanıcıları kimlik avı saldırılarına karşı koruyacaktır.

Bu teknoloji henüz başlangıç ​​aşamasında olduğundan, web sitelerinin ve uygulamaların kullanıcıları hemen geçiş anahtarlarını kullanmaya zorlaması pek olası değildir. Başlangıçta şifrelerle birlikte kullanılacaklar, ancak gelecekte ana akım haline gelmek zorundalar.

Donanım Güvenlik Anahtarları Buna Değer mi?

Donanım güvenlik anahtarları mükemmel değildir. Tüm siteler bunları desteklemez ve kurulumları zor olabilir. Ayrıca, bir şeyler kaybetme eğiliminde olan kullanıcılar için ideal değildirler.

Ancak güvenlik anahtarları hala geleneksel MFA yöntemlerinden daha güvenlidir. Kimlik doğrulama uygulamalarının kendi sorunları varken, SMS tabanlı kurtarma kodları SIM'i ele geçirme saldırılarına eğilimlidir. Donanım tabanlı güvenlik anahtarlarının kullanımı çok daha kolaydır ve karşılaştırıldığında daha iyi güvenlik sağlar.

En az iki fiziksel güvenlik anahtarı kullanmanızı öneririz; günlük kullanım için bir tane ve günlük anahtarınızı kaybetmeniz durumunda kullanabileceğiniz bir yedek anahtar.