Utilizarea unei chei de securitate a computerului este cea mai bună modalitate de a vă autentifica identitatea, dar nu toate cheile de securitate sunt create egale. Cheile de securitate USB, NFC și Bluetooth au toate propriile avantaje și dezavantaje.
Ce este o cheie de securitate?
Poate părea puțin ciudat să folosești o cheie fizică pentru a te conecta la un dispozitiv sau pentru a accesa un program, dar exact asta face o cheie de securitate. O cheie de securitate a computerului este o cheie de buzunar care oferă servicii de criptare, autentificare și autorizare. După ce vă conectați la contul dvs. cu numele de utilizator și parola, veți folosi securitatea pentru a activa autentificarea cu mai mulți factori.
|
Caracteristici |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Tip de autentificare |
Al doilea factor de autentificare (necesită parolă + cheie de securitate) |
Autentificare fără parolă (acceptă atât autentificarea cu doi factori, cât și autentificarea fără parolă) |
|
Principalele cazuri de utilizare |
Îmbunătățiți securitatea prin adăugarea unui strat suplimentar (2FA) |
Conectare fără parolă, autentificare puternică cu mai mulți factori și securitate avansată pe mai multe dispozitive |
|
Metoda criptografică |
Criptare cu cheie publică cu ECC (NIST P-256) |
Criptare cu cheie publică cu ECC (NIST P-256) sau RSA (2048 biți sau mai mult) |
|
Funcția hash |
SHA-256 |
SHA-256 |
|
Criptare |
Utilizați în principal ECC pentru a furniza informații despre solicitare |
Utilizați ECC pentru a transmite informații de solicitare și AES pentru a cripta comunicarea (în unele implementări) |
|
Verificarea dispozitivului |
Nu este susținut în mod explicit |
Sprijin pentru a dovedi autenticitatea dispozitivului |
|
Protocoale acceptate |
FIDO U2F |
FIDO2 (WebAuthn pentru browsere, CTAP pentru autentificatoare) |
|
Compatibilitate inversă |
N / A |
Compatibil cu tastele FIDO U2F |
|
Flux de autentificare |
Provocare-răspuns (dați informațiile solicitate cu cheia privată) |
Provocare-răspuns (suportă atât provocarea-răspuns, cât și confirmarea) |
|
Dispozitive acceptate |
În principal browsere desktop și unele dispozitive mobile |
Mai multe browsere, dispozitive mobile, platforme și aplicații |
|
Beneficii de securitate |
Protecție împotriva atacurilor de tip Phishing și Man-in-the-middle |
Protecție împotriva atacurilor phishing și Man-in-the-middle, furtul de acreditări; Suport pentru autentificarea dispozitivului |
Cheile de securitate sunt sigure în parte deoarece folosesc tehnologia Fast Identity Online (FIDO). FIDO este un set de protocoale concepute pentru a funcționa cu parole în timpul autentificării. Cu FIDO, nu trebuie să vă amintiți zeci de parole sau chiar să utilizați un manager de parole pentru a vă conecta. Cu autentificarea fără parolă, pur și simplu introduceți și atingeți cheia de securitate pentru a vă autentifica.
Toate protocoalele FIDO folosesc criptografia cu cheie publică pentru autentificare. Acest tip de criptare folosește două chei pentru a proteja datele: o cheie publică și o cheie privată. Cheia dvs. privată decriptează informațiile și nu este partajată.
Din păcate, cheile fizice de securitate nu pot fi folosite pentru a autentifica fiecare cont. Deși această tehnologie există din 2008, este încă adoptată într-un ritm lent.
Există trei tipuri de chei de securitate. În timp ce fiecare tip de lacăt este extrem de sigur, unele oferă mai multă siguranță decât altele.
Cheie de securitate USB
Încuietorile de securitate USB sunt cele mai sigure dintre toate încuietorii. Fiind atașat fizic la computerul dvs., șansele ca datele trimise să fie interceptate de cineva care interceptează rețeaua dvs. sunt mai mici. Chiar dacă un expert cibernetic poate captura datele trimise folosind cheia fizică, totuși trebuie să treacă prin munca dificilă de decriptare a acestor date. Brute Force atacarea unei chei de securitate USB conformă FIDO poate dura foarte mult timp, în funcție de lungimea cheii.
Cheie de securitate NFC
NFC înseamnă comunicare în câmp apropiat. Deși poate nu ați auzit niciodată de NFC, realitatea este că îl utilizați de fiecare dată când atingeți pentru a plăti cu un card de credit sau un telefon. Aceeași tehnologie este prezentă și în încuietorile de securitate ale computerelor. Pentru ca tehnologia NFC să funcționeze, trebuie să vă aflați la aproximativ 2 inci de dispozitivul cu care încercați să comunicați. Aceasta înseamnă că pentru a capta semnalul, intrusul trebuie să fie foarte aproape de tine.
Deși acest lucru este puțin probabil, este încă posibil. Cu toate acestea, rețineți că cheile de securitate compatibile cu FIDO folosesc o criptare extrem de puternică, așa că, chiar dacă aceste date sunt interceptate, trebuie totuși să le decriptați. Dacă cheia privată este compromisă, protocolul NFC face dificilă uzurparea identității utilizatorului, solicitând ambelor părți să își verifice identitatea înainte de a trimite informații sensibile, în timp ce criptarea cheii de securitate fizică face ca datele dumneavoastră să fie extrem de dificil de compromis.
În timp ce cheile de securitate hardware NFC sunt extrem de sigure, vestea bună este că majoritatea cheilor de securitate activate cu NFC oferă și conectivitate USB.
Cheie de securitate Bluetooth
Folosim Bluetooth atunci când partajăm fișiere și ne conectăm la difuzoare, iar acum îl putem folosi atunci când ne autentificăm cu chei de securitate. La prima vedere, Bluetooth poate părea nesigur, deoarece raza sa de difuzare este de 33 de picioare. Deși acest lucru creează un risc foarte scăzut de atacuri Man-in-the-middle , șansele ca informațiile dvs. să fie furate sunt extrem de mici. Cheia de securitate hardware va folosi Bluetooth Secure Simply Pairing, care este conceput pentru a aborda atacurile Man-in-the-middle care fac vulnerabile mecanismele de asociere mai vechi.
Chiar dacă un hacker sfidează toate șansele și vă interceptează cheia privată, puterea de calcul actuală face imposibilă decriptarea. Hackerii pot intercepta orice doresc, dar datele pe care le colectează sunt inutile dacă nu pot descifra criptarea.
Deși fiecare tip de lacăt de securitate are propriile sale avantaje și dezavantaje, este important să rețineți că fiecare este extrem de sigur. Utilizarea oricăruia dintre aceste tipuri de încuietori vă asigură că informațiile dvs. sunt păstrate în siguranță - cu excepția cazului în care pierdeți lacătul, desigur.
La sfârșitul lunii iunie, Bloomberg a raportat că Apple a început dezvoltarea pe iOS 19, macOS 16, watchOS 12 și VisionOS 3 pentru anul viitor.
Dezvoltatorul NTDEV a creat o versiune redusă a Windows 11 care are doar 100 MB.
Oamenii de știință britanici au creat un scut invizibil care poate face ca oamenii sau obiectele din spatele lor să „dispară” aproape complet.
În lume, există 3 uși despre care se spune că nu se pot deschide. Și, de fapt, generațiile ulterioare nu au căutat să descopere secretele din interiorul lor.
După ce SUA au aruncat bombe atomice asupra Hiroshima și Nagasaki, două dintre cele mai mari orașe ale Japoniei, pe 6 și, respectiv, 9 august 1945, au apărut umbre întunecate de oameni și obiecte, împrăștiate pe trotuarele și clădirile de acolo.
Adulții își pot gestiona cu ușurință achizițiile din App Store. Dar cu copiii vor exista riscuri. Pentru a preveni acest lucru, puteți dezactiva achizițiile în aplicație pe iPhone.
Următoarele instrumente vor crea o schiță rapidă care să vă inspire sau chiar să vă ajute să creați o piesă completă.
La fiecare câteva ore, jucătorii pot cumpăra un fruct Blox aleatoriu cu șansa de a obține un fruct mai bun. Deși fără notificarea de schimbare a fructelor diavolului, s-ar putea să ratezi șansa.
Clasamentul nostru al personajelor Dislyte te va ajuta să trimiți cele mai puternice personaje de la cele care nu merită aduse în luptă până la cele care vor fi în fruntea echipei tale.
De asemenea, puteți utiliza codul cadou Phong Ma Dao Si pentru a schimba recompense valoroase.
Aplicațiile de autentificare adaugă un alt nivel de securitate și reprezintă o modalitate ușoară și convenabilă de a confirma identitatea unei persoane. Duo Mobile este una dintre cele mai populare aplicații de acest gen.
Imaginile de bună dimineața, imaginile de bună dimineața cu mesaje pozitive ne vor ajuta să avem mai multă energie și motivație pentru a avea o zi de lucru mai eficientă.
Reno 5 Pro 5G nu este foarte diferit de predecesorul său, păstrând în continuare același ecran curbat AMOLED de 6,5 inchi.
Un număr mixt este o combinație între un număr întreg și o fracție. Partea fracționară a unui număr mixt este întotdeauna mai mică decât 1.
Ai un buget redus când vine vorba de călătorii? Nu-ți face griji, sfaturile împărtășite de un consilier de turism celebru de mai jos te vor ajuta să călătorești ca o persoană bogată.
