Yubico Aggiornamento, 02/01/2023: Abbiamo esaminato i nostri consigli e aggiornato il nostro migliore categoria open-source con Nitrokey 3A NFC. Cosa cercare in una chiave di sicurezza hardware nel 2023Se sei stato su Internet, probabilmente hai sentito parlare dell’autenticazione a due fattori, solitamente abbreviata come 2FA. In genere, 2FA comporta la ricezione di un codice che devi inserire dopo aver inserito correttamente la password. Puoi ricevere questo codice tramite un messaggio SMS, un’e-mail o un’app di autenticazione.
Tuttavia, queste soluzioni possono presentare problemi, soprattutto perché i messaggi SMS possono essere intercettati Attacchi di scambio di SIMle e-mail possono essere violate con l’ingegneria sociale e le app di autenticazione perdono il loro valore se il tuo telefono viene rubato o se lo dimentichi da qualche parte.
È qui che entrano in gioco le chiavi di sicurezza. Utilizzare Multi-Factor Authentication, o MFA in breve, significa utilizzare più di un solo vettore di autenticazione, quindi 2FA fa parte di MFA.
Il punto in cui le chiavi di sicurezza fisica brillano è che non hanno i problemi sopra menzionati per quanto riguarda l’intercettazione o l’irruzione. Naturalmente, possono essere rubate, ma alcune chiavi contengono dati biometrici o richiedono un altro PIN, rendendola una vera chiave MFA in modo che anche se viene rubato, le persone non possono hackerare i tuoi account.
Quindi cosa dovresti cercare quando scegli una chiave di sicurezza hardware? In primo luogo, desideri una chiave che supporti gli stessi protocolli utilizzati dai tuoi account. Ad esempio, se prevedi di proteggere i tuoi account Twitter, Google e Facebook, ne avrai bisogno di uno compatibile con essi.
Attualmente, viene chiamata la forma più popolare di autenticazione FIDO2 ed è quasi universalmente supportato. C’è anche FIDO U2F, una versione precedente di FIDO2, e la maggior parte dei dispositivi che supportano FIDO2 di solito supportano anche FIDO U2F. La compatibilità con le versioni precedenti è una buona cosa da avere.
Poi ci sono funzionalità aggiuntive che una chiave di sicurezza hardware può fornire, come One-Time Password (OTP) attraverso un protocollo chiamato OATH TOTP o Yubico OTP. C’è anche OpenPGPche crittografa le e-mail e ti consente di decrittografarle solo se disponi della chiave OpenPGP corretta, aggiungendo un altro livello per proteggere le e-mail.
Per quanto riguarda cosa scegliere esattamente, dipende dalle tue esigenze. Se non hai bisogno di OTP o e-mail crittografate, è molto probabile che una chiave che utilizza FIDO2 copra il 90% -100% delle cose per cui ti serve.
Inoltre, è importante assicurarsi di ottenere una chiave che funzioni con i dispositivi che utilizzi. Se desideri principalmente la chiave per l’uso mobile, ottenerne una con NFC è la strada da percorrere. Se preferisci includere la biometria da utilizzare con qualcosa come Windows Hello, ti consigliamo una chiave di sicurezza con uno scanner di impronte digitali.
Quindi, entriamo in quali sono le migliori chiavi di sicurezza hardware.
Domande frequenti Perché dovrei usare una chiave di sicurezza hardware?
–
Le chiavi di sicurezza hardware offrono la migliore sicurezza del dispositivo grazie a qualcosa chiamato “fattore di possesso”. Ciò significa che il mezzo di accesso a un dispositivo o servizio è solo in tuo possesso, non affidato a terzi.
Devo usare una chiave di sicurezza hardware su 2FA?
+
L’autenticazione a due fattori ha il suo posto, ma si basa ancora su una terza parte per l’accesso e può essere violata. Una chiave di sicurezza hardware ha il potenziale per fornire una migliore sicurezza per i tuoi dispositivi e account e spesso include anche un’opzione 2FA se ne hai bisogno.
Quali sono le certificazioni delle chiavi di sicurezza?
+
Le certificazioni dei token di sicurezza sono una gamma di livelli di sicurezza che mostrano quanto sia sicuro un dispositivo. Questo livello di garanzia della valutazione (EAL) si basa su un test di sicurezza Common Criteria, uno standard per gli strumenti di sicurezza digitale. Vanno dal meno sicuro, EAL 1, al più sicuro, EAL7.
Cosa devo fare se perdo la mia chiave di sicurezza hardware?
+
La maggior parte delle chiavi di sicurezza hardware richiede di impostare metodi di ripristino in caso di perdita o guasto. Ciò potrebbe avvenire tramite un’app complementare, ad esempio. Dovresti sempre impostare questi metodi prima di iniziare a proteggere i dispositivi con la tua chiave. Se non l’hai fatto, dovrai farlo rimuovere la chiave come dispositivo di autenticazione sui tuoi conti.
Migliore chiave di sicurezza complessiva: Chiave di sicurezza FIDO Yubico NFCYubico Professionisti
✓ Conveniente ma ha ancora tutte le funzionalità di sicurezza di cui la maggior parte delle persone avrà bisogno✓ Ha FIDO U2F e FIDO 2 che viene utilizzato dalla maggior parte dei grandi nomi✓ Supporto protocollo per WebAuthn, CTAP 1, CTAP 2, U2F✓ Include NFC Contro
✗ Non supporta protocolli più avanzati IL Chiave di sicurezza Yubico NFC riesce a bilanciare tutti i bit importanti quando si tratta di una chiave di sicurezza. Non costa troppo, funziona con PC e dispositivi mobili tramite NFC e supporta la maggior parte dei sistemi MFA. C’è anche un Versione USB-C per chi ne ha bisogno.
In termini di supporto del protocollo, può gestire FIDO U2F e FIDO2, entrambi supportati da Google, Twitter e Microsoft, e una varietà di gestori di password. È relativamente facile ricontrollare con cosa funziona prima di saltare controllando un database o Google se il sito Web o il servizio che desideri utilizzare li supporta.
L’unico vero svantaggio è che non ha il supporto più ampio di altre chiavi di sicurezza in questo elenco. Certo, è improbabile che la maggior parte delle persone abbia bisogno di queste funzionalità, poiché i protocolli FIDO copriranno i siti più popolari. In cambio di un supporto di protocollo meno avanzato, ottieni la chiave più economica, e questo è un giusto compromesso per la maggior parte.
Questa chiave è sia resistente allo schiacciamento che all’acqua, quindi non si romperà facilmente.
Migliore chiave di sicurezza complessiva
Chiave di sicurezza Yubico NFC La conveniente chiave di sicurezza di Yubico scambia un supporto di protocollo più ampio a un prezzo inferiore. I suoi protocolli supportati sono utilizzati dalla maggior parte dei siti, software e servizi, quindi è un buon compromesso per questa eccellente chiave di sicurezza.
Migliore chiave di sicurezza premium: YubiKey 5 NFC USB-AYubico Professionisti
✓ Ampia gamma di supporto del protocollo✓ Diverse versioni di porte disponibili✓ Grado di protezione IP67 e senza parti mobili lo rende molto robusto Contro
✗ Costoso per coloro che non hanno bisogno delle funzionalità aggiuntive Dove il YubiKey 5 NFC shines è un supporto di protocollo quasi universale, il che significa che è improbabile che tu trovi un sito Web o un servizio che non funzioni in qualche modo con esso. Questa chiave di sicurezza è adatta a coloro che tendono ad avere a che fare con una sicurezza pesante e quindi necessitano di una chiave onnicomprensiva.
Oltre a ciò, ci sono anche alcune funzionalità più avanzate a cui puoi accedere utilizzando l’app, come OpenPGP, una firma sicura per l’autenticazione delle comunicazioni e una forma avanzata di password monouso. Con YubiKey 5, potresti inviare un’e-mail crittografata tramite ProtonMail usando PGP, ma, invece di fare affidamento su una chiave pubblica, puoi usare invece la chiave hardware.
Oltre a ciò, ha un’interessante funzione di “password statica” che funziona essenzialmente come un completamento automatico quando si tocca il pulsante su YubiKey 5. Puoi scrivere solo una frazione di una password di 32 caratteri quando in una casella di testo e avere il YubiKey fa il resto del lavoro per te.
Gli unici veri svantaggi di YubiKey 5 sono il suo prezzo e il fatto che può essere un po’ pignolo da usare sui dispositivi mobili. Il prezzo più alto ha senso dato il maggior numero di funzionalità incluse.
I problemi con l’utilizzo della chiave sui dispositivi mobili dipendono dal modo in cui le app e i browser funzionano sui dispositivi mobili. È facile usare la chiave su un browser desktop e funziona abbastanza bene anche su un browser mobile. Tuttavia, molte app mobili ti costringono a inserire le tue password in un’app anziché in un browser e ciò può causare alcuni problemi. Tuttavia, questo non è solo un problema con YubiKey 5.
Nota: Se sei un utente iPhone e desideri una YubiKey 5, c’è una chiave di sicurezza specifica creata per te chiamata YubiKey 5Ci. Ha entrambi i connettori USB-C e Lightning, quindi puoi usarlo su tutti i tuoi dispositivi Apple. Miglior chiave di sicurezza premium
YubiKey 5 NFC USB-A YubiKey 5 fornisce i protocolli più completi di qualsiasi chiave di sicurezza disponibile, oltre ad alcune eccellenti funzionalità aggiuntive per coloro che sono attenti alla sicurezza.
Migliore chiave di sicurezza per la bioautenticazione: Kensington VeriMarkKensington Professionisti
✓ Ottimo lettore di impronte digitali✓ Supporto per le forme più diffuse di MFA✓ Piccolo e portatile Contro
✗ L’utilizzo su piattaforme diverse da Windows può essere difficile✗ Mancanza di NFC Una cosa che manca a YubiKeys che alcuni potrebbero trovare importante è uno scanner di impronte digitali. Sebbene possa sembrare che il pulsante su YubiKey sia biometrico, in realtà sta solo controllando se un essere umano sta premendo il pulsante, piuttosto che un software dannoso. In breve, è simile ai reCAPTCHA che devi fare dimostrare che non sei un bot.
IL Kensington VeriMark è diverso, invece. Lungo poco meno di un pollice, VeriMark funziona essenzialmente come una chiave per impronte digitali per il tuo laptop, e c’è anche una versione creata appositamente per lettura delle impronte digitali desktop.
Il design di VeriMark fa sembrare che la chiave sia destinata a rimanere in posizione anziché essere portata in giro. Tuttavia, ha un cappuccio e può sopravvivere benissimo in tasca o su un portachiavi.
Quando si tratta di protocolli, supporta FIDO2 e dovresti essere in grado di utilizzarlo sulla maggior parte dei servizi e delle app. Può essere utilizzato anche per Windows Ciao—in effetti, sembra fatto per il sistema operativo Windows, considerando che il VeriMark può essere un po’ difficile da far funzionare su Linux e Mac. Le istruzioni sono anche piuttosto approssimative, il che potrebbe scoraggiare i meno esperti di tecnologia.
In termini di sicurezza, le tue impronte digitali complete non vengono salvate nella memoria del dispositivo. Invece, il Kensington VeriMark crea un modello della tua impronta digitale e cerca di abbinarlo. Ciò che è particolarmente impressionante è che sembra funzionare da qualsiasi angolazione, quindi Kensington ha sicuramente fatto un buon lavoro sia nel sensore che nella sua sicurezza interna.
Il più grande svantaggio di VeriMark è la mancanza di NFC, che mette fuori dalla sua portata molti utenti di iPhone a meno che tu non scelga il versione desktop con un cavo USB. Se lo fai, però, probabilmente dovrai usare a Adattatore da Lightning a USBe questo aggiunge una serie di passaggi non necessari.
Un altro problema è che è un po ‘caro, arrivando a poco meno di $ 60. Sebbene esista una versione per PC singolo per meno di $ 40, è un prezzo elevato per qualcosa legato a un dispositivo. Pensiamo che sia meglio spendere i soldi extra ed essere in grado di muoversi con esso.
Migliore sicurezza per la bio-autenticazione
Protezione VeriMark Kensington VeriMark offre il miglior equilibrio tra supporto del protocollo, costi e, soprattutto, scansione delle impronte digitali che funziona da quasi tutte le angolazioni.
La migliore combinazione di gestori di chiavi e password: Solo chiaveSolo chiave Professionisti
✓ Può bypassare i keylogger✓ Ha un codice di emergenza per l’autodistruzione✓ Ampio supporto del protocollo Contro
✗ L’interfaccia utente può essere un po’ ottusa✗ Più ingombrante di altre chiavi di sicurezza✗ Mancanza di NFC IL CryptoTrust OnlyKey è un po’ unico tra secu chiavi di sicurezza perché include un gestore di password come parte della chiave. È fantastico perché elude la possibilità che un keylogger ottenga l’accesso alla tua password poiché inserisci i caratteri per la password sulla chiave di sicurezza stessa.
È reso ancora più semplice perché devi solo premere uno dei sei tasti su OnlyKey per inserire la password in un campo di testo. Inoltre, puoi eseguire sia pressioni lunghe che brevi per ciascun pulsante, in modo da poter memorizzare fino a 12 password diverse su di esso.
Se ciò non bastasse, puoi proteggere ulteriormente ogni password con un PIN aggiuntivo, rendendo OnlyKey una delle poche, se non l’unica, chiave di sicurezza che ospita completamente l’autenticazione a tre fattori.
Per quanto riguarda il supporto 2FA, può gestire TOTP, Yubico OTP e FIDO 2 U2F, che dovrebbero coprire la maggior parte dei siti e delle app disponibili, oltre a offrire un po’ di protezione per il futuro. C’è anche un codice di autodistruzione che puoi impostare. Purtroppo, il codice non lo fa esplodere, ma cancella completamente OnlyKey.
Sfortunatamente, ha uno svantaggio significativo, ovvero che l’interfaccia è molto goffa. Ciò significa che coloro che non sono molto esperti di tecnologia potrebbero avere difficoltà a usarlo e configurare tutto. Sebbene ciò possa scoraggiare un po ‘, il vantaggio e le caratteristiche uniche di OnlyKey compensano qualsiasi ulteriore seccatura che dovresti affrontare.
L’OnlyKey manca anche di NFC e Bluetooth ed è un po’ più ingombrante rispetto alle altre scelte in questo elenco. Questi non sono necessariamente rompicapo, ma è qualcosa da considerare.
La migliore combinazione di gestori di chiavi e password
CryptoTrust OnlyKey OnlyKey è unico in quanto può gestire l’autenticazione a tre fattori completamente internamente tramite il suo gestore di password integrato. Sebbene sia un po’ ingombrante e l’interfaccia utente goffa, è comunque un’eccellente chiave di sicurezza.
Migliore chiave di sicurezza open source: Nitrokey 3A NFCNitrokey Professionisti
✓ NFC per la sicurezza remota✓ Ampia gamma di protocolli di sicurezza✓ Completamente open-source✓ Diverse funzionalità e strumenti avanzati La scelta di utilizzare una chiave di sicurezza hardware open source ha diversi vantaggi interessanti, non ultimo dei quali è la possibilità di visualizzare il codice sorgente per assicurarsi di essere soddisfatto di ciò che sta accadendo sotto il cofano. IL Nitrokey 3A non è solo completamente open source, ma è anche ricco di funzionalità avanzate che spesso si trovano solo nelle chiavi di sicurezza proprietarie.
Nitrokey 3 supporta un’ampia varietà di protocolli di sicurezza, inclusi FIDO2, WebAuthn, GnuPG, OpenPGP e il vecchio FIDO U2F. Ciò significa che copre la maggior parte dei servizi che potrebbero dover essere protetti, inclusi la navigazione e la posta elettronica.
Oltre ai principali protocolli di sicurezza, puoi anche accedere a password monouso (OTP), autenticazione a due fattori (2FA) e un gestore di password integrato. Non tutti questi saranno disponibili immediatamente, ma possono essere facilmente aggiunti con un semplice aggiornamento del firmware.
A differenza delle versioni precedenti di Nitrokey, ottieni anche NFC. Ciò significa che puoi usarlo per proteggere i dispositivi mobili senza utilizzare un adattatore per porta da USB-A a USB-C/Lightning. L’aggiunta di NFC, così come il pulsante touch hardware, fa salire il prezzo più vicino a quello di alcuni degli Yubikey premium in questo elenco, ma ci sono versioni non NFC disponibile se non è necessaria la funzionalità di accesso remoto.
Se l’open source è importante per te in una chiave di sicurezza hardware e non ti dispiace pagare un po’ di più per quelle funzionalità avanzate, Nitrokey 3 è una scelta brillante per proteggere il tuo desktop e i tuoi dispositivi mobili.
Migliore chiave di sicurezza open source
Nitrokey 3A NFC Una brillante chiave di sicurezza hardware open source che offre un’ampia gamma di opzioni di sicurezza, funzionalità avanzate e accesso remoto tramite NFC. Se vuoi l’open source, non puoi fare molto meglio di così.