Як обрати якісний USB-токен або ключ безпеки
Що таке USB-токен
Оскільки захист облікових записів за допомогою логіну та паролю давно застарів, ще на початку 2000-х років багато виробників як альтернативне рішення почали пропонувати USB-токени. Це апаратні ключі для безпечної авторизації та надійного зберігання персональних даних. Зовні вони нагадують USB-накопичувачі (флешки), але мають суттєві відмінності.
Спочатку USB-токени в нашій країні використовували для зберігання ЕЦП (електронного цифрового підпису). Після того, як у 2003 році в Україні було прийнято закон, який готує впровадження ЕЦП, вона стала потрібна підприємцям, щоб подавати звітність в електронному вигляді. У 2008 році подання електронної звітності до Пенсійного фонду було закріплено законодавчо, і кількість охочих надсилати звіти поштою зросла з 40% до 70%. При цьому згідно із законом, підпис повинен зберігатися на захищених носіях і не передаватися третім особам. Ідеально для цих цілей підійшли токени з ЕЦП.
Однак на USB-токенах можуть зберігатися не тільки ЕЦП, але й паролі, печатки, цифрові сертифікати, електронні ключі, біометричні дані тощо. Тому токени відмінно підходять для захисту цифрової інформації та безпечної авторизації на пристроях або в сервісах, у тому числі для двоетапної, двохфакторної або багатофакторної автентифікації.
Але, звичайно, багато чого залежить від типів пристроїв — виробники пропонують різноманітні варіанти, придатні для різних цілей: якісь токени призначені тільки для зберігання ЕЦП, якісь підійдуть тільки для входу, наприклад, в ОС Windows, а якісь можна пронумерувати та видати співробітникам для авторизації у корпоративних акаунтах.
Чим відрізняється USB-токен від флешки
- Токени, на відміну від флешки, є захищеними пристроями. Тому відразу обмовимося: зробити USB-токен із флешки не вийде.
- Файлові дані на флешці можна додавати або змінювати, а на токені – ні.
- Ключ, що знаходиться на токені, ніколи не залишає пристрій, а дані з флешки можна легко перенести на інший носій.
- Інформацію, що знаходиться на флешці, може прочитати практично будь-яка людина, а на токені – ні. Вона зашифрована.
- Ресурс USB-накопичувача зазвичай обмежений. У той час як USB-токени від перевірених виробників призначені для більш безпечного та довгострокового зберігання облікових даних.
Дуже важливо вибрати токен хорошої якості – таким чином ви знижуєте ризики несанкціонованого використання ваших даних або підпису.
Як вибрати якісний апаратний ключ – токен безпеки
Для того, щоб підібрати пристрої хорошої якості, рекомендуємо дотримуватися наступних критеріїв:
- Міжнародна сертифікація. Можна, звичайно, для домашніх цілей спробувати використати бюджетні варіанти маловідомих виробників. Але в цьому випадку немає гарантії, що під час виробництва у пристрої не було закладено вразливість та шкідливе ПЗ.
- Підтримка загальноприйнятих протоколів безпеки. Це важливо для простої інтеграції пристрою у вибраних вами службах.
- Відсутність рухомих частин, ударостійкий корпус. Такі пристрої прослужать багато років, і ви можете не турбуватися про часту їх заміну.
Наразі всім вищезазначеним вимогам відповідають USB-токени Yubikey.
Приваблює також широкий вибір цієї продукції:
- Серед USB-токенів можна підібрати як бюджетні варіанти для домашнього використання, так і апаратні токени з посиленим захистом для працівників держструктур, банківських установ, IT-корпорацій тощо;
- У переліку пристроїв є серії, що підтримують одноразові OTP-паролі або протоколи для 2FA, є токени, спеціально призначені для роботи з популярними сервісами Microsoft, Google, Facebook, Twitter та ін.
- Виробник подбав про можливість використання ключів на будь-яких пристроях, тому запропонував різні формфактори: є ключі з USB-A конекторами для ПК, є USB-C для мобільних, є і Lightning-токени для iPhone.
- Також є нано-ключі, які поміщаються в USB-роз’єм і незначно виступають за межі корпусу пристрою. Це дуже зручно, тому що вони залишаються непомітними та не заважають пересуватися разом із ноутбуком (якщо ви любите подорожувати, наприклад).
Крім того, всі ключі Yubikey не тільки мають надійний ударостійкий корпус із композитного матеріалу, армованого скловолокном, але й посилений захист від пилу та вологи – IP68. Якщо ви раптом упустите пристрій у басейн або випадково забудете USB-токен у кишені, відправивши одяг у прання, з ним нічого не станеться.
А враховуючи те, що Yubikey став вибором таких найбільших IT-корпорацій як Google, Facebook та Binance, у надійності та якості продукції годі й сумніватися.
Вибираючи ключі, орієнтуйтеся насамперед на те, з якою метою ви хочете їх використовувати. Щоб полегшити вам завдання, ми, як офіційний дистриб’ютор продукції в Україні, можемо надати на ваш запит інформацію з переліком служб, що підтримують ті чи інші серії пристроїв. Звертайтесь!