Simulation Træning Monitorering Priser Virksomheden Ressourcer Blog Kontakt
Prøv det gratis Log ind

Hvad er hardwaresikkerhedsnøgler?

Selvom brug af stærke adgangskoder og 2FA giver god beskyttelse, er det en god idé at bruge en hardwaresikkerhedsnøgle.

17-06-2022 - 7 minutters læsning. Under kategorien: cybercrime.

Hvad er hardwaresikkerhedsnøgler?

Når det kommer til at beskytte dine oplysninger online, kan du aldrig være for sikker. Selvom brug af stærke adgangskoder og softwarebaseret totrinsbekræftelse (2FA) giver god beskyttelse, kan du yderligere styrke din onlinesikkerhed ved at bruge en hardwaresikkerhedsnøgle.

Hardwaresikkerhedsnøgler er nemme at bruge på både personlige og forretningsenheder og konti.

Og bare rolig – du behøver ikke at være en teknisk ekspert for at bruge en hardwaresikkerhedsnøgle. De er ret nemme at sætte op, og nogle kan endda hænge i din nøglering. En hardwaresikkerhedsnøgle er den perfekte måde at få lidt ekstra ro i sindet og beskytte dine vigtigste og mest følsomme konti, enheder og oplysninger.

En fysisk sikkerhedsnøgle til computeren

Fysisk er en hardwaresikkerhedsnøgle (også kaldet en U2F-nøgle) en type hardwaresikkerhed, der ligner et USB-drev og sættes i en af din computers USB-porte. I praksis er en hardwaresikkerhedsnøgle en fysisk sikkerhedsenhed med en helt unik identitet.

Den indeholder en lille chip med alle sikkerhedsprotokoller og kode, der gør det muligt for den at oprette forbindelse til servere og bekræfte din identitet. Det bruges til at sikre, at du er den person, der rent faktisk skal have adgang til et websted eller en tjeneste.

Nogle sikkerhedsnøgler har endda NFC og/eller Bluetooth indbygget, hvilket gør dem perfekte til at bruge med nyere Android- og iOS-smartphones. De fungerer med en understøttet browser som Google Chrome og onlinetjenester som Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft og mange andre.

Sikkerhedsnøgler er endnu et lag af to-faktor sikkerhed, ikke ulig de engangskoder, du modtager via SMS eller e-mail, når du logger ind på bestemte websteder, eller de biometriske scanninger af dit fingeraftryk eller ansigt, der bruges til at låse din bærbare computer eller smartphone op.

Men i stedet for at sende dig adgangskoden eller scanne en kropsdel, skal du tilslutte enheden til din computer og trykke på en sensor på den for at få den til at give dig adgang til det, du beskytter.

Her er en måde til at beskrive de almindelige ekstra lag sikkerhed, du kan lægge på dine konti:

  • Lille til ingen sikkerhed: Brug af den samme svage adgangskode, som er let at gætte på hvert websted. Enhver med tilstrækkelig motivation kan få adgang til dine oplysninger uden at bruge mange kræfter.

  • Stærk sikkerhed: Brug af unikke stærke adgangskoder til hver af dine konti. Dette gør det utroligt svært for en hacker eller algoritme at gætte adgangskoderne. Her er det en god idé at bruge en password manager, der gemmer og husker adgangskoderne for dig.

  • Stærkere sikkerhed: Opsætning af softwarebaseret to-faktorgodkendelse for dine konti (hvor du modtager en tekstkode) eller brug af godkendelsesapps. Dette gør det endnu sværere for en hacker at få adgang til dine konti, da de skal kende din adgangskode og have din telefon ved hånden (eller skifte SIM-kort) for at få adgang. Plus, i de fleste tilfælde vil du også modtage engangskodemeddelelsen, hver gang nogen forsøger at få adgang til din konto, hvilket giver dig et heads up.

  • Stærkeste sikkerhed: Opsætning af fysisk to-faktor-godkendelse, også kaldet en hardwaresikkerhedsnøgle, skaber et enkelt unikt adgangspunkt, der ikke kan duplikeres. For at du eller andre kan få adgang til dine tilsluttede konti, skal du bruge din adgangskode såvel som den fysiske nøgle.

Hardwaresikkerhedsnøgler er så gode, at de endda forhindrer dig i at indtaste dine oplysninger på et forfalsket websted. Så selvom det lykkes en hacker at narre dig, vil de ikke narre din sikkerhedsnøgle. Denne hardware fungerer som din digitale livvagt og holder uønskede brugere væk fra dine oplysninger. Og bare rolig: ingen personlige data eller kontodata gemmes på sikkerhedsnøglen. I tilfælde af at du mister din nøgle, eller nogen tager den, skal de stadig kende dine kontonavne og adgangskoder for at komme nogen vegne.

Hvordan fungerer sikkerhedsnøgler?

Sikkerhedsnøgler er blot en anden måde at bekræfte med en server, du forsøger at få adgang til, at du er den, du siger, du er. Nøglerne understøtter en open source universel standard kaldet FIDO U2F, som er udviklet af Google og Yubico til fysiske godkendelsestokens. Tænk på en sikkerhedsnøgle som en hoteldør. Du tjekker ind ved receptionen, betaler det natlige gebyr og får udleveret din værelsesnøgle. Så hypotetisk set, hvis du skulle stå foran døren til dit tildelte værelse og sige "Jeg vil gerne ind", ville døren ikke bare åbnes. Du skal indsætte nøglen i åbningen og tillade den at forbinde med hotellets system og bekræfte "Ja, denne nøgle er i øjeblikket gyldig. Giv mig den registrerede nøglekode for at åbne dette rum." Det er det samme princip.

Opsætning og brug af en sikkerhedsnøgle er også ret let. Når du har tilsluttet de enheder og onlinekonti, du vil bruge sikkerhedsnøglen på, er alt, hvad du skal gøre på det tidspunkt at tilslutte nøglen, når du vil have adgang til enheden eller webstedet, og trykke på sensorknappen.

Hvem for brug for hardwaresikkerhedsnøgler?

Svaret er enhver, der vil, kan bruge en sikkerhedsnøgle, men det kan være en overdreven foranstaltning for nogle mennesker. Hvis du ikke har noget imod at bruge lidt ekstra tid på at blive sikkert logget ind på dine tilsluttede konti, er det en god idé at bruge en hardwaresikkerhedsnøgle.

Vi anbefaler stærkt sikkerhedsnøgler til dem, der regelmæssigt bruger offentlig Wi-Fi, da trafik over Wi-Fi nemt kan opsnappes, og brug af offentlig Wi-Fi gør dig mere modtagelig over for hacking. Når du bruger en sikkerhedsnøgle, vil hackere ikke være i stand til at logge ind på dine konti, selvom de opsnapper dine data.

Vi anbefaler også sikkerhedsnøgler til alle, der beskæftiger sig med følsom eller fortrolig information online, såsom finansielle oplysninger.

Ulemperne ved at bruge en hardwaresikkerhedsnøgle

Det vigtigste salgsargument for en hardwaresikkerhedsnøgle er også dets største svaghed: det er det eneste adgangspunkt for dine konti. Så selvom den gør det stort set umuligt for en hacker at få adgang til dine konti, vil den også gøre det tæt på umuligt at få adgang til dine egne konti i tilfælde af, at du mister din sikkerhedsnøgle.

Hvis du af en eller anden grund er logget ind på en af dine konti, kan du gå ind og fjerne din sikkerhedsnøgle eller oprette en ny; men hvis du ikke kan det, kan det være meget svært at få adgang til dine konti.

Afhængigt af den tjeneste, du konfigurerer din sikkerhedsnøgle med, såsom Google, kan du have en række muligheder for at få adgang til din konto, såsom backup-adgangskoder. Du kan også teknisk set købe en sikkerhedsnøgle til backup, men ikke alle websteder giver dig mulighed for at registrere to nøgler.

En anden ulempe er, at ikke alle websteder og tjenester understøtter sikkerhedsnøgler som en 2FA-mulighed, særligt mindre tjenester. De fleste tjenester, hvis de overhovedet tilbyder 2FA, vil holde sig til SMS- eller e-mail-baserede muligheder. Det betyder, at du foreløbig vil kunne få beskyttelse til et begrænset antal websteder, men muligheden for brug af hardwaresikkerhedsnøgler til flere websteder kan, og sandsynligt vil, komme i fremtiden.

Hvilke hardwaresikkerhedsnøgler er de bedste?

Der er flere sikkerhedsnøgler at vælge imellem. Yubico er en af de mere populære producenter af hardwaresikkerhedsnøgler og har forskellige modeller af høj kvalitet, som du kan købe. Google sælger også sin egen sikkerhedsnøgle kaldet Titan, og den inkluderer en ekstra nøgle med Bluetooth. Andre gode producenter af sikkerhedsnøgler inkluderer Kensington og Thetis.

Her er nogle af de bedste sikkerhedsnøgler på markedet lige nu (husk at undersøge flere forskellige sikkerhedsnøgler, får du foretager dit endelige valg):

  • Yubikey 5 NFC (USB-A-stik med trådløs NFC)

  • Yubikey 5C Nano (USB-C, kompatibel med Android)

  • Yubikey 5C (USB-C)

  • Yubikey 5 Nano (USB-A)

  • Thetis Fido (USB-A)

  • Google Titan (en USB-A og en Bluetooth)

  • Thetis BLE (USB-A med Bluetooth)

Forfatter Sofie Meyer

Sofie Meyer

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Se alle indlæg af Sofie Meyer

Lignende indlæg

MetaStealer: En snigende cybertrussel
malware

MetaStealer: En snigende cybertrussel

Vi ser nærmere på den lumske MetaStealer, der kan bevæge sig ind i dine systemer, uden at dine anti-virusprogrammer opdager den.

01-12-2023 · 7 min.
Reglementer og sikkerhed
awareness

Reglementer og sikkerhed

Det stigende antal cyberangreb og databrud understreger behovet for grundige foranstaltninger for at forbedre cybersikkerheden i en virksomhed.

26-05-2023 · 4 min.
Identitetstyveri og hvordan du skal håndtere det
cybercrime

Identitetstyveri og hvordan du skal håndtere det

I dette indlæg præsenterer vi problemet med identitetstyveri, samt hvordan du skal agere, hvis du skulle komme ud for det.

25-01-2023 · 6 min.