کلید امنیتی سختافزاری چیست؟
کلیدهای امنیتی سختافزاری :
از کلیدهای امنیتی سختافزاری برای ورود به رایانهها و موبایلها استفاده کنید،
کلیدهای امنیتی فیزیکی یا کلیدهای U2F لایهی دیگری از امنیت را به حسابهای آنلاینتان اضافه میکنند.
این کلیدها از رمزنگاری برای تأیید هویتتان و همچنین تشخیص آدرس صفحهی ورود به سایت استفاده میکنند و
از حسابتان در مقابل باتهای خودکار ، حملههای هدفمند و در برابر فیشینگ محافظت میکنند.
همچنین میتوانید از کلیدهای امنیتی سختافزاری برای ورود به رایانهها و موبایلها استفاده کنید.
قابلیت های کلیدهای امنیتی
کلیدهای امنیتی از طریق پورتهای USB-A، USB-C، لایتنینگ، NFC و بلوتوث به دستگاهتان متصل میشوند و
آنقدر قابلیت حمل بالایی دارند که میتوانید آنها را در دسته کلیدتان جای دهید.
بیشتر این کلیدها از استانداردهای باز احراز هویت به نام FIDO U2F (یا استاندارد بهبودیافتهی FIDO2) استفاده میکنند و
حتی بعضیهایشان سختافزاری دارند که در برابر حملههای فیزیکی برای استخراج ثابتافزار (firmware) و محتوای درون کلید نیز ایمن شده است.
به طور کلی این کلیدها گران نیستند و استفاده از آنها آسان است .
کلیدهای امنیتی چطور کار میکنند؟
از یک کلید امنیتی برای هر تعداد حساب کاربری که بخواهید استفاده کنید.
کلید امنیتی را به دستگاهتان متصل و دکمهی روی کلید امنیتی را فشار میدهید.
کلید امنیتیتان با چالشی از سمت مرورگر وب یا اپ کاربردیتان مواجه میشود.
این چالش را با رمزنگاری امضا میکند و هویت شما و حساب کاربریتان را تأیید میکند.
کلیدهای امنیتی سختافزاری همچنین از آدرس دامنهی سایتها برای ایجاد کلیدهایشان استفاده میکنند و
به این ترتیب ممکن نیست به دام سایتهای فیشینگ بیفتید.بسیاری از از حسابها، اپها، خدمات و وبسایتها؛
همچنین بیشتر مرورگرهای وب از جمله گوگل کروم از کلیدهای امنیتی سختافزاری پشتیبانی میکنند.
کلیدهای امنیتی دزدیده شده
اگر کسی کلید امنیتیتان را بدزدد بدون داشتن اطلاعات حساب کاربریتان نمیتواند وارد حسابتان شود.
همچنین اگر کلید امنیتیتان را گم کردهاید میتوانید سراغ حالت دیگری مانند احراز هویت دو عاملی بروید.
میتوانید وارد حساب کاربریتان شوید، کلید امنیتی سختافزاری مفقود یا دزدیده شدهتان را حذف کنید و
کلید دیگری را اضافه کنید یا از همان روش احراز هویت دو عاملی برای ورود به حسابتان استفاده کنید.
آماده به کار کردن کلید امنیتی
وارد حساب کاربری فیسبوکتان شوید.
روی منوی باز شوندهی گوشهی صفحه کلیک کنید و Settings را انتخاب کنید.
حالا در General Account Settings هستید.
Security and Login را از سمت چپ صفحه انتخاب کنید.
به پایین بروید تا به قسمت Two-Factor Authentication برسید.
روی گزینهی Use two-factor authentication روی Edit کلیک کنید.
روی Get Started کلیک کنید تا پیام متنی یا اپ احراز هویت را فعال کنید.
به Two-Factor Authentication برگردید و به پایین بروید تا به Add a Backup برسید.
در گزینهی Security Key روی Setup کلیک کنید.
رمز عبور فیسبوکتان را وارد کنید و روی Submit کلیک کنید.
کلید امنیتی سختافزاریتان را متصل کنید (معمولاً به پورت USB متصل میشود).
دکمهی روی کلید امنیتیتان را فشار دهید.
باید پیام تأییدی ببینید.
شرکت های تولید کننده کلیدهای امنیتی
Yubico که به توسعهی استاندارد احراز هویت FIDO U2F میپردازد یکی از محبوبترین گزینههاست و مدلهای مختلفی برای فروش دارد.
گوگل هم کلیدهای امنیتی خود را میفروشد که Titan نام دارند و شامل یک کلید اضافی با قابلیت اتصال بلوتوثی میشود.
دیگر تولیدکنندگان کلیدهای امنیتی شامل Kensington و Thetis هستند.