Turva-avain on erinomainen tapa nostaa henkilökohtainen sekä yrityksen tietoturva uudelle tasolle. Se pohjautuu fyysiseen kaksivaiheiseen tunnistautumiseen, jonka avulla laitteen saa lukittua.
Perinteinen kaksivaiheinen tunnistautuminen lähettää yleensä tekstiviestin tai sähköpostin varmistaakseen henkilöllisyytesi. Vaikka nämä ovat sinänsä hyvä tapa varmistaa kirjautumista yrittävän henkilöllisyys, täysin varmasta tekniikasta ei voida puhua. Tätä varten on tarjolla turva-avaimia (security key).
Kun turva-avain on yhdistetty tietokoneeseen tai mobiililaitteeseen, tarjoaa se pääsyn suojattuihin järjestelmiin. Järjestelmän etuutena on myös sen paikallisuus, sillä et joudu odottamaan järjestelmän lähettämää turvakoodia tai muuta varmistuskeinoa.
Turva-avaimet hyödyntävät FIDO U2F Open -tunnistautumista. Kyseessä on edullinen ja monipuolinen järjestelmä, joka on yhteensopiva useiden erilaisten liitäntöjen kanssa. Tarjolla on muun muassa USB-A-, USB-C-, Bluetooth- ja NFC-yhteensopivuus. Lisäksi Googlen ja Yubicon (Avaa uuteen ikkunaan) yhteistyön hedelmä on noussut niin vakiintuneeksi, että monet internetin suurimmista palveluista hyödyntävät kyseistä teknologiaa. Tunnetuimmat palvelut ovat eittämättä Facebook, Gmail, Dropbox ja GitHub.
Vaikka turva-avaimien toimintavarmuus on pääasiassa erittäin hyvällä tasolla, on markkinoilla selvästi kilpailijoita parempia malleja. Olemme poimineet tälle listalle tämän hetken tietoturvallisimmat vaihtoehdot.
Paras turva-avain 2023
Yubicon valmistama YubiKey 5 NFC on turvallinen vaihtoehto eri laitteiden suojaamiseen. Laite hyödyntää sellaisenaan USB-A-liitäntää ja NFC:tä, minkä lisäksi USB-C toimii erillisen sovittimen avulla.
Malli on yhteensopiva esimerkiksi Chromen, Facebookin, Dropboxin, LastPasiin, 1Passwordin sekä monien muiden palveluiden kanssa. Kyseessä on pienikokoinen, kestävä ja kevyt turva-avain, joka on jopa vedenkestävä. Lisäksi sen musta-kultainen väritys tekee siitä varsin tyylikkään lisän avaimenperään.
Jos etsit hinta-laatusuhteeltaan loistavaa vaihtoehtoa ja olet valmis tilaamaan laitteen ulkomailta, Thetis Fido U2F on varteenotettava vaihtoehto. Valmistajan budjettimalli ei sisällä Bluetooth-tukea tai UAF- ja OTP-yhteensopivuutta, joten joudut tyytymään pelkästään FIDO U2F -standardiin. Tämä kuitenkin riittää avaamaan Chromen ja Operan eri alustoilla. Tykästyimme myös mallin pyörivään kääntyvään rakenteeseen, jonka ansiosta alumiininen runko pitää avaimen ehjänä kaikissa tilanteissa.
Vaikka Yubico Yubikey 5C on monia tämän listan malleja hintavampi, mallin USB-C-liitäntä perustelee korkean sijoituksen. Laite tukee useita eri standardeja, joiden joukossa ovat muun muassa FIDO U2F, OTP, Smart Card ja OpenPGP. Lisäksi kyseessä on erittäin kestävä niin iskujen kuin säänkin osalta.
Täydellisyyteen ei kuitenkaan ylletä, sillä Yubikey 5C:ssä ei ole NFC:tä eikä se ole yhteensopiva iPhone-puhelimien kanssa. Mikäli viimeksi mainittu on tarpeen, on syytä hankkia erillinen versio Yubico 5Ci.
OnlyKey sisältää monia ominaisuuksia, joita kilpailijat eivät tarjoa. Ensinnäkin turva-avaimeen on sisällytetty erillinen numeronäppäimistö, jolla voi väistää näppäilytallentimien (keylogger) aiheuttaman uhan.
Mallin tuettuja standardeja ovat 2FA, FIDO 2 U2F, Yubico OTP sekä TOTP. OnlyKey on samalla salasanojen hallintasovellus (Avaa uuteen ikkunaan), minkä lisäksi se ottaa varmuuskopiot sekä tarvittaessa tyhjentää epäonnistuneiden kirjausyritysten jälkeen tiedot. Vaikka käyttöliittymä ei ole parhaasta päästä, ohjelmistopäivitysten tuomat uudet ominaisuudet ovat pienen lisävaivan arvoisia.
Jos etsit pienintä mahdollista turva-avainta, voit lopettaa metsästyksen Yubico YubiKey 5 Nanon kohdalla. Se on kooltaan kuin pieni kolikko, minkä lisäksi se ei herätä minkäänlaista huomiota avaimenperänä.
Valitettavasti pieni koko aiheuttaa myös ongelmia. Laite on saatu tiivistettyä ominaisuuksia karsimalla, joten mukana ei ole NFC:tä. Sen sijaan malli on FIDO 2 -sertifioitu, joten sen tukemia protokollia ovat muun muassa FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP ja OpenPGP.
Qkey tarjoaa turva-avaimellaan kolmivaiheisen tunnistautumisen, joka vetää vertoja armeijatason puolustukselle. Se pohjautuu turvasiruun, erilliseen salasanaan sekä älysensoriin, joka tunnistaa käyttäjän läsnäolon.
Erityisen hyvä lisä on se, että uQontrol suojaa minkä tahansa verkkosivun eikä vain erikseen tuettuja palveluita. Kunhan olet syöttänyt salasanan, kaikki toimii sen jälkeen motkotuksitta.
Jos pelkäät turva-avaimen tuhoutuvan, kannattaa valita HyperFido K18. Se on markkinoiden tämän hetken kestävin vaihtoehto, sillä sen titaaninen runko kestää lähes mitä tahansa. Kyseessä on tästä huolimatta yllättävän edullinen malli, vaikkakin sen tilaaminen onnistuu lähinnä ulkomailta. Valitettavasti mukana ei ole NFC:tä, joten tuen piirissä ovat ainoastaan U2F ja FIDO 2.
Yubico tarjoaa turva-avaimen myös iPhonen tai muun Applen laitteen omistajille. Yubikey 5Ci sisältää sekä Lightning- että USB-C-liitännän, mikä tekee siitä selvästi kilpailijoitaan monipuolisemman.
FIDO-yhteensopivuus sekä tuki iOS:lle, Windowsille, macOS:lle ja Linuxille tarjoaa kattavat työkalut eri tarpeisiin. Mallia voi käyttää esimerkiksi Gmailin, Facebookin, Dropboxin, Outlookin, LastPassin, Dashlanen sekä 1Passwordin kanssa.
Vaikka kyseessä on muita malleja tyyriimpi vaihtoehto, sen monipuolisuus perustelee lisäsatsauksen. Malli tukee kaiken lisäksi lukuisia eri protokollia (FIDO2, FIDO U2F, Yubico OTP, OATH-TOHP, OATH-HOTP ja OpenPGP).
Listan kärkitaistossa oleva YubiKey 5C on saatavana myös USB-C-liitännällä. Kyseessä on todella pienikokoinen turva-avain, joka ei kuitenkaan pelkästään hyödy kompaktista koostaan. Se on toisaalta todella huomaamaton, mutta samalla sen hukkaaminen on turhan helppoa eikä USB-väylästä irrottaminenkaan ole aina erityisen helppoa.
Kyseessä on hiukan kookkaampia vaihtoehtoja kalliimpi vaihtoehto. Jos kuitenkin koet pienen olevan kaunista, on kyseessä huomiosi arvoinen turva-avain.
