Les 5 millors claus de seguretat de maquinari per a la protecció en línia

Les 5 millors claus de seguretat de maquinari per a la protecció en línia

El mètode d'autenticació amb el qual estem més familiaritzats inclou un nom d'usuari i una contrasenya. Però les contrasenyes plantegen diversos problemes, fins i tot si promulgueu bones pràctiques d'higiene de contrasenyes.





Per començar, no som bons per recordar les contrasenyes i encara pitjor per crear-ne de fortes. En segon lloc, la majoria dels usuaris solen reutilitzar la mateixa contrasenya per a diversos comptes. Per tant, si un compte està compromès, la resta de comptes també estan en risc.





Per contrarestar aquests riscos, us suggerim que utilitzeu una clau de seguretat de maquinari. Però amb tantes claus de seguretat disponibles, escollir la correcta pot ser complicat. Per tant, aquí teniu les millors claus de seguretat que podríem trobar al mercat.





1. Sèrie YubiKey

  Sèrie YubiKey-5
Crèdits d'imatge: Sèrie YubiKey 5

Yubico és el líder del sector quan es tracta de claus de seguretat de maquinari. L'empresa ofereix claus de seguretat per a una àmplia gamma d'usuaris, des d'usuaris domèstics individuals i desenvolupadors fins a empreses i grans empreses. Algunes versions populars de YubiKey inclouen:

  • YubiKey 5 NFC

    La YubiKey 5 NFC és una clau compacta, lleugera i duradora i és compatible amb molts serveis, com ara Facebook, Google Chrome, Dropbox, LastPass i més. El YubiKey 5 NFC també admet molts protocols de seguretat, inclosos OpenPGP, FIDO U2P, OTP i Smart Card.
  • YubiKey C Bio

    La YubiKey C Bio és una de les poques claus que apareixen autenticació biomètrica . La clau emmagatzema la vostra informació biomètrica en un element segur separat mitjançant una arquitectura de tres xips. Podeu configurar un PIN i utilitzar-lo quan no s'admet la biometria. La clau ve en factors de forma USB-A i USB-C i és compatible amb U2F i FIDO2. Malauradament, la sèrie Bio no funciona amb LastPass, que pot ser una solució per a alguns usuaris.
  • YubiKey 5 Nano

    Si busqueu una clau de seguretat de maquinari compacta, aquesta hauria de ser. El YubiKey 5 Nano ve en factors de forma USB-A i USB-C i admet diversos protocols de seguretat, com ara OTP, FIDO U2F, OpenPGP, OATH-TOTP i -HOTP. La petita mida, però, té un cost. A diferència d'altres YubiKeys, la clau Nano no és resistent a l'aixafament i no funciona amb dispositius mòbils.

2. Kensington VeriMark

  Clau de seguretat Kensington connectada a un ordinador portàtil
Crèdits d'imatge: Clau d'empremta digital Kensington VeriMark™

El Clau d'empremta digital Kensington VeriMark utilitza tecnologia biomètrica amb llegibilitat de 360 ​​graus i protecció anti-spoofing. Admet fins a 10 empremtes dactilars perquè diversos usuaris puguin iniciar sessió al mateix dispositiu.



L'escàner compacte amb un factor de forma dongle està construït tenint en compte la portabilitat. Només mesura 1,2 polzades a la longitud, de manera que el podeu enganxar a un clauer sense sentir-ne el pes. Fins i tot el podeu deixar connectat al vostre ordinador portàtil mentre el poseu a una bossa durant el desplaçament.

com configurar un vídeo com a fons de pantalla

La clau Kensington admet molts protocols i funciona bé amb comptes basats en núvol com Dropbox, GitHub, Facebook, Google i molt més. D'altra banda, no té suport NFC i compatibilitat amb macOS i Chrome OS.





3. Clau de seguretat Titan de Google

  Google-Titan-Security-Key
Crèdits d'imatge: Google Store

El Clau Titan és la versió de Google d'una clau de seguretat física per als nouvinguts que volen protegir els seus comptes autenticació multifactor . Ofereix suport USB-C i NFC, de manera que podeu estar segur que funcionarà amb gairebé qualsevol dispositiu.

Tot i que la clau no llegeix les empremtes dactilars, podeu tocar el centre per confirmar quan inicieu sessió als llocs. Admet el protocol FIDO U2F, que és un protocol més antic i posa la clau Titan en desavantatge en comparació amb altres claus de seguretat de maquinari.





La clau Titan de Google no admet biometria, a diferència de la clau Kensington VeriMark o YubiKeys. Però gràcies a això, el Titan no necessita cap configuració. Per utilitzar la clau, tot el que necessiteu és navegar a un lloc que admeti claus de maquinari, afegir la clau Titan al vostre compte, seguir les instruccions i ja esteu a punt.

feu que el vostre propi filtre de Snapchat no sigui lliure

4. CryptoTrust OnlyKey

  CryptoTrust-OnlyKey
Crèdits d'imatge: CryptoTrust OnlyKey

El CryptoTrust OnlyKey té algunes característiques úniques que no tenen els seus competidors. A partir del disseny, OnlyKey ofereix un teclat integrat dissenyat per evitar els keyloggers. Com que introduïu els caràcters de la vostra contrasenya des de la pròpia clau, els vostres comptes estan segurs encara que el dispositiu o el lloc web estiguin compromesos.

Fins i tot podeu protegir les vostres contrasenyes amb un PIN addicional, cosa que fa de OnlyKey un dispositiu d'autenticació multifactor adequat. També inclou un gestor de contrasenyes i altres funcions com l'autodestrucció i la còpia de seguretat xifrada. La funció d'autodestrucció us protegeix dels atacs de força bruta, ja que esborra el vostre dispositiu després de molts intents incorrectes.

El CryptoTrust OnlyKey és una mica més voluminós que els seus competidors i té una interfície més desordenada. Tot i que no és un gran trencador d'acords, pot desanimar alguns usuaris.

5. Claus d'accés d'Apple

  Pàgina d'inici d'Apple Passkeys per a desenvolupadors
Crèdit d'imatge: poma

Passkeys és la versió d'Apple de la clau de seguretat per garantir un mètode d'autenticació ràpid i segur. Aquesta nova tecnologia d'autenticació es basa en Touch ID i Face ID per autenticar els usuaris sense haver d'introduir una contrasenya. Tot i que aquesta funció no inclou un llapis USB, depèn del vostre dispositiu per autenticar-se. Aquí està com funcionen les claus de pas d'Apple :

Un cop habiliteu la funció per a un lloc web o una aplicació, la clau d'accés s'emmagatzemarà a l'ordinador o al telèfon que heu utilitzat per configurar-lo. Podeu sincronitzar-lo amb tots els vostres dispositius Clauer iCloud . I quan vulgueu iniciar la sessió en un dispositiu que no sigui d'Apple o en un ordinador que ni tan sols sigui propietari, podeu escanejar un codi QR amb el vostre iPhone per completar el procés d'autenticació.

El mètode d'inici de sessió de Passkeys d'Apple estarà disponible a partir d'iOS 16, iPadOS 16 i macOS Ventura. Protegeix els usuaris contra atacs de pesca mitjançant l'eliminació de l'ús de contrasenyes.

quant espai de disc dur necessito

Com que aquesta tecnologia encara es troba en les seves primeres etapes, és poc probable que els llocs web i les aplicacions obliguin els usuaris a utilitzar claus de contrasenya immediatament. Inicialment s'utilitzaran juntament amb les contrasenyes, però segur que es generalitzaran en el futur.

Val la pena les claus de seguretat del maquinari?

Les claus de seguretat del maquinari no són perfectes. No tots els llocs els admeten i poden ser complicats de configurar. Tampoc són ideals per als usuaris que tendeixen a perdre coses.

Però les claus de seguretat segueixen sent més segures que els mètodes MFA tradicionals. Els codis de recuperació basats en SMS són propensos a atacs de connexió SIM, mentre que les aplicacions d'autenticació tenen els seus propis problemes. Les claus de seguretat basades en maquinari són molt més fàcils d'utilitzar i proporcionen una millor seguretat en comparació.

Recomanem utilitzar almenys dues claus de seguretat físiques; un d'ús diari i una clau de còpia de seguretat que podeu utilitzar en cas de perdre la vostra clau diària.