密碼是有缺陷的,如今已成為過時的身份驗證方法。出於這個原因,網絡安全公司開發了更複雜的身份驗證方法,以確保增強的用戶安全性。最著名的例子是硬件令牌、專用便攜式設備,可驗證用戶身份並防止未經授權的訪問。
幾十年來,硬件令牌一直是業界最高的安全標準。但是,在過去的幾年裡,他們受到了另一種身份驗證方式軟件令牌的挑戰。這些令牌存儲在通用設備上,無需專用硬件。
在此頁面上,我們將仔細研究硬件令牌的形式和類型以及每種類型的工作原理。最後,我們還將比較硬令牌和軟令牌,以幫助您確定哪種身份驗證方法更適合您。
什麼是硬件令牌?
在我們繼續更深入和復雜的主題之前,我們應該首先了解什麼是硬件令牌。簡單來說,硬件令牌(也稱為安全令牌或身份驗證令牌)是一種小型物理設備,用於授權您訪問特定網絡。
其目的是通過確保雙因素身份驗證來提供額外的安全層。作為令牌所有者,您將硬令牌連接到您想要進入的系統以訪問其服務。
硬件令牌的形式和類型
硬件令牌在創建時考慮了定制和用戶體驗。因此,它們可以有多種形式,最常見的形式是 USB 令牌、密鑰卡和無線藍牙令牌。此外,還有三種主要類型的硬件令牌。讓我們仔細看看每一個:
- 連接令牌- 為了使用連接令牌訪問系統,您必須將其物理綁定到系統。其工作方式是將硬件安全令牌滑入閱讀器。當您這樣做時,您的令牌設備會自動將相關的身份驗證信息推送到系統。連接令牌的常見示例包括密鑰卡和 USB 令牌,例如 Yubikey。
- 斷開連接的令牌- 與連接令牌不同,斷開連接的令牌不需要您在要訪問系統時物理地將硬件安全令牌插入系統。相反,您需要設置您的設備以生成一次性訪問代碼。斷開連接令牌的最常見示例是您設置為雙因素身份驗證設備的電話。
- 非接觸式令牌- 使用非接觸式令牌,您無需連接到設備或輸入任何訪問代碼。相反,非接觸式設備以無線方式與系統連接。根據連接的憑據,系統會授予或拒絕訪問權限。非接觸式令牌最值得注意的例子是藍牙令牌和無線鑰匙串,如Hideez Key 。
硬件令牌如何工作?
了解硬件令牌的種類和形式,我們可以更好地理解硬件令牌的工作原理。舉一個簡單的硬件令牌示例,假設您使用移動設備作為硬件安全令牌。
訪問系統時,您首先要輸入您記住的安全且唯一的密碼。輸入登錄憑據後,系統會向您的移動設備發送一條消息,提示您進行額外驗證。您必須輸入通過消息發送給您的密碼或代碼,否則您的訪問嘗試將被拒絕。
乍一看,這樣的登錄系統很像信用卡用戶使用多年的經典身份驗證和授權系統。您只需輸入您的憑據即可獲得訪問權限。但是,增加的保護層來自硬令牌身份驗證步驟,為此您需要一些工具來完成。在基於硬件令牌的身份驗證系統中,僅僅記住您的 PIN 或密碼是不夠的。
硬令牌與軟令牌
在討論硬令牌與軟令牌時,即使對於那些對這些身份驗證方法的工作原理有基本了解的人來說,兩者之間最明顯的區別也是顯而易見的。硬件令牌是您必須擁有的物理設備。軟件令牌是您設備上的虛擬工具。本質上,兩者在訪問系統時的工作原理是相同的,而這一個,有很大的區別。為了幫助您選擇更適合您的產品,我們想討論一下兩者的優缺點。
硬令牌的優點和缺點
在世界大部分地區,硬件令牌仍然被認為是每個想要通過多因素身份驗證提高安全性的用戶的標準。它們比簡單的密碼安全得多,而且只要您身邊有用於身份驗證的硬件令牌,您就可以不用擔心只有您可以使用您的唯一憑據訪問系統。
考慮到這一點,我們還應該提到硬令牌受到一系列固有和不可避免的限制的影響。由於它們是物理設備,它們可能會丟失或被盜,但在大多數情況下,您可以輕鬆地取消您的硬件設備與您的帳戶的鏈接並防止未經授權的使用。另一個顯著的缺點是硬令牌很難用於員工在不同地理位置的企業。
軟令牌的優點和缺點
儘管硬件令牌身份驗證仍然是雙因素身份驗證的普遍形式,但由於多種原因,軟令牌也變得越來越流行。它們可以分發給任何位置的任何用戶,並且可以隨時自動更新。此外,與硬件令牌的成本相比,每個額外的軟令牌的增量成本可以忽略不計。
當然,與硬件安全令牌一樣,軟令牌也有一系列獨特的缺點,您需要在開始使用它們之前了解它們。軟令牌最顯著的缺點是它們可能代表單點故障。如果黑客使用偷來的手機進行交易,在同一台設備上通過短信接收身份驗證只會讓他的攻擊變得更容易。順便說一句,我們在之前的一篇文章中解釋了為什麼單獨的可穿戴設備比智能手機更安全。
總結這一頁,我們想強調使用安全令牌來增強您的安全性是當今最重要的。儘管有一些缺點,軟令牌和硬令牌仍然是寶貴的身份驗證工具,應該作為安全措施納入其中。也就是說,後者雖然有點不切實際,但卻是更好的選擇。
Hideez Key 4是最有效的選擇,它具有一系列獨特的功能,可確保便利性和保護性:
- 基於密碼的數字訪問 - Hideez Key 的這一功能可全面提供出色的用戶體驗。您可以使用密鑰通過感應鎖定或解鎖您的 Windows 10 PC,生成新的複雜密碼和一次性密碼以進行雙因素身份驗證。此外,您可以存儲多達 1,000 個現有帳戶的登錄名和密碼,並確保它們的安全自動填充。這還包括受密碼保護的本地文件夾、PDF、Word、ZIP 文件以及您希望保護的任何其他文檔。
- 無密碼訪問 - 該設備還支持 FIDO U2F 和 FIDO2,這兩個開放式身份驗證標準旨在減少世界對密碼的過度依賴。這意味著Hideez Key可用於支持FIDO的瀏覽器和平台(谷歌和微軟服務、Facebook、Twitter、Dropbox、Azure AD等)上的無密碼身份驗證和2FA,其數量正在穩步增長。 Hideez Key 通過低功耗藍牙 (BLE) 技術無線支持 Windows 10 和 Android 8+ 設備上的 FIDO 身份驗證。
- 接近登錄- 內置的接近鎖將在您每次離開時保護您的計算機。使用 Hideez Key,您可以根據鑰匙和您的 PC 之間的藍牙強度自動鎖定和解鎖您的 Windows 工作站。您可以通過調整首選的接近閾值和選擇解鎖方法來定制和定制您想要鎖定它的方式。
- 物理訪問 - 除了數字訪問外,Hideez Key 還提供方便的物理訪問。內置 RFID 標籤可以預先編程以打開辦公樓、數據中心、工廠等處的任何 RFID 門鎖,從而取代智能卡。
- 強化保護 - Hideez Key 提供針對網絡釣魚和域欺騙以及所有其他與密碼相關的攻擊的增強保護。此外,與大多數其他密碼管理器不同,Hideez Key 不會將任何憑據發送到雲端或任何第三方。
如果您正在尋找通用的安全解決方案,Hideez Key 是一個完美的選擇,其各種用例遠遠超出了傳統硬件安全令牌的功能。更重要的是,我們為閱讀此頁面的每個人準備了一項特別優惠。您可以在結賬時使用促銷代碼“TRYHIDEEZ”,首次購買可額外享受 10% 的折扣!對於企業主,我們的專家可以幫助您更深入地了解現代身份驗證方法,並為您的組織找到個性化的身份和管理解決方案。
