Den autentiseringsmetod vi är mest bekanta med involverar ett användarnamn och ett lösenord. Men lösenord utgör flera problem, även om du tillämpar goda rutiner för lösenordshygien.
Till att börja med är vi inte bra på att komma ihåg lösenord och ännu sämre på att skapa starka. För det andra tenderar de flesta användare att återanvända samma lösenord för flera konton. Så om ett konto äventyras är resten av konton också i riskzonen.
För att motverka dessa risker föreslår vi att du använder en säkerhetsnyckel för maskinvara. Men med så många tillgängliga säkerhetsnycklar kan det vara svårt att välja rätt. Så här är de bästa säkerhetsnycklarna vi kunde hitta på marknaden.
1. YubiKey-serien
Yubico är branschledande när det kommer till hårdvarusäkerhetsnycklar. Företaget erbjuder säkerhetsnycklar som vänder sig till ett brett spektrum av användare, från enskilda hemanvändare och utvecklare till företag och stora företag. Några populära YubiKey-versioner inkluderar:
- YubiKey 5 NFC är en kompakt, lätt och hållbar nyckel och är kompatibel med många tjänster, inklusive Facebook, Google Chrome, Dropbox, LastPass och mer. YubiKey 5 NFC stöder också många säkerhetsprotokoll, inklusive OpenPGP, FIDO U2P, OTP och Smart Card.
- YubiKey C Bio är en av de få nycklar som finns biometrisk autentisering. Nyckeln lagrar din biometriska information i ett separat säkert element med hjälp av en arkitektur med tre chip. Du kan ställa in en PIN-kod och använda den när biometri inte stöds. Nyckeln kommer i formfaktorerna USB-A och USB-C och stöder U2F och FIDO2. Tyvärr fungerar inte Bio-serien med LastPass, vilket kan vara en dealbreaker för vissa användare.
- Om du letar efter en kompakt hårdvarusäkerhetsnyckel, borde det här vara det. YubiKey 5 Nano kommer i USB-A och USB-C formfaktorer och stöder olika säkerhetsprotokoll, inklusive OTP, FIDO U2F, OpenPGP, OATH-TOTP och -HOTP. Den lilla storleken har dock en kostnad. Till skillnad från andra YubiKeys är Nano-nyckeln inte krossbeständig och fungerar inte med mobila enheter.
2. Kensington VeriMark
De Kensington VeriMark fingeravtrycksnyckel använder biometrisk teknik med 360-graders läsbarhet och skydd mot spoofing. Den stöder upp till 10 fingeravtryck så att flera användare kan logga in på samma enhet.
Den kompakta skannern med en dongleformfaktor är byggd med bärbarhet i åtanke. Den mäter bara 1,2 tum på längden, så du kan fästa den på en nyckelring utan att känna dess vikt. Du kan till och med låta den vara ansluten till din bärbara dator när du lägger den i en väska under pendlingen.
Kensington-nyckeln stöder många protokoll och fungerar bra med molnbaserade konton som Dropbox, GitHub, Facebook, Google och mer. På baksidan saknar den NFC-stöd och kompatibilitet med macOS och Chrome OS.
3. Googles Titan-säkerhetsnyckel
De Titan nyckel är Googles version av en fysisk säkerhetsnyckel för nykomlingar som vill skydda sina konton med multifaktorautentisering. Den erbjuder USB-C och NFC-stöd, så du kan vara säker på att den fungerar med nästan vilken enhet som helst.
Även om nyckeln inte läser fingeravtryck kan du trycka på mitten för att bekräfta när du loggar in på webbplatser. Det stöder FIDO U2F-protokollet, som är ett äldre protokoll och ger Titan-nyckeln en nackdel jämfört med andra hårdvarusäkerhetsnycklar.
Googles Titan-nyckel stöder inte biometri, till skillnad från Kensington VeriMark-nyckeln eller YubiKeys. Men tack vare detta behöver Titan ingen installation. För att använda nyckeln behöver du bara navigera till en webbplats som har stöd för hårdvarunycklar, lägga till Titan-nyckeln på ditt konto, följa anvisningarna och du är igång.
4. CryptoTrust Only Key
De CryptoTrust Only Key har några unika egenskaper som dess konkurrenter saknar. Från och med designen erbjuder OnlyKey en inbyggd knappsats utformad för att kringgå tangentloggare. Eftersom du anger tecknen i ditt lösenord från själva nyckeln är dina konton säkra även om enheten eller webbplatsen äventyras.
Du kan till och med skydda dina lösenord med en extra PIN-kod, vilket gör OnlyKey till en riktig multifaktorautentiseringsenhet. Den innehåller också en lösenordshanterare och andra funktioner som självförstörande och krypterad säkerhetskopiering. Självförstöringsfunktionen skyddar dig mot brute force-attacker eftersom den torkar din enhet efter många felaktiga försök.
CryptoTrust OnlyKey är lite mer skrymmande än sina konkurrenter och har ett clunkigare gränssnitt. Även om det inte är en stor dealbreaker, kan det avskräcka vissa användare.
5. Apple Nyckelord
Lösenord är Apples version av säkerhetsnyckeln för att säkerställa en snabb och säker autentiseringsmetod. Denna nya autentiseringsteknik är beroende av Touch ID och Face ID för att autentisera användare utan att behöva ange ett lösenord. Även om den här funktionen inte involverar ett USB-minne, förlitar den sig på din enhet för att autentisera. Här är hur Apples lösenord fungerar:
När du har aktiverat funktionen för en webbplats eller en app, kommer lösenordet att lagras på datorn eller telefonen du använde för att konfigurera den. Du kan synkronisera det på alla dina enheter med hjälp av iCloud nyckelring. Och när du vill logga in på en icke-Apple-enhet eller en dator som du inte ens äger, kan du skanna en QR-kod med din iPhone för att slutföra autentiseringsprocessen.
Apples lösenordsinloggningsmetod kommer att vara tillgänglig från och med iOS 16, iPadOS 16 och macOS Ventura. Det kommer att skydda användare mot nätfiskeattacker genom att eliminera användningen av lösenord.
Eftersom den här tekniken fortfarande är i ett tidigt skede är det osannolikt att webbplatser och appar kommer att tvinga användare att använda lösenord direkt. De kommer att användas tillsammans med lösenord till en början, men kommer definitivt att bli mainstream i framtiden.
Är säkerhetsnycklar för hårdvara värda det?
Säkerhetsnycklar för maskinvara är inte perfekta. Inte alla webbplatser stöder dem, och de kan vara svåra att konfigurera. De är inte heller idealiska för användare som tenderar att förlora saker.
Men säkerhetsnycklar är fortfarande säkrare än de traditionella MFA-metoderna. SMS-baserade återställningskoder är benägna att attackera SIM-kort, medan autentiseringsappar har sina egna problem. Hårdvarubaserade säkerhetsnycklar är mycket enklare att använda och ger bättre säkerhet i jämförelse.
Vi rekommenderar att du använder minst två fysiska säkerhetsnycklar; en för dagligt bruk och en reservnyckel som du kan använda om du tappar din vardagliga nyckel.