De beste sikkerhetsnøklene i 2024: Eksperttestet

0
13

Det er ikke lenger nok å sikre nettkontoene dine med en kombinasjon av passord og brukernavn. Med datainnbrudd som skjer på daglig basis, tilbyr mange online tjenesteleverandører nå alternative måter å sikre kontoer på. Metoder for tofaktor- og multifaktorautentisering (2FA/MFA) har blitt bredt tatt i bruk, sammen med tidlige passordløse autentiseringsmetoder – og i noen tilfeller må du kanskje verifisere deg selv gjennom en fysisk sikkerhetsnøkkel. 

Selv om en nettkriminell har fått brukernavnet og passordet ditt eller til og med har kompromittert mobilenheten din, vil de fortsatt ikke kunne få tilgang til dataene dine uten nøkkelen i hånden. Ikke bare er sikkerhetsnøkler rimelige og brukervennlige, men de forhindrer også phishing-angrep og er betydelig sikrere enn SMS-basert tofaktorautentisering. Sikkerhetsnøkler kommer i forskjellige formater, noe som gjør dem kompatible med mange enheter du eier. 

Også: De beste hjemmesikkerhetssystemene, fra Gjør det selv til profesjonell installasjon

Hva er den beste sikkerhetsnøkkelen akkurat nå?

ZDNETs favorittsikkerhetsnøkkel er Yubico YubiKey 5 NFC. Dette er en av de beste sikkerhetsnøklene som er tilgjengelige på markedet i dag. Den tilbyr uslåelig sikkerhet og bekvemmelighet, noe som gjør det til en verdifull investering for alle som ønsker å beskytte sine nettkontoer. 

ZDNET har testet mange sikkerhetsnøkler gjennom årene, og vi sporer ofte markedsutviklingen og endringer . Nedenfor finner du våre toppvalg for sikkerhetsnøkler i dag.

Beste sikkerhetsnøkler i 2024

Yubico YubiKey 5 NFC

Beste sikkerhetsnøkkel totalt sett

yubico-yubikey-5-nfc Yubico/ZDNET

Pros & Ulemper Pros Bred allsidighet NFC gjør den kompatibel med både iPhone- og Android-enheter IdelesDyrt, spesielt hvis du trenger to. Teknisk kunnskap kan være nødvendig Flere detaljer

Yubico YubiKey 5 NFC-features: USB-A- og NFC-kompatibilitet |& #xA0;Kompakt design | Ingen batteri nødvendig | Vann-, støv- og manipulasjonssikker | FIDO-sertifisert | Støtte for flere protokoller | Kompatibel med iOS- og Android-mobilenheter gjennom NFC

YubiKey 5 NFC kombinerer allestedsnærværet til USB-A med allsidigheten til trådløs NFC, noe som muliggjør bred kompatibilitet med et bredt spekter av enheter. 

Den er FIDO-sertifisert, slik at den kan fungere med Google Chrome og alle FIDO-kompatible applikasjoner på Windows, macOS eller Linux. I tillegg gjør NFC-funksjonen den kompatibel med iOS- og Android-mobilenheter. 

YubiKey USB-autentiseringsverktøyet har støtte for flere protokoller, inkludert FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, smartkort (PIV), OpenPGP og utfordringsresponsfunksjoner, og gir solid maskinvarebasert autentisering. Siden den er støv-, vann- og manipulasjonssikker, er denne nøkkelen en flott allrounder for dine sikkerhetsbehov. 

Hver nøkkel vil sette deg tilbake $50. Tilbakemeldinger fra kunder indikerer at denne populære nøkkelen er et utmerket alternativ, selv om du trenger litt rudimentær teknologisk kunnskap.

Se nå på Amazon

Thetis Fido U2F sikkerhetsnøkkel

Beste sikkerhetsnøkkel for holdbarhet

FIDO2-sikkerhetsnøkkel thetis Thetis/ZDNET

Pros & Ulemper Pros God pris Diskret design Robust Ideles Ingen NFC så ingen støtte for iPhone og Android Støtter ikke macOS-pålogginger Flere detaljer

Thetis Fido U2F sikkerhetsnøkkel f< /strong>eatures: Tøft og slitesterkt legeringsskall | 360-graders design med roterende deksel av aluminiumslegering | Ser ut som en USB-flash-stasjon | FIDO2-nøkkelen er bakoverkompatibel med U2F-protokollen | Kompatibel med den nyeste Chrome-nettleseren på Windows, MacOS og Linux

FIDO2-nøkkelen er bakoverkompatibel med U2F-protokollen og fungerer med den nyeste Chrome-nettleseren på operativsystemer som Windows, MacOS eller Linux. Alle nettsteder som overholder U2F-protokoller kan støtte og beskytte U2F.

Nøkkelen er designet med et 360-graders roterende metalldeksel som skjermer USB-kontakten når den ikke er i bruk. Den er også laget av en slitesterk aluminiumslegering for å beskytte den mot fall, støt og riper.

Totalt sett er denne USB-A-sikkerhetsnøkkelen rimelig til $26. Det er imidlertid ingen avanserte funksjoner som fingeravtrykkleser, og du vil kjøpe mer enn én. Til tross for dette liker kundene den slanke og diskrete designen og synes den er enkel å sette opp og bruke. 

Se nå på Amazon

Feitian ePass K9 USB-sikkerhetsnøkkel

Beste sikkerhetsnøkkel for nybegynnere

FEITIAN ePass K9 USB-sikkerhetsnøkkel Feitian/ZDNET

Fordeler & Ulemper ProsLavpris USB-A- og NFC-støtte Robust og pålitelig Undeler Ingen USB-C Flere detaljer < p>Feitian ePass K9 USB-sikkerhetsnøkkel features: FIDO2 + FIDO U2F-sertifisert | Ingen drivere nødvendig for nettleserbruk | Støtter USB-A og NFC | Beskytter mot phishing og cyberangrep | Robust og pålitelig

Feitian ePass K9 er en inngangsnøkkel som skal gi de grunnleggende funksjonene du trenger for å låse enhetene og tjenestene dine. Nøkkelen støtter stasjonære og bærbare datamaskiner via USB-A, og støtter Android-smarttelefoner og iPhone via NFC. Husk imidlertid at det ikke er USB-C-støtte. 

ZDNETs Adrian Kingsley-Hughes har testet den og kan bekrefte at den fungerer på iPhone og iOS med NFC uten noen problemer, og tilbakemeldinger fra kunder viser at brukerne synes at nøkkelen fungerer veldig bra på tvers av flere plattformer.

Priset til $25, dette er en perfekt sikkerhetsnøkkel for nybegynnere. Siden to nøkler anbefales for ekstra sikkerhet, kan du kjøpe to for $50. Feitian ePass K9 USB-sikkerhetsnøkkelen tilbyr alle funksjonene som forventes av en sikkerhetsnøkkel til en overkommelig pris.

Se nå på Amazon

Yubico Security Key C NFC

Beste sikkerhetsnøkkel for bedrifter

Yubico Security Key C NFC Charlie Osborne/ZDNET

Pros & Ulemper Pros Slank, lett design IP68-klassifisert Abonnementsalternativer tilgjengelig Ideles Støtter bare FIDO-protokoller Flere detaljer

Yubico Security Key C NFC-funksjoner: FIDO-sertifisert, FIDO2/U2F-kompatibel | USB-C | NFC-tilkobling | Passer for Android, Windows 10 og iOS-enheter og apper | Forsvarer seg mot phishing og kontoovertakelse

En alternativ Yubico-sikkerhetsnøkkel er $29 C NFC-modellen. USB-C-nøkkelen er best egnet for bedrifter som ønsker å implementere fysiske 2FA-prosedyrer uten å bruke en formue. 

Nøkkelen er kompatibel med Android-, Windows 10- og iOS-enheter, i tillegg til tjenester som inkluderer AWS, Okta, Google-kontoer, Apple iCloud, Microsoft og Cloudflare, blant andre.

Disse "trykk og gå" Modeller støtter ikke Yubico Authenticator-appen. I stedet er de designet for rimelige priser og raske sikkerhetskontroller via USB-C, NFC og FIDO-protokoller (en 5-serie er best egnet hvis du ønsker mer omfattende funksjoner). 

Selskapet tilbyr også et Yubico-abonnement til bedrifter som ønsker å gi teamene sine nøkler. Kunder sier at nøkkelen “bare fungerer”, men kundestøtten kan forbedres.

Se nå på Amazon

Kensington Verimark Fingerprint Key

Den beste sikkerhetsnøkkelen for biometri

Kensington VeriMark USB Fingerprint Key Reader Kensington/ZDNET

Fordeler & Ulemper ProsKompakt og ikke-påtrengende Innebygd fingeravtrykkleser Nedeler Kun USB-A Ingen støtte for macOS og ChromeOS Må kanskje laste ned flere drivere Flere detaljer

Kensington Verimark Fingerprint Key features: Innebygd biometri for ekstra sikkerhet | Kompatibel med Windows Hello påloggingsfunksjon | Kompakt og diskré design | Lagrer opptil 10 forskjellige fingeravtrykk | FIDO U2F-sertifisert for skybasert kontosikkerhet

Kensington Verimark Fingerprint Key bruker avansert biometrisk teknologi, og tilbyr utmerket ytelse og 360-graders lesbarhet, samt anti-spoofing-beskyttelse.

Med Microsofts innebygde Windows Hello-påloggingsfunksjon er det mulig å logge på Windows-datamaskinen med kun fingeravtrykket ditt. Brukere kan lagre opptil 10 forskjellige fingeravtrykk, slik at flere personer kan få tilgang til samme datamaskin uten å huske forskjellige sett med brukernavn eller passord.

Kensington Verimark fingeravtrykksnøkkel er FIDO U2F-sertifisert, noe som betyr at fingeravtrykket ditt kan brukes som en andrefaktorautentisering for å sikre skybaserte kontoer som Google, Dropbox, GitHub og Facebook.

Du må kanskje laste ned flere drivere fra Kensingtons nettsted for forskjellige Windows-operativsystemer, og noen brukere rapporterer gjenkjenningsproblemer. Det er imidlertid fortsatt et toppvalg – spesielt siden nøkkelen er til salgs for bare $19.

Se nå på AmazonSe nå på Walmart flere kjøpsvalg

Nitrokey 3C NFC

Den beste åpen kildekode-nøkkelen

Nitrokey 3C NFC Nitrokey/ZDNET

Fordeler & Ulemper ProsÅpen kildekode Omfattende funksjoner Udemper Dyrt Flere detaljer

Nitrokey 3C NFC f< /strong>eatures: Åpen kildekode-teknologi | Basert på Rust | Maskinvaresikkerhet inkluderer Secure Boot og ARM TrustZone | Støtter flere operativsystemer | Fastvareoppdateringer | Støtter NFC, USB-C, FIDO U2F, FIDO2, WebAuthn, OTP og mer 

Den nye Nitrokey 3C NFC-sikkerhetsnøkkelen er utviklet på Rust-språket og er basert på åpen kildekode-teknologi. Nøkkelens kryptografiske rammeverk og protokoller, Trussed, er tilgjengelige for publikum å se og undersøke. 

Nitrokey støtter ulike autentiseringsprotokoller, inkludert FIDO U2F, FIDO2, engangspassord, OpenPGP smartkort, Curve25519 og Common Criteria EAL 6+. Husk imidlertid at ikke alle funksjoner er tilgjengelige rett ut av esken – det kan hende du må bruke litt tid på å oppdatere enheten.

Nøkkelens mikroprosessor på $59 har sikkerhetsfunksjoner, inkludert Secure Boot, ARM TrustZone og Physical Unclonable Functions (PUF). 

Se nå på Nitrokey

Google Titan-sikkerhet nøkkel

Den beste sikkerhetsnøkkelen for flere plattformer

Google Titan-sikkerhetsnøkkel Feitian/ZDNET

Fordeler & Ulemper Pros USB-C-adapter med høy sikkerhetsstandard inkludert Imdeler Ingen biometri Flere detaljer

Google Titan sikkerhetsnøkkel features:&#xA0 ;FIDO-sertifisert sikkerhetsnøkkel | USB-A/NFC, USB-C/NFC | USB-C til USB-A-adapter | støtter 250 passord

Sikkerhetsnøkkellinjen for Google Titan, nylig oppdatert for å inkludere støtte for opptil 250 passord, er en rimelig måte å styrke sikkerheten din på. Nøkkelen er USB-C-kompatibel, og en USB-C til USB-A-adapter er inkludert for eldre enheter. 

Dette stilige alternativet er basert på FIDO-standarder, og du kan koble til de fleste Android- og iOS-enheter, så vel som de fleste enheter som kan kjøre Google Chrome. Hvis du leter etter en nøkkel som passer for de fleste plattformer, er denne nøkkelen for deg – og som en bonus er den godt priset.

Titan-sikkerhetsnøkler er kompatible med Googles program for avansert beskyttelse, en ordning du kan bli pålagt å bli med i hvis du anses for å ha høyere risiko for nettangrep – inkludert phishing og e-postbaserte angrep – enn gjennomsnittsforbrukeren. Kompatibilitetskrav er oppført her. Oppsettet er enkelt, men jeg har funnet ut at du noen ganger kan havne i bekreftelsessløyfer når du prøver å registrere en ny enhet med nøkkelen din.

Også: Hands on med Googles nye Titan-sikkerhetsnøkler – og hvorfor de fortsatt har sin plass

Se nå på Store.google

Hva er den beste sikkerhetsnøkkelen?

Som testere av sikkerhetsnøkler gjennom årene, anbefaler vi Yubico YubiKey 5 NFC som den beste sikkerhetsnøkkelen som er tilgjengelig på markedet i dag. Det tilbyr uslåelig sikkerhet og bekvemmelighet, noe som gjør det til en verdig investering for alle som ønsker å beskytte sine nettkontoer. Men hvis denne ikke passer deg, er nøkkelfunksjonene til våre andre favoritter listet opp nedenfor.

< td>

USB-A og NFC

Sikkerhetsnøkkel

Pris

Koblingstype

p>

NFC-støtte

Bluetooth-støtte

Vanntetting

< /td>

Støttede tjenester

Kompatible enheter

Yubico YubiKey 5 NFC

$50

USB-A og NFC

Ja

Ja

Vann- og støvbestandig

Google Chrome, FIDO-kompatible apper

Windows, macOS, Linux, iOS, Android

Thetis Fido U2F sikkerhetsnøkkel

$26

USB-A

Nei

Nei

Ikke aktuelt

U2F-tjenester

Windows, macOS, Linux< /p>

Feitian ePass K9 USB-sikkerhetsnøkkel

$25

Ja

Nei

Ikke aktuelt

U2F- og FIDO2-tjenester

Windows, macOS, Linux, Android

Yubico Security Key C NFC

$29

USB-C og NFC

Ja

Ja

IP68 vann- og støvbestandig

FIDO-aktiverte tjenester

Windows, Android, iOS

Kensington Verimark Fingeravtrykknøkkel

$19

USB-A

Nei< /p>

Nei

Ikke aktuelt

Google, Dropbox, GitHub , og Facebook

Windows

Nitrokey 3C NFC

$59

NFC, USB-C

Ja

Nei 

Ikke aktuelt

Ulike

Windows, macOS, Linux, BSD, Android, iOS

Google Titan sikkerhetsnøkkel

$30

USB-C, NFC og Bluetooth

Ja

Ja

Ingen offisiell IP-vurdering

FIDO, Google Chrome-tjenester, ulike apper

Windows, macOS, Android, Google Chome-kompatible enheter

Merk: Priser og kompatibilitetsinformasjon kan variere basert på plassering og spesifikke enheter. Denne tabellen er basert på informasjonen gitt i de gitte beskrivelsene og kan endres.

Hva er den riktige sikkerhetsnøkkelen for deg?

Alt koker ned til hvilke funksjoner du prioriterer og budsjettet ditt. Siden det anbefales å ha to sikkerhetsnøkler for ekstra sikkerhet, med en i bruk og den andre som sikkerhetskopi, kan det være kostnadseffektivt å velge et rimeligere alternativ. 

Men å investere i et høyere -end brand kan være en klok avgjørelse hvis du allerede bruker sikkerhetsnøkler eller forventer hyppig bruk.

< td>

Åpen kildekode-teknologi, omfattende sikkerhetsfunksjoner og protokollstøtte.

Velg denne sikkerhetsnøkkelen…

< /td>

Hvis du vil…

Yubico YubiKey 5 NFC

Den beste sikkerhetsnøkkelen der ute med bred allsidighet og kompatibilitet. Denne FIDO-sertifiserte nøkkelen er en utmerket allrounder med kompatibilitet med flere plattformer.

Thetis Fido U2F-sikkerhetsnøkkel

En billig, enkel og tøff USB-A-sikkerhetsnøkkel. Det er imidlertid ikke mange avanserte funksjoner, til tross for det ganske stilige designet.

Feitian ePass K9 USB-sikkerhetsnøkkel

En billig, men høykvalitets sikkerhetsnøkkel. Feitian ePass-nøkkelen er et flott alternativ hvis du vil ha en rimelig sikkerhetsløsning.

Yubico Security Key C NFC

Den mest verdifulle nøkkelen for bedrifter, tatt i betraktning dens kompatibilitet med tjenester inkludert AWS, Okta, Google-kontoer, Apple iCloud, Microsoft og Cloudflare. 

Kensington Verimark Fingerprint Key

En enkel USB-A-sikkerhetsnøkkel med innebygd biometri. Denne nøkkelen er diskret, kompakt og brukervennlig, selv om den har begrenset kompatibilitet.

Nitrokey 3C

Google Titan-sikkerhetsnøkkel

En rimelig nøkkel for flere plattformer som passer for Chrome-støttende tjenester, Android- og iOS-apper som kan lagre opptil 250 passord.

Faktorer du bør vurdere når du velger en sikkerhetsnøkkel

Mens du bestemmer deg for hvilken sikkerhetsnøkkel som er riktig for deg, bør du vurdere følgende faktorer:

Tjenestekompatibilitet: Sørg for at nøkkelen du er interessert i er kompatibel med hovedtjenestene dine, for eksempel e-postleverandøren eller forretningsverktøy og plattformer. En eller to?: Vi anbefaler at du kjøper en nøkkel og en sikkerhetskopi. Du kan ofte kjøpe to pakker med sikkerhetsnøkler, men i noen tilfeller må du kanskje bruke mer. Sikkerhetsstandarder: Sikkerhetsnøkler bør overholde moderne sikkerhetsstandarder som FIDO2. Sjekk at valget ditt oppfyller disse standardene for å sikre at du får best mulig beskyttelse.Tilkobling:Maskinvarebaserte sikkerhetsnøkler bruker forskjellige former for tilkobling, og derfor bør du vurdere hvilken type som fungerer best for deg, enten USB-basert, Bluetooth eller NFC.

Hvordan ble disse sikkerhetsnøklene valgt?

Omfattende undersøkelser har blitt utført på hver sikkerhetsnøkkel som er oppført her på tvers av et bredt spekter av enheter og tjenester. I noen tilfeller inkluderer dette å teste nøklene på forskjellige operativsystemer, nettlesere og tjenester for å sikre at de fungerer jevnt og effektivt.

Det var også viktig å analysere tilbakemeldingene fra andre brukere som har kjøpt og brukt disse nøklene over en periode. Dette har bidratt til å bestemme den langsiktige påliteligheten til hver nøkkel og å identifisere potensielle kompatibilitetsproblemer som brukere kan støte på. 

Våre hovedkriterier for å velge disse sikkerhetsnøklene er: 

Brukervennlig: Det er ofte en læringskurve knyttet til å ta i bruk en ny sikkerhetsmekanisme eller gadget. Vi ønsket å sikre at den neste sikkerhetsnøkkelen du kjøper er så nær sømløs som mulig, med enkelt oppsett og rimelig kompatibilitet med enheter og nettjenester. Holdbarhet: Som en fysisk enhet som sikrer nøklene til ditt digitale rike, er det avgjørende at produktene vi anbefaler ikke lett går i stykker. Tross alt bør de være pålitelige nok til å være et langsiktig sikkerhetstiltak. Sikkerhetsfunksjoner: Naturligvis er sikkerhetsfunksjonene til en sikkerhetsnøkkel avgjørende. Vi vurderte hver enhets støtte for forskjellige autentiseringsprotokoller sammen med sikkerhetstiltak, inkludert passordløs autentisering.Prispoeng: Kostnaden for den neste sikkerhetsnøkkelen din er en viktig faktor å vurdere. Siden de er fysiske, anbefaler vi at du henter to, i tilfelle en havner tapt. Som et resultat ønsket vi å sikre at dette var rimelig. 

Hva er sikkerhetsnøkler og hvordan fungerer de?

En sikkerhetsnøkkel er en fysisk enhet som genererer en unik kode som brukes med et passord for å autentisere identiteten din når du logger på et nettsted eller en applikasjon. Den bruker offentlig nøkkelkryptering og er sikrere enn tradisjonelle 2FA-metoder.

Hva betyr FIDO?

FIDO Alliance-konsortiet har utviklet åpne standarder for autentiseringsprotokoller. Autentiseringsstandarden er basert på offentlig nøkkelkryptering. 

Enheter som er FIDO-sertifisert lar brukere raskt logge på kontoene sine ved hjelp av fysiske nøkler eller biometriske passord, og har også oppnådd FIDO-beskyttelse og sikkerhetsstandarder. 

Hvorfor er sikkerhetsnøkler bedre enn SMS-baserte 2FA?

SMS er åpen for SIM-kapring, mens en fysisk nøkkel ikke kan kopieres eller dataene fanges opp. Tenk på det på denne måten: 2FA-verifiseringskoder som sendes via SMS-meldinger kan bli fanget opp hvis smarttelefonen din har blitt infisert med skadelig programvare, inkludert spyware, men med mindre en angriper har den fysiske sikkerhetsnøkkelen i hånden, kan de ikke hente koden som kreves for å få tilgang til konto.

Hvor mange sikkerhetsnøkler trenger jeg?

Vi anbefaler å kjøpe minst to — en som du bruker fra dag til dag og en til å beholde som sikkerhetskopi. Du kan for eksempel ha en på hjemmekontoret eller festet til en nøkkelring hvis du er på veien, mens en er gjemt bort for å dekke deg hvis du mister primærnøkkelen. 

Hvor pålitelige er sikkerhetsnøkler?

Veldig pålitelig. Jeg har brukt dem i årevis som medlem av Google Advanced Protection Program, og jeg har aldri hatt noe problem. Jeg var ikke fornøyd da jeg først ble tildelt programmet da jeg ble pålagt å kjøpe min første sikkerhetsnøkkel, men nå ville jeg ikke vært uten en. 

Kan sikkerhetsnøkler hackes ?

Sikkerhetsnøkler er en av de beste autentiseringsmetodene på markedet i dag, og de har svært lite brukbar angrepsoverflate, noe som gjør dem vanskelige å 'hacke' på noen måte. Selv om det er tilfeller der nøkler blir klonet for akademiske formål, siden sikkerhetsnøkler ikke er konstant koblet til Internett, trenger du ikke å bekymre deg for at de vanligste angrepsvektorene har noen innvirkning på dem. Bare oppbevar nøkkelen på et trygt sted.

Finnes det alternative sikkerhetsnøkler verdt å vurdere?

Her er alternativer på markedet som kan være verdt å undersøke hvis ingen av våre beste anbefalinger appellerer til deg. Det er ikke mulig å vise frem hvert eneste verdige sikkerhetsnøkkelprodukt på markedet, så andre alternativer vi liker utseendet på er nedenfor:

Se på SolokeysView på AmazonView på AmazonView på Amazon