Yubikey Review: Hyödyllinen tapa suojata salasanasi

Mitä tekisit, jos joku kertoisi sinulle sen vain sinä pitäisi voida kirjautua sisään eri tileillesi?


Voit todennäköisesti istua ja miettiä hetken. Pieni hämmennyksen jälkeen saatat kysyä: “Hei, ihminen. Eikö minä ole ainoa, joka voi kirjautua sisään tililleni? "

2fa -laitteistoNo, teknisesti. Entä jos joku yrittää hakkeroida tiliäsi? Jos he tekevät sen onnistuneesti, et ole ainoa, joka voi käyttää sitä.

Tiedän, että kaikki tietosi ovat eri tileilläsi. Haluamme, että haluat säilyttää kaikki tietosi yhtä paljon kuin haluat säilyttää kaikki tietosi.

VPN: n käytön lisäksi paras paikka aloittaa verkkoturvallisuudesta on 2FA-laitteistotunnus.

Jos olet ajatellut saada sellainen, olet valmis hoitoon. Tänään puhumme nykyisen markkinoiden suosituimmasta ja turvallisimmasta YubiKeystä.

Pysy ympäri, tämä on askel oikeaan suuntaan.

Mikä on YubiKey?

Periaatteessa YubiKey on 2FA: n laitteistomerkki, jonka on valmistanut Yubico. Kytket sen laitteeseesi ja kun sinun on todennettava henkilöllisyytesi, napsautat YubiKey-painiketta. Se toimii pääasiassa fyysisenä todennusvälineenä ilman verkkokaloskannereita, sormenjälkitunnistimia tai kasvojentunnistusta.

Se on pieni ja helppo kuljettaa. Se voi jopa hengailla avaimenperääsi. Jos olet hieno lapsi, se voi helposti kiinnittyä näppärään kaulanauhaasi ��.

Yubikey

YubiKey on suhteellisen helppo käyttää, mutta se on vielä varhaisessa vaiheessa käyttöönoton vaiheessa. Teknisesti taitava kuluttajien mielestä se on yksinkertainen.

YubiKeyn pääongelma on selvittää, kuinka sitä voidaan käyttää tiettyihin ohjelmiin ja ohjelmistoihin. Sinun on määritettävä todennus eri tileilläsi erikseen. Lisäksi se on kaunis helppo käyttää.

2FA-laitteistotunnuksen edut

Yubikeyn arvostelu ei olisi täydellinen ilman luetteloa eduista. Katsotaanpa muutamia syitä, miksi haluat todennäköisesti Yubikeyn olevan osa tietoturvaohjelmaa.

Lisää tietoturvaa

Saatat ajatella, että fyysisen todennuslaitteen saaminen vie sinut samaan leiriin kuin turvallisuus weirdot, jotka käyttävät hautakuoria. Olemme täällä kertoaksemme sinulle, että tilanne voi olla vain hiukan.

Tosiasia, että turvallisuuteen on suhtauduttava vakavasti. Koska viime vuosina on tapahtunut naurettavaa tietorikkomusta, et voi olla liian varovainen.

Tilit, joissa YubiKey: tä käytetään, ovat vähemmän todennäköisesti vaarantuneet. Sinun on annettava jonkun tosiasiallisesti ottaa YubiKeysi. Spoileri: useimmat hakkerit eivät pysty siihen, ellet ole FBI: n tai CIA: n huonolla puolella. Toivomme, että näin ei ole.

Vahvista helposti

YubiKeyn käyttämiseksi sinun on vain kannettava sitä mukanasi. Se ei ole aivan raskas YubiKey 5 NFC tulossa noin 3 grammaa ja YubiKey 5C Nano punnitaan sisään 1 gramma.

Jos sinulla ei ole auton avaimia myös sen kiinnittämiseen, suosittelemme taide- ja käsityöistuntoa, jossa YubiKey-kaulakoru on päätaiteen projekti.

Kun olet oppinut koko prosessin kanto-osan, sinun tarvitsee vain tehdä kytke se tietokoneeseen tai aseta se matkapuhelimeesi. Ei sovelluksia, joista olisi huolehdittava, eikä räjähtäviä akkuja ole toisten ajatusten antamiseksi.

2FA-tokenin käytön haitat

Ensimmäinen, voit menettää sen. Näin on useimmissa asioissa. Jos olet kuin minä ja menetät kaiken, laitteiston todennusavain ei ehkä ole oikea valinta. Paras vaihtoehto on käyttää salasananhallintaa.

Lisäksi sinun on selvitettävä, kuinka se määritetään kullekin tilille. Tilin perustaminen vaihtelee erittäin helposta mahdottomuuteen. Onneksi todellinen käyttö ei ole kovin monimutkaista.

Palvelut kuten Facebookissa ja Googlessa on helppo käyttää YubiKeya. Googlen avulla yritys tukee vain YubiKey-sovellusta Google Chromessa, mikä on valtava yllätys (se oli sarkasmi ��).

Asia on, että se ei ole harvinainen tapa eri tilillä. YubiKey saattaa toimia yhdessä selaimessa yhden palvelun kanssa ja toisessa selaimessa eri palvelun kanssa. Kestää jonkin verran.

Emme myöskään voi unohtaa, että YubiKeyn käyttö iOS: n kanssa on edelleen kipua pakarassa. Se on parantunut uudempien versioiden kanssa, mutta se on melko ärsyttävää käyttää iPhonen kanssa.

ominaisuudet

Tässä vaiheessa on kourallinen erilaisia ​​YubiKey-versioita. Aiomme kattaa ominaisuudet, jotka kattavat kaikki eri versiot.

Tietojenkalastelun ja haittaohjelmien esto

2FA mobiililaitteissa on hienoa ja kaikki, mutta silti on olemassa pieni mahdollisuus, että haittaohjelmat voivat hypätä alukseen ja sotkea asioita. Sama asia SMS-todennuksella. Jos joku voi suorittaa keskellä olevan ihmisen hyökkäyksen - pääsy myönnetty (hakkereille, ei sinulle).

YubiKey antaa sinun todentaa ilman pelkoa siitä, että ärsyttävät hakkerit pääsevät kirjautumistietoihisi ja laitteisiisi.

Yksinkertaisuus

Tiedämme, että olet yhtä laiska kuin mekin. Autentikointikoodien kirjoittaminen on ärsyttävää. Todella ärsyttävää. YubiKeyn avulla sinun täytyy vain napsauttaa painiketta ja olet sisään.

Aika

TOTP-ratkaisut (Time-base ONE Time Password) on puutteita ajallisen siirtymisen kanssa kellojen ja ohjelmistojärjestelmien välillä. YubiKey tukee TOTP: tä, mutta se ei luota vain siihen.

Staattiset salasanat

Jos kaksifaktorista todennusta ei tueta, YubiKey voi antaa sinulle monimutkaisen ja pitkän salasanan käytettäväksi.

Tukeva

YubiKeys ovat melko dang tukevia. Ne on suljettu ilmatiivisesti kuin tonnikalaöljy, joten siihen ei pääse mitään. Ne ovat myös vedenpitäviä, joten voit pitää sen itsesi edessä, jopa kun kilpailet kajakkikilpailussa setäsi Billin kanssa.

Yubikeyt ovat myös väitetysti murtokestäviä. Emme ole kokeilleet tätä teknisesti, koska pelkäämme, mutta jos murskat sen, Yubico antaa sinulle todennäköisesti uuden.

Seuraavan sukupolven pöytäkirjat

YubiKey tukee Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, älykortti (PIV-yhteensopiva) ja FIDO U2F.

Mobiililaitteet

Koska Yubikey-laitteet yhdistävät täysikokoiseen USB-porttiin, saatat ajatella, että ne eivät ole yhteensopivia iPhonien ja muiden mobiililaitteiden kanssa. Android-puhelimia ja uudempia iPhoneja voidaan käyttää monien Yubikeys-tuotemerkkien kanssa. Tämä tapahtuu lähikenttäviestinnän tai NFC tekniikka, jonka Apple lisäsi ensimmäistä kertaa julkaisemalla iPhone 7.

IPhonen kokemus ei vieläkään ole täydellinen ja voi olla ärsyttävää, mutta se toimii.

Kun sinua kehotetaan käyttämään usean tekijän todennusta iPhonesta, Yubikey-sovellus kehottaa sinua napauttamaan suojalaitetta puhelimen nurkkaa vasten yhteyden muodostamiseksi ja henkilöllisyyden todentamiseksi..

Yubikey-laitteiden takana oleva tekniikka kasvaa ja paranee edelleen ajan myötä. Useimmat valmistajat luottavat OpenPGP-standardiin, joka on salausmenetelmä, jota käytettiin ensin sähköpostiviestintään. Standardi on avoimen lähdekoodin ja sitä hallitsee suuri online-kehittäjäyhteisö.

hintoja

YubiKeystä on neljä versiota, jotka voi ostaa suoraan Yubico-kaupasta.

YubiKey Hinta
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Tuki

Yubico tarjoaa runsaasti tietoa YubiKeyn käytön selvittämiseen. Yubico-tietokanta on täynnä hyödyllisiä artikkeleita ja videoita.

YubiKey-laitteen käyttöönotto on helppoa, kun noudatat ohjekeskuksen ohjeita. Jos sinulla on asioita eteenpäin, Yubico on todennäköisesti jo kirjoittanut siitä.

Jos et ole omatoimisessa tunnelmassa, voit lähettää lipun Yubico-tukeen.

vaihtoehtoja

Kaikkia suojaustodennusavaimia ei luoda yhtä suuret. Jotkut palvelevat vain yhtä toimintoa, kun taas toiset palvelevat liikaa. Seuraavat ovat upeita vaihtoehtoja YubiKeylle, jos et tunne Yubicon luomaa tuotetta.

CryptoTrust OnlyKey - Paras vaihtoehto hintalle ja toiminnalle

ainoa avain kryptotrustCryptoTrust OnlyKey on tehokas ratkaisu kuluttajille, jotka etsivät digitaalisiin laitteisiinsa maksimaalista suojausta. Kuten YubiKey, myös OnlyKey on yhteensopiva kaikkien tärkeimpien tietokoneiden käyttöjärjestelmien kanssa.

Se, mikä erottaa OnlyKey'n, on lisäbonus siitä, että sinulla on salasananhallinta suoritetaan paikallisesti USB-avaimella. OnlyKey-koneella on suurempi fyysinen jalanjälki kuin muilla kilpailijoilla, koska sen malli sisältää kuusi numeroin merkittyä painiketta.

Kuinka se toimii

OnlyKeyn fyysisiä painikkeita käytetään kahta tarkoitusta varten. Ensinnäkin, CryptoTrust vaatii, että jokainen käyttäjä asettaa PIN-koodin määrittäessään OnlyKey-sovelluksen aluksi usean tekijän todennusta varten.

Kun siirryt verkkosivustolle tai avaat sovelluksen, joka vaatii henkilöllisyyden tarkistamista, OnlyKey palaa ja sinua pyydetään antamaan PIN-koodi. Tämä lisää kerrosta ylimääräistä turvallisuutta, koska tietosi ovat suojattuja, vaikka hakkeri onnistuisi varastamaan tietokoneesi ja todennuslaitteesi.

Toiseksi OnlyKey'n fyysisiä painikkeita voidaan käyttää jopa 12 ohjelmistosalasanan tallentamiseen ja salaamiseen.

Yleensä kirjoittaessasi sähköpostiosoitteesi ja salasanasi käydessäsi verkkosivustolla ja kirjautuessasi tilille. Mutta CryptoTrust-ratkaisun avulla voit yksinkertaisesti kosketa yhtä näppäimiä nopeasti tai pitkään ja anna sen kirjautua sisään automaattisesti. Aika siistiä juttuja.

Laitteisto

Kuten YubiKey, myös OnlyKey on valmistettu vedenpitävästä muovista. Mutta fyysisten painikkeiden lukumäärän vuoksi on kulumisen todennäköisyys ajan myötä suurempi. Siihen kuuluu ylimääräinen piisuoja, joka voi auttaa suojaamaan laitetta ja mahdollistaa sen yhdistämisen avainnipun tai kaulanauhan kanssa..

Fyysisten painikkeiden ja salasanan tallennustoimintojen lisäämisen vuoksi OnlyKey on suunnilleen sama hinta kuin Yubikey.

Kustannus

Sen lisäksi, että se on ruma, suurimpia kiistoja OnlyKeylle on se, että se ei sisällä tällä hetkellä NFC-tukea älypuhelimille.

Feitan FIDO - Halpa vaihtoehto, muutama sekoittamattomuus

Niille, jotka etsivät yksinkertaista ja edullista ratkaisua monitekijäiseen todennukseen, Feitian-tuotemerkki on hyvä paikka aloittaa. Heidän FIDO-laitteet ovat usein saatavissa jopa 80 prosenttia hinnasta, jonka Yubico ja CryptoTrust pitävät.

Feitian epass

Tietenkin valitsemalla halpa ratkaisu, kuten Feitian sinä luopua tietyistä ominaisuuksista ja toiminnoista. Feitian FIDO on yhteensopiva FIDO U2F -standardin kanssa, mutta kaikkia verkkosivustoja tai sovelluksia, etenkin rahoituslaitosten ylläpitämiä, ei tueta..

Valkoisella puolella Feitian laitteessa on sisäänrakennettu NFC-tekniikka, joten käytät sitä todennukseen Apple- tai Android-älypuhelimella. Siinä on yksi painike USB-näppäimen yläosassa. Kun painiketta painetaan, Feitian laite vahvistaa todennuksen tietokoneellasi tai puhelimellasi. Toisin kuin Yubicon ja CryptoTrustin tuotteet, Feitian FIDO ei ole vedenpitävä ja voivat olla alttiita fyysisille vaurioille.

Thetis FIDO - puuttuu ominaisuuksista, mutta voisi toimia aloittelijalle

Thetis tarjoaa Yubikey-vaihtoehdon, jonka hinta on 20 dollaria. Jos muotoilu ja ulkonäkö ovat sinulle tärkeitä, Thetis FIDO voi olla pakottava valinta.

Thetis fido

Thetis FIDO on suunniteltu kuten täysikokoinen USB-muistitikku pyörivällä metallisuojuksella, jonka avulla voit suojata liitinporttia, kun sitä ei käytetä. Se ei ole vedenpitävä, mutta on valmistettu kestävästä alumiinista mikä tekee siitä kestävän iskuille, naarmuille ja muille vaurioille.

Thetis-laitteet ovat rajoitettu U2F-protokollaan eikä tue mitään NFC-yhteyksiä älypuhelimille. Se toimii monitahoisessa todennuksessa suosittujen sosiaalisten verkostojen ja pankkitilien kanssa, mutta se ei välttämättä toimi kaikkien sähköpostiohjelmien tai muiden kolmansien osapuolien palveluiden kanssa..

Lopulliset ajatukset

Sinun tulisi käyttää jonkinlaista laitteistoturva-avainta, jos välität online-tietojen turvallisuudesta. Jos et välitä verkkotietojesi turvallisuudesta, jotkut ihmiset saattavat kutsua sinua tyhmäksi. En ole joitain ihmisiä, mutta he ovat siellä ... tarkkailemassa sinua.

katselee gif

Yubico YubiKey on markkinoiden paras ratkaisu tänään. Tämä ei tarkoita, että vaihtoehtoja ei ole. CryptoTrust OnlyKey: llä ei ole vain viileämpi nimi, mutta se on myös käytännöllisesti ja luotettavasti melkein yhtä hyvä kuin YubiKey.

Fyysisen suojausavaimen käyttäminen on tapa, jolla viipaloit sitä, on yksi parhaimmista tavoista suojautua itsesi vuonna 2020.

FAQ

K: Mihin voin käyttää YubiKeya?

V: Luettelo palveluista, joihin YubiKey toimii, on laaja. Täydellinen luettelo löytyy täältä. Eräitä suosittuja tilejä, joissa YubiKey toimii, ovat 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress ja YouTube.

K: Mikä on YubiKeyn tarkoitus?

V: YubiKey: n tarkoituksena on mahdollistaa tiukemmat suojauskäytännöt verkkotileille. Sen avulla jokainen, joka ostaa YubiKey: n, voi käyttää tiliään turvallisesti käyttämällä kertaluonteisia salasanoja tai FIDO-pohjaista avainparia.

K: Mikä YubiKey on paras?

V: YubiKey 5 NFC: llä on eniten toimintoja.

K: Onko YubiKey turvallinen?

V: Kyllä, YubiKey on erittäin turvallinen, koska se on fyysinen kaksifaktorinen todennuslaite. Ainoa riski on, jos joku varastaa sen sinulta ja hänellä on tilitietosi.

K: Toimiiko 1Password YubiKeyn kanssa?

V: Kyllä.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me