Menggunakan kunci keselamatan komputer ialah cara terbaik untuk mengesahkan identiti anda, tetapi tidak semua kunci keselamatan dicipta sama. Kekunci keselamatan USB, NFC dan Bluetooth semuanya mempunyai kelebihan dan kekurangan mereka sendiri.
Apakah kunci keselamatan?
Ia mungkin kelihatan agak ganjil untuk menggunakan kunci fizikal untuk log masuk ke peranti atau mengakses program, tetapi itulah yang dilakukan oleh kunci keselamatan. Kunci keselamatan komputer ialah kunci bersaiz poket yang menyediakan perkhidmatan penyulitan, pengesahan dan kebenaran. Selepas log masuk ke akaun anda dengan nama pengguna dan kata laluan anda, anda akan menggunakan keselamatan untuk mendayakan pengesahan berbilang faktor.
|
Ciri-ciri |
FIDO U2F |
FIDO2 (WebAuthn + CTAP) |
|---|---|---|
|
Jenis Pengesahan |
Pengesahan faktor kedua (memerlukan kata laluan + kunci keselamatan) |
Pengesahan tanpa kata laluan (menyokong kedua-dua pengesahan dua faktor dan log masuk tanpa kata laluan) |
|
Kes penggunaan utama |
Tingkatkan keselamatan dengan menambahkan lapisan tambahan (2FA) |
Log masuk tanpa kata laluan, pengesahan berbilang faktor yang kuat dan keselamatan lanjutan merentas berbilang peranti |
|
Kaedah kriptografi |
Penyulitan kunci awam dengan ECC (NIST P-256) |
Penyulitan kunci awam dengan ECC (NIST P-256) atau RSA (2048 bit atau lebih lama) |
|
Fungsi hash |
SHA-256 |
SHA-256 |
|
Penyulitan |
Terutamanya gunakan ECC untuk menyampaikan maklumat permintaan |
Gunakan ECC untuk menghantar maklumat permintaan dan AES untuk menyulitkan komunikasi (dalam beberapa pelaksanaan) |
|
Pengesahan peranti |
Tidak disokong secara jelas |
Disokong untuk membuktikan ketulenan peranti |
|
Protokol yang Disokong |
FIDO U2F |
FIDO2 (WebAuthn untuk penyemak imbas, CTAP untuk pengesah) |
|
Keserasian ke belakang |
T/A |
Serasi ke belakang dengan kekunci FIDO U2F |
|
Aliran Pengesahan |
Tindak balas cabaran (berikan maklumat yang diminta dengan kunci peribadi) |
Respons-cabaran (menyokong kedua-dua respons-cabaran dan pengesahan) |
|
Peranti yang Disokong |
Terutamanya pelayar desktop dan beberapa peranti mudah alih |
Berbilang penyemak imbas, peranti mudah alih, platform dan apl |
|
Faedah keselamatan |
Perlindungan terhadap Phishing dan serangan Man-in-the-middle |
Perlindungan terhadap Phishing dan serangan Man-in-the-middle, kecurian bukti kelayakan; Sokongan pengesahan peranti |
Kunci keselamatan adalah selamat sebahagiannya kerana ia menggunakan teknologi Fast Identity Online (FIDO). FIDO ialah satu set protokol yang direka bentuk untuk berfungsi dengan kata laluan semasa pengesahan. Dengan FIDO, anda tidak perlu mengingati berpuluh-puluh kata laluan atau menggunakan pengurus kata laluan untuk log masuk. Dengan pengesahan tanpa kata laluan, anda hanya masukkan dan ketik kunci keselamatan anda untuk mengesahkan.
Semua protokol FIDO menggunakan kriptografi kunci awam untuk pengesahan. Penyulitan jenis ini menggunakan dua kunci untuk melindungi data: kunci awam dan kunci peribadi. Kunci peribadi anda menyahsulit maklumat dan tidak dikongsi.
Malangnya, kunci keselamatan fizikal tidak boleh digunakan untuk mengesahkan setiap akaun. Walaupun teknologi ini telah wujud sejak 2008, ia masih diterima pakai pada kadar yang perlahan.
Terdapat tiga jenis kunci keselamatan. Walaupun setiap jenis kunci sangat selamat, sesetengahnya menawarkan lebih keselamatan daripada yang lain.
Kunci Keselamatan USB
Kunci keselamatan USB adalah yang paling selamat daripada semua kunci. Dengan dilampirkan secara fizikal pada komputer anda, kemungkinan data dihantar dipintas oleh seseorang yang mencuri dengar pada rangkaian anda adalah lebih rendah. Walaupun pakar siber boleh menangkap data yang dihantar menggunakan kunci fizikal anda, mereka masih perlu melalui kerja sukar untuk menyahsulit data tersebut. Brute Force menyerang kunci keselamatan USB yang mematuhi FIDO boleh mengambil masa yang sangat lama, bergantung pada panjang kunci itu.
Kunci Keselamatan NFC
NFC adalah singkatan kepada komunikasi medan dekat. Walaupun anda mungkin tidak pernah mendengar tentang NFC, realitinya ialah anda menggunakannya setiap kali anda mengetik untuk membayar dengan kad kredit atau telefon. Teknologi yang sama ini juga terdapat dalam kunci keselamatan komputer. Untuk teknologi NFC berfungsi, anda perlu berada dalam lingkungan kira-kira 2 inci dari peranti yang anda cuba berkomunikasi. Ini bermakna bahawa untuk mengambil isyarat, penceroboh mesti berada sangat dekat dengan anda.
Walaupun ini tidak mungkin, ia masih mungkin. Walau bagaimanapun, perlu diingat bahawa kunci keselamatan yang mematuhi FIDO menggunakan penyulitan yang sangat kuat, jadi walaupun data ini dipintas, anda masih perlu menyahsulitnya. Jika kunci persendirian terjejas, protokol NFC menyukarkan untuk menyamar sebagai pengguna dengan menghendaki kedua-dua pihak mengesahkan identiti mereka sebelum menghantar maklumat sensitif, manakala menyulitkan kunci keselamatan fizikal menjadikan data anda amat sukar untuk dikompromi.
Walaupun kunci keselamatan perkakasan NFC sangat selamat, berita baiknya ialah kebanyakan kunci keselamatan yang didayakan NFC juga menawarkan sambungan USB.
Kunci Keselamatan Bluetooth
Kami menggunakan Bluetooth apabila berkongsi fail dan menyambung kepada pembesar suara, dan kini kami boleh menggunakannya apabila mengesahkan dengan kunci keselamatan. Pada pandangan pertama, Bluetooth mungkin kelihatan tidak selamat kerana radius penyiarannya ialah 33 kaki. Walaupun ini mewujudkan risiko serangan Man-in-the-middle yang sangat rendah , kemungkinan maklumat anda dicuri adalah sangat kecil. Kunci keselamatan perkakasan akan menggunakan Bluetooth Secure Simply Pairing yang direka untuk menangani serangan Man-in-the-middle yang menjadikan mekanisme gandingan yang lebih lama terdedah.
Walaupun penggodam menentang semua kemungkinan dan memintas kunci peribadi anda, kuasa pengkomputeran semasa menjadikan penyahsulitan mustahil. Penggodam boleh memintas apa sahaja yang mereka mahu, tetapi data yang mereka kumpulkan tidak berguna jika mereka tidak dapat menguraikan penyulitan.
Walaupun setiap jenis kunci keselamatan mempunyai kebaikan dan keburukan tersendiri, adalah penting untuk diingat bahawa setiap jenis kunci keselamatan adalah sangat selamat. Menggunakan mana-mana jenis kunci ini memastikan maklumat anda disimpan dengan selamat - melainkan anda kehilangan kunci, sudah tentu.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
Mari belajar tentang struktur, simbol dan prinsip operasi transformer dengan cara yang paling tepat.
Daripada kualiti gambar dan bunyi yang lebih baik kepada kawalan suara dan banyak lagi, ciri dikuasakan AI ini menjadikan TV pintar lebih baik!
Pada mulanya, orang ramai menaruh harapan yang tinggi untuk DeepSeek. Sebagai chatbot AI yang dipasarkan sebagai pesaing kuat kepada ChatGPT, ia menjanjikan keupayaan dan pengalaman sembang pintar.
Sangat mudah untuk terlepas butiran penting semasa mencatat perkara penting lain, dan cuba mencatat nota semasa bersembang boleh mengganggu. Fireflies.ai adalah penyelesaiannya.
Axolot Minecraft akan menjadi pembantu yang hebat untuk pemain semasa beroperasi di bawah air jika mereka tahu cara menggunakannya.
Tempat yang Tenang: Konfigurasi The Road Ahead dinilai agak tinggi, jadi anda perlu mempertimbangkan konfigurasi sebelum membuat keputusan untuk memuat turun.
