用于双因素身份验证的 9 个最佳硬件安全密钥 [2023]

作者
Tweet
Share
Share
Pin
0 Shares

網路安全的重要性

隨著全球連線日益緊密,網路安全已成為我們日常網路生活中不可或缺的一部分,同時也衍生了數據隱私問題。 科技的發展已經超越了僅使用帳號和密碼來保護您的帳戶免受攻擊的階段。

雙因素身份驗證(2FA)已被廣泛採用,它通過雙重登入程序,提供更安全的機制來保護使用者帳戶的存取權。本文將介紹什麼是雙因素身份驗證、其重要性,並推薦一些最佳的硬體安全金鑰用於雙因素身份驗證。

什麼是雙因素身份驗證?

雙因素身份驗證(2FA)是一種安全機制,用戶需要使用兩種驗證方法來確認其身份。這與先前廣泛使用的單因素身份驗證(SFA)不同,後者僅需使用者提供登入憑證。

2FA驗證在允許存取用戶帳戶及其儲存的數據之前,會要求額外的驗證因素,例如令牌或生物識別。這使得即使使用者的登入憑證被洩露,駭客也很難獲取存取權。

什麼是驗證因素?

驗證僅要求您在授予用戶存取權限之前提供身份證明。多年來,技術進步導致用戶需要通過不同的方式證明其身份。這些方式可以歸納為以下幾種因素:

  • 知識因素(用戶知道什麼):最常用的因素之一是基於知識的,用戶必須通過提供他們知道的資訊來證明自己的身份,例如帳號、密碼或安全問題的答案。這通常是 SFA、2FA 或 MFA 的第一步。
  • 所有權因素(用戶擁有什麼):通常,用戶必須通過提供他們擁有的東西,或授權來自他們擁有的設備的登入請求來證明所有權。這可以是使用者的身分證、護照、行動裝置、帳戶對帳單等任何物品。
  • 固有因素(用戶是什麼):隨著技術創新的進展,固有因素也開始被用於身份驗證。這要求用戶根據其自身固有的特徵來提供資訊。現代裝置為用戶提供了諸如指紋掃描、語音辨識、臉部識別等驗證手段,這些都與個人的生理特徵相關。
  • 位置因素(用戶在哪裡):此驗證因素基於用戶嘗試存取帳戶時的實際位置。這通常包括追蹤裝置的 IP 位址、GPS 座標或其他用於存取系統的地理資訊。常見於組織只允許在辦公場所附近的使用者存取的情況。
  • 時間因素(用戶何時在):使用時間約束也是身份驗證中獨特的因素。僅在特定的時間範圍內授予用戶存取權限。

一些系統會結合多種因素,以確保系統免受未經授權的存取。由於需要多種授權因素,這種結合使得攻擊者更難以獲得存取權。

驗證方法

雙因素身份驗證使用多種驗證方法。有些系統會使用多種方法,而有些則使用單一方法。以下將探討 2FA 中使用的各種驗證方法。

#1. 令牌

令牌是提供給用戶的唯一識別碼,也是驗證過程中必需的。令牌可以是軟體生成的,也可以是硬體令牌,例如智能卡或金鑰卡。這些令牌基本上是用戶需要提供的代碼,才能存取其帳戶。

#2. 推播通知

推播通知是在嘗試授權時,向用戶標記為安全的設備發送通知,用戶需要接受驗證請求才能獲得存取權限。

#3. 生物識別

隨著科技進步,固有因素在驗證中的應用越來越廣泛。現在,系統支援雙因素身份驗證,要求用戶通過生物識別掃描儀掃描指紋、臉部辨識、語音授權等。生物識別的採用主要取決於硬體設備。

#4. 一次性密碼(OTP)

一次性密碼(OTP)也被廣泛使用。用戶會收到一個用於存取帳戶的一次性密碼。OTP 通常在執行第一步驗證時發送給用戶,通常使用知識因素,然後用戶需要輸入接收到的 OTP 才能獲得存取權限。

#5. 驗證器應用程式

像是 Google Authenticator 或 Microsoft Authenticator 等驗證器應用程式,可以生成類似 OTP 的驗證碼。這些應用程式有助於解決使用簡訊通知等可能被駭客攻擊的方法所帶來的挑戰。

#6. 安全金鑰

安全金鑰是驗證過程中所需的實體裝置。它們類似於門和鑰匙的系統。當用戶嘗試開啟鎖著的門時,需要拿出鑰匙,插入鑰匙孔,然後才能進入。安全金鑰也是如此,當需要驗證時,安全金鑰必須插入 USB 端口或位於可偵測範圍內。

硬體安全金鑰如何運作?

硬體安全金鑰在雙因素身份驗證中扮演額外的驗證方法。它們基本上充當驗證用戶身份的額外層,並確保只有正確的用戶才能獲得存取權。

假設您剛買了新的安全金鑰,您需要有支援此金鑰的應用程式或服務。完成後,前往設定,找到雙因素身份驗證,然後啟用您的金鑰。

您將需要插入或輕觸設備才能啟用它。當您登入帳戶時,在提供用戶名和密碼後,您還需要插入金鑰或輕觸以驗證身份,然後才能進行存取。

最佳硬體安全金鑰

隨著社群媒體帳號和電子郵件被駭客入侵的事件增加,2FA 的 OTP 變得越來越不安全。另一方面,雙因素身份驗證的安全金鑰變得越來越安全,因為它們沒有攻擊者可以竊取的憑證。

使用安全金鑰需要在驗證過程中將實體金鑰插入裝置,這使得任何需要訪問硬體金鑰的人都難以訪問您的帳戶。

以下是一些在網路上可以購買到的安全金鑰,它們可以幫助您保護您的帳戶。

Yubico – YubiKey 5C NFC

Yubikey 5C NFC 是最具保護性的 USB 和 NFC 安全金鑰之一,可以為多種服務提供安全性。它經過 FIDO 認證,可以在 Mac、Windows 和 Linux 上運行。它還支援 Android 和 iOS 裝置上基於觸控的 NFC 應用程式。Yubikey 5C NFC 防水、防塵、抗壓、防竄改。

主要特點:

  • YubiKey 5C NFC 已通過 FIDO 認證。
  • 支援的作業系統:Windows、Mac OS 和 Linux。
  • USB-C 連接埠。
  • 輕觸即可授權。
  • 啟用 NFC。
  • 防竄改、防水、防壓。
  • 多協議支援,包括 FIDO2、FIDO U2F、Yubico OTP、OATH-TOTP、OATH-HOTP、智慧卡 (PIV)、OpenPGP。

OnlyKey FIDO2 / U2F 安全金鑰

OnlyKey FIDO2 不僅僅是一個安全金鑰,也是一個可用於雙因素身份驗證的硬體密碼管理器。它支援多種平台,例如 Windows、Linux、Mac OS 和 Android。OnlyKey 具有高度耐用、防水和防竄改的特性。

主要特點:

  • 在 Twitter、Facebook、GitHub 和 Google 等網站上受支援。
  • 支援多種協議,包括 FIDO2/U2F、Yubico OTP、TOTP 和挑戰回應。
  • 防水且防竄改。
  • PIN 授權。
  • 支援的作業系統:Windows、Mac OS、Linux 或 Chromebook。

OnlyKey 通過直接輸入設備的密碼進行保護,當設備被盜時提供額外的保護,並且內建安全機制,在錯誤嘗試十次後會清除所有資料。

飛天BioPass K26 Plus

主要特點:

飛天BioPass K26 Plus 設計緊湊、輕便,並具有生物識別功能,使用起來更加方便。

  • 生物識別授權(指紋)。
  • 支援 FIDO2(WebAuthen 和 CTAP)、FIDO U2F 和 PIV。
  • USB A 型或 C 型。
  • 支援的作業系統:Chrome 作業系統、Windows、Linux、Mac 作業系統。
  • 最多支援 128 個憑證。
  • 安全演算法:ECDSA、SHA256、AES、HMAC、ECDH。

FEITAN BioPass K26 Plus 是一款支援生物識別身份驗證的 FIDO2 安全金鑰,可用於所有支援 FIDO2、FIDO U2F 和 PIV 的服務。

Octatco EzFinger2

Octatco EzFinger2 是經過 FIDO2 和 FIDO U2F 認證的安全金鑰,可以用作身份驗證的安全閘道,以確保您的資料受到保護,只有您可以存取。

主要特點:

  • 生物識別授權。
  • FIDO2 和 FIDO U2F 認證。
  • 支援的作業系統:Windows 10、8.1、8、7 和 Windows Hello。

Octatco EzFinger2 支援指紋生物識別,可以在 Edge、Chrome、Firefox、Safari 和 Opera 瀏覽器上運行。

Hideez Key 4

Hideez key 4 能夠在加密的硬體密碼庫中儲存超過 1000 個憑證,只需按一下按鈕即可授權存取。 Hideez Key 4 通過 FIDO U2F 和 FIDO2 無密碼存取消除了傳統基於簡訊的 2FA 方法。

主要特點:

  • 無密碼授權。
  • FIDO U2F 和 FIDO2 認證。
  • 支援的作業系統:Windows、Linux 和 Android。
  • 憑證的最大數量:1,000。
  • 啟用藍牙。
  • RFID 金鑰卡。

Hideez Key 4 具有創新的登出功能,當金鑰不在附近時,會自動登出用戶,使您的帳戶更加安全。 它還可以用於開啟 RFID 門,並與 Windows、Linux 和 Android 相容。

Thetis 通用 2FA 身份驗證 USB

Thetis 通用雙因素身份驗證 USB 與所有 U2F 協議相容的網站相容,可以在安裝了最新 Chrome 瀏覽器或 Opera 瀏覽器的 Windows、Mac OS X 和 Linux 上使用。

主要特點:

  • 支援的作業系統:Windows、macOS 或 Linux。
  • 先進的 HOTP(一次性密碼)技術。
  • 相容 U2F 協議。

Thetis 通用雙因素身份驗證 USB 保證對您的帳戶進行強因素身份驗證,保護您免受任何攻擊。

Yubico YubiKey 5C

Yubico YubiKey 5C 使用 USB Type-C 連接器,使其與現代裝置相容。 它支援廣泛用於 2FA 的 FIDO U2F 和 FIDO2,但不支援 NFC,這與 Yubico Yubikey 5C NFC 不同。

主要特點:

  • USB-C 連接器。
  • 無密碼授權。
  • 密碼管理器。
  • FIDO 2 認證、FIDO 通用第二因素 (U2F) 認證。

它為各種裝置提供無密碼身份驗證和支援,包括 Windows、macOS、Linux、Android 和 iOS。

TrustKey T110

Turstkey T110 是一款相容 FIDO2 和 U2F 的安全金鑰,可以為用戶提供快速、輕鬆、安全的登入。

主要特點:

  • FIDO2 認證。
  • HOTP、TOTP 支援。
  • USB A 型連接器。
  • 支援的作業系統:Windows、macOS、Linux、iPad 作業系統、Android 和 Chrome 作業系統。

TrustKey T110 支援多種協議,包括 FIDO2、FIDO U2F、HOTP/TOTP,以保護您的帳戶免受網路釣魚和入侵,它允許在多個裝置上使用。

Thetis FIDO U2F 安全金鑰

Thetis FIDO U2F 是一款移動友好的安全金鑰,支援 iPhone 和 Android 裝置,使其具有普遍相容性。它使用 ECDSA SHA 標準/SHA-256 生成 256 位雜湊長度字元,使您的帳戶成為堅不可摧的堡壘。

主要特點:

  • 支援的作業系統:Windows、macOS 和 Linux。
  • FIDO U2F 認證。
  • 啟用藍牙。
  • 支援 U2F 協議。

硬體安全金鑰的優缺點

從正面來看,硬體安全金鑰通常使用 FIDO 的 U2F(通用第二因素)協議,這使得網路釣魚很難發生,從而保護您的帳戶免受網路釣魚的攻擊。安全金鑰可讓您輕鬆安全地存取您的帳戶。

這些金鑰通常結構緊湊、耐用,並且可以輕鬆攜帶。由於這些金鑰通常可以在多種作業系統和應用程式上執行,因此它們的優勢不容低估,因為單個安全金鑰可以保護多個帳戶。

安全金鑰的一個主要缺點是它們的成本。它們可能很昂貴,與其他軟體選項相比,組織和個人可能難以取得。

總結

在透過網路管理數據時,安全性非常重要。因此,必須採取適當的措施來確保避免可能發生的違規事件。硬體安全金鑰並非萬能,但與其他多因素身份驗證方法相比,它們的表現絕對優越。