Yubikey-gennemgang: Nyttig måde at beskytte dine adgangskoder på

Hvad ville du gøre, hvis nogen skulle fortælle dig det kun du skal være i stand til at logge på dine forskellige konti?


Du ville sandsynligvis læne dig tilbage og tænke et øjeblik. Efter lidt forvirring spørger du måske: ”Hej mand. Er jeg ikke den eneste, der kan logge på min konto? ”

2fa hardware-tokenTja, teknisk. Hvad hvis nogen forsøger at hacke din konto? Hvis de gør det med succes, er du ikke den eneste, der har adgang til det.

Jeg ved, alle dine oplysninger findes i dine forskellige konti. Vi vil have, at du ønsker at opbevare alle dine oplysninger lige så meget, som du vil beholde alle dine oplysninger.

Udover at bruge en VPN er det bedste sted at starte med cybersikkerhed en 2FA hardware-token.

Hvis du overvejer at få en, er du i behandling. I dag taler vi om den mest populære og mest sikre på markedet i dag, YubiKey.

Hold dig fast, dette er et skridt i den rigtige retning.

Hvad er YubiKey?

I grundlæggende termer er YubiKey et 2FA hardware-token fremstillet af Yubico. Du tilslutter den til din enhed, og når du har brug for at godkende din identitet, skal du klikke på knappen på YubiKey. Det fungerer i det væsentlige som et fysisk godkendelsesmedie uden retina-scannere, fingeraftrykssensorer eller ansigtsgenkendelse.

Det er lille og let at transportere. Det kan endda hænge ud på din nøglering. Hvis du er en af ​​de seje børn, kan den nemt fastgøres til din smarte snor ��.

Yubikey

YubiKey er relativt enkel at bruge, men den er stadig i fasen af ​​tidligt brug af adopter. Teknologisk kyndige forbrugere finder det ligetil.

Det vigtigste problem med YubiKey er at skulle finde ud af, hvordan man bruger det til specifikke programmer og software. Du skal konfigurere godkendelsen med dine forskellige konti individuelt. Derudover er det smukt enkel at bruge.

Fordelene ved en 2FA hardware-token

Ingen Yubikey-gennemgang ville være komplet uden en liste over fordele. Lad os se på et par grunde til, at du sandsynligvis vil have, at Yubikey bliver en del af din sikkerhedssuite.

Mere sikkerhed

Du kan måske tro, at det at have en fysisk godkendelsesenhed sætter dig i den samme lejr som usædvanlige sikkerhedsklædder med grøftfrakker. Vi er her for at fortælle dig, at det kun måske er tilfældet.

Faktum er, at sikkerhed skal tages alvorligt. Med den latterlige mængde dataovertrædelser de sidste par år, kan du ikke være for forsigtig.

Konti, hvor YubiKey bruges, er mindre tilbøjelige til at blive kompromitteret. Du bliver nødt til at lade nogen faktisk tage din YubiKey. Spoiler: de fleste hackere kan ikke være i stand til det, medmindre du er på den dårlige side af FBI eller CIA. Vi håber, at det ikke er tilfældet.

Bekræft med lethed

For at bruge en YubiKey, skal du bare bære den med dig. Det er ikke nøjagtigt tungt med YubiKey 5 NFC kommer ind på et rungende 3 gram og YubiKey 5C Nano vejning kl 1 gram.

Hvis du ikke har bilnøgler til at vedhæfte den også, foreslår vi en kunst og håndværkssession, hvor en YubiKey halskæde er det vigtigste kunstprojekt.

Når du har mestret den bærende del af hele denne proces, er alt hvad du skal gøre Sæt det i din computer, eller læg det på din mobiltelefon. Der er ikke nogen apps at bekymre sig om, og der er ingen eksplodérbare batterier til at give nogen andre tanker.

Ulemper ved at bruge en 2FA-token

Først, du kunne miste det. Det er tilfældet med de fleste ting. Hvis du er som mig, og du mister alt, er en hardware-godkendelsesnøgle muligvis ikke det rigtige valg. Du er den bedste mulighed er at bruge en adgangskodemanager.

Derudover skal du finde ud af, hvordan du indstiller det til hver enkelt konto. Kontoopsætning spænder fra ekstremt let til ikke muligt. Heldigvis er den faktiske brug ikke særlig kompliceret.

Tjenester såsom Facebook og Google er nemme at bruge YubiKey med. Hos Google understøtter virksomheden kun YubiKey på Google Chrome, hvilket er en enorm overraskelse (det var sarkasme ��).

Sagen er, at det ikke er en sjælden forekomst for forskellige konti. YubiKey fungerer muligvis på en browser med en tjeneste og en anden browser med en anden service. Det tager noget at finde ud af.

Vi kan heller ikke glemme, at brugen af ​​YubiKey med iOS stadig er en smerte i bagenden. Det er blevet bedre med nyere versioner, men det er ret irriterende at bruge med en iPhone.

Funktioner

Der er en håndfuld forskellige YubiKey-versioner på dette tidspunkt. Vi vil dække funktioner, der omfatter alle de forskellige versioner.

Anti-phishing og malware-bevis

2FA på mobile enheder er stor, og alt, men der er stadig en lille chance for, at malware kan hoppe om bord og rod på ting. Samme ting med SMS-godkendelse. Hvis nogen kan udføre et mand-i-midten-angreb - adgang tildelt (for hacker, ikke for dig).

YubiKey giver dig mulighed for at autentificere uden frygt for, at de irriterende hackere får adgang til dine logins og dine enheder.

Enkelhed

Vi ved, at du er så doven som vi er. Det er irriterende at skrive i godkendelseskoder. Virkelig irriterende. Med en YubiKey skal du bare klikke på en knap, og du er inde.

Tid

TOTP-løsninger (Time-basen One Tjeg mig Password) har deres mangler ved tidskørsler mellem token ure og softwaresystemer. YubiKey understøtter ikke TOTP, men den er ikke kun afhængig af det.

Statiske adgangskoder

Hvis tofaktorautentisering ikke understøttes, kan YubiKey give dig en kompleks og lang adgangskode til brug.

Robust

YubiKeys er temmelig dangs robuste. De er hermetisk forseglet som en dåse tun, så intet kommer i den. De er også vandtætte, så du kan holde det på dig, selv når du konkurrerer i et kajakløb med din onkel Bill.

Yubikeys er også angiveligt knusesikre. Vi har ikke teknisk testet dette, fordi vi er bange, men hvis du knuser det, vil Yubico sandsynligvis give dig en ny.

Næste generation af protokoller

YubiKey understøtter Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV-kompatibel) og FIDO U2F.

Mobile enheder

I betragtning af at Yubikey-enheder opretter forbindelse til en USB-port i fuld størrelse, tror du måske, at de er uforenelige med iPhones og andre mobile enheder. Android-telefoner og nyere iPhones kan bruges sammen med mange Yubikeys-mærker. Dette gøres ved kommunikation nær felt eller NFC teknologi, som først blev tilføjet af Apple med frigivelsen af ​​iPhone 7.

IPhone-oplevelsen er stadig ikke perfekt og kan være irriterende, men den fungerer.

Når du bliver bedt om at bruge multifaktor-godkendelse fra din iPhone, instruerer Yubikey-applikationen dig at trykke på sikkerhedsenheden mod hjørnet af din telefon for at oprette forbindelse og bekræfte din identitet.

Teknologien bag Yubikey-enheder vil fortsat vokse og forbedre sig over tid. De fleste producenter er afhængige af OpenPGP-standarden, som er en krypteringsmetode, der først blev brugt til e-mail-kommunikation. Standarden er open source og administreres af et stort online community af udviklere.

priserne

Der er fire versioner af YubiKey, der kan købes direkte fra Yubico-butikken.

YubiKey Pris
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Support

Yubico tilbyder et væld af oplysninger til at finde ud af, hvordan man bruger YubiKey. Yubico-videnbasen er fuld af nyttige artikler og videoer.

Det er let at komme i gang med din YubiKey, når du følger instruktionerne i hjælpecentret. Hvis du har nogle problemer fremad, vil Yubico sandsynligvis allerede have skrevet om det.

Hvis du ikke er i en selvhjælpsart af humør, kan du indsende en billet til Yubico support.

Alternativer

Ikke alle sikkerhedsgodkendelsesnøgler oprettes lige. Nogle tjener kun én funktion, mens andre tjener for mange. Følgende er fantastiske alternativer til YubiKey, hvis du ikke føler det Yubico-oprettede produkt.

CryptoTrust OnlyKey - Bedste alternativ til pris og funktion

onlykey cryptotrustCryptoTrust OnlyKey er en kraftfuld løsning for de forbrugere, der leder efter maksimal beskyttelse på deres digitale enheder. Som YubiKey er OnlyKey det kompatibel med alle større computeroperativsystemer.

Hvad der adskiller OnlyKey er den ekstra bonus ved at have en password manager køres lokalt på USB-nøglen. OnlyKey har et større fysisk fodaftryk end andre konkurrenter, fordi dens design inkluderer seks knapper mærket med tal.

Hvordan det virker

OnlyKey's fysiske knapper bruges til to formål. For det første kræver CryptoTrust, at enhver bruger opretter en pinkode, når den oprindeligt konfigureres OnlyKey til multifaktor-godkendelse.

Når du går til et websted eller åbner et program, der kræver identitetsverifikation, lyser OnlyKey, og du bliver bedt om at indtaste pinkoden. Dette tilføjer et lag ekstra sikkerhed, da dine data forbliver beskyttet, selvom en hacker formår at stjæle din computer og godkendelsesenhed.

For det andet kan OnlyKey's fysiske knapper bruges til at gemme og kryptere op til 12 software-adgangskoder.

Når du besøger et websted og logger på en konto, skriver du normalt din e-mail-adresse og adgangskode manuelt. Men med CryptoTrust-løsningen kan du bare kort-tryk eller lang-tryk på en af ​​knapperne, og lad den logge dig automatisk på. Temmelig seje ting.

Hardware

Som YubiKey er OnlyKey lavet af plast, der er vandtæt. Men på grund af antallet af fysiske knapper er der en større chance for slid over tid. Det leveres dog med et ekstra siliciumdæksel, der kan hjælpe med at beskytte enheden og giver det mulighed for at oprette forbindelse til en nøglering eller en lanyard.

På grund af tilføjelsen af ​​de fysiske knapper og adgangskodelagringsfunktionalitet er OnlyKey omtrent de samme omkostninger som Yubikey.

Koste

Udover at være grim, er den største ulempe mod OnlyKey, at den i øjeblikket ikke inkluderer NFC-support til smartphones.

Feitan FIDO - Billigt alternativ, få uforligeligheder

For dem, der leder efter en enkel, billig løsning til multifaktor-godkendelse, er Feitian-mærket et godt sted at starte. Deres FIDO-enheder vil ofte være tilgængelige for op til 80 procent rabat på den pris, som virksomheder som Yubico og CryptoTrust vil opkræve.

Feitian epass

Selvfølgelig ved at vælge en billig løsning som Feitian dig opgive nogle funktioner og funktionalitet. Feitian FIDO er kompatibel med FIDO U2F-standarden, men understøttes muligvis ikke af alle websteder eller applikationer, især dem, der drives af finansielle institutioner.

På den lyse side har Feitian-enheden NFC-teknologi indbygget, så du bruger den til autentificering fra din Apple- eller Android-smartphone. Den har en enkelt knap øverst på USB-nøglen. Når der trykkes på den, bekræfter Feitian-enheden godkendelse på din computer eller telefon. I modsætning til produkterne fra Yubico og CryptoTrust, er Feitian FIDO er ikke vandtæt og kan være sårbar overfor fysiske skader.

Thetis FIDO - Mangler funktioner, men kan fungere for begynderen

Thetis tilbyder et Yubikey-alternativ til en pris af $ 20. Hvis design og udseende er vigtigt for dig, er Thetis FIDO muligvis et overbevisende valg.

Thetis fido

Thetis FIDO er designet som et USB-flashdrev i fuld størrelse med et roterende metalafdækning, der giver dig mulighed for at beskytte forbindelsesporten, når den ikke er i brug. Det er ikke vandtæt, men er lavet med holdbart aluminium der gør den modstandsdygtig over for stød, ridser og andre skader.

Dette er enheder begrænset til U2F-protokollen og understøtter ikke NFC-forbindelser til smartphones. Det fungerer til multi-factored autentificering med populære sociale netværk og bankkonti, men det fungerer muligvis ikke med alle e-mail-klienter eller andre tredjeparts tjenester.

Afsluttende tanker

Du skal bruge en form for en hardware-sikkerhedsnøgle, hvis du er interesseret i sikkerheden ved dine onlineoplysninger. Hvis du ikke er interesseret i sikkerheden ved dine onlineoplysninger, kan nogle mennesker kalde dig stum. Jeg er ikke nogle mennesker, men de er derude ... ser på dig.

kigger omkring gif

Yubico YubiKey er den bedste løsning på markedet i dag. Det er ikke at sige, at der ikke er alternativer. CryptoTrust OnlyKey har ikke kun et køligere navn, men det er også næsten lige så godt med hensyn til funktionalitet og pålidelighed som YubiKey.

Enhver måde du skiver den på, ved hjælp af en fysisk sikkerhedsnøgle er en af ​​de bedste måder at beskytte dig selv i 2020.

FAQ

Spørgsmål: Hvad kan jeg bruge YubiKey til?

EN: Listen over tjenester, som YubiKey arbejder for, er massiv. En komplet liste kan findes her. Nogle populære konti YubiKey arbejder med er 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress og YouTube.

Spørgsmål: Hvad er formålet med en YubiKey?

A: Formålet med en YubiKey er at aktivere strengere sikkerhedspraksis for onlinekonti. Det giver alle, der køber en YubiKey, adgang til deres konti sikkert ved hjælp af engangskodeord eller ved hjælp af et FIDO-baseret nøglepar.

Q: Hvilken YubiKey er bedst?

EN: YubiKey 5 NFC har den mest funktionalitet.

Q: Er YubiKey sikker?

EN: Ja, YubiKey er ekstremt sikker, da det er en fysisk tofaktors godkendelsesenhed. Den eneste risiko er, hvis nogen stjæler det fra dig og har dine kontooplysninger.

Q: Virker 1Password med YubiKey?

EN: Ja det gør.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me