Paras turva-avain 2022: turvaa tietosi kaksivaiheisella tunnistautumisella

PRICE
VERDICT
REASONS TO BUY
REASONS TO AVOID
VERDICT
REASONS TO BUY
REASONS TO AVOID
HyperFido K18 -turva-avain puisella pöydällä avaimeen sidottuna
(Kuva: HyperFIDO)

Turva-avain on erinomainen tapa nostaa henkilökohtainen sekä yrityksen tietoturva uudelle tasolle. Se pohjautuu fyysiseen kaksivaiheiseen tunnistautumiseen, jonka avulla laitteen saa lukittua.

Perinteinen kaksivaiheinen tunnistautuminen lähettää yleensä tekstiviestin tai sähköpostin varmistaakseen henkilöllisyytesi. Vaikka nämä ovat sinänsä hyvä tapa varmistaa kirjautumista yrittävän henkilöllisyys, täysin varmasta tekniikasta ei voida puhua. Tätä varten on tarjolla turva-avaimia (security key).

Kun turva-avain on yhdistetty tietokoneeseen tai mobiililaitteeseen, tarjoaa se pääsyn suojattuihin järjestelmiin. Järjestelmän etuutena on myös sen paikallisuus, sillä et joudu odottamaan järjestelmän lähettämää turvakoodia tai muuta varmistuskeinoa.

Turva-avaimet hyödyntävät FIDO U2F Open -tunnistautumista. Kyseessä on edullinen ja monipuolinen järjestelmä, joka on yhteensopiva useiden erilaisten liitäntöjen kanssa. Tarjolla on muun muassa USB-A-, USB-C-, Bluetooth- ja NFC-yhteensopivuus. Lisäksi Googlen ja Yubicon (Avaa uuteen ikkunaan) yhteistyön hedelmä on noussut niin vakiintuneeksi, että monet internetin suurimmista palveluista hyödyntävät kyseistä teknologiaa. Tunnetuimmat palvelut ovat eittämättä Facebook, Gmail, Dropbox ja GitHub.

Vaikka turva-avaimien toimintavarmuus on pääasiassa erittäin hyvällä tasolla, on markkinoilla selvästi kilpailijoita parempia malleja. Olemme poimineet tälle listalle tämän hetken tietoturvallisimmat vaihtoehdot.

Paras turva-avain 2022

Yubico YubiKey 5 NFC valkoisella taustalla

(Image credit: Yubico)

1. Yubico YubiKey 5 NFC

Kokonaisvaltainen turva-avain

Osta, koska

+
Pieni ja kevyt
+
Kestävä

Älä osta, koska

-
Ei USB-C-liitäntää
-
Isompi kuin Nano-malli

Yubicon valmistama YubiKey 5 NFC on turvallinen vaihtoehto eri laitteiden suojaamiseen. Laite hyödyntää sellaisenaan USB-A-liitäntää ja NFC:tä, minkä lisäksi USB-C toimii erillisen sovittimen avulla.

Malli on yhteensopiva esimerkiksi Chromen, Facebookin, Dropboxin, LastPasiin, 1Passwordin sekä monien muiden palveluiden kanssa. Kyseessä on pienikokoinen, kestävä ja kevyt turva-avain, joka on jopa vedenkestävä. Lisäksi sen musta-kultainen väritys tekee siitä varsin tyylikkään lisän avaimenperään.


Thetis Fido U2F valkoisella taustalla

Thetis Fido U2F on edullinen turva-avain, mutta sen saatavuus Suomessa on Yubicomin malleja vaikeampaa. (Image credit: Thetis)

2. Thetis Fido U2F

Pyöriteltävä stressilelu

Osta, koska

+
Kestävä rakenne
+
Edullinen

Älä osta, koska

-
Ei Bluetoothia
-
Vain U2F-yhteensopiva
-
Saatavuus Suomessa

Jos etsit hinta-laatusuhteeltaan loistavaa vaihtoehtoa ja olet valmis tilaamaan laitteen ulkomailta, Thetis Fido U2F on varteenotettava vaihtoehto. Valmistajan budjettimalli ei sisällä Bluetooth-tukea tai UAF- ja OTP-yhteensopivuutta, joten joudut tyytymään pelkästään FIDO U2F -standardiin. Tämä kuitenkin riittää avaamaan Chromen ja Operan eri alustoilla. Tykästyimme myös mallin pyörivään kääntyvään rakenteeseen, jonka ansiosta alumiininen runko pitää avaimen ehjänä kaikissa tilanteissa.


Avaimenperässä oleva Yubico Yubikey 5C yhdistettynä puhelimeen

(Image credit: Yubico)

3. Yubico Yubikey 5C

Tietoturvaa USB-C-liitännällä

Osta, koska

+
USB-C-liitäntä
+
Kattava yhteensopivuus

Älä osta, koska

-
Ei NFC-tukea
-
Hintava

Vaikka Yubico Yubikey 5C on monia tämän listan malleja hintavampi, mallin USB-C-liitäntä perustelee korkean sijoituksen. Laite tukee useita eri standardeja, joiden joukossa ovat muun muassa FIDO U2F, OTP, Smart Card ja OpenPGP. Lisäksi kyseessä on erittäin kestävä niin iskujen kuin säänkin osalta.

Täydellisyyteen ei kuitenkaan ylletä, sillä Yubikey 5C:ssä ei ole NFC:tä eikä se ole yhteensopiva iPhone-puhelimien kanssa. Mikäli viimeksi mainittu on tarpeen, on syytä hankkia erillinen versio Yubico 5Ci.


CryptoTrust OnlyKey valkoisella taustalla

Avaimessa oleva numeronäppäimistö tuo roimasti lisäturvaa. (Image credit: CryptoTrust)

4. CryptoTrust OnlyKey

Salasanojen hallintasovellus ja turva-avain samassa paketissa

Osta, koska

+
PIN-suojaus
+
Salasanojen hallintasovellus

Älä osta, koska

-
Kookkaampi kuin kilpailijat
-
Huono käyttöliittymä
-
Saatavuus Suomessa

OnlyKey sisältää monia ominaisuuksia, joita kilpailijat eivät tarjoa. Ensinnäkin turva-avaimeen on sisällytetty erillinen numeronäppäimistö, jolla voi väistää näppäilytallentimien (keylogger) aiheuttaman uhan.

Mallin tuettuja standardeja ovat 2FA, FIDO 2 U2F, Yubico OTP sekä TOTP. OnlyKey on samalla salasanojen hallintasovellus (Avaa uuteen ikkunaan), minkä lisäksi se ottaa varmuuskopiot sekä tarvittaessa tyhjentää epäonnistuneiden kirjausyritysten jälkeen tiedot. Vaikka käyttöliittymä ei ole parhaasta päästä, ohjelmistopäivitysten tuomat uudet ominaisuudet ovat pienen lisävaivan arvoisia.


Yubico YubiKey 5 Nano ja kolikko harmaalla taustalla

Yubico YubiKey 5 Nano on pienen kokonsa ansiosta todella huomaamaton. (Image credit: Yubico)

5. Yubico YubiKey 5 Nano

Pienin USB-turva-avain

Osta, koska

+
Sujahtaa näppärästi avaimenperään
+
FIDO-sertifioitu

Älä osta, koska

-
Vain USB-A-liitäntä
-
Ei NFC:tä

Jos etsit pienintä mahdollista turva-avainta, voit lopettaa metsästyksen Yubico YubiKey 5 Nanon kohdalla. Se on kooltaan kuin pieni kolikko, minkä lisäksi se ei herätä minkäänlaista huomiota avaimenperänä.

Valitettavasti pieni koko aiheuttaa myös ongelmia. Laite on saatu tiivistettyä ominaisuuksia karsimalla, joten mukana ei ole NFC:tä. Sen sijaan malli on FIDO 2 -sertifioitu, joten sen tukemia protokollia ovat muun muassa FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP ja OpenPGP.


uQontrol Qkey Password Vault valkoisella taustalla

Kaksi on enemmän kuin yksi, kolme on enemmän kuin kaksi. Ja enemmän on enemmän myös tietoturvassa. (Image credit: Qkey)

6. uQontrol Qkey Password Vault

Kolmivaiheinen tunnistautuminen

Osta, koska

+
Armeijatason suojaus
+
Hyödyntää samoja turvastandardeja kuin korttimaksu

Älä osta, koska

-
Kallis

Qkey tarjoaa turva-avaimellaan kolmivaiheisen tunnistautumisen, joka vetää vertoja armeijatason puolustukselle. Se pohjautuu turvasiruun, erilliseen salasanaan sekä älysensoriin, joka tunnistaa käyttäjän läsnäolon.

Erityisen hyvä lisä on se, että uQontrol suojaa minkä tahansa verkkosivun eikä vain erikseen tuettuja palveluita. Kunhan olet syöttänyt salasanan, kaikki toimii sen jälkeen motkotuksitta.


HyperFido K18 avaimenperänä puisella pöydällä

HyperFido K18 kestää rajuimmankin käytön ilman pelkoa hajoamisesta. (Image credit: HyperFIDO)

7. HyperFido K18

Kestävin turva-avain

Osta, koska

+
Lähes tuhoutumaton
+
Edullinen

Älä osta, koska

-
Ei NFC:tä
-
Saatavuus Suomessa

Jos pelkäät turva-avaimen tuhoutuvan, kannattaa valita HyperFido K18. Se on markkinoiden tämän hetken kestävin vaihtoehto, sillä sen titaaninen runko kestää lähes mitä tahansa. Kyseessä on tästä huolimatta yllättävän edullinen malli, vaikkakin sen tilaaminen onnistuu lähinnä ulkomailta. Valitettavasti mukana ei ole NFC:tä, joten tuen piirissä ovat ainoastaan U2F ja FIDO 2.


Yubico 5Ci valkoisella taustalla

Yubicon 5Ci on iPhone-omistajien valinta. (Image credit: Yubico)

8. Yubico 5Ci

Turva-avain iPhonelle

Osta, koska

+
Sekä USB-C että Lightning
+
FIDO-yhteensopiva

Älä osta, koska

-
Liitännät ovat paljaana
-
Kallis

Yubico tarjoaa turva-avaimen myös iPhonen tai muun Applen laitteen omistajille. Yubikey 5Ci sisältää sekä Lightning- että USB-C-liitännän, mikä tekee siitä selvästi kilpailijoitaan monipuolisemman.

FIDO-yhteensopivuus sekä tuki iOS:lle, Windowsille, macOS:lle ja Linuxille tarjoaa kattavat työkalut eri tarpeisiin. Mallia voi käyttää esimerkiksi Gmailin, Facebookin, Dropboxin, Outlookin, LastPassin, Dashlanen sekä 1Passwordin kanssa.

Vaikka kyseessä on muita malleja tyyriimpi vaihtoehto, sen monipuolisuus perustelee lisäsatsauksen. Malli tukee kaiken lisäksi lukuisia eri protokollia (FIDO2, FIDO U2F, Yubico OTP, OATH-TOHP, OATH-HOTP ja OpenPGP).


Yubico YubiKey 5C Nano ja kolikko vierekkäin harmaalla taustalla

USB-C-liitännällä varustettu pienikokoinen turva-avain on lähes huomaamaton. (Image credit: Yubico)

9. Yubico YubiKey 5C Nano

Todella pienikokoinen USB-C-turva-avain

Osta, koska

+
Todella pieni
+
Tuki usealle standardille
+
Vedenkestävä

Älä osta, koska

-
Vaikea irrottaa USB-portista
-
Kallis

Listan kärkitaistossa oleva YubiKey 5C on saatavana myös USB-C-liitännällä. Kyseessä on todella pienikokoinen turva-avain, joka ei kuitenkaan pelkästään hyödy kompaktista koostaan. Se on toisaalta todella huomaamaton, mutta samalla sen hukkaaminen on turhan helppoa eikä USB-väylästä irrottaminenkaan ole aina erityisen helppoa.

Kyseessä on hiukan kookkaampia vaihtoehtoja kalliimpi vaihtoehto. Jos kuitenkin koet pienen olevan kaunista, on kyseessä huomiosi arvoinen turva-avain.

Markus Mesiä on teknologia- ja pelitoimittaja, joka on viimeisen vuosikymmenen aikana kirjoittanut useisiin kotimaisiin medioihin. Sydämen asioita ovat pelien lisäksi ennen kaikkea musiikki ja urheilu. Viimeksi mainittu tosin lähinnä kotisohvalta katsottuna ja analysoituna.

Alkuperäisteksti