Pocket-lint stöds av sina läsare. När du köper via länkar på vår webbplats kan vi tjäna en affiliate provision. Läs mer

Denna sida har översatts med AI och maskininlärning.

(Pocket-lint) - Med allt som rör sig online och är tillgängligt - även våra mest privata och känsliga konton och data - är tvåfaktorsautentisering (även känd som 2FA) viktigare än någonsin. Om du aldrig har använt en kan det vara klokt att investera i en hårdvarusäkerhetsnyckel för att lägga till ytterligare skydd.

När 2FA är aktiverat och du försöker logga in på ett konto, som Twitter eller Facebook, skickas en tillfällig kod till din telefon. Du måste ange den här koden för att logga in på ditt konto.

Eftersom endast du ska ha tillgång till både din telefon / kod (en faktor) och dina inloggningsuppgifter (den andra faktorn), verifierar två faktorer i huvudsak din identitet och säkerställer att bara du loggar in på ditt konto.

Det finns dock nackdelar med tvåfaktorautentisering. Om du tappar din telefon, eller om den bryts av en hackare som har bytt SIM-kort eller på något sätt fått tillgång till din enhet, kommer de uppenbarligen att kunna hämta din kod och eventuellt använda den för att hacka in på ditt konto (speciellt om de också vet dina inloggningsuppgifter). Lyckligtvis, det är där hårdvarunycklar kommer till nytta.

  • Vad är robocalls och hur kan du stoppa dem?
YubikeyVad är säkerhetsnycklar för hårdvara, hur fungerar de och vilken är den bästa bilden 5

Vad är en säkerhetsnyckel för hårdvara?

Maskinvarusäkerhetsnycklar (även kallade säkerhetsnycklar, U2F-nycklar eller fysiska säkerhetsnycklar) lägger till ett extra lager av säkerhet i dina onlinekonton. De skyddar mot automatiserade robotar och riktade attacker genom att använda kryptografi för att verifiera din identitet och webbadressen till en inloggningssida. De är därför också nätfiskebeständiga, eftersom de kan se om du försöker logga in på en legitim tjänst.

Säkerhetsnycklar ansluter till din enhet via USB-A, USB-C, Lightning, NFC och Bluetooth, och de är bärbara nog för att kunna bäras på en nyckelring. De flesta av dem använder en öppen autentiseringsstandard, kallad FIDO U2F (eller den förbättrade FIDO2-standarden), och vissa har till och med hårdvara som är utformad för att motstå fysiska attacker som syftar till att extrahera firmware och material från själva nyckeln.

Hårdvarusäkerhetsnycklar tillverkas av olika tillverkare och fungerar med de mest populära webbläsarna, liksom hundratals appar och onlinetjänster. De kan till och med hjälpa dig att logga in på din arbetsstation. Sammantaget är de inte svåra att använda och är relativt billiga. Och alla andra former av tvåfaktorautentisering (texter, autentiseringsappar och aviseringar) erbjuder inte samma skyddsnivå.

ThetisVad är säkerhetsnycklar för maskinvara hur fungerar de och vilken är den bästa bilden 3

Hur fungerar säkerhetsnycklar?

Du kan använda en enda hårdvarusäkerhetsnyckel för så många konton du vill. Normalt sätter du in säkerhetsnyckeln i enheten (eller ansluter den trådlöst) och trycker på en knapp på själva nyckeln. Säkerhetsnyckeln presenteras sedan med en utmaning av din webbläsare eller app. Det kommer kryptografiskt att underteckna denna utmaning, verifiera din identitet och vad du än försöker komma åt.

Den tekniska förklaringen

  1. Din hårdvarusäkerhetsnyckel genererar slumpmässigt ett offentligt och privat nyckelpar.
  2. Den privata nyckeln lämnar aldrig din hårdvarans säkerhetsnyckel.
  3. Men den offentliga nyckeln kommer att skickas till en server.
  4. Din hårdvarusäkerhetsnyckel kommer också att skicka ett slumpmässigt nummer (kallas nonce), som används för att generera dina nycklar, liksom ett annat nummer (kallat kontrollsumma), som tjänar till att identifiera din specifika maskinvarusäkerhetsnyckel.
  5. När du anger dina inloggningsuppgifter i ett onlinekonto skickar servern den nonce och kontrollsumman tillbaka till din hårdvarusäkerhetsnyckel tillsammans med ett annat nummer.
  6. Hårdvarans fysiska nyckel använder nonce och checksumma för att återskapa sin privata nyckel, och sedan signerar det numret som skickades till servern, vilket i slutändan verifierar och låser upp ditt onlinekonto med din offentliga nyckel.

Allt detta låter komplicerat. Men det händer i bakgrunden utan någon inmatning från dig, förutom att du sätter in maskinvarans säkerhetsnyckel i din enhet. Hårdvarusäkerhetsnycklar använder också originaldomäner på webbplatser för att generera dess nycklar, vilket innebär att det inte kan luras av nätfiskewebbplatser.

Stödda appar och enheter

Många onlinekonton, appar, tjänster och webbplatser stöder säkerhetsnycklar för hårdvara, inklusive Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, Microsoft-kontotjänster, Nintendo, Okta och Reddit. De flesta webbläsare gör det också, som Google Chrome.

Var noga med att undersöka - se om dina mest använda onlinekonton och till och med om dina enheter stöder säkerhetsnycklar innan du investerar i en. Du kan använda säkerhetsnycklar för maskinvara för att logga in på många datorer och mobila enheter, inklusive Mac, Chromebook, Windows 10-datorer och Android- och iOS-enheter. FIDO2-standarden på vissa säkerhetsnycklar kan också fungera med Windows Hello och Microsofts Edge-webbläsare.

Förlorade eller stulna säkerhetsnycklar

Din hårdvarusäkerhetsnyckel fungerar utöver dina inloggningsuppgifter för kontot. Så om någon stjäl din nyckel kan de inte komma in på dina konton utan att känna till dina inloggningar. Om du har tappat bort din säkerhetsnyckel kan du alltid använda en reservmetod för tvåfaktorautentisering. Du kan sedan få tillgång till ditt onlinekonto, ta bort din förlorade eller stulna säkerhetsnyckel och antingen lägga till en annan eller fortsätta med en säkerhetskopieringsmetod.

YubikeyVad är säkerhetsnycklar för maskinvara hur fungerar de och vilken är den bästa bilden 2

Så här ställer du in en säkerhetsnyckel

Alla hårdvarusäkerhetsnycklar tenderar att fungera på samma sätt, som vi har beskrivit ovan, men inställningen varierar beroende på app och enhet. För att ge dig en uppfattning om hur man arbetar med ett onlinekonto har vi detaljerat de exakta stegen för att para ihop en säkerhetsnyckel med Facebook och logga in på ditt konto.

Använda en hårdvarusäkerhetsnyckel med Facebook

  1. Logga in på ditt Facebook-konto.
  2. Klicka på rullgardinsmenyn i hörnet och välj Inställningar.
  3. Nu är du i Allmänna kontoinställningar.
  4. Välj länken "Säkerhet och inloggning" från vänster sidofält.
  5. Bläddra ner tills du ser avsnittet Tvåfaktorautentisering.
  6. Klicka på Redigera på alternativet Använd tvåfaktorautentisering.
  7. Klicka på Kom igång för att ställa in ett textmeddelande eller en autentiseringsapp.
  8. Gå tillbaka till tvåfaktorautentisering och bläddra ner till Lägg till en säkerhetskopia.
  9. Välj Inställning för alternativet Säkerhetsnyckel.
  10. Ange ditt Facebook-lösenord och klicka på Skicka.
  11. Anslut din säkerhetsnyckel (vanligtvis genom att sätta in den i USB-porten).
  12. Tryck på knappens knapp.
  13. Du bör få en bekräftelsepop-up.
GoogleVad är hårdvarusäkerhetsnycklar hur fungerar de och vilken är den bästa bilden 4

Vilken hårdvarusäkerhetsnyckel är bäst?

Det finns flera val att välja mellan. Yubico, som hjälper till att utveckla är FIDO U2F-autentiseringsstandarden, är ett av de mest populära alternativen och har olika modeller tillgängliga. Google säljer sin egen nyckel, Titan, och den innehåller en reservnyckel med Bluetooth-funktionalitet. Andra tillverkare av säkerhetsnycklar inkluderar Kensington och Thetis.

Här är vårt urval av de bästa du kan köpa:

Skriva av Maggie Tillman. Redigering av Cam Bunton. Ursprungligen publicerad den 11 December 2019.