온라인 보호를 위한 5가지 최고의 하드웨어 보안 키

온라인 보호를 위한 5가지 최고의 하드웨어 보안 키

우리에게 가장 익숙한 인증 방법은 사용자 이름과 비밀번호입니다. 그러나 좋은 암호 위생 관행을 시행하더라도 암호는 몇 가지 문제를 야기합니다.





우선, 우리는 비밀번호를 잘 기억하지 못하며 강력한 비밀번호를 만드는 데는 더 어렵습니다. 둘째, 대부분의 사용자는 여러 계정에 대해 동일한 비밀번호를 재사용하는 경향이 있습니다. 따라서 한 계정이 손상되면 나머지 계정도 위험에 노출됩니다.



이러한 위험에 대처하려면 하드웨어 보안 키를 사용하는 것이 좋습니다. 그러나 사용할 수 있는 보안 키가 너무 많기 때문에 올바른 키를 선택하는 것이 까다로울 수 있습니다. 따라서 시장에서 찾을 수 있는 최고의 보안 키가 있습니다.





1. 유비키 시리즈

YubiKey-5-시리즈
이미지 크레딧: 유비키 5 시리즈

Yubico는 하드웨어 보안 키와 관련하여 업계 리더입니다. 이 회사는 개인 가정 사용자 및 개발자에서 기업 및 대기업에 이르기까지 광범위한 사용자를 수용하는 보안 키를 제공합니다. 일부 인기 있는 YubiKey 버전은 다음과 같습니다.

  • 유비키 5 NFC

    YubiKey 5 NFC는 작고 가벼우며 내구성이 뛰어난 키이며 Facebook, Google Chrome, Dropbox, LastPass 등을 비롯한 많은 서비스와 호환됩니다. YubiKey 5 NFC는 OpenPGP, FIDO U2P, OTP 및 스마트 카드를 포함한 많은 보안 프로토콜도 지원합니다.

  • 유비키씨바이오

    YubiKey C Bio는 몇 안 되는 키 중 하나입니다. 생체 인증 . 키는 3칩 아키텍처를 사용하여 별도의 보안 요소에 생체 정보를 저장합니다. PIN을 설정하고 생체 인식이 지원되지 않을 때 사용할 수 있습니다. 키는 USB-A 및 USB-C 폼 팩터로 제공되며 U2F 및 FIDO2를 지원합니다. 불행히도 Bio 시리즈는 LastPass와 함께 작동하지 않으므로 일부 사용자에게는 문제가 될 수 있습니다.

  • YubiKey 5 Nano

    컴팩트한 하드웨어 보안 키를 찾고 있다면 이것이 바로 그 제품입니다. YubiKey 5 Nano는 USB-A 및 USB-C 폼 팩터로 제공되며 OTP, FIDO U2F, OpenPGP, OATH-TOTP 및 -HOTP를 포함한 다양한 보안 프로토콜을 지원합니다. 그러나 작은 크기에는 비용이 따릅니다. 다른 YubiKeys와 달리 Nano 키는 부서지지 않으며 모바일 장치에서 작동하지 않습니다.

2. 켄싱턴 베리마크

노트북에 연결된 Kensington 보안 키
이미지 크레딧: Kensington VeriMark™ 지문 키

그만큼 Kensington VeriMark 지문 키 360도 가독성과 스푸핑 방지 기능이 있는 생체 인식 기술을 사용합니다. 여러 사용자가 동일한 장치에 로그인할 수 있도록 최대 10개의 지문을 지원합니다.



동글 폼 팩터가 있는 소형 스캐너는 휴대성을 염두에 두고 제작되었습니다. 길이가 1.2인치에 불과하여 무게를 느끼지 않고 키체인에 부착할 수 있습니다. 출퇴근 중에 가방에 넣고 다닐 때 노트북에 연결된 상태로 둘 수도 있습니다.

1080i 또는 1080p가 더 좋습니다.

Kensington 키는 다양한 프로토콜을 지원하며 Dropbox, GitHub, Facebook, Google 등과 같은 클라우드 기반 계정과 잘 작동합니다. 반면 NFC 지원 및 macOS 및 Chrome OS와의 호환성이 부족합니다.



3. 구글의 타이탄 보안 키

Google-Titan-보안-키
이미지 크레딧: 구글 스토어

그만큼 타이탄 키 계정을 보호하려는 신규 이민자를 위한 Google 버전의 물리적 보안 키입니다. 다단계 인증 . USB-C 및 NFC 지원을 제공하므로 거의 모든 장치에서 작동합니다.

키는 지문을 읽지 못하지만, 사이트 로그인 시 중앙을 눌러 확인할 수 있습니다. 기존의 프로토콜인 FIDO U2F 프로토콜을 지원하며 Titan 키를 다른 하드웨어 보안 키에 비해 불리하게 만듭니다.



Google의 Titan 키는 Kensington VeriMark 키 또는 YubiKeys와 달리 생체 인식을 지원하지 않습니다. 하지만 이것 덕분에 Titan은 설정이 필요하지 않습니다. 키를 사용하려면 하드웨어 키를 지원하는 사이트로 이동하고 Titan 키를 계정에 추가하고 지침을 따르기만 하면 됩니다.

4. 크립토트러스트 온리키

CryptoTrust-OnlyKey
이미지 크레딧: 크립토트러스트 온리키

그만큼 크립토트러스트 온리키 경쟁업체에는 없는 몇 가지 고유한 기능이 있습니다. 디자인부터 OnlyKey는 키로거를 우회하도록 설계된 온보드 키패드를 제공합니다. 키 자체에서 비밀번호 문자를 입력하기 때문에 기기나 웹사이트가 도용되더라도 계정은 안전합니다.

추가 PIN으로 비밀번호를 보호할 수도 있으므로 OnlyKey는 적절한 다중 요소 인증 장치입니다. 또한 암호 관리자 및 자체 파괴 및 암호화된 백업과 같은 기타 기능이 포함되어 있습니다. 자체 파괴 기능은 여러 번의 잘못된 시도 후에 장치를 초기화하므로 무차별 대입 공격으로부터 사용자를 보호합니다.

Windows 10에서 프로그램을 삭제하는 방법

CryptoTrust OnlyKey는 경쟁 제품보다 약간 더 크고 인터페이스가 투박합니다. 주요 거래 차단기는 아니지만 일부 사용자를 지연시킬 수 있습니다.

5. 애플 패스키

개발자를 위한 Apple Passkeys 홈페이지
이미지 크레디트: 사과

패스키는 빠르고 안전한 인증 방법을 보장하기 위한 Apple의 보안 키 버전입니다. 이 새로운 인증 기술은 Touch ID와 Face ID를 사용하여 비밀번호를 입력할 필요 없이 사용자를 인증합니다. 이 기능은 USB 스틱을 포함하지 않지만 인증을 위해 장치에 의존합니다. 여기 Apple의 암호 키 작동 방식 :

웹사이트 또는 앱에 대한 기능을 활성화하면 암호 키는 설정에 사용한 컴퓨터나 휴대폰에 저장됩니다. 다음을 사용하여 모든 장치에서 동기화할 수 있습니다. 아이클라우드 키체인 . Apple 이외의 기기나 소유하지도 않은 컴퓨터에 로그인하려는 경우 iPhone으로 QR 코드를 스캔하여 인증 프로세스를 완료할 수 있습니다.

Apple의 Passkeys 로그인 방법은 iOS 16, iPadOS 16 및 macOS Ventura부터 사용할 수 있습니다. 암호 사용을 제거하여 피싱 공격으로부터 사용자를 보호합니다.

이 기술은 아직 초기 단계이기 때문에 웹사이트와 앱이 사용자에게 즉시 암호 키를 사용하도록 강요할 가능성은 낮습니다. 처음에는 비밀번호와 함께 사용되지만 앞으로는 주류가 될 것입니다.

하드웨어 보안 키가 가치가 있습니까?

하드웨어 보안 키는 완벽하지 않습니다. 모든 사이트에서 지원하는 것은 아니며 설정하기 까다로울 수 있습니다. 또한 물건을 잃어버리는 경향이 있는 사용자에게는 적합하지 않습니다.

그러나 보안 키는 여전히 기존 MFA 방법보다 안전합니다. SMS 기반 복구 코드는 SIM 재킹 공격에 취약한 반면 인증 앱에는 고유한 문제가 있습니다. 하드웨어 기반 보안 키는 그에 비해 훨씬 사용하기 쉽고 더 나은 보안을 제공합니다.

최소 2개의 물리적 보안 키를 사용하는 것이 좋습니다. 매일 사용하는 키와 일상적인 키를 분실한 경우 사용할 수 있는 백업 키.