我們非常習慣於談論基於軟件的安全解決方案,例如防病毒、防火牆、 IDS、加密程序、2FA等但是,對於一些用戶來說, 基於硬件的安全性 儘管在某些情況下它們可能更強大且更容易實施解決方案,但它還是有點陰暗。
這就是為什麼我專門寫這篇文章 提供這些解決方案 您可以在家中或公司使用的安全硬件:
U2F 鍵
該 U2F 鍵 它們價格便宜,是一種基於硬件的雙重認證系統。 要使用此 USB 設備,您只需將其連接到您的 PC,就像連接隨身碟一樣,僅在第一次它會生成一個隨機數來生成不同的哈希值,這些哈希值將用於登錄到鏈接的平台或服務。
當您必須登錄該服務時,您所要做的就是將 USB 密鑰插入端口並等待 瀏覽器識別並檢查. 這樣,沒有此設備的其他人即使知道密碼也無法訪問您的帳戶。
這些鍵通常是 兼容 與主要的網絡瀏覽器,如 Mozilla Firefox、Google Chrome、Opera 等,以及一些知名服務,如穀歌(GMAIL、Docs、Adsense、...)、Dropbox、GitHub、Facebook 等。
如果您敢於購買這些 USB 密鑰中的任何一個,這裡有一些 建議 (重要的是他們擁有 FIDO2 證書):
硬件防火牆
Un 防火牆或防火牆, 是一種防禦系統,可阻止未經授權的網絡訪問,或允許用戶或系統管理員授權的通信。 那麼除了基於軟件的,還有基於硬件的。
這些設備可能很有趣 適用於公司和服務器,能夠以類似於路由器的方式配置它們,從使用瀏覽器的 Web 界面。 此外,位於互聯網和路由器之間,連接到該路由器的所有設備都將受到保護,而無需對每個設備進行配置。
這些設備可以以更緊湊的形式出現,類似於路由器,用於家庭或服務器機架。 一些 建議 聲音:
- 家用:
- 對於公司:
- 服務器用(機架):
VPN路由器和VPN盒子
如你所知,一個 VPN(虛擬專用網絡) 允許您創建加密頻道以更安全地瀏覽 Internet。 此外,它將阻止 ISP 訪問您的瀏覽數據,您將能夠通過將 IP 更改為其他國家/地區的 IP 來訪問您所在地區的被阻止內容,它將提高您的匿名性等。 其中許多服務可以通過客戶端應用程序使用,但是,這些應用程序應安裝在您連接到網絡的每台設備上,以便它們都受到 VPN 的保護。
- 最佳 VPN 服務
一種解決方案是使用 vpn路由器/盒子 允許您配置這些服務(ExpressVPN、NordVPN、VyperVPN、CyberGhost、Surfshark、IPVanish...),因此您連接到它的所有設備(移動設備、智能電視、控制台、PC、物聯網等)都將受到保護。 )。 即使該平台沒有客戶端應用程序。
一些 路由器建議 很好地與 VPN 一起使用:
Shellfire 也有 vpn盒子,它們是自動和自動配置的,以使非技術用戶更容易:
加密硬件
El 加密方式 對於硬件來說,這通常是一項“繁重”的任務。 但是,有硬件加密卡或設備輔助軟件。 這些系統為此實現了專用處理器,這可能是一個優勢。 有一些基於 ARM 芯片,在 x86 上,也有 PCI 卡格式,用於加密數據的 USB 密鑰等。
一些最實用的解決方案 加密數據 是 USB 密鑰和外部硬盤驅動器 他們有內置的加密系統。 在這裡你可以找到 一些建議 如:
你也有 硬件加密 NAS 包括,讓您的“雲”私有且安全,例如:
PKI 令牌硬件
很多 PKI 令牌 它們是安全存儲私鑰和數字證書的硬件設備。 當您需要對某種類型的服務、程序等進行加密、解密或簽名時,您可以安全地使用這些設備。
在市場上你可以找到 其中幾個解決方案,作為 泰雷茲集團, 宏觀安全,那些 縮影等等。
您還可以使用一些 智能卡或智能卡讀卡器,以及用於電子 DNI 進行在線交易。 其中一些推薦的設備是:
SSL/TLS 加速器
很多 硬件 SSL/TSL 加速器 它們也是有助於提高安全性的設備,除了安裝在機架中之外,您還可以找到各種格式的設備,例如 PCI 擴展卡。 一種從這項工作中卸載 CPU 的方法,因為這個其他組件將專用於它。 但是,這些系統不是在家庭或小型企業中使用,而是在服務器上使用。
安全的硬件支付系統
這些 安全支付系統 通過硬件,它們在國內也沒有多大意義,但它們對某些組織、公司等來說是有意義的。 這些 HSM 系統是可用於零售銀行業的安全增強和防篡改設備。 因此,它為加密密鑰、磁條卡中使用的客戶 PIN 和 EMV 芯片(或類似)發行等提供了高水平的保護。 此類解決方案的一些提供商是 泰雷茲, 支付核心, 服務如 我的HMS等等。
用於加密貨幣的錢包或錢包
錢包,或投資組合、錢包、虛擬錢包或任何您想稱呼它的名稱,是一個以加密貨幣存儲和管理您的資產的系統。 它可以通過軟件或硬件實現,專門用於存儲您的加密貨幣的公鑰和私鑰。
一些 購買建議 聲音:
生物識別傳感器
有幾種類型的 生物傳感器 提高硬件安全性,並且可以通過識別每個人的獨特生物特徵參數來取代傳統憑據(用戶名和密碼)的訪問方法。 例如,有一些像:
- 指紋傳感器。
- 面部識別。
- 虹膜識別。
- 語音識別。
- 手幾何。
- 簽名驗證。
它們可用於 各種應用,從訪問服務或登錄,到開門等。 換句話說,它們不僅可以幫助您提高數字安全性,還可以在物理或周邊級別上。 您可能感興趣的一些設備是:
肯辛頓鎖和類似物
著名的 肯辛頓鎖 是一種安全連接器,可以插入某些型號的筆記本電腦中的小孔中,其目的是防止這些設備被盜。 它用於固定鎖,由 Kensington Computer Products 設計和製造。 目前,還有其他品牌提供類似的解決方案。
一些 購買建議 聲音:
他人
也有 許多其他解決方案 提高硬件安全性,有的並非沒有爭議,有的則非常便宜實用。 從前置攝像頭(筆記本電腦的網絡攝像頭、AIO、手機)的通常覆蓋物(以便它們在未經您同意的情況下不會監控您)到虛假數據生成器(如充電器) 泥.