1. Testivoittaja
2. Paras edullinen turva-avain
3. Paras turva-avain Androidille
4. Paras turva-avain salasanojen hallintaohjelmalla
5. Paras pienikokoinen turva-avain
6. UKK
7. Näin valitset
Turva-avain on erinomainen tapa nostaa henkilökohtainen sekä yrityksen tietoturva uudelle tasolle. Se pohjautuu fyysiseen kaksivaiheiseen tunnistautumiseen, jonka avulla laitteen saa lukittua.
Perinteinen kaksivaiheinen tunnistautuminen lähettää yleensä tekstiviestin tai sähköpostin varmistaakseen henkilöllisyytesi. Vaikka nämä ovat sinänsä hyvä tapa varmistaa kirjautumista yrittävän henkilöllisyys, täysin varmasta tekniikasta ei voida puhua. Tätä varten on tarjolla turva-avaimia (security key).
Kun turva-avain on yhdistetty tietokoneeseen tai mobiililaitteeseen, tarjoaa se pääsyn suojattuihin järjestelmiin. Järjestelmän etuutena on myös sen paikallisuus, sillä et joudu odottamaan järjestelmän lähettämää turvakoodia tai muuta varmistuskeinoa.
Turva-avaimet hyödyntävät FIDO U2F Open -tunnistautumista. Kyseessä on edullinen ja monipuolinen järjestelmä, joka on yhteensopiva useiden erilaisten liitäntöjen kanssa. Tarjolla on muun muassa USB-A-, USB-C-, Bluetooth- ja NFC-yhteensopivuus. Lisäksi Googlen ja Yubicon yhteistyön hedelmä on noussut niin vakiintuneeksi, että monet internetin suurimmista palveluista hyödyntävät kyseistä teknologiaa. Tunnetuimmat palvelut ovat eittämättä Facebook, Gmail, Dropbox ja GitHub.
Vaikka turva-avaimien toimintavarmuus on pääasiassa erittäin hyvällä tasolla, on markkinoilla selvästi kilpailijoita parempia malleja. Olemme poimineet tälle listalle tämän hetken tietoturvallisimmat vaihtoehdot.
Paras turva-avain 2024
Miksi TechRadar voi luottaa Asiantuntijaarvostelijamme käyttävät tuntikausia tuotteiden ja palveluiden testaamiseen ja vertailuun, jotta voit valita sinulle sopivimman. Lisätietoja testaamisesta.
Testivoittaja
Yubicon valmistama YubiKey 5 NFC on turvallinen vaihtoehto eri laitteiden suojaamiseen. Laite hyödyntää sellaisenaan USB-A-liitäntää ja NFC:tä, minkä lisäksi USB-C toimii erillisen sovittimen avulla.
Malli on yhteensopiva esimerkiksi Chromen, Facebookin, Dropboxin, LastPasiin, 1Passwordin sekä monien muiden palveluiden kanssa. Kyseessä on pienikokoinen, kestävä ja kevyt turva-avain, joka on jopa vedenkestävä. Lisäksi sen musta-kultainen väritys tekee siitä varsin tyylikkään lisän avaimenperään.
Paras edullinen turva-avain
Jos etsit hinta-laatusuhteeltaan loistavaa vaihtoehtoa ja olet valmis tilaamaan laitteen ulkomailta, Thetis Fido U2F on varteenotettava vaihtoehto. Valmistajan budjettimalli ei sisällä Bluetooth-tukea tai UAF- ja OTP-yhteensopivuutta, joten joudut tyytymään pelkästään FIDO U2F -standardiin. Tämä kuitenkin riittää avaamaan Chromen ja Operan eri alustoilla. Tykästyimme myös mallin pyörivään kääntyvään rakenteeseen, jonka ansiosta alumiininen runko pitää avaimen ehjänä kaikissa tilanteissa.
Paras turva-avain Androidille
Vaikka Yubico Yubikey 5C on monia tämän listan malleja hintavampi, mallin USB-C-liitäntä perustelee korkean sijoituksen. Laite tukee useita eri standardeja, joiden joukossa ovat muun muassa FIDO U2F, OTP, Smart Card ja OpenPGP. Lisäksi kyseessä on erittäin kestävä niin iskujen kuin säänkin osalta.
Täydellisyyteen ei kuitenkaan ylletä, sillä Yubikey 5C:ssä ei ole NFC:tä eikä se ole yhteensopiva iPhone-puhelimien kanssa. Mikäli viimeksi mainittu on tarpeen, on syytä hankkia erillinen versio Yubico 5Ci.
Paras turva-avain salasanojen hallintaohjelmistolla
OnlyKey sisältää monia ominaisuuksia, joita kilpailijat eivät tarjoa. Ensinnäkin turva-avaimeen on sisällytetty erillinen numeronäppäimistö, jolla voi väistää näppäilytallentimien (keylogger) aiheuttaman uhan.
Mallin tuettuja standardeja ovat 2FA, FIDO 2 U2F, Yubico OTP sekä TOTP. OnlyKey on samalla salasanojen hallintasovellus, minkä lisäksi se ottaa varmuuskopiot sekä tarvittaessa tyhjentää epäonnistuneiden kirjausyritysten jälkeen tiedot. Vaikka käyttöliittymä ei ole parhaasta päästä, ohjelmistopäivitysten tuomat uudet ominaisuudet ovat pienen lisävaivan arvoisia.
Paras pienikokoinen turva-avain
Jos etsit pienintä mahdollista turva-avainta, voit lopettaa metsästyksen Yubico YubiKey 5 Nanon kohdalla. Se on kooltaan kuin pieni kolikko, minkä lisäksi se ei herätä minkäänlaista huomiota avaimenperänä.
Valitettavasti pieni koko aiheuttaa myös ongelmia. Laite on saatu tiivistettyä ominaisuuksia karsimalla, joten mukana ei ole NFC:tä. Sen sijaan malli on FIDO 2 -sertifioitu, joten sen tukemia protokollia ovat muun muassa FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP ja OpenPGP.
Turva-avain - Kysymykset ja vastaukset
Mikä on turva-avain?
Turva-avain on USB-väylään asetettava "tikku", joka turvaa käyttäjätilin sekä helpottaa kirjautumista. Ennen kaikkea se auttaa tietoturvan kohentamisessa.
Käytännössä turva-avaimet lisäävät yhden ylimääräisen tunnistautumistason hieman samaan tapaan kuin monivaiheinen tunnistautuminen.
Näin valitset parhaan turva-avaimen
Kun valitset turva-avainta, kannattaa muutamaan asiaan kiinnittää huomiota. Ennen kaikkea keskeisiä kysymyksiä ovat haluttu turva, tuettu protokollan, avaimen koko sekä liitettävyys.
Turva-avaimet hyödyntävät pääasiassa USB-A-, USB-C- tai Lightning-liitäntää. Joissakin malleissa on myös Bluetooth- tai NFC-tuki langattomalle käytölle.
Jos haluat salasanoja tallentavan turva-avaimen helpottamaan kirjautumista ohjelmistoihin, verkkosivuille tai käyttäjätileille, vaatii tämä sopivan mallin valitsemisen.
Kannattaa myös kiinnittää huomiota käytettävyyteen sekä liikuteltavuuteen. Osa turva-avaimista ei nimittäin mahdu avaimenperään, jolloin liikuttaminen voi olla hankalampaa. Toki aktiivinen taskussa kuljettaminen asettaa omat vaatimuksensa kestävyydelle.
