Recenzie Yubikey: Mod util de a vă proteja parolele

Ce ai face dacă cineva ți-ar spune asta numai tu ar trebui să se poată conecta la diferitele conturi?


Probabil că vei sta pe spate și te vei gândi o secundă. După o mică confuzie, s-ar putea să întrebi: „Hei, omule. Nu sunt singurul care se poate conecta la contul meu? ”

Jeton hardware 2faEi bine, tehnic. Ce se întâmplă dacă cineva încearcă să-ți pirateze contul? Dacă fac asta cu succes, nu veți fi singurul care îl poate accesa.

Știu, toate informațiile dvs. sunt în diferitele conturi. Vrem să doriți să păstrați toate informațiile dvs. atât cât doriți să păstrați toate informațiile dvs..

Pe lângă utilizarea unui VPN, cel mai bun loc pentru a începe cu securitatea cibernetică este Jeton hardware 2FA.

Dacă vă gândiți să obțineți una, atunci sunteți la dispoziție. Astăzi vom vorbi despre cea mai populară și mai sigură pe piață, YubiKey.

Lipiți-vă, acesta este un pas în direcția corectă.

Ce este YubiKey?

În termeni de bază, YubiKey este un simbol hardware 2FA realizat de Yubico. Îl conectați la dispozitiv și când trebuie să vă autentificați identitatea, faceți clic pe butonul de pe YubiKey. Funcționează în esență ca mediu de autentificare fizică fără scanere de retină, senzori de amprentă sau recunoaștere facială.

Este mic și ușor de transportat. Poate chiar să stea la cheie. Dacă sunteți unul dintre copiii frumoși, acesta se poate atașa cu ușurință la șnurul tău ifty.

YubiKey

YubiKey este relativ simplu de utilizat, dar este încă în faza de utilizare timpurie a adoptatorilor. Consumatorii experimentați din punct de vedere tehnologic îl vor găsi simplu.

Problema principală cu YubiKey este să vă descoperiți cum să o utilizați pentru programe și software specifice. Va trebui să configurați individual autentificarea cu diferitele conturi. În afară de asta, este destul de frumos simplu de utilizat.

Beneficiile unui jeton hardware 2FA

Nici o revizuire a lui Yubikey nu ar fi completă fără o listă de beneficii. Haideți să aruncăm o privire la câteva motive pentru care probabil veți dori ca Yubikey să devină o parte din suita dvs. de securitate.

Mai multă securitate

S-ar putea să credeți că un dispozitiv de autentificare fizică vă pune în aceeași tabără ca și persoanele de securitate care poartă paltoane. Suntem aici pentru a vă spune că poate este doar ușor cazul.

Cert este că securitatea trebuie luată în serios. Cu o cantitate ridicolă de încălcări de date din ultimii ani, nu puteți fi prea atent.

Conturile în care este utilizat YubiKey sunt mai puțin susceptibile să fie compromise. Va trebui să lași pe cineva să-ți ia de fapt YubiKey. Spoiler: majoritatea hackerilor nu vor fi capabili de asta decât dacă nu sunteți în partea proastă a FBI sau CIA. Sperăm că nu este cazul.

Verificați cu ușurință

Pentru a utiliza un YubiKey, trebuie doar să îl transportați cu voi. Nu este tocmai greu, cu YubiKey 5 NFC venind la 3 grame răsunătoare și YubiKey 5C Nano cântărind la 1 gram.

Dacă nu aveți chei auto pentru a o atașa, atunci vă recomandăm o sesiune de artă și meserii în care un colier YubiKey este principalul proiect de artă.

După ce ați stăpânit partea de control a întregului proces, tot ce trebuie să faceți este conectați-l la computer sau așezați-l pe telefonul mobil. Nu există nicio aplicație de care să vă faceți griji și nu există baterii explozibile care să ofere nicio a doua gândire.

Dezavantaje ale utilizării unui token 2FA

Primul, ai putea să o pierzi. Acesta este cazul cu majoritatea lucrurilor. Dacă sunteți ca mine și pierdeți totul, este posibil ca o cheie de autentificare hardware să nu fie alegerea corectă. Cea mai bună opțiune este să utilizați un manager de parole.

Pe lângă asta, trebuie să vă dați seama cum să o configurați pentru fiecare cont individual. Configurarea contului variază de la extrem de ușor la nu este posibil. Din fericire, utilizarea efectivă nu este foarte complicată.

Servicii precum Facebook și Google sunt ușor de utilizat YubiKey cu. Cu Google, compania acceptă doar YubiKey pe Google Chrome, ceea ce este o surpriză imensă (care a fost sarcasm ��).

Cert este că nu este o întâmplare rară pentru diferite conturi. YubiKey ar putea funcționa pe un browser cu un serviciu și alt browser cu un serviciu diferit. Este nevoie de ceva.

De asemenea, nu putem uita că utilizarea YubiKey cu iOS este încă o durere în cap. S-a îmbunătățit cu versiunile mai noi, dar este destul de enervant de utilizat cu un iPhone.

Caracteristici

În acest moment, există o serie de versiuni diferite de YubiKey. Vom acoperi caracteristici care cuprind toate diferitele versiuni.

Anti-Phishing și Malware Dovadă

2FA pe dispozitivele mobile este excelent și totul, dar există o mică șansă ca malware-ul să sară la bord și să încurce lucrurile. Același lucru este cu autentificarea prin SMS. Dacă cineva poate executa un atac la om - acces permis (pentru hacker, nu pentru tine).

YubiKey vă permite să vă autentificați fără să vă temeți de acei hackeri neplăceri care vor accesa conectările și dispozitivele dvs..

Simplitate

Știm că ești la fel de leneș ca noi. Introducerea codurilor de autentificare este enervantă. Foarte enervant. Cu un YubiKey, trebuie doar să faceți clic pe un buton și vă aflați.

Timp

Soluții TOTP (Time-base One Teu mie Pasword) au defectele lor cu derivații de timp între ceasuri cu jetoane și sisteme software. YubiKey acceptă TOTP, dar nu se bazează doar pe el.

Parole statice

Dacă autentificarea cu doi factori nu este acceptată, YubiKey vă poate oferi o parolă complexă și lungă de utilizat.

Voinic

YubiKeys este destul de robust. Sunt închise ermetic ca o conservă de ton, așa că nimic nu va intra în ea. De asemenea, sunt impermeabile, astfel încât să îl poți ține chiar și atunci când concurezi într-o cursă de caiac cu unchiul tău Bill.

Yubikeys este, de asemenea, se presupune că este impermeabil. Nu am testat din punct de vedere tehnic acest lucru pentru că ne este frică, dar dacă îl zdrobiți, Yubico vă va oferi unul nou.

Protocoale de generație următoare

YubiKey acceptă Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV) și FIDO U2F.

Dispozitive mobile

Având în vedere că dispozitivele Yubikey se conectează la un port USB cu dimensiuni complete, s-ar putea să credeți că sunt incompatibile cu iPhone-urile și alte dispozitive mobile. Telefoanele Android și iPhone-urile mai noi pot fi utilizate cu multe mărci de Yubikeys. Acest lucru se realizează printr-o comunicare aproape de câmp sau NFC tehnologie, care a fost adăugat pentru prima dată de Apple odată cu lansarea iPhone 7.

Experiența iPhone încă nu este perfectă și poate fi enervantă, dar funcționează.

Când vi se solicită să utilizați autentificarea cu mai mulți factori de pe iPhone, aplicația Yubikey vă recomandă să atingeți dispozitivul de securitate în colțul telefonului pentru a vă conecta și verifica identitatea dvs..

Tehnologia din spatele dispozitivelor Yubikey va continua să crească și să se îmbunătățească în timp. Majoritatea producătorilor se bazează pe standardul OpenPGP, care este o metodă de criptare folosită pentru prima dată pentru comunicarea prin e-mail. Standardul este open-source și gestionat de o mare comunitate online de dezvoltatori.

Preturi

Există patru versiuni ale YubiKey care pot fi achiziționate direct de la magazinul Yubico.

YubiKey Preț
5 NFC $ de 45
5 Nano $ de 50
5C $ de 50
5C Nano $ 60 la

A sustine

Yubico oferă o mulțime de informații pentru a descoperi cum să folosiți YubiKey. Baza de cunoștințe Yubico este plină de articole și videoclipuri utile.

Noțiuni introductive despre YubiKey este ușor atunci când urmați instrucțiunile din centrul de ajutor. Dacă aveți probleme înainte, Yubico va fi deja scris despre asta.

Dacă nu vă aflați într-un tip de dispoziție de auto-ajutor, puteți trimite un bilet la asistența Yubico.

alternative

Nu toate cheile de autentificare de securitate sunt create egale. Unii servesc doar o funcție, în timp ce alții servesc prea multe. Următoarele sunt alternative fantastice la YubiKey dacă nu simțiți produsul creat de Yubico.

CryptoTrust OnlyKey - Cea mai bună alternativă pentru preț și funcție

onlykey cryptotrustCryptoTrust OnlyKey este o soluție puternică pentru acei consumatori care caută o protecție maximă pe dispozitivele lor digitale. Ca și YubiKey, Singurul este doar compatibil cu toate sistemele de operare majore ale computerului.

Ceea ce separă OnlyKey este bonusul suplimentar de a avea manager de parole rulat local pe cheia USB. OnlyKey are o amprentă fizică mai mare decât alți concurenți, deoarece designul său include șase butoane etichetate cu numere.

Cum functioneaza

Butoanele fizice ale OnlyKey sunt utilizate în două scopuri. În primul rând, CryptoTrust necesită ca fiecare utilizator să stabilească un PIN atunci când configurează inițial OnlyKey pentru autentificare multi-factor.

Când accesați un site web sau deschideți o aplicație care necesită verificarea identității, OnlyKey se va lumina și vi se va solicita să introduceți codul PIN. Aceasta adaugă un nivel de securitate suplimentară, deoarece datele dvs. rămân protejate, chiar dacă un hacker reușește să vă fure computerul și dispozitivul de autentificare.

În al doilea rând, butoanele fizice ale OnlyKey pot fi utilizate pentru stocarea și criptarea a până la 12 parole de software.

În mod normal, când vizitați un site web și vă conectați la un cont, introduceți manual adresa de e-mail și parola. Dar, cu soluția CryptoTrust, puteți pur și simplu atingeți scurt sau atingeți lung unul dintre butoane și faceți-l să vă conectați automat. Lucruri destul de mișto.

Hardware

Ca și YubiKey, OnlyKey-ul este confecționat din plastic impermeabil. Dar, datorită numărului de butoane fizice, există o șansă mai mare de uzură în timp. Are un capac suplimentar de siliciu care poate ajuta la protejarea dispozitivului și îi permite să se conecteze la un breloc sau un lanț.

Datorită adăugării butoanelor fizice și a funcționalității de stocare a parolei, OnlyKey are aproximativ același cost cu Yubikey.

Cost

Pe lângă faptul că este urât, cea mai mare acțiune împotriva OnlyKey este că în prezent nu include suport NFC pentru smartphone-uri.

Feitan FIDO - Alternative ieftine, puține incompatibilități

Pentru cei care caută o soluție simplă, low-cost pentru autentificarea cu mai mulți factori, marca Feitian este un loc bun pentru a începe. Dispozitivele lor FIDO vor fi adesea disponibile pentru maximum 80% din prețul pe care îl vor percepe companii precum Yubico și CryptoTrust.

Feass epass

Desigur, alegând o soluție low-cost ca Feitian renunțați la unele caracteristici și funcționalități. FIDO Feitian este compatibil cu standardul FIDO U2F, dar este posibil să nu fie acceptat de toate site-urile web sau aplicațiile, în special cele administrate de instituțiile financiare.

Pe partea strălucitoare, dispozitivul Feitian are o tehnologie NFC încorporată, așa că o folosiți pentru autentificarea de pe smartphone-ul Apple sau Android. Are un singur buton în partea de sus a tastei USB. Când este apăsat, dispozitivul Feitian va confirma autentificarea pe computer sau pe telefon. Spre deosebire de produsele Yubico și CryptoTrust, Feitian FIDO nu este rezistent la apă și poate fi vulnerabil la daune fizice.

The FIDO - Lipsește caracteristici, dar ar putea funcționa pentru începător

Aceasta oferă o alternativă Yubikey care are un preț de 20 USD. Dacă designul și aspectul sunt importante pentru dvs., Thetis FIDO poate fi o alegere convingătoare.

Este fido

Thetis FIDO este proiectat ca o unitate flash USB de dimensiuni complete, cu capac metalic rotativ, care vă permite să protejați portul conectorului atunci când nu îl utilizați. Nu este rezistent la apă, ci este realizat cu aluminiu rezistent asta îl face rezistent la denivelări, zgârieturi și alte deteriorări.

Aceste dispozitive sunt limitat la protocolul U2F și nu acceptă nicio conexiune NFC pentru smartphone-uri. Va funcționa pentru autentificarea cu mai multe factori cu rețele sociale populare și conturi bancare, dar este posibil să nu funcționeze cu toți clienții de e-mail sau alte servicii terțe..

Gânduri finale

Ar trebui să utilizați o formă de cheie de securitate hardware dacă vă pasă de securitatea informațiilor dvs. online. Dacă nu vă pasă de securitatea informațiilor dvs. online, unii ar putea să vă sune nebun. Nu sunt unii oameni, dar ei sunt acolo ... te urmăresc.

privind în jurul gif-ului

Yubico YubiKey este cea mai bună soluție de pe piață astăzi. Asta nu înseamnă că nu există alternative. CryptoTrust OnlyKey nu numai că are un nume mai cool, dar este aproape la fel de bun în ceea ce privește funcționalitatea și fiabilitatea ca YubiKey.

Orice mod în care îl tăiați, folosind o cheie de securitate fizică este una dintre cele mai bune metode de a vă proteja în 2020.

Întrebări frecvente

Î: Pentru ce pot folosi YubiKey?

A: Lista serviciilor pentru care lucrează YubiKey este masivă. O listă completă poate fi găsită aici. Unele conturi populare cu care lucrează YubiKey sunt 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress și YouTube.

Î: Care este scopul unui YubiKey?

R: Scopul unui YubiKey este de a permite practici de securitate mai stricte pentru conturile online. Permite oricui care achiziționează un YubiKey să-și poată accesa conturile în siguranță, utilizând parole unice sau folosind o pereche de chei bazată pe FIDO.

Î: Care YubiKey este cel mai bun?

A: YubiKey 5 NFC are cea mai mare funcționalitate.

Î: YubiKey este sigur?

A: Da, YubiKey este extrem de sigur, deoarece este un dispozitiv fizic de autentificare cu doi factori. Singurul risc este dacă cineva îl fură de la dvs. și are informațiile despre cont.

Î: 1Password funcționează cu YubiKey?

A: Da, da.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me