Què són les claus de seguretat, com funcionen i quina és la millor per comprar?

Per què es pot confiar?

- Amb tot el que es pot accedir en línia i ser accessible, fins i tot els nostres comptes i dades més privats i sensibles. autenticació de dos factors (també conegut com 2FA) és més important que mai. Si no n’heu utilitzat mai cap, també pot ser prudent invertir en una clau de seguretat de maquinari per afegir més protecció.



Quan 2FA estigui activat i intenteu iniciar la sessió en un compte, com ara Twitter o Facebook, s'enviarà un codi temporal al vostre telèfon. Cal que introduïu aquest codi per iniciar la sessió al vostre compte.

Com que només heu de tenir accés tant al vostre telèfon / codi (un factor) com a les vostres credencials d’inici de sessió (el segon factor), dos factors comproven essencialment la vostra identitat i us asseguren que només inicieu la sessió al vostre compte.





Hi ha desavantatges de l’autenticació de dos factors. Si perdeu el telèfon o si un pirata informàtic li ha canviat la targeta SIM o d’alguna manera ha accedit al vostre dispositiu, l’ha incomplert, evidentment podran recuperar el vostre codi i, potencialment, utilitzar-lo per piratejar el vostre compte (sobretot si també saben les vostres credencials d’inici de sessió). Per sort, aquí és on les claus de maquinari són útils.

  • Què són els robocalls i com es pot aturar?
Yubikey Quines són les claus de seguretat del maquinari com funcionen i quina és la millor imatge 5

Què és una clau de seguretat de maquinari?

Les claus de seguretat del maquinari (també anomenades claus de seguretat, claus U2F o claus de seguretat físiques) afegeixen una capa de seguretat addicional als vostres comptes en línia. Protegeixen contra els robots automatitzats i els atacs específics mitjançant l'aprofitament de la criptografia per verificar la vostra identitat i l'URL d'una pàgina d'inici de sessió. Per tant, també són resistents a la pesca (phishing), ja que poden determinar si voleu iniciar la sessió en un servei legítim.



Les claus de seguretat es connecten al dispositiu mitjançant USB-A, USB-C, Lightning, NFC i Bluetooth, i són prou portàtils per transportar-les en un clauer. La majoria d'ells utilitzen un estàndard d'autenticació obert, anomenat FIDO U2F (o l'estàndard FIDO2 millorat), i fins i tot alguns inclouen maquinari dissenyat per resistir atacs físics destinats a extreure el firmware i el material de la mateixa clau.

Les claus de seguretat del maquinari les fabriquen diversos fabricants i funcionen amb els navegadors web més populars, a més de centenars d’aplicacions i serveis en línia. Fins i tot us poden ajudar a iniciar la sessió a la vostra estació de treball. En general, no són difícils d’utilitzar i són relativament econòmics. I la resta de formes d’autenticació de dos factors (textos, aplicacions d’autenticació i notificacions) no ofereixen el mateix nivell de protecció.

Tetis Quines són les claus de seguretat del maquinari com funcionen i quina és la millor imatge 3

Com funcionen les claus de seguretat?

Podeu utilitzar una única clau de seguretat de maquinari per a tants comptes com vulgueu. Normalment, inseriu la clau de seguretat al dispositiu (o la connecteu sense fils) i premeu un botó de la mateixa clau. El navegador o l'aplicació presentarà un problema amb la clau de seguretat. Signarà criptogràficament aquest repte, verificant la vostra identitat i qualsevol cosa que vulgueu accedir.



L’explicació tècnica

  1. La clau de seguretat del maquinari generarà aleatòriament un parell de claus públiques i privades.
  2. La clau privada mai no deixa la clau de seguretat del maquinari.
  3. Però la clau pública s’enviarà a un servidor.
  4. La vostra clau de seguretat de maquinari també enviarà un número aleatori (anomenat nonce), que s’utilitza per generar les vostres claus, així com un altre número (anomenat suma de comprovació), que serveix per identificar la vostra clau de seguretat de maquinari específica.
  5. Quan introduïu les vostres credencials d'inici de sessió en un compte en línia, el servidor us enviarà aquesta suma i la suma de comprovació a la vostra clau de seguretat del maquinari juntament amb un número diferent.
  6. La clau física del maquinari utilitzarà el nonce i la suma de comprovació per regenerar la seva clau privada i, a continuació, signarà el número que li ha enviat el servidor, que en última instància verifica i desbloqueja el vostre compte en línia amb la vostra clau pública.

Tot això sona complicat. Però passa en segon pla sense cap aportació vostra, a part d’inserir la clau de seguretat del maquinari al dispositiu. Les claus de seguretat del maquinari també utilitzen dominis originals de llocs per generar-ne les claus, cosa que significa que no poden ser enganyats per llocs de pesca.

Dispositius i aplicacions compatibles

Molts comptes, aplicacions, serveis i llocs web en línia admeten claus de seguretat de maquinari, inclosos Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, serveis de comptes de Microsoft, Nintendo, Okta i Reddit. La majoria de navegadors web també ho fan, com Google Chrome.

Assegureu-vos de fer la vostra investigació: comproveu si els comptes en línia més utilitzats i fins i tot si els vostres dispositius admeten claus de seguretat abans d’invertir-ne un. Podeu utilitzar les claus de seguretat del maquinari per iniciar la sessió a molts ordinadors i dispositius mòbils, inclosos els Mac, Chromebooks, PC amb Windows 10 i dispositius Android i iOS. L’estàndard FIDO2 d’algunes claus de seguretat també pot funcionar amb el navegador Windows Hello i Microsoft Edge.

Claus de seguretat perdudes o robades

La clau de seguretat del maquinari funciona a més de les credencials d'inici de sessió del compte. Per tant, si algú us roba la clau, no pot accedir als vostres comptes sense conèixer els vostres inicis de sessió. A més, si heu perdut la clau de seguretat, sempre podeu recórrer a un mètode de còpia de seguretat d'autenticació de dos factors. A continuació, podeu accedir al vostre compte en línia, eliminar la clau de seguretat perduda o robada i afegir-ne una altra o continuar utilitzant un mètode de còpia de seguretat.

Yubikey Quines són les claus de seguretat del maquinari com funcionen i quina és la millor imatge 2

Com es configura una clau de seguretat

Totes les claus de seguretat del maquinari solen funcionar de la mateixa manera, tal com hem detallat anteriorment, però la configuració d'aquestes varia segons l'aplicació i el dispositiu. Per fer-vos una idea de com es treballa amb un compte en línia, hem detallat els passos exactes per emparellar una clau de seguretat amb Facebook i iniciar la sessió al vostre compte.

Utilitzar una clau de seguretat de maquinari amb Facebook

  1. Inicieu sessió al vostre compte de Facebook.
  2. Feu clic a la icona del menú desplegable que hi ha a la cantonada i seleccioneu Configuració.
  3. Ara esteu a Configuració general del compte.
  4. Seleccioneu l'enllaç 'Seguretat i inici de sessió' a la barra lateral esquerra.
  5. Desplaceu-vos cap avall fins que vegeu la secció anomenada Autenticació de dos factors.
  6. Feu clic a Edita a l'opció Utilitza autenticació de dos factors.
  7. Feu clic a Comença per configurar un missatge de text o una aplicació d’autenticació.
  8. Torneu a Autenticació de dos factors i desplaceu-vos cap avall fins a Afegir una còpia de seguretat.
  9. Seleccioneu Configuració de l'opció Clau de seguretat.
  10. Introduïu la contrasenya de Facebook i feu clic a Envia.
  11. Connecteu la vostra clau de seguretat (normalment inserint-la al port USB).
  12. Toqueu el botó de la tecla.
  13. Haureu de rebre una finestra emergent de confirmació.
Google Quines són les claus de seguretat del maquinari com funcionen i quina és la millor imatge 4

Quina clau de seguretat de maquinari és la millor?

Hi ha diverses opcions per triar. Yubico, que ajuda a desenvolupar-se, és l'estàndard d'autenticació FIDO U2F, és una de les opcions més populars i té diferents models disponibles. Google ven la seva pròpia clau, anomenada Titan, i inclou una clau de recanvi amb funcionalitat Bluetooth. Altres fabricants de claus de seguretat inclouen Kensington i Thetis.

Aquí teniu la nostra selecció dels millors que podeu comprar:

Articles D'Interès