Hvad er hardwaresikkerhedsnøgler?

Selvom brug af stærke adgangskoder og softwarebaseret totrinsbekræftelse (2FA) giver god beskyttelse, kan du yderligere styrke din onlinesikkerhed ved at bruge en hardwaresikkerhedsnøgle.

7 minutters læsning. Udgivet den 17-06-2022 under kategorien: cybersikkerhed.

Hvad er hardwaresikkerhedsnøgler?
Hero pattern

Når det kommer til at beskytte dine oplysninger online, kan du aldrig være for sikker. Selvom brug af stærke adgangskoder og softwarebaseret totrinsbekræftelse (2FA) giver god beskyttelse, kan du yderligere styrke din onlinesikkerhed ved at bruge en hardwaresikkerhedsnøgle.

Hardwaresikkerhedsnøgler er nemme at bruge på både personlige og forretningsenheder og konti.

Og bare rolig – du behøver ikke at være en teknisk ekspert for at bruge en hardwaresikkerhedsnøgle. De er ret nemme at sætte op, og nogle kan endda hænge i din nøglering. En hardwaresikkerhedsnøgle er den perfekte måde at få lidt ekstra ro i sindet og beskytte dine vigtigste og mest følsomme konti, enheder og oplysninger.

En fysisk sikkerhedsnøgle til computeren

Fysisk er en hardwaresikkerhedsnøgle (også kaldet en U2F-nøgle) en type hardwaresikkerhed, der ligner et USB-drev og sættes i en af din computers USB-porte. I praksis er en hardwaresikkerhedsnøgle en fysisk sikkerhedsenhed med en helt unik identitet.

Den indeholder en lille chip med alle sikkerhedsprotokoller og kode, der gør det muligt for den at oprette forbindelse til servere og bekræfte din identitet. Det bruges til at sikre, at du er den person, der rent faktisk skal have adgang til et websted eller en tjeneste.

Nogle sikkerhedsnøgler har endda NFC og/eller Bluetooth indbygget, hvilket gør dem perfekte til at bruge med nyere Android- og iOS-smartphones. De fungerer med en understøttet browser som Google Chrome og onlinetjenester som Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft og mange andre.

Sikkerhedsnøgler er endnu et lag af to-faktor sikkerhed, ikke ulig de engangskoder, du modtager via SMS eller e-mail, når du logger ind på bestemte websteder, eller de biometriske scanninger af dit fingeraftryk eller ansigt, der bruges til at låse din bærbare computer eller smartphone op.

Men i stedet for at sende dig adgangskoden eller scanne en kropsdel, skal du tilslutte enheden til din computer og trykke på en sensor på den for at få den til at give dig adgang til det, du beskytter.

Her er en måde til at beskrive de almindelige ekstra lag sikkerhed, du kan lægge på dine konti:

Hardwaresikkerhedsnøgler er så gode, at de endda forhindrer dig i at indtaste dine oplysninger på et forfalsket websted. Så selvom det lykkes en hacker at narre dig, vil de ikke narre din sikkerhedsnøgle. Denne hardware fungerer som din digitale livvagt og holder uønskede brugere væk fra dine oplysninger. Og bare rolig: ingen personlige data eller kontodata gemmes på sikkerhedsnøglen. I tilfælde af at du mister din nøgle, eller nogen tager den, skal de stadig kende dine kontonavne og adgangskoder for at komme nogen vegne.

Hvordan fungerer sikkerhedsnøgler?

Sikkerhedsnøgler er blot en anden måde at bekræfte med en server, du forsøger at få adgang til, at du er den, du siger, du er. Nøglerne understøtter en open source universel standard kaldet FIDO U2F, som er udviklet af Google og Yubico til fysiske godkendelsestokens. Tænk på en sikkerhedsnøgle som en hoteldør. Du tjekker ind ved receptionen, betaler det natlige gebyr og får udleveret din værelsesnøgle. Så hypotetisk set, hvis du skulle stå foran døren til dit tildelte værelse og sige "Jeg vil gerne ind", ville døren ikke bare åbnes. Du skal indsætte nøglen i åbningen og tillade den at forbinde med hotellets system og bekræfte "Ja, denne nøgle er i øjeblikket gyldig. Giv mig den registrerede nøglekode for at åbne dette rum." Det er det samme princip.

Opsætning og brug af en sikkerhedsnøgle er også ret let. Når du har tilsluttet de enheder og onlinekonti, du vil bruge sikkerhedsnøglen på, er alt, hvad du skal gøre på det tidspunkt at tilslutte nøglen, når du vil have adgang til enheden eller webstedet, og trykke på sensorknappen.

Hvem for brug for hardwaresikkerhedsnøgler?

Svaret er enhver, der vil, kan bruge en sikkerhedsnøgle, men det kan være en overdreven foranstaltning for nogle mennesker. Hvis du ikke har noget imod at bruge lidt ekstra tid på at blive sikkert logget ind på dine tilsluttede konti, er det en god idé at bruge en hardwaresikkerhedsnøgle.

Vi anbefaler stærkt sikkerhedsnøgler til dem, der regelmæssigt bruger offentlig Wi-Fi, da trafik over Wi-Fi nemt kan opsnappes, og brug af offentlig Wi-Fi gør dig mere modtagelig over for hacking. Når du bruger en sikkerhedsnøgle, vil hackere ikke være i stand til at logge ind på dine konti, selvom de opsnapper dine data.

Vi anbefaler også sikkerhedsnøgler til alle, der beskæftiger sig med følsom eller fortrolig information online, såsom finansielle oplysninger.

Ulemperne ved at bruge en hardwaresikkerhedsnøgle

Det vigtigste salgsargument for en hardwaresikkerhedsnøgle er også dets største svaghed: det er det eneste adgangspunkt for dine konti. Så selvom den gør det stort set umuligt for en hacker at få adgang til dine konti, vil den også gøre det tæt på umuligt at få adgang til dine egne konti i tilfælde af, at du mister din sikkerhedsnøgle.

Hvis du af en eller anden grund er logget ind på en af dine konti, kan du gå ind og fjerne din sikkerhedsnøgle eller oprette en ny; men hvis du ikke kan det, kan det være meget svært at få adgang til dine konti.

Afhængigt af den tjeneste, du konfigurerer din sikkerhedsnøgle med, såsom Google, kan du have en række muligheder for at få adgang til din konto, såsom backup-adgangskoder. Du kan også teknisk set købe en sikkerhedsnøgle til backup, men ikke alle websteder giver dig mulighed for at registrere to nøgler.

En anden ulempe er, at ikke alle websteder og tjenester understøtter sikkerhedsnøgler som en 2FA-mulighed, særligt mindre tjenester. De fleste tjenester, hvis de overhovedet tilbyder 2FA, vil holde sig til SMS- eller e-mail-baserede muligheder. Det betyder, at du foreløbig vil kunne få beskyttelse til et begrænset antal websteder, men muligheden for brug af hardwaresikkerhedsnøgler til flere websteder kan, og sandsynligt vil, komme i fremtiden.

Hvilke hardwaresikkerhedsnøgler er de bedste?

Der er flere sikkerhedsnøgler at vælge imellem. Yubico er en af de mere populære producenter af hardwaresikkerhedsnøgler og har forskellige modeller af høj kvalitet, som du kan købe. Google sælger også sin egen sikkerhedsnøgle kaldet Titan, og den inkluderer en ekstra nøgle med Bluetooth. Andre gode producenter af sikkerhedsnøgler inkluderer Kensington og Thetis.

Her er nogle af de bedste sikkerhedsnøgler på markedet lige nu (husk at undersøge flere forskellige sikkerhedsnøgler, får du foretager dit endelige valg):

Forfatter Sofie Meyer

Kort om forfatteren

Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.

Lignende indlæg