Wir leben in einer zunehmend digitalen Welt, in der die Konten unserer Plattformen und Dienste für uns immer wertvoller werden. Unsere erste Verteidigungslinie ist das Passwort, das stark sein muss. Trotzdem könnte es kompromittiert werden, daher ist es bequem, die Multifaktor-Authentifizierung oder 2FA in unseren Konten zu aktivieren. Der Grund dafür ist, dass sie sich nicht anmelden könnten, selbst wenn sie unser Passwort ohne einen zweiten Schritt erhalten würden, den wir nur haben. Diese zweite Anforderung kann mit einem Bestätigungscode erhalten werden, der mit einer Anwendung, SMS und mehr erhalten wird. Wir können jedoch noch einen Schritt weiter gehen und U2F- oder Fido-Sicherheitsschlüssel verwenden. In diesem Artikel werden wir sehen, wie Sie mit hardwarebasierter 2FA-Authentifizierung die beste Sicherheit erzielen können.
Hardwarebasierte 2FA-Authentifizierung
Heutzutage haben einige unserer Konten Priorität und sind sehr wichtig für uns, zum Beispiel die von Google, Microsoft oder Dropbox. Der Grund, warum sie lebenswichtig sind, ist, dass sie viele sensible persönliche Informationen enthalten. Ob es sich um unsere Firmendokumente, unsere eigenen Fotos und Videos, Buchhaltungs- und Bankunterlagen handelt, wir möchten diese Informationen sicher aufbewahren. In dieser Hinsicht gibt es keinen besseren Weg, unsere Online-Konten zu schützen, als die hardwarebasierte 2FA-Authentifizierung.
Hier kommen Sicherheitsschlüssel ins Spiel, denn sie sind einfach zu handhaben und machen Phishing-Angriffen ein Ende. Darüber hinaus sind sie relativ billig und viel sicherer als die 2FA-Authentifizierung mit SMS, da sie unter SIM-Swapping-Angriffen leiden können. Diese Sicherheitsschlüssel sind in einer Vielzahl von Formaten wie USB-A und USB-C, Beleuchtung und NFC erhältlich. Daher werden wir viele Optionen zur Verfügung haben, um sie verwenden zu können.
Kensington-Verimark
Smartphones sind nicht die einzigen Geräte, die von der Bequemlichkeit und Sicherheit der biometrischen Fingerabdrucktechnologie profitieren können. Dank dieses Modells des renommierten Herstellers Kensington erhalten wir einen Sicherheitsschlüssel mit Fido- und U2F-Zertifizierung.
Das Kensington VeriMark verfügt über einen 360-Grad-Fingerabdruckleser. Nachdem wir unseren Fingerabdruck konfiguriert haben, können wir ihn verwenden, um uns bei einem Computer oder bei unseren Online-Konten wie z Facebook oder Google. Die Bedienung ist sehr einfach, sie funktioniert wie der Fingerabdruckleser eines Smartphones.
YubiKey Bio
YubiKey Bio ist ein weiteres gutes Beispiel für hardwarebasierte 2FA-Authentifizierung, die von Betriebssystemen und Browsern wie unterstützt wird Windows, Mac OS, Chrome OS, Linux, Chrome und Edge. In Bezug auf Sicherheitsmaßnahmen unterstützt es FIDO2, WebAuthn, FIDO und U2F.
Es sollte beachtet werden, dass es die strengsten Hardware-Sicherheitsanforderungen mit Fingerabdruckplatten erfüllt, die in einem sicheren Element des Schlüssels gespeichert sind. Ihre Vorgehensweise besteht darin, den Fingerabdruck in einem separaten sicheren Bereich zu speichern.
Wir können es in zwei verschiedenen USB-A-Formaten finden:
Oder auch im USB-C-Format:
Thetis Fido U2F
Thetis Fido U2F , wie Sie im Bild unten sehen können, ist ein Sicherheitsschlüssel, der wie ein USB-Stick aussieht. In Bezug auf die Sicherheit ist es mit U2F und Fido kompatibel.
In Bezug auf das Design verfügt es über eine um 360 ° drehbare Metallabdeckung, die den USB-Anschluss schützt, wenn er nicht verwendet wird. Positiv ist auch, dass es mit einem USB-C-Adapter geliefert wird, um es in dieser Art von Anschluss verwenden zu können. In dieser Hinsicht ist es immer üblicher, dass sowohl Computer als auch Mobilgeräte über einen USB-C-Anschluss verfügen. Es wird uns eine weitere Option geben, es zu verwenden.
Yubico YubiKey 5 NFC
Ein weiterer guter Sicherheitsschlüssel mit hardwarebasierter 2FA-Authentifizierung ist der Yubico YubiKey 5 NFC . Man kann sagen, dass es sich dadurch auszeichnet, dass es sowohl mit USB-A- als auch mit NFC-Anschlüssen verwendet werden kann, was uns die Vielseitigkeit von Wireless bietet.
Dieses Modell wurde entwickelt, um unsere Online-Konten vor Phishing und Kontodiebstahl zu schützen. Darüber hinaus bietet es Unterstützung für mehrere Protokolle, darunter Fido (U2F, FIDO2), Yubico OTP, OATH-TOTP, Smart Card (PIV) und OpenPGP.
Yubico YubiKey 5Ci
Yubico YubiKey 5Ci ist ein weiterer Sicherheitsschlüssel, der sich auszeichnet, da er sowohl für diejenigen konzipiert ist, die ihn mit einem USB-C-Anschluss verwenden möchten, als auch für diejenigen, die ihn mit verwenden möchten Apple's Lightning-Anschluss.
In Bezug auf die Sicherheit unterstützt es viele Protokolle, wie U2F, FIDO2, Yubico OTP, OATH-TOTP, Smart Card (PIV), OpenPGP. Es wird uns eine Challenge-Response-Fähigkeit bieten, um eine starke hardwarebasierte Authentifizierung sicherzustellen.
Dank dieser Sicherheitsschlüssel und ihrer hardwarebasierten 2FA-Authentifizierung können wir unsere Konten sicherer halten.
