Recenzja Yubikey: Przydatny sposób ochrony haseł

Co byś zrobił, gdyby ktoś ci to powiedział tylko ty powinien być w stanie zalogować się na różne konta?


Prawdopodobnie usiadłbyś i pomyślał przez chwilę. Po małym zamieszaniu możesz zapytać: „Hej, stary. Czy nie tylko ja mogę się zalogować na moje konto? ”

Token sprzętowy 2faTechnicznie. Co jeśli ktoś spróbuje włamać się na twoje konto? Jeśli zrobią to pomyślnie, nie będziesz jedynym, który może uzyskać do niego dostęp.

Wiem, że wszystkie twoje informacje są na różnych kontach. Chcemy, abyś chciał zachować wszystkie swoje informacje tak samo, jak chcesz zachować wszystkie informacje.

Oprócz korzystania z VPN najlepszym miejscem do rozpoczęcia cyberbezpieczeństwa jest Token sprzętowy 2FA.

Jeśli zastanawiasz się, czy go zdobyć, czeka Cię przyjemność. Dzisiaj porozmawiamy o najpopularniejszym i najbezpieczniejszym na rynku, YubiKey.

Trzymaj się, to krok we właściwym kierunku.

Co to jest YubiKey?

Zasadniczo YubiKey to token sprzętowy 2FA firmy Yubico. Podłączasz go do swojego urządzenia, a kiedy chcesz uwierzytelnić swoją tożsamość, kliknij przycisk na YubiKey. Zasadniczo działa jako fizyczny nośnik uwierzytelnienia bez skanerów siatkówki, czujników linii papilarnych lub rozpoznawania twarzy.

Jest mały i łatwy do przenoszenia. Może nawet spędzać czas na twoim breloku. Jeśli jesteś jednym z najmodniejszych dzieciaków, można je łatwo przymocować do swojej sprytnej smyczy ��.

Yubikey

YubiKey jest stosunkowo prosty w użyciu, ale tak jest wciąż na wczesnym etapie użytkowania. Zaawansowani technologicznie konsumenci uznają to za proste.

Główny problem z YubiKey polega na tym, aby dowiedzieć się, jak go używać do określonych programów i oprogramowania. Musisz skonfigurować uwierzytelnianie na różnych kontach indywidualnie. Poza tym jest ładna prosty w użyciu.

Korzyści z tokena sprzętowego 2FA

Żadna recenzja Yubikey nie byłaby kompletna bez listy korzyści. Rzućmy okiem na kilka powodów, dla których prawdopodobnie chcesz, aby Yubikey stał się częścią pakietu bezpieczeństwa.

Większe bezpieczeństwo

Może ci się wydawać, że posiadanie fizycznego urządzenia uwierzytelniającego umieszcza cię w tym samym obozie, co dziwaki bezpieczeństwa noszący trencze. Jesteśmy tutaj, aby powiedzieć, że może to być tylko nieznacznie przypadek.

Faktem jest, że bezpieczeństwo należy traktować poważnie. Przy absurdalnej liczbie przypadków naruszenia danych w ciągu ostatnich kilku lat nie możesz być zbyt ostrożny.

Konta, w których używany jest YubiKey, są mniej narażone na ataki. Będziesz musiał pozwolić komuś faktycznie wziąć twój YubiKey. Spoiler: większość hakerów nie będzie w stanie tego zrobić, chyba że jesteś po złej stronie FBI lub CIA. Mamy nadzieję, że tak nie jest.

Weryfikuj z łatwością

Aby korzystać z YubiKey, wystarczy zabrać go ze sobą. To nie jest dokładnie ciężkie, z YubiKey 5 NFC nadchodzi w imponujących 3 gramach i YubiKey 5C Nano waży o 1 gram.

Jeśli nie masz kluczy samochodowych, aby je przymocować, proponujemy sesję artystyczną i rękodzieło, w której naszyjnik YubiKey jest głównym projektem artystycznym.

Po opanowaniu części nośnej tego całego procesu wszystko, co musisz zrobić, to podłącz go do komputera lub połóż na telefonie komórkowym. Nie musisz się martwić żadnymi aplikacjami i nie ma akumulatorów, które można by rozdzielić.

Wady korzystania z tokena 2FA

Pierwszy, możesz to stracić. Tak jest w przypadku większości rzeczy. Jeśli jesteś podobny do mnie i stracisz wszystko, klucz uwierzytelniania sprzętowego może nie być właściwym wyborem. Najlepszym rozwiązaniem jest użycie menedżera haseł.

Poza tym musisz dowiedzieć się, jak to skonfigurować dla każdego konta. Konfiguracja konta waha się od bardzo łatwego do niemożliwego. Na szczęście faktyczne użycie nie jest bardzo skomplikowane.

Usługi takie jak Facebook i Google są łatwe w użyciu z YubiKey. Dzięki Google firma obsługuje tylko YubiKey w Google Chrome, co jest ogromną niespodzianką (to był sarkazm ��).

Chodzi o to, że nie jest to rzadkie zjawisko dla różnych kont. YubiKey może działać w jednej przeglądarce z jedną usługą i w innej przeglądarce z inną usługą. Wymaga to rozgryzienia.

Nie możemy również zapominać, że używanie YubiKey z iOS wciąż jest problemem. W nowszych wersjach jest coraz lepiej, ale korzystanie z iPhone'a jest dość denerwujące.

cechy

W tym momencie istnieje kilka różnych wersji YubiKey. Omówimy funkcje obejmujące wszystkie różne wersje.

Odporność na ataki typu phishing i złośliwe oprogramowanie

2FA na urządzeniach mobilnych jest świetny i wszystko, ale wciąż istnieje niewielka szansa, że ​​złośliwe oprogramowanie może wskoczyć na pokład i zepsuć wszystko. To samo dotyczy uwierzytelniania SMS. Jeśli ktoś może wykonać atak typu man-in-the-middle - Dostęp przyznany (dla hakera, nie dla ciebie).

YubiKey umożliwia uwierzytelnianie bez obawy, że ci nieznośni hakerzy uzyskają dostęp do twoich loginów i urządzeń.

Prostota

Wiemy, że jesteś tak leniwy jak my. Wpisywanie kodów uwierzytelniających jest denerwujące. Naprawdę denerwujące. Z YubiKey wystarczy kliknąć przycisk i już jesteś.

Czas

Rozwiązania TOTP (T.ime-base One T.ja ja P.assword) mają swoje wady polegające na przesunięciach czasowych między zegarami tokena a systemami oprogramowania. YubiKey obsługuje TOTP, ale nie polega tylko na nim.

Hasła statyczne

Jeśli uwierzytelnianie dwuskładnikowe nie jest obsługiwane, YubiKey może dać Ci złożone i długie hasło do użycia.

Silny

YubiKeys są dość mocne. Są hermetycznie zamknięte jak puszka tuńczyka, więc nic w niej nie wejdzie. Są również wodoodporne, więc możesz mieć je zawsze przy sobie, nawet podczas rywalizacji w kajaku ze swoim wujkiem Billem.

Yubikeys są również rzekomo odporne na zgniatanie. Technicznie tego nie przetestowaliśmy, bo się boimy, ale jeśli to zmiażdżysz, Yubico prawdopodobnie da ci nowy.

Protokoły nowej generacji

YubiKey obsługuje Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (zgodny z PIV) oraz FIDO U2F.

Urządzenia mobilne

Biorąc pod uwagę, że urządzenia Yubikey łączą się z pełnowymiarowym portem USB, możesz pomyśleć, że są one niekompatybilne z iPhone'ami i innymi urządzeniami mobilnymi. Telefony z Androidem i nowsze iPhone'y mogą być używane z wieloma markami Yubikeys. Odbywa się to poprzez komunikację w pobliżu pola lub NFC technologia, który został po raz pierwszy dodany przez Apple wraz z wydaniem iPhone'a 7.

IPhone nie jest jeszcze idealny i może być denerwujący, ale działa.

Gdy pojawi się monit o użycie uwierzytelniania wieloskładnikowego z telefonu iPhone, aplikacja Yubikey instruuje cię, abyś uderzył urządzeniem zabezpieczającym o róg telefonu, aby połączyć się i zweryfikować swoją tożsamość.

Technologia stojąca za urządzeniami Yubikey będzie się z czasem rozwijać i ulepszać. Większość producentów polega na standardzie OpenPGP, który jest metodą szyfrowania po raz pierwszy zastosowaną w komunikacji e-mail. Standard jest open source i zarządzany przez dużą społeczność programistów online.

Ceny

Istnieją cztery wersje YubiKey, które można kupić bezpośrednio w sklepie Yubico.

YubiKey Cena £
5 NFC 45 USD
5 Nano 50 USD
5C 50 USD
5C Nano 60 USD

Wsparcie

Yubico oferuje wiele informacji na temat korzystania z YubiKey. Baza wiedzy Yubico jest pełna pomocnych artykułów i filmów.

Rozpoczęcie korzystania z YubiKey jest łatwe, jeśli postępujesz zgodnie z instrukcjami w centrum pomocy. Jeśli pojawią się jakieś problemy, Yubico prawdopodobnie już o tym napisał.

Jeśli nie jesteś w nastroju samopomocy, możesz zgłosić bilet do pomocy technicznej Yubico.

Alternatywy

Nie wszystkie klucze uwierzytelnienia bezpieczeństwa są sobie równe. Niektóre pełnią tylko jedną funkcję, a inne zbyt wiele. Poniżej znajdują się fantastyczne alternatywy dla YubiKey, jeśli nie czujesz produktu stworzonego przez Yubico.

CryptoTrust OnlyKey - najlepsza alternatywa dla ceny i funkcji

onlykey cryptotrustCryptoTrust OnlyKey to potężne rozwiązanie dla klientów poszukujących maksymalnej ochrony na swoich urządzeniach cyfrowych. Podobnie jak YubiKey, OnlyKey jest kompatybilny ze wszystkimi głównymi komputerowymi systemami operacyjnymi.

Tym, co wyróżnia OnlyKey, jest dodatkowy bonus posiadania menedżer haseł działa lokalnie na kluczu USB. OnlyKey ma większy fizyczny ślad niż inni konkurenci, ponieważ jego konstrukcja zawiera sześć przycisków oznaczonych cyframi.

Jak to działa

Fizyczne przyciski OnlyKey są używane do dwóch celów. Po pierwsze, CryptoTrust wymaga, aby każdy użytkownik skonfigurował kod PIN podczas początkowej konfiguracji OnlyKey do uwierzytelniania wieloskładnikowego.

Gdy przejdziesz na stronę internetową lub otworzysz aplikację wymagającą weryfikacji tożsamości, OnlyKey zostanie podświetlony i pojawi się monit o wprowadzenie kodu PIN. Dodaje to dodatkową warstwę bezpieczeństwa, ponieważ dane pozostają chronione, nawet jeśli hakerowi uda się ukraść komputer i urządzenie uwierzytelniające.

Po drugie, fizyczne przyciski OnlyKey można wykorzystać do przechowywania i szyfrowania do 12 haseł oprogramowania.

Zwykle odwiedzając stronę internetową i logując się na konto, ręcznie wpisujesz swój adres e-mail i hasło. Ale dzięki rozwiązaniu CryptoTrust możesz po prostu dotknij krótko lub długo jednego z przycisków, aby zalogował się automatycznie. Całkiem fajne rzeczy.

Sprzęt komputerowy

Podobnie jak YubiKey, OnlyKey jest wykonany z tworzywa sztucznego, który jest wodoodporny. Ale ze względu na liczbę fizycznych przycisków istnieje większa szansa na zużycie w miarę upływu czasu. Jest wyposażony w dodatkową silikonową osłonę, która może pomóc w ochronie urządzenia i umożliwia podłączenie go do pęku kluczy lub smyczy.

Ze względu na dodanie fizycznych przycisków i funkcji przechowywania haseł, OnlyKey kosztuje mniej więcej tyle samo co Yubikey.

Koszt

Poza tym, że jest brzydka, największą wadą OnlyKey jest to, że obecnie nie obsługuje NFC dla smartfonów.

Feitan FIDO - tania alternatywa, niewiele niezgodności

Dla tych, którzy szukają prostego, taniego rozwiązania do uwierzytelniania wieloskładnikowego, marka Feitian jest dobrym miejscem do rozpoczęcia. Ich urządzenia FIDO będą często dostępne dla maksymalnie 80 procent od ceny, którą będą pobierać firmy takie jak Yubico i CryptoTrust.

Epit feitański

Oczywiście wybierając tanie rozwiązanie, takie jak Feitian you zrezygnować z niektórych funkcji i funkcjonalności. Feitian FIDO jest zgodny ze standardem FIDO U2F, ale może nie być obsługiwany przez wszystkie strony internetowe lub aplikacje, szczególnie te prowadzone przez instytucje finansowe.

Z drugiej strony, urządzenie Feitian ma wbudowaną technologię NFC, więc używasz go do uwierzytelniania ze smartfona Apple lub Android. Ma jeden przycisk na górze klucza USB. Po naciśnięciu urządzenie Feitian potwierdzi uwierzytelnienie na komputerze lub telefonie. W przeciwieństwie do produktów Yubico i CryptoTrust, Feitian FIDO nie jest wodoodporny i może być podatny na obrażenia fizyczne.

Thetis FIDO - brakuje funkcji, ale może działać dla początkującego

Thetis oferuje alternatywę Yubikey, której cena wynosi 20 USD. Jeśli projekt i wygląd są dla Ciebie ważne, Thetis FIDO może być atrakcyjnym wyborem.

Thetis fido

Thetis FIDO jest zaprojektowany jak pełnowymiarowy dysk flash USB z obracaną metalową pokrywą, która pozwala chronić port złącza, gdy nie jest używany. Nie jest wodoodporny, ale jest wykonane z wytrzymałego aluminium dzięki czemu jest odporny na uderzenia, zarysowania i inne uszkodzenia.

Są to urządzenia ograniczone do protokołu U2F i nie obsługują żadnych połączeń NFC dla smartfonów. Będzie działać na uwierzytelnianie wieloczynnikowe w popularnych sieciach społecznościowych i kontach bankowych, ale może nie działać ze wszystkimi klientami e-mail lub innymi usługami stron trzecich.

Końcowe przemyślenia

Powinieneś używać jakiejś formy sprzętowego klucza bezpieczeństwa, jeśli zależy Ci na bezpieczeństwie informacji w Internecie. Jeśli nie dbasz o bezpieczeństwo swoich informacji online, niektóre osoby mogą nazywać cię głupim. Nie jestem niektórymi ludźmi, ale oni są tam… obserwują cię.

rozglądając się po gif

Yubico YubiKey jest obecnie najlepszym rozwiązaniem na rynku. To nie znaczy, że nie ma alternatywy. CryptoTrust OnlyKey ma nie tylko fajniejszą nazwę, ale jest również prawie tak dobry pod względem funkcjonalności i niezawodności, jak YubiKey.

Bez względu na to, jak go pokroisz, użycie fizycznego klucza bezpieczeństwa jest jednym z najlepszych sposobów ochrony się w 2020 roku.

FAQ

P: Do czego mogę używać YubiKey?

ZA: Lista usług, dla których działa YubiKey, jest ogromna. Pełna lista znajduje się tutaj. Niektóre popularne konta, z którymi współpracuje YubiKey, to 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress i YouTube.

P: Jaki jest cel YubiKey?

Odp .: Celem YubiKey jest umożliwienie surowszych praktyk bezpieczeństwa dla kont internetowych. Umożliwia każdemu, kto kupi YubiKey, bezpieczny dostęp do swoich kont przy użyciu haseł jednorazowych lub pary kluczy opartych na FIDO.

P: Który YubiKey jest najlepszy?

ZA: YubiKey 5 NFC ma największą funkcjonalność.

P: Czy YubiKey jest bezpieczny??

ZA: Tak, YubiKey jest wyjątkowo bezpieczny, ponieważ jest fizycznym urządzeniem do uwierzytelniania dwuskładnikowego. Jedyne ryzyko polega na tym, że ktoś je ukradnie i poda informacje o koncie.

P: Czy 1Password działa z YubiKey?

ZA: Tak.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me