Yubikey Review: Nützliche Methode zum Schutz Ihrer Passwörter

Was würdest du tun, wenn dir jemand das sagen würde? nur Sie sollte in der Lage sein, sich bei Ihren verschiedenen Konten anzumelden?


Sie würden sich wahrscheinlich zurücklehnen und eine Sekunde nachdenken. Nach ein wenig Verwirrung könnten Sie fragen: „Hey, Mann. Bin ich nicht der einzige, der sich bei meinem Konto anmelden kann? "

2fa Hardware-TokenNun, technisch gesehen. Was ist, wenn jemand versucht, Ihr Konto zu hacken? Wenn sie das erfolgreich machen, sind Sie nicht der einzige, der darauf zugreifen kann.

Ich weiß, alle Ihre Informationen befinden sich in Ihren verschiedenen Konten. Wir möchten, dass Sie alle Ihre Informationen genauso aufbewahren möchten, wie Sie alle Ihre Informationen aufbewahren möchten.

Der beste Einstieg in die Cybersicherheit ist neben der Verwendung eines VPN a 2FA-Hardware-Token.

Wenn Sie darüber nachdenken, sich eines zuzulegen, werden Sie sich verwöhnen lassen. Heute sprechen wir über den derzeit beliebtesten und sichersten auf dem Markt, YubiKey.

Bleib dabei, das ist ein Schritt in die richtige Richtung.

Was ist YubiKey??

Grundsätzlich ist YubiKey ein 2FA-Hardware-Token von Yubico. Sie stecken es in Ihr Gerät und wenn Sie Ihre Identität authentifizieren müssen, klicken Sie auf die Schaltfläche auf dem YubiKey. Es fungiert im Wesentlichen als physisches Authentifizierungsmedium ohne Retina-Scanner, Fingerabdrucksensoren oder Gesichtserkennung.

Es ist klein und leicht zu transportieren. Es kann sogar an Ihrem Schlüsselbund hängen. Wenn Sie eines der coolen Kinder sind, können Sie es problemlos an Ihrem praktischen Lanyard befestigen ��.

Yubikey

YubiKey ist relativ einfach zu bedienen, aber es ist noch im Stadium des frühen Einsatzes von Adoptern. Technisch versierte Verbraucher finden es unkompliziert.

Das Hauptproblem bei YubiKey ist, herauszufinden, wie es für bestimmte Programme und Software verwendet wird. Sie müssen die Authentifizierung für Ihre verschiedenen Konten individuell einrichten. Außerdem ist es hübsch einfach zu benutzen.

Vorteile eines 2FA-Hardware-Tokens

Keine Yubikey-Überprüfung wäre vollständig ohne eine Liste von Vorteilen. Schauen wir uns ein paar Gründe an, warum Sie wahrscheinlich möchten, dass Yubikey Teil Ihrer Sicherheitssuite wird.

Mehr Sicherheit

Sie denken vielleicht, dass Sie sich mit einem physischen Authentifizierungsgerät im selben Lager befinden wie Sicherheitsverrückte, die Trenchcoats tragen. Wir sind hier, um Ihnen mitzuteilen, dass dies möglicherweise nur geringfügig der Fall ist.

Tatsache ist, dass Sicherheit ernst genommen werden muss. Angesichts der lächerlichen Menge an Datenschutzverletzungen in den letzten Jahren können Sie nicht vorsichtig genug sein.

Konten, bei denen der YubiKey verwendet wird, sind mit geringerer Wahrscheinlichkeit gefährdet. Sie müssen jemanden Ihren YubiKey nehmen lassen. Spoiler: Die meisten Hacker werden dazu nicht in der Lage sein, es sei denn, Sie stehen auf der schlechten Seite des FBI oder der CIA. Wir hoffen, dass dies nicht der Fall ist.

Mit Leichtigkeit bestätigen

Um einen YubiKey zu verwenden, müssen Sie ihn nur mit sich herumtragen. Es ist nicht gerade schwer mit dem YubiKey 5 NFC kommt mit 3 Gramm auf den Markt und die YubiKey 5C Nano Wiegen bei 1 Gramm.

Wenn Sie keine Autoschlüssel zum Anbringen haben, empfehlen wir eine Kunsthandwerkssitzung, bei der eine YubiKey-Halskette das Hauptkunstprojekt ist.

Nachdem Sie den tragenden Teil dieses gesamten Prozesses gemeistert haben, müssen Sie nur noch Schließen Sie es an Ihren Computer an oder legen Sie es auf Ihr Handy. Es gibt keine Apps, über die Sie sich Sorgen machen müssten, und es gibt keine explodierbaren Batterien, die Sie nachdenken könnten.

Nachteile der Verwendung eines 2FA-Tokens

Zuerst, du könntest es verlieren. Das ist bei den meisten Dingen der Fall. Wenn Sie wie ich sind und alles verlieren, ist ein Hardware-Authentifizierungsschlüssel möglicherweise nicht die richtige Wahl. Am besten verwenden Sie einen Passwort-Manager.

Außerdem müssen Sie herausfinden, wie Sie es für jedes einzelne Konto einrichten. Die Einrichtung eines Kontos reicht von extrem einfach bis nicht möglich. Zum Glück ist die tatsächliche Verwendung nicht sehr kompliziert.

Dienstleistungen wie Facebook und Google sind mit dem YubiKey einfach zu bedienen. Mit Google unterstützt das Unternehmen nur den YubiKey auf Google Chrome, was eine große Überraschung ist (das war Sarkasmus ��).

Die Sache ist, dass dies für verschiedene Konten nicht selten vorkommt. Der YubiKey funktioniert möglicherweise in einem Browser mit einem Dienst und in einem anderen Browser mit einem anderen Dienst. Es bedarf einiger Überlegungen.

Wir können auch nicht vergessen, dass die Verwendung des YubiKey mit iOS immer noch ein Ärgernis ist. Mit neueren Versionen ist es besser geworden, aber die Verwendung mit einem iPhone ist ziemlich ärgerlich.

Eigenschaften

Derzeit gibt es eine Handvoll verschiedener YubiKey-Versionen. Wir werden das behandeln Funktionen, die alle verschiedenen Versionen umfassen.

Phishing- und Malware-Schutz

2FA auf Mobilgeräten ist großartig und alles, aber es besteht immer noch eine geringe Chance, dass Malware an Bord springt und Dinge durcheinander bringt. Gleiches gilt für die SMS-Authentifizierung. Wenn jemand einen Man-in-the-Middle-Angriff ausführen kann - Zugriff gewährt (Für den Hacker, nicht für dich).

Mit YubiKey können Sie sich authentifizieren, ohne befürchten zu müssen, dass diese lästigen Hacker Zugriff auf Ihre Anmeldungen und auf Ihre Geräte erhalten.

Einfachheit

Wir wissen, dass Sie genauso faul sind wie wir. Das Eingeben von Authentifizierungscodes ist ärgerlich. Ziemlich nervig. Mit einem YubiKey müssen Sie nur auf eine Schaltfläche klicken und sind dabei.

Zeit

TOTP-Lösungen (Time-base Öne Time Password) haben ihre Fehler mit Zeitverschiebungen zwischen Token-Uhren und Softwaresystemen. Der YubiKey unterstützt TOTP, ist aber nicht nur darauf angewiesen.

Statische Passwörter

Wenn die Zwei-Faktor-Authentifizierung nicht unterstützt wird, können Sie mit YubiKey ein komplexes und langes Kennwort festlegen.

Robust

YubiKeys sind ziemlich robust. Sie sind hermetisch versiegelt wie eine Dose Thunfisch, damit nichts hineinkommt. Sie sind außerdem wasserdicht, sodass Sie sie auch bei einem Kajakrennen mit Ihrem Onkel Bill tragen können.

Yubikeys sind angeblich auch bruchsicher. Wir haben dies technisch nicht getestet, weil wir Angst haben, aber wenn Sie es zerdrücken, wird Ihnen Yubico wahrscheinlich ein neues geben.

Protokolle der nächsten Generation

YubiKey unterstützt Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV-kompatibel) und FIDO U2F.

Mobile Geräte

Angesichts der Tatsache, dass Yubikey-Geräte an einen USB-Anschluss in voller Größe angeschlossen werden, könnte es sein, dass sie nicht mit iPhones und anderen Mobilgeräten kompatibel sind. Android-Telefone und neuere iPhones können mit vielen Yubikey-Marken verwendet werden. Dies geschieht durch Nahfeldkommunikation oder NFC Technologie, Das wurde zuerst von Apple mit der Veröffentlichung des iPhone 7 hinzugefügt.

Das iPhone-Erlebnis ist immer noch nicht perfekt und kann ärgerlich sein, aber es funktioniert.

Wenn Sie aufgefordert werden, die Multi-Faktor-Authentifizierung von Ihrem iPhone aus zu verwenden, weist Sie die Yubikey-Anwendung an, auf das Sicherheitsgerät an der Ecke Ihres Telefons zu tippen, um eine Verbindung herzustellen und Ihre Identität zu überprüfen.

Die Technologie hinter Yubikey-Geräten wird im Laufe der Zeit weiter wachsen und sich verbessern. Die meisten Hersteller verlassen sich auf den OpenPGP-Standard, eine Verschlüsselungsmethode, die erstmals für die E-Mail-Kommunikation verwendet wird. Der Standard ist Open Source und wird von einer großen Online-Community von Entwicklern verwaltet.

Preise

Es gibt vier Versionen des YubiKey, die direkt im Yubico Store erhältlich sind.

YubiKey Preis
5 NFC 45 US-Dollar
5 Nano $ 50
5C $ 50
5C Nano 60 US-Dollar

Unterstützung

Yubico bietet eine Fülle von Informationen zur Verwendung des YubiKey. Die Yubico-Wissensdatenbank enthält viele hilfreiche Artikel und Videos.

Befolgen Sie einfach die Anweisungen in der Hilfe, um mit Ihrem YubiKey zu beginnen. Wenn Sie irgendwelche Probleme haben, wird Yubico wahrscheinlich bereits darüber geschrieben haben.

Wenn Sie keine Selbsthilfe-Stimmung haben, können Sie ein Ticket an den Yubico-Support senden.

Alternativen

Nicht alle Sicherheitsauthentifizierungsschlüssel werden gleich erstellt. Einige haben nur eine Funktion, andere zu viele. Das Folgende sind fantastische Alternativen zum YubiKey, wenn Sie das von Yubico erstellte Produkt nicht fühlen.

CryptoTrust OnlyKey - Beste Alternative für Preis und Funktion

onlykey KryptotrustDer CryptoTrust OnlyKey ist eine leistungsstarke Lösung für Kunden, die maximalen Schutz für ihre digitalen Geräte wünschen. Wie der YubiKey ist der OnlyKey Kompatibel mit allen gängigen Computer-Betriebssystemen.

Was OnlyKey von anderen unterscheidet, ist der zusätzliche Bonus von a Passwort-Manager läuft lokal auf dem USB-Stick. Der OnlyKey hat eine größere Stellfläche als andere Wettbewerber, da er sechs mit Zahlen beschriftete Tasten enthält.

Wie es funktioniert

Die physischen Tasten des OnlyKey werden zu zwei Zwecken verwendet. Erstens erfordert CryptoTrust, dass jeder Benutzer beim erstmaligen Konfigurieren des OnlyKey für die Mehrfaktorauthentifizierung eine PIN einrichtet.

Wenn Sie eine Website aufrufen oder eine Anwendung öffnen, für die eine Identitätsprüfung erforderlich ist, leuchtet der OnlyKey auf und Sie werden aufgefordert, die PIN einzugeben. Dies erhöht die Sicherheit, da Ihre Daten auch dann geschützt bleiben, wenn ein Hacker Ihren Computer und das Authentifizierungsgerät stiehlt.

Zweitens können die physischen Tasten des OnlyKey zum Speichern und Verschlüsseln von bis zu 12 Softwarekennwörtern verwendet werden.

Wenn Sie eine Website besuchen und sich in einem Konto anmelden, geben Sie normalerweise Ihre E-Mail-Adresse und Ihr Kennwort manuell ein. Mit der CryptoTrust-Lösung ist dies jedoch ganz einfach möglich Tippen Sie kurz oder lang auf eine der Schaltflächen und lassen Sie sich automatisch anmelden. Ziemlich cooles Zeug.

Hardware

Wie der YubiKey besteht der OnlyKey aus wasserdichtem Kunststoff. Aufgrund der Anzahl der physischen Tasten besteht jedoch mit der Zeit eine größere Gefahr des Verschleißes. Es wird mit einer zusätzlichen Silikonabdeckung geliefert, die zum Schutz des Geräts beiträgt und die Verbindung mit einem Schlüsselbund oder einem Schlüsselband ermöglicht.

Aufgrund der zusätzlichen Funktionen für die physischen Tasten und die Passwortspeicherung kostet der OnlyKey ungefähr so ​​viel wie der Yubikey.

Kosten

Der größte Nachteil des OnlyKey ist, dass er derzeit keine NFC-Unterstützung für Smartphones bietet.

Feitan FIDO - Günstige Alternative, wenige Inkompatibilitäten

Für diejenigen, die eine einfache, kostengünstige Lösung für die Multi-Faktor-Authentifizierung suchen, ist die Marke Feitian ein guter Ausgangspunkt. Ihre FIDO-Geräte sind oft für bis zu verfügbar 80 Prozent Rabatt auf den Preis, den Unternehmen wie Yubico und CryptoTrust verlangen.

Feitian Epass

Natürlich, indem Sie sich für eine kostengünstige Lösung wie Feitian entscheiden einige Features und Funktionen aufgeben. Der Feitian FIDO ist mit dem FIDO U2F-Standard kompatibel, wird jedoch möglicherweise nicht von allen Websites oder Anwendungen unterstützt, insbesondere nicht von solchen, die von Finanzinstituten betrieben werden.

Das Feitian-Gerät verfügt über eine integrierte NFC-Technologie, mit der Sie sich über Ihr Apple- oder Android-Smartphone authentifizieren können. Es hat eine einzige Taste oben auf dem USB-Stick. Wenn diese Taste gedrückt wird, bestätigt das Feitian-Gerät die Authentifizierung an Ihrem Computer oder Telefon. Im Gegensatz zu den Produkten von Yubico und CryptoTrust ist das Feitian FIDO ist nicht wasserdicht und kann anfällig für physische Schäden sein.

Thetis FIDO - Keine Features, könnte aber für den Anfänger funktionieren

Thetis bietet eine Yubikey-Alternative zum Preis von 20 US-Dollar an. Wenn Design und Erscheinungsbild für Sie wichtig sind, kann der Thetis FIDO eine überzeugende Wahl sein.

Das ist Fido

Der Thetis FIDO ist wie ein USB-Flash-Laufwerk in Originalgröße mit einer drehbaren Metallabdeckung konzipiert, mit der Sie den Anschluss schützen können, wenn Sie ihn nicht verwenden. Es ist aber nicht wasserdicht Aus strapazierfähigem Aluminium gefertigt das macht es beständig gegen Stöße, Kratzer und andere Beschädigungen.

Diese Geräte sind Beschränkt auf das U2F-Protokoll und unterstützt keine NFC-Verbindungen für Smartphones. Es funktioniert für die mehrstufige Authentifizierung mit gängigen sozialen Netzwerken und Bankkonten, jedoch möglicherweise nicht mit allen E-Mail-Clients oder anderen Diensten von Drittanbietern.

Abschließende Gedanken

Sie sollten eine Art Hardware-Sicherheitsschlüssel verwenden, wenn Sie sich um die Sicherheit Ihrer Online-Informationen kümmern. Wenn Sie sich nicht um die Sicherheit Ihrer Online-Informationen kümmern, werden Sie von manchen als dumm bezeichnet. Ich bin keine Leute, aber sie sind da draußen ... und beobachten dich.

schau dich um gif

Der Yubico YubiKey ist die derzeit beste Lösung auf dem Markt. Das heißt nicht, dass es keine Alternativen gibt. Der CryptoTrust OnlyKey hat nicht nur einen cooleren Namen, sondern ist auch in Bezug auf Funktionalität und Zuverlässigkeit fast so gut wie der YubiKey.

Die Verwendung eines physischen Sicherheitsschlüssels ist eine der besten Möglichkeiten, sich 2020 zu schützen.

FAQs

F: Wofür kann ich YubiKey verwenden??

EIN: Die Liste der Dienste, für die der YubiKey arbeitet, ist riesig. Eine vollständige Liste finden Sie hier. Einige beliebte Konten, mit denen der YubiKey zusammenarbeitet, sind 1Password, AWS, Binance, Dropbox, Duo, EA, epische Spiele, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress und YouTube.

F: Was ist der Zweck eines YubiKey??

A: Der Zweck eines YubiKey besteht darin, strengere Sicherheitspraktiken für Online-Konten zu ermöglichen. Sie ermöglicht jedem, der einen YubiKey kauft, den sicheren Zugriff auf seine Konten mithilfe von Einmalkennwörtern oder mithilfe eines FIDO-basierten Schlüsselpaars.

F: Welcher YubiKey ist der beste??

EIN: Der YubiKey 5 NFC bietet die meisten Funktionen.

F: Ist YubiKey sicher??

EIN: Ja, der YubiKey ist extrem sicher, da es sich um ein physisches Zwei-Faktor-Authentifizierungsgerät handelt. Das einzige Risiko besteht darin, dass jemand es Ihnen stiehlt und über Ihre Kontodaten verfügt.

F: Funktioniert 1Password mit YubiKey??

EIN: Ja tut es.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me