Η χρήση κλειδιού ασφαλείας υπολογιστή είναι ο καλύτερος τρόπος για τον έλεγχο ταυτότητας της ταυτότητάς σας, αλλά δεν δημιουργούνται όλα τα κλειδιά ασφαλείας ίσα. Τα κλειδιά ασφαλείας USB, NFC και Bluetooth έχουν όλα τα πλεονεκτήματα και τα μειονεκτήματά τους.
Τι είναι το κλειδί ασφαλείας;
Μπορεί να φαίνεται αρκετά περίεργο να χρησιμοποιείτε ένα φυσικό κλειδί για να συνδεθείτε σε μια συσκευή ή να αποκτήσετε πρόσβαση σε ένα πρόγραμμα, αλλά αυτό ακριβώς είναι το κλειδί ασφαλείας. Τα κλειδιά ασφαλείας υπολογιστών είναι κλειδιά σε μέγεθος τσέπης που παρέχουν υπηρεσίες κρυπτογράφησης, ελέγχου ταυτότητας και εξουσιοδότησης. Αφού συνδεθείτε σε έναν λογαριασμό με το όνομα χρήστη και τον κωδικό πρόσβασής σας, θα χρησιμοποιήσετε την ασφάλεια για έλεγχο ταυτότητας πολλαπλών παραγόντων.
Χαρακτηριστικό | FIDO U2F | FIDO2 (WebAuthn + CTAP) |
---|---|---|
Τύπος ελέγχου ταυτότητας | Έλεγχος ταυτότητας δεύτερου παράγοντα (απαιτείται κωδικός πρόσβασης + κλειδί ασφαλείας) | Έλεγχος ταυτότητας χωρίς κωδικό (υποστηρίζει συνδέσεις δεύτερου παράγοντα και χωρίς κωδικό πρόσβασης) |
Περίπτωση Πρωτογενούς Χρήσης | Βελτιώστε την ασφάλεια προσθέτοντας ένα επιπλέον επίπεδο (2FA) | Σύνδεση χωρίς κωδικό πρόσβασης, ισχυρός έλεγχος ταυτότητας πολλαπλών παραγόντων και βελτιωμένη ασφάλεια σε πολλές συσκευές |
Κρυπτογραφική Μέθοδος | Κρυπτογραφία δημόσιου κλειδιού με ECC (NIST P-256) | Κρυπτογραφία δημόσιου κλειδιού με ECC (NIST P-256) ή RSA (2048 bit ή περισσότερο) |
Λειτουργία κατακερματισμού | SHA-256 | SHA-256 |
Κρυπτογράφηση | Χρησιμοποιεί κυρίως το ECC για την υπογραφή προκλήσεων | Χρησιμοποιεί ECC/RSA για προκλήσεις υπογραφής και AES για κρυπτογράφηση επικοινωνίας (σε ορισμένες υλοποιήσεις) |
Βεβαίωση συσκευής | Δεν υποστηρίζεται ρητά | Υποστηρίζεται για την απόδειξη της γνησιότητας της συσκευής |
Υποστηριζόμενα πρωτόκολλα | FIDO U2F | FIDO2 (WebAuthn για προγράμματα περιήγησης, CTAP για ελέγχους ταυτότητας) |
Συμβατότητα προς τα πίσω | N/A | Συμβατό προς τα πίσω με πλήκτρα FIDO U2F |
Ροή ελέγχου ταυτότητας | Πρόκληση-απόκριση (υπογράφει την πρόκληση με ιδιωτικό κλειδί) | Πρόκληση-απόκριση (υποστηρίζει τόσο την πρόκληση-απόκριση όσο και τη βεβαίωση) |
Υποστηριζόμενες συσκευές | Κυρίως προγράμματα περιήγησης για υπολογιστές και ορισμένες κινητές συσκευές | Μεγάλη γκάμα προγραμμάτων περιήγησης, φορητών συσκευών, πλατφορμών και εφαρμογών |
Οφέλη ασφάλειας | Προστασία από επιθέσεις phishing και man-in-the-middle | Προστασία από το ηλεκτρονικό ψάρεμα, το άτομο στη μέση και την κλοπή διαπιστευτηρίων. υποστηρίζει πιστοποίηση συσκευής |
Τα κλειδιά ασφαλείας είναι εν μέρει ασφαλή επειδή χρησιμοποιούν την τεχνολογία Fast Identity Online (FIDO). Το FIDO είναι μια συλλογή πρωτοκόλλων που έχουν σχεδιαστεί για να λειτουργούν με κωδικούς πρόσβασης κατά τον έλεγχο ταυτότητας. Με το FIDO, δεν χρειάζεται να θυμάστε δεκάδες κωδικούς πρόσβασης ή ακόμη και να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να συνδεθείτε. Με τον έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης, χρειάζεται μόνο να εισαγάγετε και να πατήσετε το κλειδί ασφαλείας σας για έλεγχο ταυτότητας.
Συνδεθείτε στην ομάδα DirectVortex.gr στο Viber
Το private internet access PIA -VPN- Eχει τις καλύτερες τιμές στην Ελλάδα 2 χρόνια+ 4 μήνες δωρεάν με 1.85€/μήνα
Διαβάστε επίσης : Πως να βρω τα κλειδια των Windows
Όλα τα πρωτόκολλα FIDO χρησιμοποιούν κρυπτογραφία δημόσιου κλειδιού για τον έλεγχο ταυτότητας. Αυτός ο τύπος κρυπτογράφησης χρησιμοποιεί δύο κλειδιά για την προστασία των δεδομένων: ένα δημόσιο και ένα ιδιωτικό κλειδί. Το ιδιωτικό σας κλειδί αποκρυπτογραφεί τις πληροφορίες και δεν κοινοποιείται.
Δυστυχώς, τα φυσικά κλειδιά ασφαλείας δεν μπορούν να χρησιμοποιηθούν για τον έλεγχο ταυτότητας κάθε λογαριασμού. Αν και η τεχνολογία υπάρχει από το 2008, εξακολουθεί να υιοθετείται αργά.
Υπάρχουν τρεις τύποι κλειδιών ασφαλείας. Ενώ κάθε τύπος κλειδιού είναι απίστευτα ασφαλής, ορισμένοι παρέχουν περισσότερη ασφάλεια από άλλους.
USB
Ένα κλειδί ασφαλείας USB είναι το πιο ασφαλές από όλους τους τύπους κλειδιών. Με την φυσική εισαγωγή στον υπολογιστή, υπάρχουν λιγότερες πιθανότητες να υποκλαπούν τα δεδομένα που αποστέλλονται από κάποιον που ακούει το δίκτυό σας. Τούτου λεχθέντος, ακόμα κι αν ένας διαδικτυακός γύρος είναι σε θέση να συλλέξει τα δεδομένα που αποστέλλονται από το φυσικό κλειδί σας, πρέπει να συνεχίσει την επίπονη εργασία της αποκρυπτογράφησης αυτών των δεδομένων. Η βίαια επιβολή ενός κλειδιού ασφαλείας USB συμβατό με FIDO θα μπορούσε κυριολεκτικά να διαρκέσει μια αιωνιότητα, ανάλογα με το μήκος του κλειδιού.
NFC
Το NFC σημαίνει επικοινωνία κοντινού πεδίου. Αν και μπορεί να μην έχετε ακούσει ποτέ για το NFC, το χρησιμοποιείτε κάθε φορά που πατάτε για να πληρώσετε με την πιστωτική σας κάρτα ή το τηλέφωνό σας. Αυτή η ίδια τεχνολογία βρίσκεται στα κλειδιά ασφαλείας υπολογιστών. Για να λειτουργήσει η τεχνολογία NFC, πρέπει να βρίσκεστε περίπου δύο ίντσες από τη συσκευή με την οποία προσπαθείτε να επικοινωνήσετε. Αυτό σημαίνει ότι για να συλλάβει το σήμα, ένας παρεμβαίνων πρέπει να είναι στενά κοντά σας.
Αν και αυτό δεν είναι πολύ εφικτό, είναι δυνατό. Ωστόσο, να θυμάστε ότι τα κλειδιά ασφαλείας που είναι συμβατά με FIDO χρησιμοποιούν εξαιρετικά ισχυρή κρυπτογράφηση, επομένως, ακόμη και αν αυτά τα δεδομένα υποκλαπούν, πρέπει να αποκρυπτογραφηθούν. Σε περίπτωση παραβίασης του ιδιωτικού κλειδιού, το πρωτόκολλο NFC καθιστά δύσκολη την πλαστοπροσωπία ενός χρήστη απαιτώντας από τα δύο μέρη να επαληθεύσουν την ταυτότητά τους πριν στείλουν ευαίσθητες πληροφορίες, ενώ η κρυπτογράφηση του φυσικού κλειδιού ασφαλείας καθιστά εξαιρετικά απίθανη την παραβίαση των δεδομένων σας.
Ενώ τα κλειδιά ασφαλείας υλικού NFC είναι απίστευτα ασφαλή, τα καλά νέα είναι ότι τα περισσότερα κλειδιά ασφαλείας με δυνατότητα NFC παρέχουν επίσης σύνδεση USB.
Bluetooth
Χρησιμοποιούμε Bluetooth κατά την κοινή χρήση αρχείων και τη σύνδεση με ηχεία, και τώρα μπορούμε να το χρησιμοποιήσουμε κατά τον έλεγχο ταυτότητας με ένα κλειδί ασφαλείας. Με την πρώτη ματιά, το Bluetooth μπορεί να φαίνεται ανασφαλές λόγω της ακτίνας εκπομπής των 33 ποδιών. Αν και αυτό δημιουργεί έναν πολύ χαμηλό κίνδυνο επιθέσεων από τον άνθρωπο στη μέση, η πιθανότητα υποκλοπής των πληροφοριών σας είναι απίστευτα μικρή. Το κλειδί ασφαλείας υλικού σας θα χρησιμοποιεί τον μηχανισμό Ασφαλούς Απλής Σύζευξης Bluetooth που έχει σχεδιαστεί για την αντιμετώπιση επιθέσεων man-in-the-middle που έκαναν τους μηχανισμούς σύζευξης παλαιού τύπου ευάλωτους σε μια τέτοια επίθεση.
Ακόμα κι αν ένας χάκερ αψήφησε τις πιθανότητες και υποκλοπή του ιδιωτικού κλειδιού σας, η τρέχουσα υπολογιστική ισχύς καθιστά αδύνατη την αποκρυπτογράφηση. Οι χάκερ μπορούν να υποκλέψουν ό,τι θέλουν, αλλά τα δεδομένα που συλλέγουν δεν θα είναι καλά εάν δεν μπορούν να ξεκωδικοποιήσουν τον κρυπτογράφηση.
Ενώ κάθε τύπος κλειδιού ασφαλείας έχει τα πλεονεκτήματα και τα μειονεκτήματά του, είναι σημαντικό να θυμάστε ότι κάθε τύπος είναι απίστευτα ασφαλής. Η χρήση οποιουδήποτε από αυτά τα κλειδιά διασφαλίζει ότι οι πληροφορίες σας θα διατηρηθούν ασφαλείς—εκτός φυσικά εάν χάσετε το κλειδί σας.