Top List 5 Perangkat Keras Kunci Keamanan Terbaik di Tahun 2022

Top List 5 Perangkat Keras Kunci Keamanan Terbaik Yang Wajib Anda Miliki di Tahun 2022

Jika Anda pernah online, Anda mungkin pernah mendengar tentang otentikasi dua faktor, yang biasa disebut sebagai 2FA. 2FA biasanya berarti Anda harus memasukkan kode setelah memasukkan kata sandi dengan benar. Anda dapat menerima kode ini dalam pesan teks, email, atau aplikasi otentikasi.

Namun, solusi ini dapat menyebabkan masalah, terutama karena serangan pertukaran SIM dapat mencegat SMS, email dapat disusupi oleh manipulasi sosial, dan aplikasi otentikasi kehilangan nilainya jika ponsel dicuri atau dilupakan di suatu tempat.

Di sinilah kunci keamanan berperan. Menggunakan otentikasi multi-faktor, atau singkatnya MFA, berarti menggunakan lebih dari satu vektor otentikasi, jadi 2FA adalah bagian dari MFA.

Kunci kunci keamanan fisik adalah bahwa masalah penangkapan atau pencurian yang dijelaskan di atas tidak terjadi. Tentu, mereka dapat dicuri, tetapi beberapa kunci berisi data biometrik atau memerlukan PIN yang berbeda, jadi ini adalah kunci MFA yang sebenarnya. bahkan jika dicuri, orang tidak akan dapat meretas akun Anda.

Jadi apa yang harus Anda cari saat memilih kunci keamanan perangkat keras? Pertama, Anda menginginkan kunci yang mendukung protokol yang sama yang digunakan oleh akun Anda. Misalnya, jika Anda berencana untuk melindungi akun Twitter, Google, dan Facebook, Anda memerlukan akun yang kompatibel.

Saat ini, bentuk otentikasi yang paling populer adalah FIDO2 dan hampir didukung secara universal. Ada juga FIDO U2F, versi FIDO2 yang lebih lama, dan sebagian besar perangkat yang mendukung FIDO2 umumnya juga mendukung FIDO U2F. Kompatibilitas mundur adalah hal yang baik.

Ada fitur tambahan yang dapat disediakan oleh kunci keamanan perangkat keras, seperti kata sandi satu kali (OTP) melalui protokol OATH TOTP atau Yubico OTP. Ada juga OpenPGP, yang mengenkripsi email dan hanya memungkinkan Anda untuk mendekripsi jika Anda memiliki kunci OpenPGP yang benar, menambahkan lapisan lain untuk mengamankan email.

Persis apa yang harus dipilih tergantung pada kebutuhan Anda. Jika Anda tidak memerlukan OTP atau email terenkripsi, kunci yang menggunakan FIDO2 kemungkinan besar akan mencakup 90-100% dari apa yang Anda butuhkan.

Juga, penting untuk mendapatkan kunci yang berfungsi dengan alat yang Anda gunakan. Jika Anda menginginkan kunci untuk penggunaan seluler paling banyak, pembelian dengan NFC adalah solusi yang tepat. Jika Anda lebih suka memasukkan data biometrik yang mirip dengan Windows Hello, Anda memerlukan kunci keamanan dengan pemindai sidik jari.

Jadi mari kita lihat apa kunci keamanan perangkat keras terbaik.

[1] Yubico FIDO Security Key NFCYubico

Kunci keamanan keseluruhan terbaik

Keunggulan

• Terjangkau, tetapi memiliki semua fitur keamanan yang dibutuhkan kebanyakan orang
• Memiliki kartu FIDO U2F dan FIDO 2, yang digunakan oleh sebagian besar nama besar
• Dukungan protokol WebAuthn, CTAP 1, CTAP 2, U2F
• Berisi NFC

Kekurangan

• Tidak mendukung protokol yang lebih canggih

Kunci keamanan NFC Yubico mampu menyeimbangkan semua bagian penting dalam hal kunci keamanan. Tidak terlalu mahal, bekerja dengan PC dan perangkat seluler melalui NFC dan mendukung sebagian besar sistem MFA. Ada juga versi USB-C bagi yang membutuhkan.

Itu dapat menangani file U2F dan FIDO2 FIDO dalam hal dukungan protokol, yang keduanya didukung oleh Google, Twitter dan Microsoft, serta banyak pengelola kata sandi. Relatif mudah untuk memeriksa ulang apa yang berfungsi sebelum mengunci ke database atau Google jika situs atau layanan yang ingin Anda gunakan mendukungnya.

Satu-satunya downside nyata adalah bahwa ia tidak memiliki dukungan yang lebih luas untuk kunci keamanan lain dalam daftar. Tentu saja, kebanyakan orang mungkin tidak membutuhkan layanan ini karena protokol FIDO mencakup situs paling populer. Sebagai ganti dukungan protokol yang kurang canggih, Anda mendapatkan lebih sedikit kunci, dan itu adalah pertukaran yang adil bagi kebanyakan orang.

Kunci keamanan NFC Yubico Kunci ini tahan goncangan dan tahan air, sehingga tidak mudah patah.

Kunci keamanan Yubico yang terjangkau menawarkan dukungan protokol yang lebih luas dengan biaya lebih rendah. Protokol yang didukungnya digunakan oleh sebagian besar situs web, perangkat lunak, dan layanan, jadi ini merupakan kompromi yang baik untuk kunci keamanan yang luar biasa ini.

[2] YubiKey 5 NFC USB-A

Kunci keamanan premium terbaik

Keunggulan

• Berbagai dukungan protokol
• Versi dengan banyak pintu tersedia
• Sangat kuat tanpa tingkat perlindungan IP67 dan tanpa bagian yang bergerak

Kekurangan

• Mahal bagi yang tidak membutuhkan fitur tambahan

NFC YubiKey 5 memiliki dukungan protokol yang hampir universal, yang berarti Anda mungkin tidak akan menemukan situs atau layanan yang tidak bekerja dengannya. Kunci keamanan ini sangat bagus untuk mereka yang cenderung berurusan dengan keamanan serius dan oleh karena itu membutuhkan kunci yang mencakup semua.

Selain itu, ada beberapa fitur lanjutan yang dapat Anda akses menggunakan aplikasi, seperti OpenPGP, tanda tangan aman untuk mengotentikasi komunikasi, dan bentuk khusus kata sandi satu kali. Dengan YubiKey 5, Anda dapat mengirim email terenkripsi ke ProtonMail menggunakan PGP, tetapi Anda juga dapat menggunakan dongle daripada mengandalkan kunci publik.

Ini juga memiliki fitur “kata sandi statis” yang menarik yang pada dasarnya bertindak sebagai pelengkapan otomatis ketika Anda mengetuk tombol YubiKey 5. Anda hanya dapat memasukkan sebagian kecil dari kata sandi 32 karakter ke dalam kotak teks dan YubiKey akan melakukan sisanya untuk Anda.

Satu-satunya kelemahan YubiKey 5 adalah harganya dan fakta bahwa YubiKey 5 bisa sedikit rumit untuk digunakan di ponsel. Harga yang lebih tinggi masuk akal mengingat lebih banyak fitur yang disertakan.

Masalah dengan menggunakan kunci pada perangkat seluler berasal dari cara kerja aplikasi dan browser pada perangkat seluler. Menggunakan kunci di browser desktop sederhana dan browser seluler bekerja dengan cukup baik. Namun, banyak aplikasi seluler memaksa Anda mengetikkan kata sandi ke dalam aplikasi alih-alih browser, yang dapat menyebabkan masalah. Namun, ini bukan hanya masalah dengan YubiKey 5.

Catatan: Jika Anda pengguna iPhone dan menginginkan YubiKey 5, Anda memiliki kunci keamanan khusus yang disebut YubiKey 5Ci. Ini juga memiliki konektor USB-C dan Lightning sehingga Anda dapat menggunakannya di perangkat Apple apa pun.
Kunci keamanan premium terbaik

YubiKey 5 NFC USB-A

YubiKey 5 menyediakan protokol paling komprehensif di antara kunci keamanan, serta beberapa fitur tambahan yang sangat baik untuk orang yang sadar akan keamanan.

[3] Kensington VeriMark

Kunci keamanan terbaik untuk bio-otentikasi

Keunggulan

• Pembaca sidik jari yang luar biasa
• Dukungan untuk bentuk MFA paling populer
• Kecil dan portabel

Kekurangan

• Menggunakan pada platform non-Windows bisa jadi sulit
• Kurangnya NFC

Satu hal yang tidak dimiliki YubiKeys yang mungkin dianggap penting oleh sebagian orang adalah pemindai sidik jari. Sementara tombol YubiKey mungkin terlihat biometrik, itu sebenarnya hanya memeriksa apakah manusia yang menekan tombol, bukan semacam malware. Singkatnya, ini mirip dengan reCAPTCHA yang perlu Anda lakukan untuk membuktikan bahwa Anda bukan bot.

Namun, Kensington VeriMark berbeda. Hanya sepanjang satu inci, VeriMark pada dasarnya berfungsi seperti kunci sidik jari di laptop Anda, dan bahkan ada versi yang dirancang khusus untuk pemindaian sidik jari desktop.

Desain VeriMark sepertinya kuncinya harus dipegang di tempatnya daripada dibawa-bawa. Namun, ia memiliki tudung dan sangat pas di saku atau gantungan kunci Anda.

Adapun protokol, mendukung FIDO2 dan Anda harus dapat menggunakannya di sebagian besar layanan dan aplikasi. Ini juga dapat digunakan untuk Windows Hello – tampaknya dibuat untuk Windows, karena VeriMark mungkin sedikit rumit untuk dijalankan di Linux dan Mac. Instruksi edge juga cukup kasar, yang dapat menunda ahli teknis yang lebih sedikit.

Untuk alasan keamanan, seluruh sidik jari tidak disimpan dalam memori perangkat. Sebaliknya, Kensington VeriMark membuat model dari sidik jarinya dan mencoba mencocokkannya. Apa yang sangat mengesankan adalah tampaknya berfungsi dari semua sudut, jadi Kensington tentu saja melakukan pekerjaan yang baik baik dari sensor maupun keamanan internal.

Kelemahan terbesar VeriMark adalah kurangnya NFC, yang membuat banyak pengguna iPhone tidak dapat diakses kecuali mereka memilih versi desktop dengan kabel USB. Jika demikian, Anda mungkin perlu menggunakan adaptor Lightning-to-USB, dan ada banyak langkah yang tidak perlu.

Masalah lainnya adalah harganya agak mahal, harganya di bawah $60. Meskipun ada versi PC dengan harga di bawah $40, itu adalah harga yang mahal untuk sebuah perangkat. Kami pikir yang terbaik adalah menghabiskan uang ekstra dan melakukannya.

Keamanan terbaik untuk bioauthentication

Kensington VeriMark Guard

VeriMark menawarkan keseimbangan terbaik dari dukungan protokol, biaya, dan yang paling penting, pembacaan sidik jari, bekerja dari hampir semua sudut.

[4] OnlyKey

Kombinasi terbaik dari manajemen kunci dan kata sandi

Keunggulan

• Lewati keylogger
• Memiliki kode darurat yang merusak diri sendiri
• Dukungan protokol yang luas

Kekurangan

• Antarmuka pengguna mungkin sedikit buram
• Lebih luas daripada kunci keamanan lainnya
• Kurangnya NFC

CryptoTrust OnlyKey agak unik di antara kunci keamanan karena juga menyertakan pengelola kata sandi sebagai bagian dari kunci. Ini bagus karena melewati kemungkinan keylogger mengakses kata sandi Anda dengan memasukkan karakter kata sandi pada kunci keamanan itu sendiri.

Ini bahkan lebih mudah karena Anda hanya perlu menekan salah satu dari enam tombol di OnlyKey untuk memasukkan kata sandi di kotak teks. Selain itu, setiap tombol dapat ditekan panjang dan pendek, sehingga dapat disimpan hingga 12 kata sandi yang berbeda.

Jika itu tidak cukup, Anda dapat lebih melindungi setiap kata sandi dengan PIN tambahan, menjadikan OnlyKey salah satu dari sedikit kunci keamanan, jika bukan satu-satunya, yang menyertakan otentikasi tiga faktor penuh.

Dalam hal dukungan 2FA, ia dapat menangani TOTP, Yubico OTP, dan FIDO 2 U2F, yang seharusnya mencakup sebagian besar situs dan aplikasi, serta menawarkan masa depan. Ada juga kode penghancuran diri yang dapat Anda atur. Sayangnya, kode itu tidak meledak, tetapi kuncinya benar-benar terhapus.

Sayangnya, ia juga memiliki kemunduran penting, yaitu permukaannya sangat berat. Ini berarti bahwa mereka yang tidak terlalu akrab dengan teknologi akan kesulitan menggunakannya dan mengatur semuanya. Meskipun ini mungkin sedikit menghambat Anda, manfaat dan fitur unik OnlyKey mengatasi masalah tambahan yang Anda hadapi.

OnlyKey juga tidak memiliki NFC dan Bluetooth dan sedikit lebih besar daripada opsi lain dalam daftar. Ini belum tentu istirahat kerja, tetapi ini perlu dipertimbangkan.

Kombinasi terbaik dari manajemen kunci dan kata sandi

CryptoTrust OnlyKey

OnlyKey unik karena dapat menangani otentikasi tiga faktor sepenuhnya secara internal melalui pengelola kata sandi bawaan. Meskipun agak besar dan rumit untuk digunakan, ini adalah kunci keamanan yang hebat.

[5] Nitrokey FIDO2

Kunci keamanan open source terbaik

Keunggulan

• Sumber terbuka
• Relatif murah
• Dukungan protokol yang luas

Kekurangan

• Kurangnya NFC
• Memerlukan pengetahuan teknis

Bagi banyak orang, open source adalah tempatnya. Jika Anda salah satunya, Nitrokey FIDO2 adalah kunci keamanan untuk Anda. Sayangnya, kunci keamanan sumber terbuka umumnya tidak memiliki fungsi yang sama dengan kunci pribadi yang dibahas di atas.

Jangan salah paham – dukungan protokol cukup komprehensif untuk FIDO U2F, FIDO2, WebAuthn / CTAP. Ini mencakup sebagian besar layanan yang memerlukan kunci.

Karena ini open source, siapa pun dapat melihat kode firmware Nitrokey dan memastikan tembakaunya tidak rentan.

Meskipun ini semua hebat, itu tidak masalah bagi rata-rata pengguna yang mencari pengalaman yang ramah pengguna. Ada kelemahannya: Anda tidak mendapatkan NFC dengan opsi ini atau USB-C, jadi tetap gunakan adaptor USB-A ke USB-C, dan jika Anda menggunakan iPhone, dapatkan kabel USB-A-Lightning .

Cukuplah untuk mengatakan bahwa menggunakan Nitrokey di mana saja di luar meja bisa menjadi masalah. Anda tidak akan mendapatkan fitur seperti pemindai sidik jari atau pengelola kata sandi untuk kompromi ini.

Untuk alasan ini, beberapa orang mungkin merasa bahwa Nitrokey dirancang dengan buruk, tetapi tentu saja mereka telah memikirkannya, misalnya, bahwa itu bisa sangat kokoh, meskipun sekali dipakai, itu bisa terasa agak berongga. Itu juga menyembunyikan cahaya dan tombol sensitif sentuhan di bawah plastik, memberikan tampilan yang seragam, yang bagus.

Satu-satunya hal yang kami inginkan adalah memasang tudung ke badan dengan tali karena sangat mudah kehilangan tudung.

Secara keseluruhan, meskipun belum tentu merupakan kunci keamanan terbaik bagi sebagian besar pengguna, ini adalah salah satu kunci terbaik bagi siapa saja yang mencari solusi sumber terbuka.

Sumber: howtogeek.com

Originally posted 2022-04-06 22:36:41.