Yubikey Recenze: Užitečný způsob ochrany hesel

Co byste dělali, kdyby vám to někdo řekl pouze vy by měl být schopen přihlásit se k různým účtům?

Pravděpodobně byste si sedli a přemýšleli na chvíli. Po trochu zmatku se můžete zeptat: „Hej, chlape. Nejsem jediný, kdo se může přihlásit ke svému účtu? “

Hardwarový token 2faTechnicky. Co když se někdo pokusí hacknout váš účet? Pokud to udělají úspěšně, nebudete jediný, kdo k němu bude mít přístup.

Vím, že všechny vaše informace jsou ve vašich různých účtech. Chceme, abyste si chtěli uchovat všechny své informace, stejně jako si chcete uchovat všechny své informace.

Kromě použití VPN je nejlepším místem, kde začít s kybernetickou bezpečností Hardwarový token 2FA.

Pokud přemýšlíte o tom, že si jednu pořídíte, jste v léčbě. Dnes budeme hovořit o nejoblíbenější a nejbezpečnější na současném trhu, YubiKey.

Držte se, je to krok správným směrem.

Co je YubiKey?

V základní rovině je YubiKey hardwarový token 2FA vytvořený společností Yubico. Připojíte ji k zařízení a když potřebujete ověřit svou totožnost, kliknete na tlačítko na YubiKey. V zásadě funguje jako fyzické ověřovací médium bez snímačů sítnice, snímačů otisků prstů nebo rozpoznávání obličeje.

Je malý a snadno se přenáší. Může to dokonce viset na vaší klíčence. Pokud jste jedním z úžasných dětí, můžete se snadno připojit k vašemu šikovnému šňůře ��.

Yubikey

Použití YubiKey je relativně jednoduché, ale je to stále ve fázi brzkého použití. Technologicky důvtipní zákazníci to považují za přímočaré.

Hlavní problém s YubiKey spočívá v tom, jak jej použít pro konkrétní programy a software. Je třeba nastavit ověření pomocí různých účtů jednotlivě. Kromě toho je to hezké jednoduché použití.

Výhody hardwarového tokenu 2FA

Žádná revize Yubikey by nebyla úplná bez seznamu výhod. Pojďme se podívat na několik důvodů, proč pravděpodobně budete chtít, aby se Yubikey stala součástí vaší bezpečnostní sady.

Větší zabezpečení

Možná si pomyslíte, že s fyzickým ověřovacím zařízením se dostanete do stejného tábora jako bezpečnostní weirdové, kteří nosí zákopové pláště. Jsme tu, abychom vám řekli, že tomu tak může být jen nepatrně.

Skutečností je, že bezpečnost je třeba brát vážně. S nesmyslným množstvím dat, která v posledních letech došlo k narušení, nemůžete být příliš opatrní.

Účty, na kterých se používá YubiKey, budou méně ohroženy. Museli byste nechat někoho, aby si váš YubiKey skutečně vzal. Spoiler: většina hackerů to nebude schopna, pokud nebudete na špatné straně FBI nebo CIA. Doufáme, že tomu tak není.

Ověřte se snadno

Chcete-li použít YubiKey, musíte si ji vzít s sebou. Není to úplně těžké YubiKey 5 NFC přichází na hlasitý 3 gramy a YubiKey 5C Nano vážení v 1 gram.

Pokud nemáte klíče od auta, abyste je mohli také připojit, doporučujeme vám uměleckou a řemeslnou relaci, kde je hlavní umělecký projekt náhrdelník YubiKey..

Jakmile zvládnete nosnou část celého tohoto procesu, vše, co musíte udělat, je zapojte jej do počítače nebo položte na mobilní telefon. Neexistují žádné aplikace, které by se obávaly, a neexistují žádné explodující baterie, které by poskytovaly jakékoli další myšlenky.

Nevýhody použití tokenu 2FA

za prvé, mohl bys to ztratit. To je případ většiny věcí. Pokud jste jako já a všechno ztratíte, nemusí být správný výběr hardwarový ověřovací klíč. Nejlepší možností je použít správce hesel.

Kromě toho musíte zjistit, jak je nastavit pro každý jednotlivý účet. Nastavení účtu se pohybuje od extrémně snadné až nemožné. Naštěstí skutečné použití není příliš komplikované.

Služby jako Facebook a Google se snadno používají s YubiKey. S Google společnost podporuje pouze YubiKey v Google Chrome, což je velké překvapení (to byl sarkazmus ��).

Jde o to, že se nejedná o vzácný výskyt u různých účtů. YubiKey může fungovat na jednom prohlížeči s jednou službou a jiném prohlížeči s jinou službou. Vyžaduje to nějaké vymýšlení.

Také nesmíme zapomenout, že používání YubiKey s iOS je stále bolestí zadku. S novějšími verzemi se to zlepšilo, ale použití iPhone je docela nepříjemné.

Funkce

V této chvíli existuje několik různých verzí YubiKey. Budeme pokrýt funkce, které zahrnují všechny různé verze.

Důkaz proti phishingu a malwaru

2FA na mobilních zařízeních je skvělá a všechno, ale stále existuje malá šance, malware může vyskočit na palubu a pokazit si věci. Stejná věc s ověřováním pomocí SMS. Pokud někdo může provést útok typu člověk-uprostřed, přístup umožněn (pro hackera, ne pro vás).

YubiKey vám umožní autentizaci bez strachu z těch pitomých hackerů, kteří získají přístup k vašim přihlašovacím údajům a ke svým zařízením.

Jednoduchost

Víme, že jste stejně líní jako my. Zadávání ověřovacích kódů je nepříjemné. Opravdu otravné. S YubiKey stačí kliknout na tlačítko a jste v tom.

Čas

TOTP řešení (Time-base Óne Time Password) mají své nedostatky s časovým posunem mezi hodinami hodin a softwarovými systémy. YubiKey nepodporuje TOTP, ale nespoléhá se pouze na to.

Statická hesla

Pokud dvoufaktorové ověřování není podporováno, může vám YubiKey poskytnout složité a dlouhé heslo k použití.

Solidní

YubiKeys jsou docela robustní. Jsou hermeticky uzavřené jako plechovka tuňáka, takže se do ní nic nedostane. Jsou také vodotěsné, takže si to můžete nechat i při závodech s kajakem se strýčkem Billem.

Yubikeys jsou také údajně odolné vůči rozdrcení. To jsme technicky netestovali, protože se bojíme, ale pokud to rozdrtíte, Yubico vám pravděpodobně dá nový.

Protokoly nové generace

YubiKey podporuje Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (kompatibilní s PIV) a FIDO U2F.

Mobilní zařízení

Vzhledem k tomu, že se zařízení Yubikey připojují k portu USB plné velikosti, možná si myslíte, že jsou nekompatibilní s telefony iPhone a dalšími mobilními zařízeními. Telefony Android a novější telefony iPhone lze použít s mnoha značkami Yubikeys. To se provádí prostřednictvím komunikace v blízkém poli nebo NFC technologie, který byl poprvé přidán společností Apple s vydáním iPhone 7.

Zážitek pro iPhone stále není dokonalý a může být nepříjemný, ale funguje.

Když se zobrazí výzva k použití vícefaktorové autentizace z vašeho iPhone, aplikace Yubikey vám dá pokyn klepnout na bezpečnostní zařízení proti rohu telefonu, abyste se připojili a ověřili svou totožnost.

Technologie za zařízeními Yubikey se bude v průběhu času dále rozvíjet a zlepšovat. Většina výrobců se spoléhá na standard OpenPGP, což je metoda šifrování, která byla poprvé použita pro e-mailovou komunikaci. Standard je open-source a je spravován velkou online komunitou vývojářů.

Ceny

Existují čtyři verze YubiKey, které lze zakoupit přímo z obchodu Yubico.

YubiKey Cena
5 NFC 45 dolarů
5 Nano 50 $
5C 50 $
5C Nano 60 $

Podpěra, podpora

Yubico nabízí velké množství informací, aby zjistil, jak používat YubiKey. Znalostní základna Yubico je plná užitečných článků a videí.

Začínáme se zařízením YubiKey je snadné postupovat podle pokynů v centru nápovědy. Pokud budete mít nějaké problémy, Yubico o tom pravděpodobně již psal.

Pokud nemáte náladu, můžete odeslat lístek na podporu Yubico.

Alternativy

Ne všechny bezpečnostní autentizační klíče jsou vytvořeny stejně. Některé slouží pouze jedné funkci, zatímco jiné slouží příliš mnoha. Pokud necítíte produkt vytvořený společností Yubico, jsou to fantastické alternativy k modelu YubiKey.

CryptoTrust OnlyKey – nejlepší alternativa pro cenu a funkci

cryptotrustCryptoTrust OnlyKey je výkonné řešení pro zákazníky, kteří hledají maximální ochranu svých digitálních zařízení. Stejně jako YubiKey, OnlyKey je kompatibilní se všemi hlavními počítačovými operačními systémy.

To, co odděluje OnlyKey, je přidaný bonus za Správce hesel se spouští místně na klíči USB. OnlyKey má větší fyzickou stopu než ostatní konkurenti, protože jeho design obsahuje šest tlačítek označených čísly.

Jak to funguje

Fyzická tlačítka OnlyKey se používají pro dva účely. Za prvé, CryptoTrust vyžaduje, aby každý uživatel nastavil PIN při počáteční konfiguraci OnlyKey pro vícefaktorovou autentizaci.

Když přejdete na web nebo otevřete aplikaci, která vyžaduje ověření identity, rozsvítí se OnlyKey a budete vyzváni k zadání PIN. Toto přidává další úroveň zabezpečení, protože vaše data zůstávají chráněna, i když se hackerovi podaří ukrást počítač a ověřovací zařízení.

Za druhé, fyzická tlačítka OnlyKey lze použít k ukládání a šifrování až 12 softwarových hesel.

Obvykle při návštěvě webové stránky a přihlášení k účtu ručně zadáte svou e-mailovou adresu a heslo. Ale s řešením CryptoTrust můžete jednoduše krátkým klepnutím nebo dlouhým klepnutím na jedno z tlačítek a nechte si jej automaticky přihlásit. Docela v pohodě.

Hardware

Stejně jako YubiKey je OnlyKey vyroben z plastu, který je vodotěsný. Ale vzhledem k počtu fyzických tlačítek existuje v průběhu času větší šance na opotřebení. Dodává se s dalším silikonovým krytem, ​​který může pomoci chránit zařízení a umožňuje jej připojit ke klíčence nebo šňůrce na krk.

Z důvodu přidání fyzických tlačítek a funkce ukládání hesel je OnlyKey přibližně stejná cena jako Yubikey.

Náklady

Kromě toho, že je ošklivý, největší proti proti OnlyKey je, že v současné době nezahrnuje podporu NFC pro smartphony.

Feitan FIDO – levná alternativa, málo nekompatibility

Pro ty, kteří hledají jednoduché a levné řešení pro vícefaktorovou autentizaci, je značka Feitian dobrým místem pro zahájení. Jejich zařízení FIDO budou často k dispozici až po 80 procent z ceny, kterou budou společnosti jako Yubico a CryptoTrust účtovat.

Feitian epass

Samozřejmě výběrem levného řešení, jako je Feitian you vzdát se některých funkcí a funkcí. Feitian FIDO je kompatibilní se standardem FIDO U2F, ale nemusí jej podporovat všechny webové stránky nebo aplikace, zejména ty, které provozují finanční instituce.

Na druhé straně zařízení Feitian má zabudovanou technologii NFC, takže ji používáte pro ověřování ze smartphonu Apple nebo Android. Má jediné tlačítko v horní části USB klíče. Po stisknutí zařízení Feitian potvrdí ověření v počítači nebo telefonu. Na rozdíl od produktů Yubico a CryptoTrust, Feitian FIDO není vodotěsný a může být zranitelný fyzickým poškozením.

Thetis FIDO – chybí funkce, ale mohl by fungovat pro začátečníky

Thetis nabízí alternativu Yubikey, jejíž cena je 20 USD. Pokud jsou pro vás design a vzhled důležité, může být Thetis FIDO přesvědčivou volbou.

Thetis fido

Thetis FIDO je navržen jako USB flash disk velké velikosti s otočným kovovým krytem, ​​který vám umožňuje chránit konektorový konektor, když se nepoužívá. Není vodotěsný, ale je vyrobeno z odolného hliníku Díky tomu je odolný vůči nárazům, poškrábání a jinému poškození.

Zařízení Thetis jsou Omezeno na protokol U2F a nepodporuje žádná připojení NFC pro chytré telefony. Bude fungovat pro vícefaktorovou autentizaci s populárními sociálními sítěmi a bankovními účty, ale nemusí fungovat se všemi e-mailovými klienty nebo jinými službami třetích stran..

Závěrečné myšlenky

Pokud vám záleží na zabezpečení vašich online informací, měli byste používat nějakou formu hardwarového bezpečnostního klíče. Pokud vám záleží na zabezpečení vašich online informací, mohou vás někteří lidé volat hloupě. Nejsem někteří lidé, ale jsou tam … sledují vás.

rozhlížel se kolem gif

Yubico YubiKey je nejlepší řešení na současném trhu. To však neznamená, že neexistují alternativy. CryptoTrust OnlyKey má nejen chladnější jméno, ale je také téměř stejně dobré z hlediska funkčnosti a spolehlivosti jako YubiKey.

Bez ohledu na to, jak ji nakrájíte, použití fyzického bezpečnostního klíče je jedním z nejlepších způsobů, jak se v roce 2023 chránit.

FAQs

Otázka: Na co mohu použít YubiKey?

A: Seznam služeb, pro které YubiKey pracuje, je obrovský. Úplný seznam najdete zde. Některé populární účty, se kterými YubiKey pracuje, jsou 1Password, AWS, Binance, Dropbox, Duo, EA, Epické hry, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress a YouTube.

Otázka: Jaký je účel YubiKey?

Odpověď: Účelem YubiKey je umožnit přísnější bezpečnostní postupy pro online účty. Umožňuje každému, kdo si zakoupí YubiKey, bezpečný přístup ke svým účtům pomocí jednorázových hesel nebo pomocí párů klíčů založených na FIDO.

Otázka: Který YubiKey je nejlepší?

A: YubiKey 5 NFC má nejvíce funkcí.

Otázka: Je YubiKey bezpečný?

A: Ano, YubiKey je velmi bezpečný, protože se jedná o fyzické dvoufaktorové autentizační zařízení. Jediným rizikem je, že vám někdo ukradne a bude mít informace o vašem účtu.

Otázka: Funguje 1Password s YubiKey?

A: Ano.