Pregled Yubikeyja: uporaben način zaščite gesla

Kaj bi naredil, če bi ti to kdo povedal samo ti bi se morali prijaviti v različne račune?


Verjetno bi se usedli nazaj in premislili. Po majhni zmedi boste morda vprašali: "Hej, človek. Ali nisem edini, ki se lahko prijavim v svoj račun? "

2fa strojni žetonNo, tehnično. Kaj pa, če nekdo poskuša vlomiti vaš račun? Če to storijo uspešno, potem ne boste edini, ki lahko dostopa do njega.

Vem, vsi vaši podatki so v različnih računih. Želimo, da želite vse svoje podatke hraniti ravno toliko, kolikor želite, da vse svoje podatke hranite.

Poleg uporabe VPN-ja je najboljše mesto za začetek kibernetske varnosti Strojni žeton 2FA.

Če razmišljate, da bi si ga privoščili, si privoščite priboljšek. Danes bomo govorili o najbolj priljubljenem in najbolj varnem današnjem trgu, YubiKey.

Držite se, to je korak v pravo smer.

Kaj je YubiKey?

V osnovnem smislu je YubiKey strojni žeton 2FA proizvajalca Yubico. Priključite ga v svojo napravo in ko morate preveriti identiteto, kliknite gumb na YubiKey. V bistvu deluje kot fizični medij za preverjanje pristnosti brez skenerjev mrežnice, senzorjev prstnih odtisov ali prepoznavanja obraza.

Je majhna in enostavna za prenašanje. Lahko celo visi na vašem obesku za ključe. Če ste eden izmed kul otrok, ga lahko enostavno pritrdite na svoj eleganten trak ��.

Yubikey

YubiKey je razmeroma preprost za uporabo, vendar je še vedno v fazi zgodnje uporabe. Tehnološko pametni potrošniki bodo to preprosto ugotovili.

Glavna težava pri YubiKey je ugotoviti, kako ga uporabiti za določene programe in programsko opremo. Za preverjanje pristnosti z različnimi računi boste morali posebej nastaviti. Poleg tega je lepo enostaven za uporabo.

Prednosti 2FA Hardware žetona

Noben pregled Yubikeyja ne bi bil popoln brez seznama ugodnosti. Oglejmo si nekaj razlogov, zakaj boste verjetno želeli, da Yubikey postane del vašega varnostnega paketa.

Več varnosti

Morda mislite, da vas fizična naprava za preverjanje pristnosti postavlja v isti tabor kot varnostniki, ki nosijo plašče. Tukaj smo, da vam povemo, da je to mogoče le nekoliko.

Dejstvo je, da je treba varnost jemati resno. S smešno količino kršitev podatkov v zadnjih nekaj letih ne morete biti preveč previdni.

Manj verjetno je, da bodo računi, v katerih se uporablja YubiKey, ogroženi. Morali bi pustiti, da nekdo dejansko sprejme vaš YubiKey. Spoiler: večina hekerjev tega ne bo sposobna, razen če niste na slabi strani FBI-ja ali CIA-e. Upamo, da temu ni tako.

Preveri z lahkoto

Če želite uporabljati YubiKey, ga morate preprosto nositi s seboj. Saj ni ravno težka YubiKey 5 NFC prihaja z odmevnimi 3 grami in YubiKey 5C Nano tehtanje v 1 gram.

Če nimate ključev od avtomobila, da bi ga pritrdili, predlagamo sejo za umetnost in obrt, kjer je ogrlica YubiKey glavni umetniški projekt.

Ko enkrat obvladate nosilni del tega celotnega postopka, morate storiti samo to priklopite v računalnik ali ga položite na svoj mobilni telefon. Nobene aplikacije ne bi smele skrbeti in ni eksplozivnih baterij, ki bi omogočile kakšno drugo misel.

Slabosti uporabe 2FA tokena

Najprej, lahko bi jo izgubili. Tako je z večino stvari. Če ste takšni kot jaz in izgubite vse, ključ za preverjanje pristnosti strojne opreme morda ni prava izbira. Najboljša možnost je uporaba upravitelja gesel.

Poleg tega morate ugotoviti, kako ga nastaviti za vsak posamezen račun. Nastavitev računa sega od zelo enostavno do nemogoče. Na srečo dejanska uporaba ni zelo zapletena.

Storitve, kot so Facebook in Google sta enostavna za uporabo YubiKey. Pri Googlu podjetje podpira le YubiKey v Googlu Chrome, kar je veliko presenečenje (to je bil sarkazem ��).

Stvar je v tem, da to ni redka pojavnost pri različnih računih. YubiKey lahko deluje v enem brskalniku z eno storitvijo in drugem brskalniku z drugo storitvijo. Potrebno je nekaj ugotovitve.

Prav tako ne moremo pozabiti, da je uporaba YubiKeyja z iOSom še vedno bolečina v zadnjici. Z novejšimi različicami se je izboljšalo, vendar je pri iPhoneu precej nadležno.

Lastnosti

Trenutno obstaja nekaj različnih različic YubiKey-ja. Pokrili bomo funkcije, ki vključujejo vse različne različice.

Dokazilo o lažnem predstavljanju in zlonamerni programski opremi

2FA na mobilnih napravah je odličen in vse je, vendar še vedno obstaja majhna možnost, da lahko zlonamerna programska oprema skoči na krov in zmeša stvari. Ista stvar s preverjanjem pristnosti SMS. Če lahko nekdo izvede napad človeka v sredini - dostop odobren (za hekerja, ne za vas).

YubiKey vam omogoča avtentikacijo brez strahu, da bodo ti nadležni hekerji dostopali do vaših prijav in do svojih naprav.

Enostavnost

Vemo, da ste tako leni kot mi. Vnašanje avtentikacijskih kod je nadležno. Res moteče. Pri YubiKey-ju morate samo klikniti gumb in vstopili ste.

Čas

Rešitve TOTP (Time-osnova One Tjaz mene PAssword) imajo svoje pomanjkljivosti s časovnim premikom med tokenskimi urami in programskimi sistemi. YubiKey sicer podpira TOTP, vendar se ne zanaša le nanj.

Statična gesla

Če preverjanje pristnosti z dvema faktorjema ni podprto, vam lahko YubiKey ponudi zapleteno in dolgo geslo.

Trmast

YubiKeys so precej trmast. Hermetično so zapečateni kot pločevinka tune, tako da ničesar ne bo vanj. Prav tako so vodoodporni, tako da jih lahko obdržite tudi pri tekmovanju v kajaku s svojim stricem Billom.

Jubikeji so tudi domnevno odporni na drobljenje. Tehnično tega nismo preizkusili, ker se bojimo, a če ga zdrobite, vam bo Yubico verjetno dal novega.

Protokoli naslednje generacije

YubiKey podpira Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (združljiv s PIV) in FIDO U2F.

Mobilne naprave

Glede na to, da se naprave Yubikey povezujejo na vrata USB polne velikosti, boste morda pomislili, da niso združljivi z iPhoni in drugimi mobilnimi napravami. Telefoni Android in novejši telefoni iPhone se lahko uporabljajo pri številnih znamkah Yubikeys. To se izvede s komunikacijo v bližini ali NFC tehnologija, ki ga je Apple prvič izdal z izdajo iPhone 7.

Izkušnja z iPhoneom še vedno ni popolna in je lahko moteča, vendar deluje.

Ko vas telefon zahteva, da s svojega iPhone uporabite večfaktorno preverjanje pristnosti, vam aplikacija Yubikey naroči, da se zaščitne naprave dotaknete ob vogalu telefona, da povežete in preverite svojo identiteto.

Tehnologija, ki stoji za napravami Yubikey, bo sčasoma rasla in se izboljševala. Večina proizvajalcev se zanaša na standard OpenPGP, ki je način šifriranja, ki se najprej uporablja za komunikacijo po e-pošti. Standard je odprtokoden in ga upravlja velika spletna skupnost razvijalcev.

Cene

Obstajajo štiri različice YubiKey, ki jih je mogoče kupiti neposredno v trgovini Yubico.

YubiKey Cena
5 NFC 45 dolarjev
5 Nano 50 USD
5C 50 USD
5C Nano 60 dolarjev

Podpora

Yubico ponuja veliko informacij za ugotovitev, kako uporabljati YubiKey. Yubico baza znanja je polna uporabnih člankov in videov.

Začetek uporabe YubiKey-ja je enostavno, če sledite navodilom v centru za pomoč. Če imate kakršne koli težave, bo Yubico verjetno že pisal o tem.

Če niste razpoloženi za samopomoč, lahko vstopnico podarite Yubicovi podpori.

Alternativa

Niso vsi varnostni ključi za preverjanje pristnosti ustvarjeni enako. Nekateri služijo samo eni funkciji, drugi pa preveč. V nadaljevanju so fantastične alternative YubiKey, če ne čutite izdelka Yubico.

CryptoTrust OnlyKey - najboljša alternativa za ceno in delovanje

onlykey kriptotrustCryptoTrust OnlyKey je močna rešitev za tiste potrošnike, ki iščejo največjo zaščito na svojih digitalnih napravah. Tako kot YubiKey je tudi OnlyKey združljiv z vsemi večjimi računalniškimi operacijskimi sistemi.

Tisto, kar loči OnlyKey, je dodaten bonus, da imaš a upravitelj gesla zaženite lokalno na ključu USB. OnlyKey ima večji fizični odtis kot drugi konkurenti, saj njegova zasnova vključuje šest gumbov, označenih s številkami.

Kako deluje

Fizični gumbi OnlyKey se uporabljajo za dva namena. Prvič, CryptoTrust zahteva, da vsak uporabnik pri začetni konfiguraciji OnlyKey za večfaktorsko preverjanje pristnosti nastavi PIN..

Ko greste na spletno mesto ali odprete aplikacijo, ki zahteva preverjanje identitete, se prikaže OnlyKey in pozvani boste, da vnesete kodo PIN. To dodaja dodatno varnost, saj vaši podatki ostanejo zaščiteni, tudi če heker uspe ukrasti računalnik in napravo za preverjanje pristnosti.

Drugič, fizični gumbi OnlyKey se lahko uporabljajo za shranjevanje in šifriranje do 12 programskih gesel.

Običajno, ko obiščete spletno mesto in se prijavite v račun, ročno vnesete svoj e-poštni naslov in geslo. Toda z rešitvijo CryptoTrust lahko preprosto s kratkim dotikom ali dolgim ​​dotikom enega od gumbov naj se samodejno prijavi. Precej kul stvari.

Strojna oprema

Tako kot YubiKey je OnlyKey izdelan iz plastike, ki je vodoodporna. Toda zaradi števila fizičnih gumbov je večja možnost, da se sčasoma obrabijo. Priložen je dodatni silikonski pokrov, ki lahko pomaga zaščititi napravo in omogoča povezavo z obeskom za ključe ali jermenom.

Zaradi dodajanja fizičnih gumbov in funkcije shranjevanja gesla je OnlyKey približno enak stroškom kot Yubikey.

Cena

Poleg tega, da je grd, je največji prepir proti OnlyKey-u ta, da trenutno ne vključuje podpore za pametne telefone NFC.

Feitan FIDO - poceni alternativa, malo nezdružljivosti

Za tiste, ki iščejo enostavno, poceni rešitev za večfaktorsko preverjanje pristnosti, je znamka Feitian dobro mesto za začetek. Njihove naprave FIDO bodo pogosto na voljo do največ 80 odstotkov cene, ki jo bodo zaračunala podjetja, kot sta Yubico in CryptoTrust.

Feitijski epass

Seveda z izbiro poceni rešitve, kot je Feitian odreči nekatere funkcije in funkcionalnosti. Feitijski FIDO je združljiv s standardom FIDO U2F, vendar ga morda ne bodo podprla vsa spletna mesta ali aplikacije, zlasti tiste, ki jih vodijo finančne institucije.

Na svetli strani ima Feitian naprava vgrajeno tehnologijo NFC, zato jo uporabljate za preverjanje pristnosti iz pametnega telefona Apple ali Android. Na vrhu tipke USB ima en sam gumb. Naprava Feitian ob pritisku na vaš računalnik ali telefon potrdi preverjanje pristnosti. Za razliko od izdelkov Yubico in CryptoTrust, je Feitian FIDO ni vodoodporen in je lahko ranljiv za fizične poškodbe.

Thetis FIDO - primanjkuje funkcij, vendar bi lahko deloval za začetnike

Thetis ponuja alternativo Yubikey, ki je po ceni 20 USD. Če sta vam pomemben dizajn in videz, je morda Thetis FIDO prepričljiva izbira.

Thetis fido

Thetis FIDO je zasnovan kot polni USB bliskovni pogon z vrtljivim kovinskim pokrovom, ki vam omogoča, da zaščitite priključek, ko ga ne uporabljate. Ni vodoodporen, vendar je izdelani iz trpežnega aluminija zaradi česar je odporen proti udarcem, praskam in drugim poškodbam.

Naprave Thetis so omejen na protokol U2F in ne podpira nobenih povezav NFC za pametne telefone. Delal bo za veččlansko overjanje s priljubljenimi socialnimi omrežji in bančnimi računi, vendar morda ne bo deloval z vsemi e-poštnimi odjemalci ali drugimi tretjimi storitvami.

Končne misli

Če želite skrbeti za varnost svojih spletnih informacij, morate uporabljati neko obliko varnostnega ključa za strojno opremo. Če vam ni vseeno za varnost vaših spletnih informacij, bi vas nekateri lahko označili za neumne. Nisem nekaj ljudi, ampak oni so tam ... in vas opazujejo.

pogleda okoli gif

Yubico YubiKey je najboljša rešitev na trgu danes. To ne pomeni, da ni drugih možnosti. CryptoTrust OnlyKey nima samo hladnejšega imena, temveč je skoraj enako dober v smislu funkcionalnosti in zanesljivosti kot YubiKey.

Kakor koli že ga narežete, je fizični varnostni ključ eden najboljših načinov za zaščito leta 2020.

Pogosta vprašanja

V: Za kaj lahko uporabim YubiKey?

A: Seznam storitev, za katere deluje YubiKey, je ogromen. Celoten seznam najdete tukaj. Nekateri priljubljeni računi, s katerimi YubiKey deluje, so 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress in YouTube.

V: Kakšen je namen YubiKeya?

O: Namen YubiKeya je omogočiti strožje varnostne prakse za spletne račune. Vsem, ki kupijo YubiKey, omogoča varno dostopa do svojih računov z enkratnimi gesli ali z uporabo ključev, ki temeljijo na FIDO.

V: Kateri YubiKey je najboljši?

A: YubiKey 5 NFC ima največ funkcionalnosti.

V: Ali je YubiKey varen?

A: Da, YubiKey je izjemno varen, saj gre za fizično dvofaktorno avtentikacijsko napravo. Edino tveganje je, če vam ga kdo ukrade in ima podatke o vašem računu.

V: Ali 1Password deluje z YubiKey-jem?

A: Da, res je.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me