Yubikey Review: handige manier om uw wachtwoorden te beschermen

Wat zou je doen als iemand je dat zou vertellen enkel en alleen u zou moeten kunnen inloggen op uw verschillende accounts?


Je zou waarschijnlijk achterover leunen en even nadenken. Na een beetje verwarring zou je kunnen vragen: "Hé man. Ben ik niet de enige die kan inloggen op mijn account? "

2fa hardware tokenNou ja, technisch gezien. Wat als iemand je account probeert te hacken? Als ze dat met succes doen, ben je niet de enige die er toegang toe heeft.

Ik weet het, al uw informatie staat in uw verschillende accounts. We willen dat u al uw informatie net zo graag wilt bewaren als al uw informatie.

Naast het gebruik van een VPN, is a. De beste plaats om te beginnen met cybersecurity 2FA hardwaretoken.

Als je erover denkt er een te kopen, dan staat je een traktatie te wachten. Vandaag zullen we het hebben over de meest populaire en veiligste vandaag op de markt, YubiKey.

Blijf hier, dit is een stap in de goede richting.

Wat is YubiKey?

In algemene termen is YubiKey een 2FA-hardwaretoken gemaakt door Yubico. U sluit het aan op uw apparaat en wanneer u uw identiteit moet verifiëren, klikt u op de knop op de YubiKey. Het functioneert in wezen als een fysiek authenticatiemedium zonder retinascanners, vingerafdruksensoren of gezichtsherkenning.

Het is klein en gemakkelijk mee te nemen. Het kan zelfs aan je sleutelhanger hangen. Als je een van de coole kinderen bent, kan deze gemakkelijk aan je handige lanyard worden bevestigd ��.

Yubikey

YubiKey is relatief eenvoudig te gebruiken, maar dat is het wel nog steeds in de fase van het gebruik van vroege gebruikers. Technologisch onderlegde consumenten zullen het eenvoudig vinden.

Het belangrijkste probleem met de YubiKey is om erachter te komen hoe het te gebruiken voor specifieke programma's en software. U moet de authenticatie met uw verschillende accounts afzonderlijk instellen. Daarnaast is het mooi eenvoudig in gebruik.

Voordelen van een 2FA Hardware Token

Geen Yubikey-review zou compleet zijn zonder een lijst met voordelen. Laten we een paar redenen bekijken waarom u waarschijnlijk wilt dat Yubikey deel gaat uitmaken van uw beveiligingssuite.

Meer beveiliging

Je denkt misschien dat het hebben van een fysiek authenticatieapparaat je in hetzelfde kamp plaatst als weirdo's met veiligheid die trenchcoats dragen. We zijn hier om u te vertellen dat dit slechts in geringe mate het geval kan zijn.

Feit is dat beveiliging serieus moet worden genomen. Met de belachelijke hoeveelheid datalekken in de afgelopen jaren, kunt u niet voorzichtig genoeg zijn.

Accounts waar de YubiKey wordt gebruikt, lopen minder kans om in gevaar te komen. Je moet iemand je YubiKey laten nemen. Spoiler: de meeste hackers kunnen dat niet, tenzij je de slechte kant van de FBI of de CIA hebt. We hopen dat dat niet het geval is.

Verifiëren met gemak

Om een ​​YubiKey te gebruiken, moet je hem gewoon bij je dragen. Het is niet bepaald zwaar, met de YubiKey 5 NFC komt met een doorslaand 3 gram en de YubiKey 5C Nano weging op 1 gram.

Als je geen autosleutels hebt om het te bevestigen, raden we een sessie kunst en handvaardigheid aan waarbij een YubiKey-ketting het belangrijkste kunstproject is.

Als je het dragende deel van dit hele proces eenmaal onder de knie hebt, hoef je alleen nog maar te doen sluit het aan op uw computer of leg het op uw mobiele telefoon. Er zijn geen apps om je zorgen over te maken en er zijn geen explodeerbare batterijen om bij te denken.

Nadelen van het gebruik van een 2FA-token

Eerste, je zou het kunnen verliezen. Dat is bij de meeste dingen het geval. Als je net als ik bent en alles verliest, is een hardware-authenticatiesleutel misschien niet de juiste keuze. U kunt het beste een wachtwoordbeheerder gebruiken.

Daarnaast moet u erachter komen hoe u dit voor elk afzonderlijk account kunt instellen. Accountconfiguratie varieert van extreem eenvoudig tot niet mogelijk. Gelukkig is het daadwerkelijke gebruik niet zo ingewikkeld.

Diensten zoals Facebook en Google zijn eenvoudig om de YubiKey te gebruiken. Met Google ondersteunt het bedrijf alleen de YubiKey op Google Chrome, wat een enorme verrassing is (dat was sarcasme ��).

Het ding is, dat is niet een zeldzame gebeurtenis voor verschillende accounts. De YubiKey werkt mogelijk op een browser met een service en een andere browser met een andere service. Het vergt wat uitzoeken.

We mogen ook niet vergeten dat het gebruik van de YubiKey met iOS nog steeds lastig is. Het is beter geworden met nieuwere versies, maar het is behoorlijk vervelend om te gebruiken met een iPhone.

Kenmerken

Er zijn op dit moment een handvol verschillende YubiKey-versies. We gaan het behandelen functies die alle verschillende versies omvatten.

Anti-phishing en malware-bewijs

2FA op mobiele apparaten is geweldig en alles, maar er is nog een kleine kans dat malware aan boord kan springen en dingen in de war kan brengen. Hetzelfde met sms-authenticatie. Als iemand een man-in-the-middle-aanval kan uitvoeren - toegang verleend (voor de hacker, niet voor jou).

Met YubiKey kunt u authenticeren zonder bang te zijn dat die vervelende hackers toegang krijgen tot uw logins en uw apparaten.

Eenvoud

We weten dat je net zo lui bent als wij. Het typen van authenticatiecodes is vervelend. Heel vervelend. Met een YubiKey hoef je alleen maar op een knop te klikken en je bent binnen.

Tijd

TOTP oplossingen (Time-base One Tik mij Password) hebben hun fouten in tijdsverschillen tussen tokenklokken en softwaresystemen. De YubiKey ondersteunt TOTP, maar vertrouwt er niet alleen op.

Statische wachtwoorden

Als tweefactorauthenticatie niet wordt ondersteund, kan YubiKey u een complex en lang wachtwoord geven om te gebruiken.

robuust

YubiKeys zijn behoorlijk dang stevig. Ze zijn hermetisch afgesloten als een blikje tonijn, dus er komt niets in terecht. Ze zijn ook waterdicht, dus je kunt het bij je houden, zelfs wanneer je met je oom Bill meedoet aan een kajakrace.

Yubikeys zijn ook naar verluidt drukbestendig. We hebben dit technisch niet getest omdat we bang zijn, maar als je het verplettert, zal Yubico je waarschijnlijk een nieuwe geven.

Volgende generatie protocollen

YubiKey ondersteunt Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV Compliant) en FIDO U2F.

Mobiele toestellen

Aangezien Yubikey-apparaten verbinding maken met een volledige USB-poort, zou je kunnen denken dat ze niet compatibel zijn met iPhones en andere mobiele apparaten. Android-telefoons en nieuwere iPhones kunnen worden gebruikt met vele merken van Yubikeys. Dit gebeurt via bijna-veldcommunicatie of NFC technologie, die voor het eerst werd toegevoegd door Apple met de release van de iPhone 7.

De iPhone-ervaring is nog steeds niet perfect en kan vervelend zijn, maar het werkt wel.

Wanneer je wordt gevraagd om multi-factor-authenticatie van je iPhone te gebruiken, geeft de Yubikey-applicatie je de opdracht om het beveiligingsapparaat tegen de hoek van je telefoon te tikken om verbinding te maken en je identiteit te verifiëren.

De technologie achter Yubikey-apparaten zal in de loop van de tijd blijven groeien en verbeteren. De meeste fabrikanten vertrouwen op de OpenPGP-standaard, een coderingsmethode die voor het eerst werd gebruikt voor e-mailcommunicatie. De standaard is open-source en wordt beheerd door een grote online community van ontwikkelaars.

prijzen

Er zijn vier versies van de YubiKey die rechtstreeks in de Yubico-winkel kunnen worden gekocht.

YubiKey Prijs
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Ondersteuning

Yubico biedt een schat aan informatie om uit te zoeken hoe de YubiKey te gebruiken. De Yubico-kennisbank staat vol met nuttige artikelen en video's.

Aan de slag met uw YubiKey is eenvoudig door de instructies in het helpcentrum te volgen. Als je problemen hebt in de toekomst, heeft Yubico er waarschijnlijk al over geschreven.

Als je geen zelfhulpstijl hebt, kun je een ticket indienen bij Yubico-ondersteuning.

alternatieven

Niet alle beveiligingsverificatiesleutels zijn gelijk gemaakt. Sommigen hebben slechts één functie, terwijl anderen er te veel dienen. De volgende zijn fantastische alternatieven voor de YubiKey als je het door Yubico gemaakte product niet voelt.

CryptoTrust OnlyKey - Beste alternatief voor prijs en functie

enige sleutel cryptotrustDe CryptoTrust OnlyKey is een krachtige oplossing voor die consumenten die maximale bescherming op hun digitale apparaten zoeken. Net als de YubiKey is de OnlyKey dat compatibel met alle belangrijke computerbesturingssystemen.

Wat OnlyKey scheidt, is de toegevoegde bonus van het hebben van een wachtwoordbeheer wordt lokaal op de USB-sleutel uitgevoerd. De OnlyKey heeft een grotere fysieke voetafdruk dan andere concurrenten omdat het ontwerp zes knoppen bevat met nummers.

Hoe het werkt

De fysieke knoppen van de OnlyKey worden voor twee doeleinden gebruikt. Ten eerste vereist CryptoTrust dat elke gebruiker een pincode instelt bij het initieel configureren van de OnlyKey voor multi-factor authenticatie.

Wanneer u naar een website gaat of een toepassing opent waarvoor identiteitsverificatie vereist is, wordt de OnlyKey verlicht en wordt u gevraagd de pincode in te voeren. Dit voegt een extra beveiligingslaag toe, omdat uw gegevens beschermd blijven, zelfs als een hacker erin slaagt uw computer en authenticatieapparaat te stelen.

Ten tweede kunnen de fysieke knoppen van de OnlyKey worden gebruikt voor het opslaan en coderen van maximaal 12 softwarewachtwoorden.

Normaal gesproken typt u handmatig uw e-mailadres en wachtwoord wanneer u een website bezoekt en u aanmeldt bij een account. Maar met de CryptoTrust-oplossing kunt u eenvoudig tik kort of tik lang op een van de knoppen en laat u automatisch inloggen. Best cool spul.

Hardware

Net als de YubiKey is de OnlyKey gemaakt van plastic dat waterdicht is. Maar vanwege het aantal fysieke knoppen is de kans op slijtage in de loop van de tijd groter. Het wordt geleverd met een extra siliconen hoes die het apparaat kan beschermen en waarmee het kan worden aangesloten op een sleutelhanger of lanyard.

Vanwege de toevoeging van de fysieke knoppen en wachtwoordopslagfunctionaliteit kost de OnlyKey ongeveer dezelfde kosten als de Yubikey.

Kosten

Naast dat het lelijk is, is het grootste nadeel van de OnlyKey dat deze momenteel geen NFC-ondersteuning voor smartphones bevat.

Feitan FIDO - Goedkoop alternatief, weinig onverenigbaarheden

Voor degenen die op zoek zijn naar een eenvoudige, goedkope oplossing voor multi-factor authenticatie, is het merk Feitian een goede plek om te beginnen. Hun FIDO-apparaten zijn vaak tot maximaal beschikbaar 80 procent korting op de prijs die bedrijven zoals Yubico en CryptoTrust in rekening brengen.

Feitiaanse epass

Natuurlijk, door een goedkope oplossing zoals Feitian te kiezen geef enkele functies en functionaliteit op. De Feitian FIDO is compatibel met de FIDO U2F-standaard, maar wordt mogelijk niet door alle websites of applicaties ondersteund, vooral niet door financiële instellingen.

Aan de andere kant, het Feitian-apparaat heeft ingebouwde NFC-technologie, dus u gebruikt het voor authenticatie vanaf uw Apple- of Android-smartphone. Het heeft een enkele knop bovenop de USB-stick. Wanneer ingedrukt, zal het Feitian-apparaat de authenticatie op uw computer of telefoon bevestigen. In tegenstelling tot de producten van Yubico en CryptoTrust, de Feitian FIDO is niet waterdicht en kan kwetsbaar zijn voor fysieke schade.

Thetis FIDO - mist functies, maar zou kunnen werken voor de beginner

Thetis biedt een Yubikey-alternatief dat kost $ 20. Als ontwerp en uiterlijk belangrijk voor u zijn, kan de Thetis FIDO een aantrekkelijke keuze zijn.

Thetis fido

De Thetis FIDO is ontworpen als een USB-flashdrive op volledig formaat met een roterende metalen kap waarmee u de connectorpoort kunt beschermen wanneer deze niet in gebruik is. Het is niet waterdicht maar is gemaakt van duurzaam aluminium dat maakt het bestand tegen stoten, krassen en andere schade.

Deze apparaten zijn beperkt tot het U2F-protocol en ondersteunen geen NFC-verbindingen voor smartphones. Het werkt voor multi-factored authenticatie met populaire sociale netwerken en bankrekeningen, maar het werkt mogelijk niet met alle e-mailclients of andere services van derden.

Laatste gedachten

U moet een vorm van een hardwarebeveiligingssleutel gebruiken als u om de beveiliging van uw online informatie geeft. Als u niet om de beveiliging van uw online informatie geeft, kunnen sommige mensen u dom noemen. Ik ben geen mensen, maar ze zijn daar ... die je in de gaten houden.

rondkijken gif

De Yubico YubiKey is de beste oplossing die momenteel op de markt is. Dat wil niet zeggen dat er geen alternatieven zijn. De CryptoTrust OnlyKey heeft niet alleen een coolere naam, maar is ook bijna even goed in termen van functionaliteit en betrouwbaarheid als de YubiKey.

Hoe u het ook snijdt, het gebruik van een fysieke beveiligingssleutel is een van de beste manieren om uzelf in 2020 te beschermen.

Veelgestelde vragen

Vraag: Waar kan ik YubiKey voor gebruiken?

EEN: De lijst met services waarvoor de YubiKey werkt, is enorm. Een volledige lijst is hier te vinden. Enkele populaire accounts waarmee de YubiKey werkt, zijn 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress en YouTube.

Vraag: Wat is het doel van een YubiKey?

A: Het doel van een YubiKey is om strengere beveiligingsmethoden voor online accounts mogelijk te maken. Het geeft iedereen die een YubiKey koopt toegang tot hun accounts veilig met behulp van eenmalige wachtwoorden of met behulp van een op FIDO gebaseerd sleutelpaar.

Vraag: Welke YubiKey is het beste?

EEN: De YubiKey 5 NFC heeft de meeste functionaliteit.

Vraag: Is YubiKey veilig?

EEN: Ja, de YubiKey is extreem veilig omdat het een fysiek tweefactorauthenticatieapparaat is. Het enige risico is als iemand het van u steelt en uw accountgegevens heeft.

Vraag: Werkt 1Password met YubiKey?

EEN: Ja dat doet het.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me