Yubikey Recenzie: užitočný spôsob ochrany hesiel

Čo by ste urobili, keby vám to niekto povedal iba vy by sa mali prihlásiť do rôznych účtov?


Pravdepodobne by ste si sadli a rozmýšľali. Po troche zmätku sa môžete opýtať: „Hej, človeče. Nie som jediný, kto sa môže prihlásiť na môj účet? “

Hardvérový token 2faTechnicky. Čo keď sa niekto pokúsi hacknúť váš účet? Ak to urobia úspešne, nebudete mať jediný, kto k nemu bude mať prístup.

Viem, že všetky vaše informácie sa nachádzajú vo vašich rôznych účtoch. Chceme, aby ste si chceli ponechať všetky svoje informácie rovnako, ako si chcete zachovať všetky svoje informácie.

Okrem používania siete VPN je najlepším miestom, kde začať s kybernetickou bezpečnosťou Hardvérový token 2FA.

Ak uvažujete o získaní jedného, ​​potom ste na liečenie. Dnes hovoríme o najobľúbenejšom a najbezpečnejšom dnes na trhu, YubiKey.

Zostaňte, je to krok správnym smerom.

Čo je YubiKey?

V zásade je YubiKey hardvérový token 2FA od spoločnosti Yubico. Pripojíte ho k svojmu zariadeniu a keď potrebujete overiť svoju totožnosť, kliknete na tlačidlo na YubiKey. V podstate funguje ako fyzické autentifikačné médium bez snímačov sietnice, snímačov odtlačkov prstov alebo rozpoznávania tváre.

Je malý a ľahký na prenášanie. Môže to dokonca visieť na vašom prívesku na kľúče. Ak ste jedným z úžasných detí, môže sa ľahko pripojiť k vášmu šikovnému šnúrke ��.

Yubikey

Používanie YubiKey je relatívne jednoduché, ale je to jednoduché stále vo fáze skorého použitia. Technologicky zdatní zákazníci to považujú za jednoduché.

Hlavným problémom modelu YubiKey je zistiť, ako ho použiť pre konkrétne programy a softvér. Je potrebné nastaviť overenie totožnosti pomocou rôznych účtov jednotlivo. Okrem toho je to pekné jednoduché použitie.

Výhody hardvérového kľúča 2FA

Žiadne hodnotenie Yubikey by nebolo úplné bez zoznamu výhod. Pozrime sa na niekoľko dôvodov, prečo sa pravdepodobne chcete, aby sa Yubikey stal súčasťou vašej bezpečnostnej sady..

Viac bezpečnosti

Môžete si myslieť, že zariadenie na fyzickú autentizáciu vás zavedie do toho istého tábora ako bezpečnostní weirdovia, ktorí nosia zákopové plášte. Sme tu, aby sme vám povedali, že to tak môže byť iba nepatrne.

Faktom je, že bezpečnosť sa musí brať vážne. Vďaka smiešnemu množstvu údajov za posledných niekoľko rokov nemôžete byť príliš opatrní.

Účty, na ktorých sa používa YubiKey, budú menej ohrozené. Mali by ste nechať niekoho, aby si váš YubiKey skutočne vzal. Spojler: väčšina hackerov to nebude schopná, pokiaľ nebudete na zlej strane FBI alebo CIA. Dúfame, že tomu tak nie je.

Overte s ľahkosťou

Ak chcete použiť YubiKey, musíte si ju vziať so sebou. Nie je to celkom ťažké YubiKey 5 NFC príde na ozvučenie 3 gramy a YubiKey 5C Nano váženie o 1 gram.

Ak nemáte ani kľúče od auta, ktoré by ste ich mohli pripojiť, odporúčame vám umelecké a remeselnícke sedenie, na ktorom je náhrdelník YubiKey hlavným umeleckým projektom..

Akonáhle ste zvládli nosnú časť celého tohto procesu, všetko, čo musíte urobiť, je zapojte ho do počítača alebo položte na mobilný telefón. Neexistujú žiadne aplikácie, ktorých by ste si mali robiť starosti, a neexistujú žiadne vybité batérie, ktoré by vám poskytli ďalšie myšlienky.

Nevýhody použitia tokenu 2FA

najprv, môžete to stratiť. To je prípad väčšiny vecí. Ak ste ako ja a stratíte všetko, hardvérový overovací kľúč nemusí byť tou pravou voľbou. Najlepšie je použiť správcu hesiel.

Okrem toho musíte zistiť, ako ju nastaviť pre každý jednotlivý účet. Nastavenie účtu sa pohybuje od extrémne ľahkých až po nemožné. Našťastie skutočné použitie nie je príliš komplikované.

Služby ako Facebook a Google sa ľahko používajú s YubiKey. S Google spoločnosť podporuje iba YubiKey v prehliadači Google Chrome, čo je veľké prekvapenie (to bol sarkazmus ��)..

Ide o to, že to nie je zriedkavý výskyt pre rôzne účty. YubiKey môže pracovať na jednom prehliadači s jednou službou a inom prehliadači s inou službou. Vyzerá to nejako.

Nemôžeme zabudnúť ani na to, že používanie YubiKey s iOS je stále nepríjemným problémom. S novšími verziami sa to zlepšilo, ale používanie telefónu iPhone je dosť nepríjemné.

Vlastnosti

V tejto chvíli existuje niekoľko rôznych verzií YubiKey. Budeme pokryť funkcie, ktoré zahŕňajú všetky rôzne verzie.

Dôkaz proti phishingu a malvéru

2FA na mobilných zariadeniach je skvelý a všetko okrem malej pravdepodobnosti, že malware môže na palubu skočiť a pokaziť veci. To isté s autentifikáciou pomocou SMS. Ak niekto môže vykonať útok typu človek v strede - prístup povolený (pre hackera, nie pre vás).

YubiKey vám umožní autentifikáciu bez obáv z toho, že tí otravní hackeri získavajú prístup k vašim prihláseniam a vašim zariadeniam.

jednoduchosť

Vieme, že ste takí leniví ako my. Zadanie autentifikačných kódov je nepríjemné. Naozaj nepríjemné. S YubiKey stačí kliknúť na tlačidlo a ste v ňom.

čas

Riešenia TOTP (Time-base Onie Time Password) majú svoje nedostatky s časovým posunom medzi hodinovými hodinami a softvérovými systémami. YubiKey nepodporuje TOTP, ale nespolieha sa iba naň.

Statické heslá

Ak nie je podporovaná dvojfaktorová autentifikácia, spoločnosť YubiKey vám môže poskytnúť komplexné a dlhé heslo na použitie.

robustný

YubiKeys sú dosť silní. Sú hermeticky uzavreté ako plechovka tuniaka, takže sa do ničoho nedostane. Sú tiež nepremokavé, takže si ich môžete nechať aj pri pretekoch na kajaku so strýkom Billom.

Yubikeys sú tiež údajne odolné proti rozdrveniu. Neurobili sme to technicky, pretože sa obávame, ale ak to rozdrvíte, Yubico vám pravdepodobne dá nový.

Protokoly ďalšej generácie

YubiKey podporuje Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (kompatibilný s PIV) a FIDO U2F.

Mobilné zariadenia

Vzhľadom na to, že zariadenia Yubikey sa pripájajú k portu USB plnej veľkosti, môžete si myslieť, že nie sú kompatibilné s telefónom iPhone a inými mobilnými zariadeniami. Telefóny s Androidom a novšie telefóny iPhone je možné používať s mnohými značkami Yubikeys. To sa deje prostredníctvom komunikácie v blízkom poli alebo NFC technológie, ktorý bol prvýkrát pridaný spoločnosťou Apple s vydaním iPhone 7.

Zážitok pre iPhone stále nie je dokonalý a môže byť nepríjemný, ale funguje.

Keď sa na vašom telefóne zobrazí výzva na použitie viacfaktorovej autentifikácie, aplikácia Yubikey vám dá pokyn ťuknúť na bezpečnostné zariadenie proti rohu telefónu, aby ste sa mohli pripojiť a overiť svoju totožnosť..

Technológia zariadení Yubikey sa bude v priebehu času naďalej rozvíjať a zlepšovať. Väčšina výrobcov sa spolieha na štandard OpenPGP, čo je metóda šifrovania, ktorá sa prvýkrát používa na e-mailovú komunikáciu. Štandard je open-source a je riadený veľkou online komunitou vývojárov.

ceny

Existujú štyri verzie YubiKey, ktoré je možné zakúpiť priamo v obchode Yubico.

YubiKey cena
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

podpora

Yubico ponúka množstvo informácií, aby zistil, ako používať YubiKey. Znalostná základňa Yubico je plná užitočných článkov a videí.

Začíname pracovať so zariadením YubiKey je ľahké, keď budete postupovať podľa pokynov v centre pomoci. Ak máte nejaké ďalšie problémy, pravdepodobne o ňom už bude spoločnosť Yubico písať.

Ak nemáte náladu, môžete zaslať lístok na podporu Yubico.

alternatívy

Nie všetky bezpečnostné autentifikačné kľúče sa nevytvárajú rovnako. Niektoré slúžia iba jednej funkcii, zatiaľ čo iné slúžia príliš veľa. Nasledujú fantastické alternatívy k modelu YubiKey, ak necítite produkt vytvorený spoločnosťou Yubico.

CryptoTrust OnlyKey - najlepšia alternatíva pre cenu a funkciu

zašifrovať iba kľúčCryptoTrust OnlyKey je výkonné riešenie pre zákazníkov, ktorí hľadajú na svojich digitálnych zariadeniach maximálnu ochranu. Rovnako ako YubiKey, OnlyKey je kompatibilný so všetkými hlavnými počítačovými operačnými systémami.

To, čo oddeľuje OnlyKey, je bonus navyše Správca hesiel sa spúšťa lokálne na kľúči USB. Model OnlyKey má väčšiu fyzickú stopu ako ostatní konkurenti, pretože jeho dizajn obsahuje šesť tlačidiel označených číslami.

Ako to funguje

Fyzické tlačidlá OnlyKey sa používajú na dva účely. Po prvé, CryptoTrust vyžaduje, aby každý užívateľ nastavil PIN pri počiatočnej konfigurácii OnlyKey pre viacfaktorovú autentifikáciu.

Keď idete na webovú stránku alebo otvoríte aplikáciu, ktorá vyžaduje overenie totožnosti, rozsvieti sa iba klávesnica a zobrazí sa výzva na zadanie kódu PIN. Toto pridáva ďalšiu úroveň zabezpečenia, pretože vaše údaje zostanú chránené, aj keď sa hackerovi podarí ukradnúť počítač a autentifikačné zariadenie..

Po druhé, fyzické tlačidlá OnlyKey sa dajú použiť na ukladanie a šifrovanie až 12 softvérových hesiel.

Zvyčajne pri návšteve webovej stránky a prihlásení do účtu ručne zadáte svoju e-mailovú adresu a heslo. Ale s riešením CryptoTrust môžete jednoducho krátko alebo dlho klepnite na jedno z tlačidiel a nechajte ho prihlásiť sa automaticky. Docela v pohode.

technické vybavenie

Rovnako ako YubiKey, OnlyKey je vyrobený z plastu, ktorý je vodotesný. Ale vzhľadom na počet fyzických gombíkov existuje v priebehu času väčšia pravdepodobnosť opotrebenia. Dodáva sa s ďalším silikónovým krytom, ktorý môže pomôcť chrániť zariadenie a umožňuje mu pripojenie ku prívesku na kľúče alebo šnúrku na krk..

Z dôvodu pridania funkcií fyzických tlačidiel a uloženia hesla je server OnlyKey približne rovnaká cena ako zariadenie Yubikey.

náklady

Okrem toho, že je škaredá, najväčšou nevýhodou proti spoločnosti OnlyKey je to, že v súčasnosti nezahŕňa podporu NFC pre smartfóny.

Feitan FIDO - lacná alternatíva, málo nekompatibilít

Pre tých, ktorí hľadajú jednoduché a lacné riešenie pre viacfaktorovú autentizáciu, je značka Feitian dobrým miestom pre začatie. Ich zariadenia FIDO budú často k dispozícii až do 80 percent z ceny, ktorú budú účtovať spoločnosti ako Yubico a CryptoTrust.

Feitian epass

Samozrejme, výberom lacného riešenia, ako je Feitian you vzdať sa niektorých funkcií a funkcií. Feitian FIDO je kompatibilný so štandardom FIDO U2F, ale nemusí ho podporovať všetky webové stránky alebo aplikácie, najmä tie, ktoré prevádzkujú finančné inštitúcie..

Z jasného hľadiska má zariadenie Feitian zabudovanú technológiu NFC, takže ju používate na autentifikáciu zo smartfónov Apple alebo Android. Má jedno tlačidlo v hornej časti USB kľúča. Po stlačení zariadenie Feitian potvrdí autentizáciu vo vašom počítači alebo telefóne. Na rozdiel od produktov spoločností Yubico a CryptoTrust, Feitian FIDO nie je vodotesný a môžu byť zraniteľné fyzickým poškodením.

Thetis FIDO - nemá funkcie, ale mohol by fungovať pre začiatočníkov

Thetis ponúka alternatívu Yubikey, ktorá stojí 20 dolárov. Ak je pre vás dôležitý dizajn a vzhľad, Thetis FIDO môže byť presvedčivou voľbou.

Thetis fido

Thetis FIDO je navrhnutý ako plnohodnotná jednotka USB Flash s otočným kovovým krytom, ktorý umožňuje chrániť port konektora, keď sa nepoužíva. Nie je vodotesná, ale je vyrobené z odolného hliníka Vďaka tomu je odolný proti nárazom, poškriabaniu a iným poškodeniam.

Zariadenia Thetis sú obmedzené na protokol U2F a nepodporujú žiadne pripojenia NFC pre smartfóny. Bude fungovať na viacfaktorové overenie totožnosti s obľúbenými sociálnymi sieťami a bankovými účtami, nemusí to však fungovať so všetkými e-mailovými klientmi alebo inými službami tretích strán..

Záverečné myšlienky

Ak vám záleží na zabezpečení vašich online informácií, mali by ste používať nejakú formu hardvérového bezpečnostného kľúča. Ak vám nezáleží na zabezpečení vašich online informácií, niektorí ľudia vás môžu nazvať hlúpymi. Nie som niektorí ľudia, ale sú tam ... sledujú vás.

rozhliadať sa okolo

Yubico YubiKey je najlepším riešením na dnešnom trhu. To však neznamená, že neexistujú alternatívy. CryptoTrust OnlyKey má nielen chladnejšie meno, ale je tiež takmer rovnako dobré z hľadiska funkčnosti a spoľahlivosti ako YubiKey.

Bez ohľadu na to, ako ju rozrezáte, použitie fyzického bezpečnostného kľúča je jedným z najlepších spôsobov, ako sa chrániť v roku 2020.

Najčastejšie otázky

Otázka: Na čo môžem používať YubiKey?

A: Zoznam služieb, pre ktoré YubiKey pracuje, je rozsiahly. Úplný zoznam nájdete tu. Niektoré populárne účty, s ktorými YubiKey pracuje, sú 1Password, AWS, Binance, Dropbox, Duo, EA, Epické hry, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello. , WordPress a YouTube.

Otázka: Aký je účel YubiKey?

Odpoveď: Účelom YubiKey je umožniť prísnejšie bezpečnostné postupy pre účty online. Umožňuje každému, kto si kúpi YubiKey, bezpečný prístup k svojim účtom pomocou jednorazových hesiel alebo pomocou páru kľúčov založených na FIDO.

Otázka: Ktorý YubiKey je najlepší?

A: YubiKey 5 NFC má najviac funkcií.

Otázka: Je YubiKey bezpečný?

A: Áno, YubiKey je mimoriadne bezpečný, pretože ide o fyzické dvojfaktorové autentifikačné zariadenie. Jediným rizikom je, že to niekto od vás ukradne a bude mať informácie o vašom účte.

Otázka: Funguje 1Password s YubiKey?

A: Áno.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me