Вот почему я использую ключ безопасности: для защиты моих самых важных учетных записей

^{Оригинал на Digvijay Kumar}

Только успешная хакерская атака может привести к потере всего — ваших данных, вашей учетной записи и вашего спокойствия. Вот почему я отказался от текстовых SMS и кодов сертификации и переключился на более безопасную альтернативу.

Быстрые и легкие журналы

Переход на ключ безопасности полностью изменил то, как я попал в систему, намного быстрее и проще. Двухфакторная аутентификация аутентификации (2FA) была настолько раздражающей. Мне пришлось забрать свой телефон, найти текстовый код (или открыть любое приложение для аутентификации) и ввести шесть -дигитный код до истечения срока его действия. Но теперь, с помощью ключа безопасности, все это уже в прошлом.

Теперь я просто подключаюсь к своему компьютеру или присоединяюсь к беспроводной связи через NFC (почти полевой связи), чтобы проверить мою запись. Это чрезвычайно безопасно и молния, поэтому я больше не жду поздних SMS, и я не волнуюсь, что я введу не тот код. Просто быстрое прикосновение или нажмите, и я внутри. Я даже настроил его на несколько учетных записей: электронная почта, Instagram, X и многое другое. Это как ключ, который разблокирует все мои цифровые двери.

Самый безопасный метод для 2FA

Две -факторная аутентификация (2FA) добавляет дополнительный уровень безопасности в вашу учетную запись, хотя не все параметры 2FA одинаковы. SMS -коды могут быть захвачены, и сертифицирующие приложения (хотя и более безопасные) по -прежнему полагаются на программное обеспечение, которое может быть скомпрометировано, если ваш телефон потерян, украден или взломан.

Тем не менее, ключи безопасности используют серьезное шифрование и общаются только с законными веб -сайтами. Созданные на основе стандартов FIDO U2F и FIDO2, они используют криптографию, чтобы убедиться, что вы входите на реальный сайт, а не поддельный, предназначенный для кражи вашей информации. Если хакер обманывает вас страницей фальшивой журнала, ваш ключ не отреагирует. Этот уровень защиты от фишинга нельзя сравнивать с любым другим методом 2FA.

Значительные имена, такие как Facebook, X и Microsoft, массово используют ключи безопасностиS Apple уже поддерживает их для Apple ID и двухфакторной аутентификации, и Google использует их для защиты учетных записей сотрудников. Эксперты и организации по кибербезопасности, такие как NIST и Enisa, называют ключами физической безопасности золотым стандартом для защиты счетов.

Возможно, я не является большой целью, но знание, которые я использую ту же защиту, которую профессионалы в области кибербезопасности доверяют, дают мне реальное спокойствие.

Работает офлайн — телефон не требуется

Другая вещь, которая мне нравится в ключе безопасности, это то, что он работает полностью в автономном режиме — не требуется телефонS Даже если мой телефон потерян или украден, я продолжаю иметь доступ ко всему, потому что ключ не связан с ним. Я помню, как однажды, когда я путешествовал, батарея моего телефона была истощена. С обычным 2FA я был бы заблокирован, но с ключом безопасности это больше не проблема. Ему не нужен сигнал или интернет, чтобы выполнять свою работу.

Пока у меня есть ключ, я могу войти в систему с любого устройства, будь я много миль над землей и использовать самолет Wi-Fi или ходить посреди ниоткуда без диапазона. Это лучшая резервная копия для безопасности везде и в любое время. Нет никаких приложений для установки, нет кодов для обработки, и нет никаких батарей, о которых нужно беспокоиться. Ключ безопасности заботится обо всем.

Защищает от фишинговой мошенничества

Фишинговые электронные письма и поддельные страницы регистрации находятся везде, и даже интеллектуальные пользователи иногда вводят в заблуждение. С регулярной двухфакторной аутентификацией, если вы введете свой код на поддельном сайте, злоумышленник может использовать его немедленно. Тем не менее, ключи безопасности предназначены для предотвращения этого кошмарного сценария. Они используют функцию под названием «Происхождение», что означает, что они работают только с законными веб -сайтами. Так что, если я подключаю свой ключ к фальшивому сайту, позирующему для моего банка, он не сработает, поскольку ключ знает, что что -то не так, и отказывается входить в этот сайт.

Крупные компании приняли защитные ключи, чтобы остановить фишинг, с большим успехом сНапример, по словам Кребса о безопасности, компания Google заставила всех сотрудников их использовать, и с тех пор в официальных счетах не было инцидента с фишингом. Cloudflare, еще одна крупная технологическая компания, столкнулась с продвинутой фишинговой атакой, которая заманила некоторых сотрудников, но злоумышленники не могли получить доступ к учетным записям, потому что ключи безопасности их заблокировали.

Эти примеры реальной жизни повышают мою уверенность. Если простой ключ в 25 долларов, такой как USB-C Yubikey, может блокировать фишинговые атаки, о которых беспокоятся даже крупные технологические компании, этого достаточно, чтобы защитить меня от ежедневных мошенничества. Использование ключа похоже на фишинговую щит, который всегда включен. Я чувствую себя намного более безопасным, когда захожу в конфиденциальные учетные записи, такие как электронная почта или онлайн -банкинг, где ошибка фишинга может быть большой проблемой.

Иммунитет против угроз замены SIM -карт

В дополнение к фишингу ключи безопасности также защищают меня от атак смены SIM -карт. В целом, замена SIM -карт выполняется, когда ваш мошенник обманывает вашего мобильного оператора, чтобы перенести ваш номер на свою SIM -карту. После того, как у них будет ваш номер, они могут захватить ваши SMS -коды и вызовы, что дает им доступ к учетным записям, которые используют 2FA через SMS -сообщения.

Были некоторые случаи, такие как те, в которых учетная запись генерального директора Twitter Jack Dorsie была взломана заменой SIM -карты. Некоторые инвесторы криптовалюты также потеряли большие суммы после того, как их телефонные номера были украдены. Когда я услышал эти истории, я дрожал — стало ясно, что безопасность на основе SMS была не так безопасна, как я думал некоторое время назад.

Тем не менее, ключи безопасности полностью иммунизированы от замены SIM -карт. Поскольку мой ключ не подключен к моему номеру телефона и мобильному оператору, хакеру нечего перенаправить. Мошенник не может вызвать моего поставщика и перенести мой ключ, как это может сделать с SIM -картой. Они должны буквально украсть устройство, и даже тогда им понадобится мой пароль или PIN -код на ключе.

Вот почему эксперты по кибербезопасности говорят, что лучший способ справиться с телефонными атаками — это не полагаться на ваш телефон. И ключ безопасности делает именно это.