De bästa säkerhetsnycklarna för hårdvara 2023

Vad du ska leta efter i en Säkerhetsnyckel för maskinvara 2023

Om du har varit på internet har du förmodligen hört talas om tvåfaktorsautentisering, vanligtvis förkortad som 2FA. Vanligtvis innebär 2FA att du får en kod som du måste infoga efter att du har skrivit in ditt lösenord korrekt. Du kan få den här koden antingen via ett SMS, ett e-postmeddelande eller en autentiseringsapp.

Dessa lösningar kan dock ha problem, särskilt eftersom SMS-meddelanden kan fångas upp genom SIM-bytesattacker, e-postmeddelanden kan brytas in med social ingenjörskonst och autentiseringsappar förlorar sitt värde om din telefon blir stulen eller om du glömmer den någonstans.

Det är här som säkerhetsnycklar kommer in. Att använda Multi-Factor Authentication, eller MFA för kort, innebär att man använder mer än bara en autentiseringsvektor, så 2FA är en del av MFA.

När fysiska säkerhetsnycklar lyser är att de inte har de problem som nämnts ovan angående avlyssning eller inbrott. Naturligtvis kan de stjälas, men vissa nycklar har biometri i sig eller kräver en annan PIN-kod, vilket gör det till en riktig MFA-nyckel så att även om den är stulen kan folk inte hacka sig in på dina konton.

Så vad ska du leta efter när du väljer en säkerhetsnyckel för hårdvara? I första hand vill du ha en nyckel som stöder samma protokoll som dina konton använder. Om du till exempel planerar att säkra dina Twitter-, Google- och Facebook-konton behöver du ett som är kompatibelt med dem.

RELATERATU2F förklarat: Hur Google och andra företag skapar en universell säkerhetstoken

För närvarande heter den mest populära formen av autentisering FIDO2 och stöds nästan universellt. Det finns också FIDO U2F, en tidigare version av FIDO2, och de flesta enheter som stöder FIDO2 stöder vanligtvis också FIDO U2F. Bakåtkompatibilitet är en bra sak att ha.

Sedan finns det ytterligare funktioner som en hårdvarusäkerhetsnyckel kan tillhandahålla, till exempel One-Time Passwords (OTP) genom ett protokoll som kallas OATH TOTP eller Yubico OTP. Det finns också OpenPGP, som krypterar e-postmeddelanden och bara låter dig avkryptera dem om du har rätt OpenPGP-nyckel, vilket lägger till ytterligare ett lager för att skydda e-postmeddelanden.

Vad du ska välja exakt beror på dina behov. Om du inte behöver OTP:er eller krypterade e-postmeddelanden, kommer en nyckel som använder FIDO2 med största sannolikhet att täcka 90 %-100 % av de saker du behöver den till.

Det är också viktigt att se till att du får en nyckel som fungerar med de enheter du använder. Om du mest vill ha nyckeln för mobil användning är det rätt väg att skaffa en med NFC. Om du föredrar att inkludera biometri för användning med något som Windows Hello, vill du ha en säkerhetsnyckel med en fingeravtrycksläsare.

Så, låt oss gå in på vad de bästa säkerhetsnycklarna för hårdvara är.

p>

Vanliga frågor

Varför ska jag använda en hårdvarusäkerhetsnyckel? – Säkerhetsnycklar för maskinvara erbjuder några av de bästa enhetssäkerheterna på grund av något som kallas “besittningsfaktorn.” Detta innebär att medlet för åtkomst till en enhet eller tjänst endast är i din ägo, inte anförtros till en tredje part. Ska jag använda en hårdvarusäkerhetsnyckel över 2FA? + Tvåfaktorsautentisering har sin plats, men den förlitar sig fortfarande på en tredje part för åtkomst och kan brytas. En hårdvarusäkerhetsnyckel har potential att ge bättre säkerhet för dina enheter och konton, och innehåller ofta även ett 2FA-alternativ om du skulle behöva det. Vilka är säkerhetsnyckelcertifieringarna? + Säkerhetsnyckelcertifieringar är en rad säkerhetsnivåer som visar hur säker en enhet är. Denna EAL (Evaluation Assurance Level) är baserad på ett Common Criteria-säkerhetstest, en standard för digitala säkerhetsverktyg. De går från det minst säkra, EAL 1, till det säkraste, EAL7. Vad gör jag om jag tappar bort min säkerhetsnyckel för hårdvara? + De flesta hårdvarusäkerhetsnycklar uppmanar dig att ställa in återställningsmetoder i händelse av förlust eller fel. Det kan till exempel vara genom en medföljande app. Du bör alltid ställa in dessa metoder innan du börjar säkra enheter med din nyckel. Om du inte gjorde det måste du ta bort nyckeln som en autentiseringsenhet på dina konton.

Bästa övergripande säkerhetsnyckel: Yubico FIDO säkerhetsnyckel NFC

Yubico

Proffs

• ✓ Prisvärt men ändå har alla säkerhetsfunktioner de flesta behöver
• ✓ Har FIDO U2F och FIDO 2 som används av de flesta av de stora namnen
• ✓ Protokollstöd för WebAuthn, CTAP 1, CTAP 2, U2F
• ✓ Inkluderar NFC

Nackdelar

• ✗ Har inte stöd för mer avancerade protokoll

Yubico Security Key NFC lyckas balansera alla viktiga bitar när det kommer till en säkerhetsnyckel. Det kostar inte för mycket, det fungerar med både datorer och mobila enheter via NFC, och det stöder de flesta MFA-system. Det finns till och med en USB-C-version för dem som behöver det.

När det gäller protokollstöd kan den hantera FIDO U2F och FIDO2, som båda stöds av Google, Twitter och Microsoft, och en mängd olika lösenordshanterare. Det är relativt enkelt att dubbelkolla vad det fungerar med innan du hoppar in genom att kolla en databas eller Googla om webbplatsen eller tjänsten du vill använda stöder dem.

Den enda verkliga nackdelen är att det gör det’ inte ha det bredare stödet för andra säkerhetsnycklar på den här listan. Visst, de flesta kommer sannolikt inte att behöva dessa funktioner, eftersom FIDO-protokollen kommer att täcka de mest populära webbplatserna. I utbyte mot mindre avancerat protokollstöd får du nyckeln billigare, och det är en rimlig kompromiss för de flesta.

Den här nyckeln är både kross- och vattentålig, så den går inte sönder lätt.

Bästa övergripande säkerhetsnyckel

Yubico Security Key NFC

Yubicos prisvärda säkerhetsnyckel utbyter bredare protokollstöd till ett lägre pris. Dess protokoll som stöds används av de flesta webbplatser, programvara och tjänster, så det är en bra avvägning för denna utmärkta säkerhetsnyckel.

Amazon

25,00 $
 

Bästa premiumsäkerhetsnyckel: YubiKey 5 NFC USB-A

Yubico

Proffs

• ✓ Brett utbud av protokollstöd
• ✓ Flera portversioner tillgängliga
• ✓ IP67-klassad och utan rörliga delar gör den mycket robust

Nackdelar

• ✗ Dyrt för dem som inte behöver de tillagda funktionerna

Där YubiKey 5 NFC lyser finns nästan universellt protokollstöd, vilket innebär att du sannolikt inte kommer att hitta en webbplats eller tjänst som inte fungerar med den på något sätt. Denna säkerhetsnyckel är väl lämpad för dem som har en tendens att hantera tung säkerhet och därför behöver en heltäckande nyckel.

Utöver det finns det också några mer avancerade funktioner som du kan komma åt genom att använda appen, såsom OpenPGP, en säker signatur för autentisering av kommunikation och en avancerad form av ett engångslösenord. Med YubiKey 5 kan du skicka ett krypterat e-postmeddelande via ProtonMail med PGP—men istället för att lita på en offentlig nyckel kan du använda hårdvarunyckeln istället.

Förutom det har den ett intressant ‘statiskt lösenord’ funktion som i huvudsak fungerar som ett automatiskt komplettering när du trycker på knappen på YubiKey 5. Du kan bara skriva in en bråkdel av ett 32-teckens lösenord i en textruta och låta YubiKey göra resten av jobbet åt dig.< /p>

De enda verkliga nackdelarna med YubiKey 5 är dess pris och att den kan vara lite kräsen att använda på mobilen. Det högre priset är vettigt med tanke på det större antalet inkluderade funktioner.

Problem med att använda nyckeln på mobila enheter beror på hur appar och webbläsare fungerar på mobilen. Det är lätt att använda nyckeln på en stationär webbläsare och det fungerar ganska bra i en mobil webbläsare också. Men många mobilappar tvingar dig att infoga dina lösenord i en app istället för en webbläsare, och det kan orsaka vissa problem. Detta är dock inte bara ett problem med YubiKey 5.

Obs: Om du’är en iPhone-användare och vill ha en YubiKey 5 , det finns en specifik säkerhetsnyckel för dig som heter  YubiKey 5Ci. Den har både USB-C och Lightning-kontakter, så att du kan använda den på alla dina Apple-enheter.

Bästa premiumsäkerhetsnyckel

YubiKey 5 NFC USB-A

YubiKey 5 tillhandahåller de mest omfattande protokollen  av någon säkerhetsnyckel där ute, samt några utmärkta ytterligare funktioner för dem som är säkerhetsmedvetna.

Amazon

50,00 USD
 

Bästa säkerhetsnyckeln för bioautentisering: Kensington VeriMark

Kensington

Proffs

• ✓ Utmärkt fingeravtrycksläsare
• ✓ Stöd för de flesta populära formerna av MFA
• ✓ Liten och bärbar

Nackdelar

• ✗ Användning på icke-Windows-plattformar kan vara svårt
• ✗ Brist på NFC

En sak som saknas från YubiKeys som vissa kanske tycker är viktig är en fingeravtrycksläsare. Även om det kan verka som om knappen på YubiKey är en biometrisk, kontrollerar den faktiskt bara om en människa trycker på knappen, snarare än någon skadlig programvara. Kort sagt, det liknar reCAPTCHA som du behöver göra för att bevisa att du inte är en bot.

Kensington VeriMark är dock annorlunda. Med en längd på knappt en tum fungerar VeriMark i princip som en fingeravtrycksnyckel för din bärbara dator, och det finns till och med en version som är gjord speciellt för läsning av fingeravtryck på skrivbordet.

VeriMarks design får den att se ut som nyckeln är tänkt att sitta kvar istället för att bäras runt. Den har dock en keps och kan överleva fint i fickan eller på en nyckelring.

När det kommer till protokoll så stöder den FIDO2, och du bör kunna använda den på de flesta tjänster och appar. Den kan också användas för Windows Hej—i själva verket verkar den vara gjord för Windows-operativsystemet, med tanke på att VeriMark kan vara lite svårt att få att fungera på Linux och Mac. Instruktionerna är också ganska grova runt kanterna, vilket kan avskräcka de mindre tekniskt kunniga.

När det gäller säkerhet sparas inte dina fullständiga fingeravtryck i enhetens minne. Istället skapar Kensington VeriMark en mall för ditt fingeravtryck och försöker matcha det. Vad som är särskilt imponerande är att det verkar fungera från vilken vinkel som helst, så Kensington gjorde verkligen ett bra jobb med både sensorn och dess interna säkerhet.

Den största nackdelen med VeriMark är bristen på NFC , vilket gör att många iPhone-användare är utom räckhåll om du inte väljer skrivbordsversionen med en USB-kabel. Men om du gör det måste du förmodligen använda en Lightning-till-USB-adapter, och det lägger till en massa onödiga steg.

Ett annat problem är att det är lite på den dyra sidan och kostar knappt 60 dollar. Även om det finns en version för engångs-PC för under 40 USD, är det ett högt pris för något kopplat till en enhet. Vi tycker att det är bättre att spendera de extra pengarna och kunna flytta runt med dem.

Bästa säkerheten för bioautentisering

Kensington VeriMark Guard

VeriMark erbjuder den bästa balansen mellan protokollstöd, kostnad och viktigast av allt, fingeravtrycksskanning som fungerar från nästan vilken vinkel som helst.

Amazon

47,13 USD
54,99 USD Spara 14 %

Lenovo

59,99 USD
 

Bästa nyckel & Lösenordshanterarens kombination: OnlyKey

OnlyKey

Proffs

• ✓ Kan kringgå keyloggers
• ✓ Har en självförstörande nödkod
• ✓ Brett protokollstöd

Nackdelar

• ✗ Användargränssnittet kan vara lite trubbigt
• ✗ Bulkigare än andra säkerhetsnycklar
• ✗ Brist på NFC

CryptoTrust OnlyKey är lite unik bland säkerhetsnycklar eftersom den inkluderar en lösenordshanterare som en del av nyckeln. Det är bra eftersom det kringgår möjligheten för en keylogger att få tillgång till ditt lösenord eftersom du matar in tecknen för lösenordet på själva säkerhetsnyckeln.

Det har gjorts ännu enklare eftersom du bara behöver trycka på en av de sex tangenterna på OnlyKey för att mata in lösenordet i ett textfält. Utöver det kan du göra både långa och korta tryck för varje knapp, så att du kan lagra upp till 12 olika lösenord på den.

Om det inte räckte kan du skydda varje lösenord ännu mer med en extra PIN-kod, vilket gör OnlyKey till en av de få, om inte den enda, säkerhetsnyckeln som helt innehåller trefaktorsautentisering.

När det gäller dess 2FA-stöd kan den hantera TOTP, Yubico OTP och FIDO 2 U2F, som bör täcka de flesta webbplatser och appar där ute, samt erbjuda lite framtidssäkring. Det finns också en självförstörande kod som du kan ställa in. Tyvärr får koden den inte att explodera, men den raderar OnlyKey helt.

Tyvärr har det en betydande nackdel, vilket är att gränssnittet är väldigt klumpigt. Det betyder att de som inte är särskilt tekniskt kunniga kan ha svårt att använda det och ställa in allt. Även om det kan skjuta upp en del, kompenserar fördelarna och unika egenskaperna hos OnlyKey för eventuellt extra krångel du behöver gå igenom.

OnlyKey saknar också NFC och Bluetooth, och är lite mer skrymmande än de andra valen på den här listan. Dessa är inte nödvändigtvis deal-breakers, men det är något att överväga.

Best Key & Lösenordshanterarens kombination

CryptoTrust OnlyKey

OnlyKey är unik genom att den kan hantera trefaktorsautentisering helt internt genom sin inbyggda lösenordshanterare. Även om det är lite skrymmande och gränssnittet är klumpigt, är det fortfarande en utmärkt säkerhetsnyckel.

Amazon

58,99 $
 

Bästa säkerhetsnyckel med öppen källkod: Nitrokey 3A NFC

Nitrokey

Proffs

• ✓ NFC för fjärrsäkerhet
• ✓ Brett utbud av säkerhetsprotokoll
• ✓ Helt öppen källkod
• ✓ Flera avancerade funktioner och verktyg

Nackdelar

• ✗ Ganska dyrt

Att välja att använda en säkerhetsnyckel för hårdvara med öppen källkod har flera attraktiva fördelar, inte minst är möjligheten att se källkoden för att säkerställa att du är nöjd med vad som händer under huven. Nitrokey 3A är inte bara helt öppen källkod, utan också fullpackad med avancerade funktioner som ofta bara finns i proprietära säkerhetsnycklar.

RELATERATVad är programvara med öppen källkod och varför spelar det någon roll?

Nitrokey 3 stöder en mängd olika säkerhetsprotokoll, inklusive FIDO2, WebAuthn, GnuPG, OpenPGP och den äldre FIDO U2F. Det betyder att den täcker de flesta tjänster som kan behöva säkras, inklusive surfning och e-post.

Förutom de viktigaste säkerhetsprotokollen kan du också komma åt engångslösenord (OTP), tvåfaktorsautentisering (2FA) och en inbyggd lösenordshanterare. Alla dessa kommer inte att vara tillgängliga direkt, men de kan enkelt läggas till med en enkel firmwareuppdatering.

Till skillnad från tidigare versioner av Nitrokey får du också NFC. Det betyder att du kan använda den för att säkra mobila enheter utan att använda en USB-A till USB-C/Lightning-portadapter. Tillägget av NFC, såväl som hårdvarupekknappen, pressar upp priset närmare priset för några av premium Yubikeys på den här listan, men det finns icke-NFC-versioner tillgängliga om du inte behöver fjärråtkomst.< /p>

Om öppen källkod är viktigt för dig i en hårdvarusäkerhetsnyckel, och du inte har något emot att betala lite mer för dessa avancerade funktioner, är Nitrokey 3 ett lysande val för att säkra dina stationära och mobila enheter.

Bästa säkerhetsnyckeln med öppen källkod

Nitrokey 3A NFC

En briljant säkerhetsnyckel för hårdvara med öppen källkod som erbjuder ett brett utbud av säkerhetsalternativ, avancerade funktioner och fjärråtkomst via NFC. Om du vill ha öppen källkod kan du inte göra mycket bättre än så här.

Nitrokey

LÄS NÄSTA

• › Du kan nu skydda ditt Apple-konto med maskinvaruknappar
• › 6 bästa gratis e-postkonton, rankade
• › iOS 16.3 låter dig låsa ditt Apple-ID med en fysisk nyckel
• › Så här ändrar du din ålder på TikTok
• › Så här skärminspelning på iPhone
• › PSA: Du kan e-posta böcker och dokument till din Kindle
• › Denna enorma böjda ultravida bildskärm från LG kostar 337 $ idag
• › Du behöver en “Idéhink”