Стоит ли мне покупать ключ безопасности USB, Bluetooth или NFC?
Использование ключа безопасности компьютера — лучший способ подтвердить вашу личность, но не все ключи безопасности одинаковы. Ключи безопасности USB, NFC и Bluetooth имеют свои преимущества и недостатки.
Что такое ключ безопасности?
Может показаться странным использовать физический ключ для входа в устройство или доступа к программе, но именно это и делает ключ безопасности. Ключ безопасности компьютера — это карманный ключ, который обеспечивает услуги шифрования, аутентификации и авторизации. После входа в свою учетную запись под своим именем пользователя и паролем вы будете использовать ключ для выполнения многофакторной аутентификации.
Функции
ФИДО U2F
ФИДО2 (WebAuthn + CTAP)
Тип аутентификации
Второй фактор аутентификации (требуется пароль + ключ безопасности)
Беспарольная аутентификация (поддерживает как двухфакторную аутентификацию, так и вход без пароля)
Основные варианты использования
Повысьте безопасность, добавив дополнительный уровень (2FA).
Вход без пароля, надежная многофакторная аутентификация и повышенная безопасность на нескольких устройствах.
Криптографический метод
Шифрование с открытым ключом с помощью ECC (NIST P-256)
Шифрование с открытым ключом с помощью ECC (NIST P-256) или RSA (2048 бит или больше)
Хэш-функция
ША-256
ША-256
Шифрование
В основном используйте ECC для доставки информации запроса.
Используйте ECC для передачи информации запроса и AES для шифрования связи (в некоторых реализациях).
Проверка устройства
Не поддерживается явно
Поддерживается для подтверждения подлинности устройства.
Поддерживаемые протоколы
ФИДО U2F
FIDO2 (WebAuthn для браузеров, CTAP для аутентификаторов)
Обратная совместимость
Н/Д
Обратная совместимость с ключами FIDO U2F.
Поток аутентификации
Вызов-ответ (предоставить запрошенную информацию с закрытым ключом)
Вызов-ответ (поддерживает как вызов-ответ, так и подтверждение)
Поддерживаемые устройства
В основном браузеры для настольных компьютеров и некоторые мобильные устройства.
Несколько браузеров, мобильных устройств, платформ и приложений
Преимущества безопасности
Защита от фишинга и атак «человек посередине».
Защита от фишинга и атак типа «человек посередине», кражи учетных данных; поддерживает аутентификацию устройства
Ключи безопасности безопасны отчасти потому, что они используют технологию Fast Identity Online (FIDO). FIDO — набор протоколов, предназначенных для работы с паролями при аутентификации. С FIDO вам не нужно запоминать десятки паролей или даже использовать менеджер паролей для входа в систему. При аутентификации без пароля вы просто вводите и нажимаете свой ключ безопасности для аутентификации.
Все протоколы FIDO используют для аутентификации криптографию с открытым ключом. Этот тип шифрования использует два ключа для защиты данных: открытый ключ и закрытый ключ. Ваш закрытый ключ расшифровывает информацию и не передается.
К сожалению, невозможно использовать физические ключи безопасности для аутентификации каждой учетной записи. Хотя эта технология существует с 2008 года, она все еще внедряется медленными темпами.
Существует три типа защитных замков. Хотя каждый тип замков чрезвычайно надежен, некоторые из них обеспечивают большую безопасность, чем другие.
USB-ключ безопасности
Стоит ли мне покупать ключ безопасности USB, Bluetooth или NFC? Изображение 1
USB-ключи безопасности являются наиболее безопасными из всех ключей. При физическом подключении к вашему компьютеру вероятность того, что отправляемые данные будут перехвачены кем-то, подслушивающим вашу сеть, намного ниже. Даже если кибершпион перехватит отправляемые данные с помощью вашего физического ключа, ему все равно придется выполнить трудную задачу по их расшифровке. Подбор USB-ключа безопасности, совместимого с FIDO, может занять очень много времени, в зависимости от длины ключа.
Ключ безопасности NFC
Стоит ли мне покупать ключ безопасности USB, Bluetooth или NFC? Изображение 2
NFC означает связь ближнего радиуса действия. Хотя вы, возможно, никогда не слышали о NFC, вы используете его каждый раз, когда совершаете оплату с помощью кредитной карты или телефона. Та же технология используется и в компьютерных ключах безопасности. Чтобы NFC работал, вам необходимо находиться на расстоянии примерно 2 дюймов от устройства, с которым вы пытаетесь установить связь. Это означает, что для того, чтобы уловить сигнал, злоумышленнику придется находиться очень близко к вам.
Хотя это маловероятно, но возможно. Однако имейте в виду, что ключи безопасности, соответствующие требованиям FIDO, используют чрезвычайно надежное шифрование, поэтому даже если эти данные будут перехвачены, вам все равно придется их расшифровывать. Если закрытый ключ скомпрометирован, протокол NFC затрудняет выдачу себя за пользователя, требуя от обеих сторон подтвердить свою личность перед отправкой конфиденциальной информации, а шифрование физического ключа безопасности чрезвычайно затрудняет компрометацию ваших данных.
Хотя аппаратные ключи безопасности NFC чрезвычайно безопасны, хорошей новостью является то, что большинство ключей безопасности с поддержкой NFC также поддерживают подключение через USB.
Ключ безопасности Bluetooth
Стоит ли мне покупать ключ безопасности USB, Bluetooth или NFC? Рисунок 3
Мы используем Bluetooth при обмене файлами и подключении к динамикам, и теперь мы можем использовать его при аутентификации с помощью ключа безопасности. На первый взгляд Bluetooth может показаться небезопасным из-за его радиуса передачи 33 фута. Хотя это создает очень низкий риск атак «человек посередине», вероятность кражи вашей информации чрезвычайно мала. Аппаратные ключи безопасности используют механизм Bluetooth Secure Simply Pairing, предназначенный для борьбы с атаками «человек посередине», которые делали уязвимыми старые механизмы сопряжения.
Даже если хакер вопреки всему перехватит ваш закрытый ключ, нынешняя вычислительная мощность не позволит его расшифровать. Хакеры могут перехватить все, что захотят, но собранные ими данные бесполезны, если они не смогут расшифровать шифр.
Хотя у каждого типа защитного замка есть свои плюсы и минусы, важно помнить, что каждый из них чрезвычайно надежен. Использование любого из этих замков гарантирует, что ваша информация будет в безопасности — если, конечно, вы не потеряете замок.
Дэвид Пак
Обновление от 28 октября 2024 г.