خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا باید کلید امنیتی USB، بلوتوث یا NFC بخرید؟ اینجا بهترین گزینه است

ارشیا یوسفی ادیب ۲ آبان, ۱۴۰۳ 5 min read

استفاده از کلید امنیتی کامپیوتر بهترین راه برای احراز هویت شما است، اما همه کلیدهای امنیتی یکسان ایجاد نمی شوند. کلیدهای امنیتی USB، NFC و بلوتوث همگی مزایا و معایب خود را دارند.

استفاده از کلید امنیتی کامپیوتر بهترین راه برای احراز هویت شما است، اما همه کلیدهای امنیتی یکسان ایجاد نمی شوند. کلیدهای امنیتی USB، NFC و بلوتوث همگی مزایا و معایب خود را دارند.

کلید امنیتی چیست؟

ممکن است استفاده از یک کلید فیزیکی برای ورود به دستگاه یا دسترسی به یک برنامه بسیار عجیب به نظر برسد، اما این دقیقا همان چیزی است که کلید امنیتی است. کلیدهای امنیتی رایانه کلیدهایی به اندازه جیبی هستند که خدمات رمزگذاری، احراز هویت و مجوز را ارائه می دهند. پس از ورود به حساب کاربری با نام کاربری و رمز عبور خود، از امنیت برای احراز هویت چند عاملی استفاده خواهید کرد.

ویژگی

FIDO U2F

FIDO2 (WebAuthn + CTAP)

نوع احراز هویت

احراز هویت مرحله دوم (به رمز عبور + کلید امنیتی نیاز دارد)

احراز هویت بدون رمز عبور (از لاگین های فاکتور دوم و بدون رمز عبور پشتیبانی می کند)

مورد استفاده اولیه

افزایش امنیت با افزودن یک لایه اضافی (2FA)

ورود بدون رمز عبور، احراز هویت چند عاملی قوی، و امنیت پیشرفته در چندین دستگاه

روش رمزنگاری

رمزنگاری کلید عمومی با ECC (NIST P-256)

رمزنگاری کلید عمومی با ECC (NIST P-256) یا RSA (2048 بیت یا بیشتر)

عملکرد هش

SHA-256

SHA-256

رمزگذاری

در درجه اول از ECC برای امضای چالش ها استفاده می کند

از ECC/RSA برای چالش‌های امضا و AES برای رمزگذاری ارتباطات (در برخی از پیاده‌سازی‌ها) استفاده می‌کند.

تصدیق دستگاه

به صراحت پشتیبانی نمی شود

مطلب مرتبط:   مگا در مقابل گوگل درایو: ایمن ترین گزینه ذخیره سازی ابری چیست؟

برای اثبات اصالت دستگاه پشتیبانی می شود

پروتکل های پشتیبانی شده

FIDO U2F

FIDO2 (WebAuthn برای مرورگرها، CTAP برای احراز هویت)

سازگاری به عقب

N/A

سازگار با کلیدهای FIDO U2F

جریان احراز هویت

چالش-پاسخ (چالش را با کلید خصوصی امضا می کند)

چالش-پاسخ (پشتیبانی از چالش-پاسخ و تأیید)

دستگاه های پشتیبانی شده

در درجه اول مرورگرهای دسکتاپ و برخی از دستگاه های تلفن همراه

طیف گسترده ای از مرورگرها، دستگاه های تلفن همراه، سیستم عامل ها و برنامه های کاربردی

مزایای امنیتی

محافظت در برابر حملات فیشینگ و انسان در میانه

محافظت در برابر فیشینگ، انسان در وسط، و سرقت اعتبار؛ از تأیید دستگاه پشتیبانی می کند

کلیدهای امنیتی تا حدی امن هستند زیرا از فناوری Fast Identity Online (FIDO) استفاده می کنند. FIDO مجموعه ای از پروتکل هایی است که برای کار با رمزهای عبور در حین احراز هویت طراحی شده است. با FIDO، نیازی به به خاطر سپردن ده ها کلمه عبور یا حتی استفاده از یک مدیر رمز عبور برای ورود به سیستم ندارید. با احراز هویت بدون رمز عبور، فقط باید کلید امنیتی خود را برای احراز هویت وارد کرده و فشار دهید.

همه پروتکل های FIDO از رمزنگاری کلید عمومی برای احراز هویت استفاده می کنند. این نوع رمزگذاری از دو کلید برای محافظت از داده ها استفاده می کند: یک کلید عمومی و یک کلید خصوصی. کلید خصوصی شما اطلاعات را رمزگشایی می کند و به اشتراک گذاشته نمی شود.

متأسفانه، نمی‌توان از کلیدهای امنیتی فیزیکی برای احراز هویت هر حساب استفاده کرد. اگرچه این فناوری از سال 2008 وجود داشته است، اما همچنان به آرامی در حال استفاده است.

مطلب مرتبط:   بهترین نرم افزار رمزگذاری چیست؟

سه نوع کلید امنیتی وجود دارد. در حالی که هر نوع کلید به طور باورنکردنی ایمن است، برخی از آنها امنیت بیشتری نسبت به بقیه دارند.

USB

کلید امنیتی فیزیکی در رایانه درج شد.

کلید امنیتی USB ایمن‌ترین کلید در بین انواع کلیدها است. با قرار دادن فیزیکی در رایانه، احتمال کمتری وجود دارد که داده های ارسال شده توسط شخصی که به شبکه شما گوش می دهد رهگیری شود. همانطور که گفته شد، حتی اگر یک ویزور سایبری بتواند داده‌هایی را که توسط کلید فیزیکی شما ارسال می‌شود جمع‌آوری کند، همچنان باید کار پر زحمت رمزگشایی آن داده‌ها را انجام دهند. اجبار وحشیانه یک کلید امنیتی USB منطبق با FIDO بسته به طول کلید، به معنای واقعی کلمه ممکن است یک ابد طول بکشد.

NFC

کلید امنیتی کامپیوتر فعال NFC.

NFC مخفف ارتباطات میدان نزدیک است. اگرچه ممکن است هرگز نام NFC را نشنیده باشید، اما هر زمان که برای پرداخت با کارت اعتباری یا تلفن خود ضربه بزنید، از آن استفاده می کنید. همین فناوری در کلیدهای امنیتی رایانه نیز یافت می شود. برای اینکه فناوری NFC کار کند، باید حدود دو اینچ از دستگاهی که می‌خواهید با آن ارتباط برقرار کنید فاصله داشته باشید. این بدان معناست که برای گرفتن سیگنال، یک مداخله گر باید از نزدیک به شما نزدیک باشد.

در حالی که این خیلی امکان پذیر نیست، امکان پذیر است. با این حال، به یاد داشته باشید که کلیدهای امنیتی سازگار با FIDO از رمزگذاری بسیار قوی استفاده می کنند، بنابراین حتی اگر این داده ها رهگیری شوند، باز هم باید رمزگشایی شوند. اگر کلید خصوصی به خطر بیفتد، پروتکل NFC جعل هویت کاربر را با الزام هر دو طرف به تأیید هویت قبل از ارسال اطلاعات حساس دشوار می کند، در حالی که رمزگذاری کلید امنیتی فیزیکی احتمال نقض داده های شما را بسیار بعید می کند.

مطلب مرتبط:   آیا داده ها در Cloud Secure ذخیره می شوند؟

در حالی که کلیدهای امنیتی سخت افزاری NFC فوق العاده ایمن هستند، خبر خوب این است که اکثر کلیدهای امنیتی مجهز به NFC اتصال USB را نیز فراهم می کنند.

بلوتوث

دستی که تلفنی با نماد Wi-Fi 2.4 گیگاهرتز گرفته است و دست دیگری که تلفنی با نماد بلوتوث در دست دارد.

ما هنگام اشتراک گذاری فایل ها و اتصال به بلندگوها از بلوتوث استفاده می کنیم و اکنون می توانیم هنگام احراز هویت با کلید امنیتی از آن استفاده کنیم. در نگاه اول، بلوتوث ممکن است ناامن به نظر برسد، زیرا شعاع پخش آن 33 فوت است. در حالی که این امر خطر بسیار کم حملات انسان در وسط را ایجاد می کند، احتمال رهگیری اطلاعات شما بسیار کم است. کلید امنیتی سخت‌افزاری شما از مکانیسم جفت‌سازی ایمن بلوتوث استفاده می‌کند که برای مقابله با حملات انسان در وسط طراحی شده است که مکانیسم‌های جفت‌سازی قدیمی را در برابر چنین حمله‌ای آسیب‌پذیر می‌کند.

حتی اگر هکری از شانس ها سرپیچی کند و کلید خصوصی شما را رهگیری کند، قدرت محاسباتی فعلی رمزگشایی را غیرممکن می کند. هکرها می‌توانند هر چیزی را که می‌خواهند رهگیری کنند، اما داده‌هایی که جمع‌آوری می‌کنند، اگر نتوانند رمز را باز کنند، مفید نخواهد بود.

در حالی که هر نوع کلید امنیتی مزایا و معایب خود را دارد، مهم است که به یاد داشته باشید که هر نوع به طور باورنکردنی ایمن است. استفاده از هر یک از این کلیدها تضمین می کند که اطلاعات شما ایمن نگه داشته می شود—مگر اینکه، البته، کلید خود را گم کنید.

Tags: