Yubikey Review: användbart sätt att skydda dina lösenord

Vad skulle du göra om någon skulle berätta det för dig endast du borde kunna logga in på dina olika konton?


Du skulle förmodligen luta dig tillbaka och tänka en stund. Efter lite förvirring kanske du frågar: ”Hej, man. Är jag inte den enda som kan logga in på mitt konto? ”

2fa hårdvarutokenTja, tekniskt. Vad händer om någon försöker hacka ditt konto? Om de gör det framgångsrikt är du inte den enda som har åtkomst till det.

Jag vet, all din information finns i dina olika konton. Vi vill att du ska behålla all din information lika mycket som du vill behålla all din information.

Förutom att använda ett VPN är det bästa stället att börja med cybersäkerhet en 2FA hårdvarutoken.

Om du funderar på att få en så är du på behandling. Idag talar vi om den mest populära och säkraste på marknaden idag, YubiKey.

Håll dig fast, det här är ett steg i rätt riktning.

Vad är YubiKey?

I grundläggande termer är YubiKey ett 2FA-hårdvarutoken tillverkat av Yubico. Du ansluter den till din enhet och när du behöver verifiera din identitet klickar du på knappen på YubiKey. Det fungerar i huvudsak som ett fysiskt autentiseringsmedium utan retina-skannrar, fingeravtryckssensorer eller ansiktsigenkänning.

Det är litet och enkelt att ta med sig. Det kan till och med hänga på din nyckelring. Om du är en av de coola barnen kan den enkelt fästas på din snygga lanyard ��.

YubiKey

YubiKey är relativt enkel att använda men det är fortfarande i stadiet av tidig användaranvändare. Tekniskt kunniga konsumenter kommer att hitta det enkelt.

Huvudproblemet med YubiKey är att behöva ta reda på hur man använder den för specifika program och programvara. Du måste ställa in autentiseringen med dina olika konton individuellt. Förutom det är det vackert enkel att använda.

Fördelarna med en 2FA-maskinvarutoken

Ingen Yubikey-granskning skulle vara fullständig utan en lista över fördelar. Låt oss titta på några orsaker till att du förmodligen vill att Yubikey ska bli en del av din säkerhetssvit.

Mer säkerhet

Du kanske tror att om du har en fysisk autentiseringsenhet placerar du dig i samma läger som säkerhetsfärger som bär dikerockar. Vi är här för att berätta att det bara kan vara fallet.

Faktum är att säkerhet måste tas på allvar. Med den löjliga mängden dataöverträdelser under de senaste åren kan du inte vara för försiktig.

Konton där YubiKey används är mindre troliga att komprometteras. Du måste låta någon faktiskt ta din YubiKey. Spoiler: de flesta hackare kan inte göra det om du inte är på den dåliga sidan av FBI eller CIA. Vi hoppas att det inte är fallet.

Verifiera med lätthet

För att använda en YubiKey, måste du bara bära den med dig. Det är inte exakt tungt, med YubiKey 5 NFC kommer in på en rungande 3 gram och YubiKey 5C Nano väger in kl 1 gram.

Om du inte har bilnycklar för att fästa den också föreslår vi en konst- och hantverkssession där ett YubiKey-halsband är det huvudsakliga konstprojektet.

När du har behärskat den bärande delen av hela denna process, behöver du bara göra Anslut den till din dator eller lägg den på din mobiltelefon. Det finns inga appar att oroa sig för och det finns inga exploderbara batterier som ger några andra tankar.

Nackdelar med att använda en 2FA-symbol

Först, du kan förlora det. Så är fallet med de flesta saker. Om du gillar mig och du tappar allt, kanske en hårdvaruverifieringsnyckel inte är rätt val. Det bästa alternativet är att använda en lösenordshanterare.

Dessutom måste du ta reda på hur du ställer in det för varje enskilt konto. Kontoinställningen sträcker sig från extremt lätt till inte möjligt. Lyckligtvis är den faktiska användningen inte särskilt komplicerad.

Tjänster som Facebook och Google är lätta att använda YubiKey med. Med Google stöder företaget bara YubiKey på Google Chrome, vilket är en enorm överraskning (det var sarkasme ��).

Saken är att det inte är en sällsynt händelse för olika konton. YubiKey kanske fungerar på en webbläsare med en tjänst och en annan webbläsare med en annan tjänst. Det tar lite att räkna ut.

Vi kan inte heller glömma att att använda YubiKey med iOS fortfarande är en smärta i rumpan. Det har blivit bättre med nyare versioner men det är ganska irriterande att använda med en iPhone.

Funktioner

Det finns en handfull olika YubiKey-versioner på denna punkt. Vi kommer att täcka funktioner som omfattar alla olika versioner.

Anti-phishing och Malware Proof

2FA på mobila enheter är bra och allt, men det finns fortfarande en liten chans att skadlig programvara kan hoppa ombord och krossa saker. Samma sak med SMS-autentisering. Om någon kan utföra en man-i-mitt-attacken - tillgång beviljad (för hackaren, inte för dig).

Med YubiKey kan du autentisera utan någon rädsla för att de irriterande hackarna får tillgång till dina inloggningar och till dina enheter.

Enkelhet

Vi vet att du är lika lat som vi är. Att skriva i autentiseringskoder är irriterande. Riktigt irriterande. Med en YubiKey måste du bara klicka på en knapp och du är i.

Tid

TOTP-lösningar (Time-base One Time Password) har sina brister med tidsdrift mellan symbolklockor och programvarusystem. YubiKey stöder TOTP men förlitar sig inte bara på det.

Statiska lösenord

Om tvåfaktorautentisering inte stöds kan YubiKey ge dig ett komplext och långt lösenord att använda.

Kraftig

YubiKeys är ganska snygga. De är hermetiskt förseglade som en burk tonfisk så att ingenting kommer att komma in i det. De är också vattentäta så att du kan hålla den på dig även när du tävlar i en kajakkapp med din farbror Bill.

Yubikeys är också påstås krossfast. Vi har inte tekniskt testat detta eftersom vi är rädda men om du krossar det kommer Yubico förmodligen att ge dig en ny.

Nästa generations protokoll

YubiKey stöder Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV-överensstämmande) och FIDO U2F.

Mobil enheter

Med tanke på att Yubikey-enheter ansluter till en USB-port i full storlek kanske du tror att de är oförenliga med iPhones och andra mobila enheter. Android-telefoner och nyare iPhones kan användas med många märken av Yubikeys. Detta görs genom nära-fältkommunikation eller NFC teknologi, som först lades till av Apple med lanseringen av iPhone 7.

IPhone-upplevelsen är fortfarande inte perfekt och kan vara irriterande, men den fungerar.

När du uppmanas att använda flerafaktorautentisering från din iPhone, instruerar Yubikey-applikationen dig att knacka på säkerhetsenheten mot telefonens hörn för att ansluta och verifiera din identitet.

Tekniken bakom Yubikey-enheter kommer att fortsätta växa och förbättras med tiden. De flesta tillverkare litar på OpenPGP-standarden, som är en krypteringsmetod som först användes för e-postkommunikation. Standarden är öppen källkod och hanteras av en stor online-community av utvecklare.

priserna

Det finns fyra versioner av YubiKey som kan köpas direkt från Yubico-butiken.

YubiKey Pris
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Stöd

Yubico erbjuder en mängd information för att ta reda på hur du använder YubiKey. Yubico-kunskapsbasen är full av användbara artiklar och videor.

Att komma igång med din YubiKey är enkelt när du följer instruktionerna i hjälpcentret. Om du har några problem framöver har Yubico antagligen redan skrivit om det.

Om du inte har en självhjälpstyp kan du skicka en biljett till Yubico support.

alternativ

Inte alla säkerhetsverifieringsnycklar skapas lika. Vissa tjänar bara en funktion medan andra tjänar för många. Följande är fantastiska alternativ till YubiKey om du inte känner den Yubico skapade produkten.

CryptoTrust OnlyKey - bästa alternativet för pris och funktion

onlykey cryptotrustCryptoTrust OnlyKey är en kraftfull lösning för de konsumenter som letar efter maximalt skydd på sina digitala enheter. Precis som YubiKey är OnlyKey det kompatibel med alla större datoroperativsystem.

Det som skiljer OnlyKey är den extra bonusen att ha en lösenordshanteraren körs lokalt på USB-tangenten. OnlyKey har ett större fysiskt fotavtryck än andra konkurrenter eftersom dess design innehåller sex knappar märkta med siffror.

Hur det fungerar

OnlyKey: s fysiska knappar används för två syften. Först kräver CryptoTrust att varje användare ställer in en PIN-kod när han först konfigurerar OnlyKey för multifaktor-autentisering.

När du går till en webbplats eller öppnar en applikation som kräver identitetsverifiering tänds OnlyKey och du blir ombedd att ange PIN-koden. Detta ger ett lager extra säkerhet, eftersom dina data förblir skyddade även om en hacker lyckas stjäla din dator och autentiseringsenhet.

För det andra kan OnlyKey: s fysiska knappar användas för att lagra och kryptera upp till 12 programvarulösenord.

Normalt, när du besöker en webbplats och loggar in på ett konto, skriver du in din e-postadress och lösenord manuellt. Men med CryptoTrust-lösningen kan du helt enkelt kort tryck eller långt tryck på en av knapparna och låt den logga in dig automatiskt. Ganska coola grejer.

Hårdvara

Precis som YubiKey, är OnlyKey tillverkad av plast som är vattentät. Men på grund av antalet fysiska knappar finns det en större chans för slitage över tid. Den levereras med ett extra kiselkåpa som kan hjälpa till att skydda enheten och gör att den kan anslutas till en nyckelring eller lanyard.

På grund av tillägget av de fysiska knapparna och lösenordslagringsfunktionen är OnlyKey ungefär samma kostnad som Yubikey.

Kosta

Förutom att vara ful är den största motsatsen mot OnlyKey att den för närvarande inte innehåller NFC-stöd för smartphones.

Feitan FIDO - billigt alternativ, få inkompatibiliteter

För dig som letar efter en enkel, lågkostnadslösning för autentisering med flera faktorer är varumärket Feitian ett bra ställe att börja. Deras FIDO-enheter kommer ofta att finnas tillgängliga för upp till 80 procent av det pris som företag som Yubico och CryptoTrust tar ut.

Feitian epass

Naturligtvis genom att välja en lågkostnadslösning som Feitian du ge upp några funktioner och funktionalitet. Feitian FIDO är kompatibel med FIDO U2F-standarden men kanske inte stöds av alla webbplatser eller applikationer, särskilt de som drivs av finansinstitut.

På den ljusa sidan har Feitian-enheten inbyggd NFC-teknologi, så du använder den för autentisering från din Apple- eller Android-smartphone. Den har en enda knapp överst på USB-tangenten. När du trycker på den kommer Feitian-enheten att bekräfta autentisering på din dator eller telefon. Till skillnad från produkterna från Yubico och CryptoTrust, Feitian FIDO är inte vattentät och kan vara sårbara för fysiska skador.

Thetis FIDO - saknar funktioner, men kan fungera för nybörjaren

Thetis erbjuder ett Yubikey-alternativ som är prissatt till $ 20. Om design och utseende är viktigt för dig, kan Thetis FIDO vara ett övertygande val.

Thetis fido

Thetis FIDO är utformad som en storstor USB-flashenhet med ett roterande metallskydd som låter dig skydda anslutningsporten när den inte används. Det är inte vattentätt men är det tillverkad med slitstark aluminium som gör det motståndskraftigt mot stötar, repor och andra skador.

Dessa enheter är begränsat till U2F-protokollet och stöder inte några NFC-anslutningar för smartphones. Det fungerar för flerfaktoriserad autentisering med populära sociala nätverk och bankkonton, men det kanske inte fungerar med alla e-postklienter eller andra tjänster från tredje part..

Slutgiltiga tankar

Du bör använda någon form av en hårdvarusäkerhetsnyckel om du bryr dig om säkerheten för din onlineinformation. Om du inte bryr dig om säkerheten för din onlineinformation kan vissa människor kalla dig dum. Jag är inte några människor, men de är ute ... tittar på dig.

tittar runt gif

Yubico YubiKey är den bästa lösningen på marknaden idag. Det betyder inte att det inte finns alternativ. CryptoTrust OnlyKey har inte bara ett svalare namn, men det är också nästan lika bra vad gäller funktionalitet och tillförlitlighet som YubiKey.

Hur som helst du skär den med hjälp av en fysisk säkerhetsnyckel är ett av de bästa sätten att skydda dig själv 2020.

Vanliga frågor

F: Vad kan jag använda YubiKey till?

A: Listan över tjänster som YubiKey arbetar för är massiv. En fullständig lista finns här. Några populära konton som YubiKey arbetar med är 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress och YouTube.

F: Vad är syftet med en YubiKey?

S: Syftet med en YubiKey är att möjliggöra strängare säkerhetsrutiner för onlinekonton. Det gör att alla som köper en YubiKey får åtkomst till sina konton på ett säkert sätt genom att använda engångslösenord eller med ett FIDO-baserat nyckelpar.

F: Vilken YubiKey är bäst?

A: YubiKey 5 NFC har mest funktionalitet.

F: Är YubiKey säker?

A: Ja, YubiKey är extremt säker eftersom det är en fysisk tvåfaktors autentiseringsenhet. Den enda risken är om någon stjäl den från dig och har din kontoinformation.

F: Fungerar 1Password med YubiKey?

A: Ja det gör det.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me