VAL -dom
Tvåfaktorsautentisering (2FA) är avgörande för att hålla dina onlinekonton säkra från nätfiske, hackning och stöld. I grund och botten kräver det att du använder två bevis för att bekräfta att det faktiskt är du som försöker komma in på ditt konto. För de flesta har detta inneburit att en kod skickas till din telefon via SMS, men det anses inte vara säkert längre. För det ultimata skyddet mot nätfiske, hackning och kontokapning kan du inte slå en hårdvarunyckel. Även om någon har ditt lösenord och dina uppgifter, utan fysisk åtkomst till din maskinvarunyckel, förblir de låsta. Den senaste YubiKey 5C NFC-modellen låter dig använda en trådlös anslutning till din NFC-aktiverade smartphone för säkerhet i toppklass. YubiKey -modellerna har också olika kontakter, så att de kan användas med all din utrustning - en mycket bekväm enhet i ett litet paket.
Pris: Från $ 99
Kontakt: yubico.com
Om shoppinglänkar på CHOICE.
Nyckeln till säkerhet
Vi testade den senaste YubiKey 5C NFC -maskinvarusäkerhetsnyckeln, med tillstånd av Yubico, och fann att den kan ge lugn av sinnet som bara kommer med stark säkerhet, när du väl har koll på begreppen och ställt upp det med din konton.
Varje YubiKey har ett hål som är utformat för att hålla det bekvämt på din nyckelring.
Själva nyckeln är liten men känns väldigt solid och välgjord - den ska hålla i daglig användning under lång tid. Eftersom det är så litet är det lämpligt att använda det medföljande hålet för att hålla det på din nyckelring för enkel användning och så att du inte missplacerar det.
De idé bakom 2FA (tvåfaktorsautentisering) är att den tillhandahåller en andra bevismetod för att förhindra att en brottsling försöker komma åt din information.
Förutom ett SMS är det vanligtvis en OTP-kod (engångslösenord) som genereras automatiskt i en autentiseringsapp som från Google, LastPass, Microsoft eller många andra, men det kan också vara ett fingeravtryck eller till och med ansiktsigenkänning.
Även om någon form av 2FA är ett steg i rätt riktning, är mjukvarumetoder inte idiotsäkra. Men att lägga till en hårdvarunyckel för sekundärt godkännande stänger det kryphålet.
YubiKey 5C NFC överbryggar säkerhetsgapet med hjälp av en USB-C-kontakt för din dator och trådlös NFC för din smartphone.
Och det är där YubiKey lyser. Att använda en YubiKey ersätter behovet av SMS -meddelanden och autentiseringsappar och är mycket säkrare eftersom maskinvarunyckeln måste vara ansluten till din dator för att möjliggöra åtkomst till din skyddade konton.
När den väl är inställd är den enkel att använda. Det behövs inget batteri eller nätverk. Sätt bara in nyckeln i din dator och tryck på den när du uppmanas att verifiera för att få åtkomst till de konton som du har konfigurerat för att använda den.
Observera att när du konfigurerar vissa tjänster kan du behöva konfigurera 2FA först med hjälp av SMS, men gå tillbaka och inaktivera detta när din nyckel är konfigurerad.
Det behövs inget batteri eller nätverk, bara sätt in nyckeln i din dator och knacka på den när du uppmanas att verifiera
Maskinvaruautentisering är den typ av saker som stora företag, internationella företag och andra säkerhetsmedvetna organisationer vanligtvis använder för att hålla sina användarkonton säkra. Men en YubiKey kan användas av vardagen för bättre onlinesäkerhet.
YubiKey är utformat för att fungera med alla större webbläsare och plattformar inklusive Windows, macOS, Android, iOS, iPadOS, Linux och Chrome OS, liksom tjänster från Dropbox, Facebook, Google, Twitter, Salesforce och många fler (även om vi inte testade det med alla dessa).
YubiKey -familjen innehåller nu sex nycklar med kontakter för alla typer av enheter, inklusive trådlös NFC på vissa modeller.
Vilken nyckel ska jag använda?
Det finns flera typer av YubiKey, som varierar beroende på vilken typ av portar du behöver ansluta den till, till exempel USB-A, USB-C eller Lightning-port.
Den senaste 5C NFC -modellen har den mest bredare kompatibiliteten för partiet, eftersom den också är ansluten via mycket vanligt USB-C, det ansluts också trådlöst via NFC (nära fältkommunikation), som är inbyggt i många smartphones.
YubiKey 5C NFC fungerar med NFC-aktiverade smartphones för snabb åtkomst
Knacka helt enkelt på NFC -området på din smartphone till knappen, som tar sig runt och behöver en port på smarttelefonen. De andra YubiKeys är 5 NFC, 5Ci, 5C, 5 Nano och 5C Nano. Nano -versionerna är små och utformade för att sitta diskret i en datorport utan att sticka ut som de större modellerna.
NFC-versionerna fungerar med NFC-aktiverade smartphones för snabb åtkomst. Det finns också en YubiKey Bio -version på väg som använder fingeravtrycksidentifiering snarare än att bara peka för extra säkerhet.
Alla YubiKeys stöder en alfabetisk soppa med internationellt erkända säkerhetsstandarder, inklusive FIDO2/WebAuthn, U2F, smartkort, OTP, PIV och OpenPGP.
YubiKey 5C NFC -paketet kommer med flera färgade klistermärken, som du kan applicera på dina YubiKeys för att hjälpa dig att skilja dem åt.
Farorna med SMS -autentisering
En av de största fördelarna med hårdvarunycklar är att förhindra det växande problemet med bedrägeri via smartphone SIM -byte (SIM -port).
Detta används av cyberkriminella för att stjäla mobiltelefonnummer, flytta dem till ett annat SIM -kort och sedan använda det stulna numret för att få tillgång till offrets andra personliga information, inklusive deras bank och MyGov konton.
I grund och botten, med bara ditt kontonummer och födelsedatum (vilket är ganska enkelt att få) kan en kriminell ringa din mobiloperatör och låtsas vara att du ber att byta ditt nummer till ett annat SIM -kort (som du kan göra när du köper ett nytt telefon).
När SIM -bytet är gjort kan de hacka dina konton eftersom många tjänster skickar ett SMS för autentisering. Den brottslige kommer att få sms: et eftersom de har kontroll över ditt SIM -kort.
Men lyckligtvis tillåter fler tjänster annan säkerhetsautentisering än SMS, inklusive mobilautentiseringsappar, biometri och hårdvarusystem (fysiska) som säkerhetsnycklar.
Slutsatsen är att använda SMS som en form av autentisering bör undvikas till förmån för en autentiseringsapp, eller till och med en maskinvarunyckel för den säkraste lösningen.
Även om du tappar din nyckel är det till ingen nytta för någon eftersom ingen av din information lagras på själva nyckeln
Du kanske upptäcker att du faktiskt behöver mer än en YubiKey för att täcka olika enheter-till exempel om du har enheter med USB-A och USB-C men inte på samma enhet.
Om du inte är säker på vilken YubiKey du ska köpa, kolla in Yubicos onlinequiz. Oavsett vad du går efter rekommenderas det att behålla en (eller två) nyckel om du tappar en. Men även om du tappar din nyckel är det till ingen nytta för någon eftersom ingen av dina uppgifter lagras på själva nyckeln.
YubiKey 5C NFC -paketet kommer med flera färgade klistermärken som du kan applicera på dina nycklar för att bättre skilja dem åt.
Shoppinglänkar på CHOICE -webbplatsen
CHOICE är en oberoende, ideell organisation som ägnar sig åt att hjälpa konsumenter. Genom att klicka på en länk kommer du till en återförsäljares webbplats för att handla. Även om vi tjänar pengar om du köper via några återförsäljarlänkar påverkar detta inte någon av våra rankningar. 100% av pengarna vi tjänar går direkt tillbaka till vårt ideella uppdrag. Vi testar för närvarande denna tjänst och kommer att överväga att tillhandahålla fler shoppinglänkar i framtiden. Berätta för oss vad tycker du.
Vi bryr oss om noggrannhet. Ser du något som inte stämmer i den här artikeln? Låt oss veta eller läs mer om faktakontroll hos CHOICE.
Om du vill dela dina tankar eller ställa en fråga besöker du CHOICE Community forum.