วิธีการรับรองความถูกต้องที่เราคุ้นเคยมากที่สุดนั้นเกี่ยวข้องกับชื่อผู้ใช้และรหัสผ่าน แต่รหัสผ่านก่อให้เกิดปัญหาหลายประการ แม้ว่าคุณจะมีหลักปฏิบัติด้านสุขอนามัยของรหัสผ่านที่ดีก็ตาม
อย่างแรกเลย เราจำรหัสผ่านได้ไม่ดีและแย่กว่านั้นคือสร้างรหัสผ่านที่รัดกุม ประการที่สอง ผู้ใช้ส่วนใหญ่มักจะใช้รหัสผ่านเดียวกันซ้ำสำหรับหลายบัญชี ดังนั้น หากบัญชีหนึ่งถูกบุกรุก บัญชีที่เหลือก็มีความเสี่ยงเช่นกัน
เพื่อรับมือกับความเสี่ยงเหล่านี้ เราขอแนะนำให้ใช้คีย์ความปลอดภัยของฮาร์ดแวร์ แต่ด้วยคีย์ความปลอดภัยที่มีอยู่มากมาย การเลือกคีย์ที่ถูกต้องอาจเป็นเรื่องยาก นี่คือคีย์ความปลอดภัยที่ดีที่สุดที่เราหาได้ในตลาด
1. YubiKey ซีรีส์
Yubico เป็นผู้นำในอุตสาหกรรมในด้านคีย์ความปลอดภัยของฮาร์ดแวร์ บริษัทนำเสนอคีย์ความปลอดภัยที่รองรับผู้ใช้ที่หลากหลาย ตั้งแต่ผู้ใช้ตามบ้านและนักพัฒนาไปจนถึงธุรกิจและองค์กรขนาดใหญ่ YubiKey รุ่นยอดนิยมบางรุ่น ได้แก่:
YubiKey 5 NFC
YubiKey 5 NFC เป็นคีย์ที่มีขนาดกะทัดรัด น้ำหนักเบา และทนทาน และเข้ากันได้กับบริการต่างๆ มากมาย รวมถึง Facebook, Google Chrome, Dropbox, LastPass และอื่นๆ YubiKey 5 NFC ยังรองรับโปรโตคอลความปลอดภัยมากมาย รวมถึง OpenPGP, FIDO U2P, OTP และสมาร์ทการ์ดYubiKey C Bio
YubiKey C Bio เป็นหนึ่งในไม่กี่คีย์ที่มี การตรวจสอบไบโอเมตริกซ์ . คีย์เก็บข้อมูลไบโอเมตริกซ์ของคุณในองค์ประกอบที่ปลอดภัยแยกต่างหากโดยใช้สถาปัตยกรรมแบบสามชิป คุณสามารถตั้งค่า PIN และใช้งานได้เมื่อไม่รองรับข้อมูลไบโอเมตริก กุญแจสำคัญมาในรูปแบบ USB-A และ USB-C และรองรับ U2F และ FIDO2 น่าเสียดายที่ Bio series ใช้งานไม่ได้กับ LastPass ซึ่งอาจเป็นตัวทำลายข้อตกลงสำหรับผู้ใช้บางคนยูบิคีย์ 5 นาโน
หากคุณกำลังมองหาคีย์ความปลอดภัยฮาร์ดแวร์ขนาดกะทัดรัด ควรจะเป็นสิ่งนี้ YubiKey 5 Nano มาในรูปแบบ USB-A และ USB-C และรองรับโปรโตคอลความปลอดภัยต่างๆ รวมถึง OTP, FIDO U2F, OpenPGP, OATH-TOTP และ -HOTP อย่างไรก็ตามขนาดเล็กมีค่าใช้จ่าย ไม่เหมือนกับ YubiKeys อื่นๆ คีย์ Nano ไม่ทนต่อการกดทับและไม่สามารถใช้งานได้กับอุปกรณ์มือถือ
2. เคนซิงตัน เวริมาร์ค
ดิ คีย์ลายนิ้วมือ Kensington VeriMark ใช้เทคโนโลยีไบโอเมตริกซ์ที่สามารถอ่านได้ 360 องศาและป้องกันการปลอมแปลง รองรับลายนิ้วมือได้มากถึง 10 ลายนิ้วมือ เพื่อให้ผู้ใช้หลายคนสามารถเข้าสู่ระบบเครื่องเดียวกันได้
เครื่องสแกนขนาดกะทัดรัดพร้อม dongle form-factor สร้างขึ้นโดยคำนึงถึงการพกพา มีความยาวเพียง 1.2 นิ้ว คุณจึงสามารถติดเข้ากับพวงกุญแจได้โดยไม่รู้สึกถึงน้ำหนัก คุณยังสามารถปล่อยให้มันเชื่อมต่อกับแล็ปท็อปของคุณในขณะที่คุณใส่ไว้ในกระเป๋าระหว่างการเดินทาง
คีย์ Kensington รองรับโปรโตคอลมากมายและทำงานได้ดีกับบัญชีบนคลาวด์ เช่น Dropbox, GitHub, Facebook, Google และอื่นๆ ในทางกลับกัน มันขาดการรองรับ NFC และความเข้ากันได้กับ macOS และ Chrome OS
3. คีย์ความปลอดภัย Titan ของ Google
ดิ กุญแจไททัน เป็นคีย์ความปลอดภัยทางกายภาพเวอร์ชันของ Google สำหรับผู้มาใหม่ที่ต้องการปกป้องบัญชีของตนด้วย การตรวจสอบสิทธิ์แบบหลายปัจจัย . รองรับ USB-C และ NFC คุณจึงมั่นใจได้ว่าจะใช้งานได้กับอุปกรณ์แทบทุกชนิด
แม้ว่าคีย์จะไม่อ่านลายนิ้วมือ แต่คุณสามารถแตะตรงกลางเพื่อยืนยันเมื่อลงชื่อเข้าใช้เว็บไซต์ รองรับโปรโตคอล FIDO U2F ซึ่งเป็นโปรโตคอลรุ่นเก่าและทำให้คีย์ Titan เสียเปรียบเมื่อเทียบกับคีย์ความปลอดภัยฮาร์ดแวร์อื่นๆ
คีย์ Titan ของ Google ไม่รองรับไบโอเมตริก ต่างจากคีย์ Kensington VeriMark หรือ YubiKeys แต่ด้วยสิ่งนี้ ไททันไม่จำเป็นต้องตั้งค่าใดๆ ในการใช้คีย์ สิ่งที่คุณต้องทำคือไปที่ไซต์ที่รองรับคีย์ฮาร์ดแวร์ เพิ่มคีย์ Titan ในบัญชีของคุณ ทำตามคำแนะนำ เท่านี้ก็เรียบร้อย
4. CryptoTrust OnlyKey
ดิ CryptoTrust OnlyKey มีคุณสมบัติพิเศษบางอย่างที่คู่แข่งขาดหายไป เริ่มต้นด้วยการออกแบบ OnlyKey มีแป้นพิมพ์ออนบอร์ดที่ออกแบบมาเพื่อบายพาสคีย์ล็อกเกอร์ เนื่องจากคุณป้อนอักขระของรหัสผ่านจากคีย์เอง บัญชีของคุณจึงปลอดภัยแม้ว่าอุปกรณ์หรือเว็บไซต์จะถูกบุกรุก
คุณยังสามารถปกป้องรหัสผ่านของคุณด้วย PIN เพิ่มเติม ซึ่งทำให้ OnlyKey เป็นอุปกรณ์ตรวจสอบสิทธิ์แบบหลายปัจจัยที่เหมาะสม นอกจากนี้ยังมีตัวจัดการรหัสผ่านและคุณสมบัติอื่นๆ เช่น การทำลายตนเองและการสำรองข้อมูลที่เข้ารหัส คุณลักษณะการทำลายตัวเองปกป้องคุณจากการโจมตีด้วยกำลังเดรัจฉานเนื่องจากจะล้างข้อมูลอุปกรณ์ของคุณหลังจากพยายามอย่างไม่ถูกต้องหลายครั้ง
CryptoTrust OnlyKey นั้นค่อนข้างเทอะทะกว่าคู่แข่งและมีส่วนต่อประสานที่ยุ่งยากกว่า แม้ว่าจะไม่ใช่ผู้ทำลายข้อตกลงรายใหญ่ แต่ก็อาจทำให้ผู้ใช้บางคนเลิกใช้
5. Apple Passkeys
รหัสผ่านคือคีย์ความปลอดภัยเวอร์ชันของ Apple เพื่อให้แน่ใจว่ามีวิธีการตรวจสอบสิทธิ์ที่รวดเร็วและปลอดภัย เทคโนโลยีการตรวจสอบสิทธิ์ใหม่นี้ใช้ Touch ID และ Face ID เพื่อรับรองความถูกต้องของผู้ใช้โดยไม่ต้องป้อนรหัสผ่าน แม้ว่าคุณลักษณะนี้จะไม่เกี่ยวข้องกับแท่ง USB แต่ก็ต้องอาศัยอุปกรณ์ของคุณในการตรวจสอบ นี่มัน รหัสผ่านของ Apple ทำงานอย่างไร :
เมื่อคุณเปิดใช้งานคุณสมบัติสำหรับเว็บไซต์หรือแอพแล้ว รหัสจะถูกเก็บไว้ในคอมพิวเตอร์หรือโทรศัพท์ที่คุณใช้ในการตั้งค่า คุณสามารถซิงค์กับอุปกรณ์ทั้งหมดของคุณโดยใช้ พวงกุญแจ iCloud . และเมื่อคุณต้องการลงชื่อเข้าใช้อุปกรณ์ที่ไม่ใช่ของ Apple หรือคอมพิวเตอร์ที่คุณไม่ได้เป็นเจ้าของด้วยซ้ำ คุณสามารถสแกนรหัส QR ด้วย iPhone ของคุณเพื่อดำเนินการตรวจสอบสิทธิ์ให้เสร็จสิ้น
วิธีการเข้าสู่ระบบ Passkeys ของ Apple จะใช้งานได้ตั้งแต่ iOS 16, iPadOS 16 และ macOS Ventura จะปกป้องผู้ใช้จากการโจมตีแบบฟิชชิ่งด้วยการกำจัดการใช้รหัสผ่าน
เนื่องจากเทคโนโลยีนี้ยังอยู่ในช่วงเริ่มต้น จึงไม่น่าเป็นไปได้ที่เว็บไซต์และแอพจะบังคับให้ผู้ใช้ใช้รหัสผ่านทันที พวกเขาจะถูกใช้ควบคู่ไปกับรหัสผ่านในตอนแรก แต่จะถูกผูกไว้กับกระแสหลักในอนาคต
คีย์ความปลอดภัยของฮาร์ดแวร์คุ้มค่าหรือไม่
คีย์ความปลอดภัยของฮาร์ดแวร์ไม่สมบูรณ์แบบ ไม่ใช่ทุกไซต์ที่รองรับ และตั้งค่าได้ยาก นอกจากนี้ยังไม่เหมาะสำหรับผู้ใช้ที่มักจะทำของหาย
แต่คีย์ความปลอดภัยยังคงปลอดภัยกว่าวิธีการ MFA แบบเดิม รหัสการกู้คืนทาง SMS มีแนวโน้มที่จะถูกโจมตีด้วยการตอกย้ำ SIM ในขณะที่แอพตรวจสอบความถูกต้องมีปัญหาของตัวเอง คีย์ความปลอดภัยที่ใช้ฮาร์ดแวร์นั้นใช้งานง่ายกว่ามากและให้ความปลอดภัยที่ดีกว่าเมื่อเปรียบเทียบ
เราขอแนะนำให้ใช้คีย์ความปลอดภัยทางกายภาพอย่างน้อยสองคีย์ หนึ่งสำหรับใช้ประจำวันและคีย์สำรองที่คุณสามารถใช้ได้ในกรณีที่คุณทำคีย์ประจำวันของคุณหาย
ไม่พบระบบปฏิบัติการ windows 7