เราอาศัยอยู่ในโลกดิจิทัลที่เพิ่มมากขึ้น ซึ่งบัญชีของแพลตฟอร์มและบริการของเรามีค่ามากขึ้นสำหรับเรา แนวป้องกันแรกของเราคือรหัสผ่าน ซึ่งต้องรัดกุม ถึงกระนั้น ก็อาจถูกบุกรุก ดังนั้นจึงสะดวกที่จะเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ 2FA ในบัญชีของเรา เหตุผลก็คือแม้ว่าพวกเขาจะได้รหัสผ่านของเราโดยไม่มีขั้นตอนที่สองที่เรามีเพียง พวกเขาก็จะไม่สามารถเข้าสู่ระบบได้ ข้อกำหนดที่สองนี้สามารถรับได้ด้วยรหัสยืนยันที่ได้รับจากแอปพลิเคชัน, SMS และอื่นๆ อย่างไรก็ตาม เราสามารถก้าวไปอีกขั้นหนึ่งและใช้คีย์ความปลอดภัย U2F หรือ Fido ในบทความนี้ เราจะมาดูกันว่าคุณจะได้รับการรักษาความปลอดภัยที่ดีที่สุดโดยใช้การรับรองความถูกต้อง 2FA บนฮาร์ดแวร์ได้อย่างไร
การตรวจสอบสิทธิ์ 2FA บนฮาร์ดแวร์
ทุกวันนี้ บัญชีบางบัญชีของเรามีความสำคัญและสำคัญมากสำหรับเรา ตัวอย่างเช่น บัญชีของ Google ไมโครซอฟท์ หรือดรอปบ็อกซ์ เหตุผลที่มีความสำคัญเนื่องจากมีข้อมูลส่วนบุคคลที่ละเอียดอ่อนจำนวนมาก ไม่ว่าจะเป็นเอกสารของบริษัท ภาพถ่ายและวิดีโอของเรา เอกสารทางบัญชีและธนาคาร เราต้องการเก็บข้อมูลนี้ให้ปลอดภัย ในเรื่องนี้ ไม่มีวิธีใดที่จะปกป้องบัญชีออนไลน์ของเราได้ดีไปกว่าการใช้การพิสูจน์ตัวตน 2FA บนฮาร์ดแวร์
นี่คือจุดที่คีย์ความปลอดภัยเข้ามาเล่นเพราะใช้งานง่ายและยุติการโจมตีแบบฟิชชิ่ง นอกจากนี้ยังมีราคาถูกและมีความปลอดภัยมากกว่าการตรวจสอบสิทธิ์ 2FA ด้วย SMS เนื่องจากสามารถทนทุกข์ทรมานจากการโจมตี SIM Swapping สามารถรับคีย์ความปลอดภัยเหล่านี้ได้หลากหลายรูปแบบ เช่น USB-A และ USB-C ไฟส่องสว่าง และ NFC ดังนั้นเราจะมีตัวเลือกมากมายให้สามารถใช้งานได้
เคนซิงตัน-เวริมาร์ค
สมาร์ทโฟนไม่ใช่อุปกรณ์เดียวที่จะได้รับประโยชน์จากความสะดวกและความปลอดภัยของเทคโนโลยีลายนิ้วมือไบโอเมตริกซ์ ต้องขอบคุณโมเดลนี้จากผู้ผลิตชื่อดังอย่างเคนซิงตัน เราจึงได้รับคีย์ความปลอดภัยที่มีการรับรอง Fido และ U2F
พื้นที่ เคนซิงตัน เวริมาร์ค มีเครื่องอ่านลายนิ้วมือแบบสัมผัส 360 องศา หลังจากกำหนดค่าลายนิ้วมือแล้ว เราก็สามารถใช้ลายนิ้วมือเพื่อเข้าสู่ระบบคอมพิวเตอร์หรือบัญชีออนไลน์ของเราได้ เช่น Facebook หรือ Google สำหรับการใช้งานนั้นง่ายมาก มันทำงานเหมือนกับเครื่องอ่านลายนิ้วมือของสมาร์ทโฟน
ยูบิคีย์ไบโอ
ยูบิคีย์ไบโอ เป็นอีกตัวอย่างที่ดีของการพิสูจน์ตัวตน 2FA บนฮาร์ดแวร์ที่สนับสนุนโดยระบบปฏิบัติการและเบราว์เซอร์เช่น Windows, แมคโอเอส, Chrome OS, ลินุกซ์, Chrome และ ขอบ. เกี่ยวกับมาตรการรักษาความปลอดภัย รองรับ FIDO2, WebAuthn, FIDO และ U2F
ควรสังเกตว่าเป็นไปตามข้อกำหนดด้านความปลอดภัยของฮาร์ดแวร์ที่เข้มงวดที่สุดด้วยแผ่นลายนิ้วมือที่จัดเก็บไว้ในองค์ประกอบความปลอดภัยของกุญแจ วิธีการดำเนินการของพวกเขาคือการบันทึกลายนิ้วมือในส่วนที่ปลอดภัยแยกต่างหาก
เราสามารถพบได้ในสองรูปแบบ USB-A ที่แตกต่างกัน:
หรือในรูปแบบ USB-C:
เธทิส ฟิโด U2F
เธทิส ฟิโด U2F ดังที่คุณเห็นในภาพด้านล่าง เป็นคีย์ความปลอดภัยที่ดูเหมือนแท่ง USB ในแง่ของความปลอดภัย มันเข้ากันได้กับ U2F และ Fido
ด้านการออกแบบมีฝาครอบโลหะแบบหมุนได้ 360 องศาที่ปกป้องขั้วต่อ USB เมื่อไม่ใช้งาน ข้อดีอีกอย่างคือมันมาพร้อมกับอะแดปเตอร์ USB-C เพื่อให้สามารถใช้งานได้ในพอร์ตประเภทนี้ ในเรื่องนี้ เป็นเรื่องปกติมากขึ้นที่ทั้งคอมพิวเตอร์และอุปกรณ์พกพาจะมีพอร์ต USB-C มันจะให้ทางเลือกแก่เราอีกหนึ่งทางเลือกในการใช้งาน
ยูบิโกะ ยูบิคีย์ 5 NFC
คีย์ความปลอดภัยที่ดีอีกตัวหนึ่งที่มีการตรวจสอบสิทธิ์ 2FA บนฮาร์ดแวร์คือ ยูบิโกะ ยูบิคีย์ 5 NFC . เรียกได้ว่าโดดเด่นตรงที่มันทำให้ใช้ได้กับทั้งพอร์ต USB-A และ NFC ซึ่งจะทำให้เราใช้งานระบบไร้สายได้หลากหลาย
โมเดลนี้สร้างขึ้นเพื่อปกป้องบัญชีออนไลน์ของเราจากฟิชชิ่งและการขโมยบัญชี นอกจากนี้ยังมีการรองรับหลายโปรโตคอล เช่น Fido (U2F, FIDO2), Yubico OTP, OATH-TOTP, Smart Card (PIV) และ OpenPGP
ยูบิโกะ ยูบิคีย์ 5 Ci
ยูบิโกะ ยูบิคีย์ 5 Ci เป็นคีย์ความปลอดภัยอีกตัวที่โดดเด่นเพราะถูกออกแบบมาทั้งสำหรับผู้ที่ต้องการใช้กับพอร์ต USB-C และสำหรับผู้ที่ต้องการใช้งานด้วย Appleขั้วต่อ Lightning ของ
เกี่ยวกับความปลอดภัย รองรับโปรโตคอลมากมาย เช่น U2F, FIDO2, Yubico OTP, OATH-TOTP, Smart Card (PIV), OpenPGP มันจะช่วยให้เรามีความสามารถในการตอบสนองต่อความท้าทายเพื่อให้แน่ใจว่ามีการรับรองความถูกต้องโดยใช้ฮาร์ดแวร์ที่แข็งแกร่ง
ด้วยคีย์ความปลอดภัยเหล่านี้และการตรวจสอบสิทธิ์ 2FA บนฮาร์ดแวร์ เราจะสามารถรักษาบัญชีของเราให้ปลอดภัยยิ่งขึ้น
