itu USB flash drive U2F telah menjadi salah satu metode yang paling aman. Untuk melindungi akun online kita dari pencurian kata sandi, serangan phishing, dan akses tidak sah. Semakin banyak layanan seperti Google, Microsoft, GitHub, Dropbox, dan Facebook merekomendasikannya bagi mereka yang menangani informasi sensitif atau sekadar ingin merasa tenang karena mengetahui email, media sosial, dan dokumen mereka lebih terlindungi.
Sepanjang artikel ini Anda akan melihat Apa sebenarnya kunci keamanan USB U2F, bagaimana cara kerjanya, dan apa saja jenis-jenisnya?Kami akan membahas apa yang dipikirkan pengguna, bagaimana memilih model yang tepat, dan bahkan bagaimana mengubah drive USB biasa menjadi semacam "kunci keamanan buatan sendiri" untuk komputer Anda. Kami akan membahasnya langkah demi langkah, menggunakan bahasa yang jelas dan mudah dipahami, sehingga Anda dapat memutuskan apakah sistem ini tepat untuk Anda dan opsi mana yang paling menarik bagi Anda.
Apa itu kunci keamanan USB U2F dan untuk apa kegunaannya?
sebuah Kunci keamanan USB U2F adalah perangkat fisik yang terhubung ke port USB. Ini digunakan sebagai faktor otentikasi kedua untuk mengakses akun online Anda. Alih-alih hanya mengandalkan nama pengguna dan kata sandi, platform ini mengharuskan Anda memasukkan kunci ke komputer Anda dan, biasanya, mengklik tombol untuk mengkonfirmasi identitas Anda.
Jenis kunci ini didasarkan pada standar U2F (Faktor Universal ke-2)Sebuah protokol yang dirancang untuk memungkinkan kunci fisik memvalidasi identitas Anda secara kriptografis. Saat Anda masuk ke layanan yang kompatibel seperti... Gmail, GitHub, Dropbox, Microsoft 365, atau platform cloud perusahaan.Setelah memasukkan kata sandi Anda, sistem akan meminta kunci dan, jika jawabannya benar, Anda akan diizinkan masuk.
Keindahan sistem ini adalah bahwa Anda tidak perlu menghafal kode tambahan atau bergantung pada SMS atau email.Cukup simpan kunci tersebut di gantungan kunci atau di dalam tas Anda dan hubungkan ke perangkat setiap kali Anda ingin masuk. Bagi mereka yang bekerja dengan banyak akun setiap hari, ini membuat verifikasi dua langkah menjadi lebih mudah dan jauh lebih cepat.
Dalam praktiknya, flashdisk U2F berfungsi sebagai “kartu identitas digital”Perangkat ini menghasilkan respons kriptografi unik untuk setiap layanan dan setiap upaya login. Jika penyerang mencoba meniru identitas Anda dari mesin lain, meskipun mereka mengetahui kata sandi Anda, mereka tidak akan dapat menyelesaikan otentikasi karena mereka tidak memiliki kunci fisik Anda.
Selain U2F, banyak tuts modern yang juga menyertakan fitur tersebut. FIDO2 dan WebAuthnSistem ini bahkan memungkinkan Anda untuk masuk ke layanan tertentu tanpa kata sandi, hanya menggunakan kunci dan, dalam beberapa kasus, PIN. Hal ini memperluas kemungkinan dan membuka jalan bagi masa depan yang semakin bebas dari kata sandi yang lemah dan digunakan kembali.
Konsep dasar: U2F, 2FA, dan istilah lain yang akan Anda temui.
Saat Anda mulai meneliti solusi keamanan ini, banyak istilah yang muncul, tetapi Pada kenyataannya, ide-ide kuncinya sedikit dan sangat sederhana.Penting untuk memahami hal-hal tersebut dengan jelas agar mengerti apa yang Anda beli atau konfigurasikan.
Di satu sisi adalah U2F (Faktor Universal ke-2)yang merupakan protokol standar untuk menggunakan kunci fisik sebagai faktor otentikasi kedua. Protokol ini dikembangkan oleh Google dan Yubico, dan didukung oleh banyak layanan terkemuka seperti Google, Dropbox, GitHub, Nextcloud, atau beberapa browser seperti OperaTujuannya adalah untuk memungkinkan Anda menggunakan kunci yang sama di beberapa akun tanpa mempersulit hidup Anda.
Istilah 2FA (Otentikasi Dua Faktor) Ini merujuk pada sistem apa pun yang mengharuskan Anda memiliki dua bukti untuk masuk: misalnya, Sesuatu yang Anda ketahui (kata sandi) dan sesuatu yang Anda miliki (flash drive atau ponsel)Kode SMS, aplikasi seperti Google Authenticator, atau kunci U2F adalah berbagai cara untuk menerapkan konsep yang sama ini.
Anda juga akan melihat penyebutan tentang FIDO2 dan WebAuthnIni merupakan evolusi dari standar FIDO, yang, antara lain, memungkinkan otentikasi tanpa kata sandi menggunakan kunci keamanan, perangkat seluler, atau otentikator yang terintegrasi ke dalam perangkat. Banyak kunci terbaru menggabungkan FIDO U2F dengan FIDO2, yang membuat mereka lebih serbaguna untuk layanan modern dan masa depan.
Selain itu, ada banyak istilah yang terkait dengan perlindungan drive USB, seperti USB terenkripsi, USB terenkripsi, USB aman, USB dengan kunci pengaman, USB keamanan, dongle kata sandi USB, kunci pengaman USB o Enkripsi USBMeskipun terdengar mirip, dalam kasus ini kita biasanya berbicara tentang drive USB yang dilindungi kata sandi atau dienkripsi untuk menyimpan file secara aman, yang berbeda dengan kunci U2F untuk masuk ke layanan online.
Keunggulan menggunakan USB flash drive U2F dibandingkan metode otentikasi dua faktor lainnya
Keunggulan utama dari flashdisk USB U2F adalah... Keamanan terhadap serangan phishing dan pencurian kredensialSekalipun seseorang mendapatkan kata sandi Anda dengan menipu Anda menggunakan situs web palsu, kunci tersebut tidak akan berfungsi dengan benar karena domainnya tidak sesuai dengan domain yang telah Anda daftarkan. Perlindungan otomatis ini adalah sesuatu yang tidak dapat ditawarkan oleh SMS biasa.
Poin kuat lainnya adalah kemudahan penggunaan dalam kehidupan sehari-hariAlih-alih menyalin kode yang kedaluwarsa atau menunggu pesan, cukup masukkan drive USB dan tekan tombolnya. Bagi pengguna yang masuk beberapa kali sehari, fitur ini mencegah mereka mengabaikan verifikasi dua langkah karena malas.
Banyak pengguna juga menyoroti hal ini. ketenangan psikologis Hal ini memberikan jaminan bahwa meskipun kata sandi Anda bocor di suatu layanan, akun Anda tetap terlindungi oleh langkah keamanan fisik. Ini sangat penting bagi orang-orang yang mengelola repositori kode pribadi, informasi pelanggan, atau dokumen perusahaan.
Selain itu, karena merupakan perangkat fisik, Hal ini tidak bergantung pada jangkauan seluler atau akses ke email.Jika Anda sedang bepergian, memiliki koneksi yang buruk, atau tidak ada sinyal seluler, kunci Anda akan tetap berfungsi selama Anda dapat menggunakan port USB atau, dalam beberapa kasus, NFC atau Bluetooth tergantung pada modelnya.
Namun, di sisi yang kurang positif, beberapa pengguna berkomentar bahwa tombol U2F Harganya bisa jadi agak mahal. Dibandingkan dengan metode "gratis" lainnya seperti aplikasi otentikasi, dan mengingat bahwa beberapa platform masih belum mendukung jenis perangkat ini, jumlah layanan yang kompatibel terus bertambah.
Cara memilih kunci keamanan USB U2F terbaik untuk Anda
Saat Anda mulai melihat model, wajar jika Anda sedikit bingung, karena Ada banyak sekali merek, format, dan harga yang berbeda.Namun, jika Anda memiliki beberapa kriteria yang jelas, akan lebih mudah untuk melakukannya dengan benar sejak awal tanpa menghabiskan terlalu banyak uang atau kekurangan dana.
Poin pertama adalah kompatibilitas dengan layanan yang Anda gunakanAspek penting lainnya adalah memastikan bahwa hal tersebut mencakup... FIDO U2F dan, jika memungkinkan, FIDO2/WebAuthnKombinasi ini memastikan Anda dapat menggunakannya baik dalam layanan yang masih mengandalkan U2F klasik maupun dalam layanan yang telah beralih ke FIDO2 dan bahkan login tanpa kata sandi.
Ada baiknya juga memperhatikan hal ini. koneksi fisikBanyak flashdisk klasik menggunakan USB-A, yang merupakan konektor standar pada sebagian besar PC desktop dan laptop lawas.
Mengenai desain, pengguna biasanya menghargai bahwa kuncinya adalah Ringkas, kokoh, dan cocok untuk dibawa sebagai gantungan kunci.Idenya adalah agar selalu dibawa bersama Anda, jadi penting agar alat ini tahan terhadap benturan, air sesekali, dan keausan sehari-hari tanpa mudah rusak.
Mengenai harga, kisaran biasanya dimulai dari Mulai dari sekitar 15-20 euro hingga 30-40 euro atau lebih. tergantung pada merek dan fitur tambahan (NFC, Bluetooth, FIDO2 canggih, dll.).
Berikut adalah tabel yang berisi contoh tipikal kunci keamanan U2F/FIDO2 dan karakteristiknya:
| Merek/Model | Kompatibilitas luar biasa | Jenis koneksi | Perkiraan harga |
|---|---|---|---|
| Kunci Keamanan Yubico FIDO U2F | Google, GitHub, Dropbox, Microsoft | USB-A | Sekitar €25 |
| Feitian ePass U2F | Google, Microsoft, Okta | USB-A | Mulai dari sekitar €18 |
| SoloKeys (model FIDO2/WebAuthn) | Layanan dengan FIDO2 dan WebAuthn | USB-C | Sekitar €30 |
Apa pendapat pengguna tentang kunci keamanan USB U2F?
Pendapat dari mereka yang sudah menggunakan flashdisk U2F biasanya cukup jelas: Keamanan tinggi, mudah digunakan, dan ketenangan pikiran yang luar biasa.Banyak pengguna melaporkan bahwa mereka mulai menggunakan kunci-kunci ini setelah mengalami kejadian menakutkan terkait upaya akses ke email atau akun media sosial mereka, dan sejak saat itu mereka merasakan peningkatan yang jelas dalam rasa kendali mereka.
Di antara komentar yang paling sering diulang, gagasan tentang “lapisan perlindungan ekstra terhadap phishing”Orang-orang menghargai bahwa meskipun mereka tertipu dan memasukkan kata sandi mereka di situs web palsu, kunci tersebut tidak akan menyelesaikan otentikasi. Hal ini mencegah banyak serangan paling umum yang kita lihat setiap hari sejak dini.
Mengenai pengalaman pengguna, sebagian besar setuju bahwa Pendaftaran dan pengoperasian di platform seperti Google dan GitHub cukup mudah.Biasanya hanya perlu mengikuti panduan, menghubungkan kunci saat diminta, menekan tombol, dan selesai. Bahkan orang yang tidak terlalu paham teknologi pun mengatakan bahwa, setelah diatur sekali, penggunaan sehari-hari sangat nyaman.
Namun, tidak semuanya sempurna. Beberapa pengguna menunjukkan masalah kompatibilitas dengan layanan tertentu Mereka belum mendukung U2F atau FIDO2, yang membatasi penggunaan kunci hanya untuk akun tertentu. Anda juga harus mempertimbangkan risiko kehilangan kunci, jadi disarankan untuk mendaftarkan setidaknya dua perangkat atau menyimpan kode pemulihan.
Contoh umum adalah orang-orang yang membeli kunci aktivasi di platform seperti AliExpress untuk melindungi diri. correo electrónico dan redes socialesSetelah beberapa minggu penggunaan, banyak yang berbagi bahwa sensasinya mirip dengan memiliki kunci fisik tambahan di pintu depan: mereka tahu bahwa seseorang dapat mencoba mendobraknya, tetapi tidak semudah sebelumnya untuk masuk ke dalam.
Kunci komersial vs. kunci keamanan "buatan sendiri" dengan USB
Ketika kita berbicara tentang kunci keamanan USB, kita dapat dengan jelas membedakan antara perangkat komersial yang dirancang khusus untuk otentikasi Dan ada solusi DIY yang mengubah drive USB biasa menjadi semacam kunci untuk komputer Anda. Setiap pendekatan memiliki kelebihan dan kekurangan, serta melayani tujuan yang sedikit berbeda.
Kunci komersial, seperti YubiKey, Titan milik Google, atau FIDO KeyDirancang untuk terintegrasi dengan browser, sistem operasi, dan layanan cloud. Menggunakan protokol standar (FIDO U2F, FIDO2, WebAuthn) dan langsung dikenali oleh platform seperti Google, Dropbox, Facebook, Nextcloud, dll.
Di sisi lain, ada opsi Buat kunci keamanan dari drive USB biasa.Dalam hal ini, biasanya digunakan program yang mendeteksi keberadaan drive USB dan, jika tidak terhubung, akan mengunci atau mematikan komputer. Program ini tidak akan berfungsi untuk mengautentikasi akun Google, misalnya, tetapi dapat digunakan untuk mencegah seseorang menggunakan PC Anda tanpa drive USB khusus tersebut.
Penting untuk memahami perbedaan ini: satu Kunci U2F komersial melindungi Anda dalam layanan online.Meskipun sistem perangkat lunak rumahan biasanya melindungi akses ke komputer Anda sendiri, sistem tersebut merupakan lapisan keamanan yang saling melengkapi, bukan dapat saling menggantikan.
Di dalam kunci bisnis, terdapat juga subtipe berdasarkan teknologi yang mereka gunakan untuk terhubung: Hanya USB, USB + NFC, atau USB + NFC + Bluetooth.Semakin banyak opsi koneksi yang disertakan, semakin banyak perangkat berbeda yang dapat Anda lindungi (komputer desktop, laptop, ponsel, tablet, dll.).
Cara membuat kunci keamanan sendiri menggunakan drive USB di Windows
Jika Anda ingin bereksperimen atau ingin Lindungi akses ke komputer Anda dengan kunci fisik tanpa perlu mengeluarkan banyak biaya.Anda dapat menggunakan kembali drive USB yang Anda miliki di rumah dan mengubahnya menjadi semacam kunci untuk masuk ke Windows. Ini tidak sama dengan kunci U2F untuk layanan online, tetapi ini merupakan langkah tambahan yang berguna.
Dalam ekosistem Windows, salah satu alat yang paling terkenal untuk ini adalah Raptor USB, sebuah program sumber terbuka yang memungkinkan Anda mengunci komputer jika tidak mendeteksi keberadaan drive USB tertentu.
Prosedur dasar dengan USB Raptor dimulai dengan Format drive USB yang ingin Anda gunakan sebagai flashdisk. (Jika Anda memiliki data penting, buat cadangan terlebih dahulu.) Kemudian unduh program dari situs web resminya, ekstrak file, dan jalankan langsung, tanpa perlu instalasi tradisional.
Alat ini dikonfigurasi dalam tiga langkah utama:
- Tetapkan kata sandi untuk enkripsi dari pengaturan tersebut, yang dapat Anda tampilkan untuk memeriksa apakah Anda telah mengaturnya dengan benar.
- Pilih drive yang sesuai dengan USB Anda dan klik “Buat file k3y”, yaitu file yang memungkinkan program untuk mengenali drive USB tersebut sebagai flashdisk.
- Aktifkan USB RaptorMulai saat itu, aplikasi akan berjalan di latar belakang, dan komputer dapat dikonfigurasi untuk terkunci atau tidak masuk jika flashdisk USB tidak terhubung. Untuk menyesuaikan perilaku tersebut, disarankan untuk membuka pengaturan lanjutan.
Pada opsi lanjutan ini, disarankan Aktifkan program agar berjalan otomatis saat Windows dimulai. dan pastikan komputer menyala dalam mode aktif. Ini menjamin bahwa, sejak awal, komputer akan membutuhkan flashdisk USB agar dapat berfungsi normal. Jika seseorang mencoba menyalakannya tanpa flashdisk USB Anda, mereka akan menemui penguncian yang tidak dapat mereka lewati dengan mudah.
Sistem perlindungan lain yang menggunakan USB dan kunci pengaman
USB flash drive U2F hadir berdampingan dengan berbagai solusi keamanan terkait lainnya. perlindungan data dan akses melalui perangkat fisikKeduanya terkadang disalahartikan satu sama lain, tetapi masing-masing memiliki peran yang sedikit berbeda.
Ada juga solusi untuk USB dengan kunci pengaman, USB pengaman, atau dongle kata sandi USB. Perangkat ini berfungsi sebagai pengunci untuk program atau peralatan tertentu. Dalam banyak kasus, jika dongle tidak terhubung, aplikasi profesional tidak akan terbuka atau sistem tidak akan terkunci, masalah umum pada perangkat lunak khusus.
Dalam dunia Windows, ungkapan seperti Kunci keamanan USB Windows 10 atau kunci perangkat keras USByang sering kali merujuk pada kunci U2F/FIDO2 untuk akun Microsoft dan perangkat yang digunakan untuk memperkuat login ke sistem operasi itu sendiri.
Di sisi lain, ada baiknya untuk mempertahankan Cadangan USB dari data penting Anda, meskipun itu lebih termasuk dalam manajemen cadangan dan kurang termasuk dalam otentikasi. Menggabungkan cadangan pada drive eksternal, enkripsi drive tersebut, dan kunci keamanan U2F untuk akun online Anda adalah cara yang cukup komprehensif untuk melindungi informasi Anda.
Dengan berbagai pilihan yang tersedia saat ini, mulai dari kunci keamanan U2F, drive USB terenkripsi, dongle lisensi, hingga sistem pengunci aman USB, Anda dapat memperkuat akses ke akun Anda dan melindungi informasi yang tersimpan di perangkat Anda.
Jika Anda sedikit saja khawatir tentang akun dan data Anda, ada baiknya mempertimbangkan hal ini. Sertakan setidaknya satu kunci keamanan USB U2F dalam rutinitas Anda.Khususnya untuk email utama, media sosial, perbankan online, layanan cloud, dan alat kerja. Ini adalah investasi yang relatif kecil dibandingkan dengan potensi masalah kehilangan kendali atas salah satu akun tersebut.
