Yubikey apskats: Noderīgs veids, kā aizsargāt savas paroles

Ko jūs darītu, ja kāds jums to teiktu tikai tu vajadzētu būt iespējai pieteikties dažādos kontos?


Jūs, iespējams, sēdētu aizmugurē un domātu kādu brīdi. Pēc neliela apjukuma jūs varētu jautāt: “Hei, man. Vai es neesmu vienīgais, kurš var pieteikties savā kontā? ”

2fa aparatūras marķierisNu, tehniski. Ko darīt, ja kāds mēģina uzlauzt jūsu kontu? Ja viņi to veiksmīgi izdarīs, tad jūs nebūsit vienīgais, kurš tam var piekļūt.

Es zinu, ka visa jūsu informācija ir jūsu dažādos kontos. Mēs vēlamies, lai jūs saglabātu visu savu informāciju tieši tikpat daudz, cik vēlaties saglabāt visu savu informāciju.

Papildus VPN izmantošanai labākā vieta, kur sākt kiberdrošību, ir: 2FA aparatūras marķieris.

Ja jūs domājat par tāda iegūšanu, tad jūs esat ārstējies. Šodien mēs runāsim par populārāko un drošāko šodien tirgū - YubiKey.

Stick apkārt, tas ir solis pareizajā virzienā.

Kas ir YubiKey?

Kopumā YubiKey ir 2FA aparatūras marķieris, kuru izveidojis Yubico. Jūs to pievienojat ierīcei un, kad jums ir nepieciešams autentificēt savu identitāti, jūs noklikšķiniet uz pogas YubiKey. Tas būtībā darbojas kā fiziska autentifikācijas vide bez tīklenes skeneriem, pirkstu nospiedumu sensoriem vai sejas atpazīšanas.

Tas ir mazs un viegli pārnēsājams. Tas pat var žaut jūsu atslēgu piekariņu. Ja esat viens no foršākajiem bērniem, to var viegli piestiprināt pie sava glītā aukla ��.

Yubikey

YubiKey ir salīdzinoši vienkārši lietojams, taču tas ir tā vēl joprojām ir agrīnas ieviešanas stadijā. Tehnoloģiski lietpratīgi patērētāji to uzskatīs par vienkāršu.

Galvenā YubiKey problēma ir izdomāt, kā to izmantot īpašām programmām un programmatūrai. Autentificēšana dažādiem jūsu kontiem būs jāiestata individuāli. Turklāt tas ir diezgan vienkārši lietojams.

2FA aparatūras marķiera priekšrocības

Neviens Yubikey pārskats nebūtu pilnīgs bez ieguvumu saraksta. Apskatīsim dažus iemeslus, kāpēc jūs, iespējams, vēlēsities, lai Yubikey kļūtu par jūsu drošības komplekta daļu.

Vairāk drošības

Jūs varat domāt, ka fiziskas autentifikācijas ierīces izmantošana ļauj jums atrasties vienā nometnē ar drošības weirdos, kas valkā tranšejas. Mēs esam šeit, lai pateiktu jums, ka tā var būt tikai nedaudz.

Fakts ir tāds, ka drošība ir jāuztver nopietni. Ar smieklīgajiem datu pārkāpumiem dažos pēdējos gados jūs nevarat būt pārāk uzmanīgs.

Konti, kuros tiek izmantots YubiKey, ir mazāk ticami kompromitēti. Jums vajadzētu ļaut kādam faktiski paņemt jūsu YubiKey. Spoileris: vairums hakeru to nespēs, ja neesat FBI vai CIP sliktajā pusē. Mēs ceram, ka tas tā nav.

Pārbaudiet viegli

Lai izmantotu YubiKey, jums tas vienkārši ir jāņem līdzi. Tas nav tieši smags, ar YubiKey 5 NFC kas nonāk apmēram 3 gramos un YubiKey 5C Nano sverot plkst 1 grams.

Ja jums nav automašīnas atslēgu, lai to arī piestiprinātu, mēs iesakām mākslas un amatniecības nodarbību, kurā YubiKey kaklarota ir galvenais mākslas projekts.

Kad esat apguvis visa šī procesa nesošo daļu, viss, kas jums jādara, ir pievienojiet to datoram vai ievietojiet savā mobilajā tālrunī. Nav nevienas lietotnes, par kuru būtu jāuztraucas, un nav arī eksplodējamu bateriju, kas sniegtu otrās domas.

2FA marķiera izmantošanas trūkumi

Pirmkārt, jūs to varētu pazaudēt. Tā tas ir lielākajā daļā lietu. Ja jūs esat tāds kā es un jūs zaudējat visu, aparatūras autentifikācijas atslēga, iespējams, nav pareizā izvēle. Labākais risinājums ir izmantot paroļu pārvaldnieku.

Turklāt jums ir jāizdomā, kā to iestatīt katram atsevišķam kontam. Konta iestatīšana svārstās no ārkārtīgi vienkāršas līdz pat neiespējami. Par laimi, faktiskā lietošana nav ļoti sarežģīta.

Tādus pakalpojumus kā Facebook un Google ir viegli izmantot YubiKey. Izmantojot Google, uzņēmums atbalsta tikai YubiKey pārlūkā Google Chrome, kas ir milzīgs pārsteigums (tas bija sarkasms ��).

Lieta ir tāda, ka dažādiem kontiem tā nav reta parādība. YubiKey varētu darboties vienā pārlūkā ar vienu pakalpojumu un citā pārlūkā ar citu pakalpojumu. Tas prasa dažas izdomāt.

Mēs arī nevaram aizmirst, ka YubiKey lietošana kopā ar iOS joprojām rada sāpes pakaušā. Jaunākajām versijām tas ir uzlabojies, taču to ir diezgan kaitinoši lietot kopā ar iPhone.

Iespējas

Šajā brīdī ir nedaudz dažādu YubiKey versiju. Mēs apmaksāsim: funkcijas, kas aptver visas dažādās versijas.

Pretpikšķerēšanas un ļaunprātīgas programmatūras pierādījums

2FA mobilajās ierīcēs ir lielisks un viss, taču joprojām pastāv neliela iespēja, ka ļaunprātīga programmatūra var ielekt uz kuģa un sagrozīt lietas. Tas pats ar īsziņu autentifikāciju. Ja kāds var izpildīt uzbrukumu vidusdaļā - piekļuve piešķirta (hakerim, nevis jums).

YubiKey ļauj jums autentificēties, nebaidoties no nepatīkamiem hakeriem, kuri piekļūst jūsu pieteikuminformācijai un ierīcēm..

Vienkāršība

Mēs zinām, ka jūs esat tikpat slinki kā mēs. Autentifikācijas kodu ievadīšana ir kaitinoša. Tiešām kaitinošas. Izmantojot YubiKey, jums vienkārši jānoklikšķina uz pogas un jūs atrodaties.

Laiks

TOTP risinājumi (Time-bāze One Time Lppassword) ir trūkumi, kas saistīti ar laika nobīdi starp marķieru pulksteņiem un programmatūras sistēmām. YubiKey atbalsta TOTP, bet ne tikai uz to paļaujas.

Statiskās paroles

Ja divu faktoru autentifikācija netiek atbalstīta, YubiKey var jums izmantot sarežģītu un garu paroli.

Stingrs

YubiKeys ir diezgan dang izturīgs. Tie ir hermētiski noslēgti kā tunča kārba, tāpēc nekas tajā neiekļūs. Tie ir arī ūdensnecaurlaidīgi, tāpēc jūs varat paturēt to sacensībās kajaku sacīkstēs ar savu tēvoča rēķinu.

Yubikeys ir arī šķietami izturīgs. Mēs to tehniski neesam pārbaudījuši, jo mums ir bail, bet, ja jūs to sagrausit, Yubico, iespējams, jums piešķirs jaunu.

Nākamās paaudzes protokoli

YubiKey atbalsta Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV saderīgs) un FIDO U2F.

Mobilās ierīces

Tā kā Yubikey ierīces tiek savienotas ar pilna izmēra USB portu, jūs varētu domāt, ka tās nav saderīgas ar iPhone un citām mobilajām ierīcēm. Android tālruņus un jaunākus iPhone var izmantot ar daudziem Yubikeys zīmoliem. Tas tiek darīts, izmantojot tuvu lauka komunikāciju vai NFC tehnoloģija, kuru Apple pirmo reizi pievienoja, izlaižot iPhone 7.

IPhone pieredze joprojām nav pilnīga un var būt kaitinoša, taču tā darbojas.

Kad tiek piedāvāts izmantot daudzfaktoru autentifikāciju no jūsu iPhone, lietojumprogramma Yubikey uzdod pieskarties drošības ierīcei pret tālruņa stūri, lai izveidotu savienojumu un pārbaudītu savu identitāti..

Yubikey ierīču tehnoloģija laika gaitā turpinās augt un uzlaboties. Lielākā daļa ražotāju paļaujas uz OpenPGP standartu, kas ir šifrēšanas metode, kuru vispirms izmanto e-pasta saziņai. Standarts ir atvērtā koda un to pārvalda liela tiešsaistes izstrādātāju kopiena.

Cenas

Ir četras YubiKey versijas, kuras var iegādāties tieši no Yubico veikala.

YubiKey Cena
5 NFC 45 USD
5 Nano 50 USD
5C 50 USD
5C Nano 60 USD

Atbalsts

Yubico piedāvā daudz informācijas, lai saprastu, kā lietot YubiKey. Yubico zināšanu bāze ir pilna ar noderīgiem rakstiem un video.

Sākt darbu ar YubiKey ir viegli, izpildot instrukcijas palīdzības centrā. Ja jums ir kādi jautājumi, kas tiks turpināti, Yubico, iespējams, par to jau būs rakstījis.

Ja jums nav pašpalīdzības veida, varat iesniegt biļeti Yubico atbalstam.

Alternatīvas

Ne visas drošības autentifikācijas atslēgas ir izveidotas vienādas. Daži kalpo tikai vienai funkcijai, bet citi kalpo pārāk daudz. Šīs ir fantastiskas YubiKey alternatīvas, ja nejūtat Yubico radīto produktu.

CryptoTrust OnlyKey - labākā cenu un funkcijas alternatīva

tikai atslēgas kriptogrāfijasCryptoTrust OnlyKey ir spēcīgs risinājums tiem patērētājiem, kuri meklē maksimālu aizsardzību savās digitālajās ierīcēs. Tāpat kā YubiKey, arī OnlyKey ir savietojams ar visām lielākajām datoru operētājsistēmām.

Tikai tas, kas atdala OnlyKey, ir pievienotā prēmija, ka jums ir paroļu pārvaldnieks darbojas lokāli, izmantojot USB atslēgu. OnlyKey ir lielāka fiziskā pēda nekā citiem konkurentiem, jo ​​tā dizainā ir sešas pogas, kas marķētas ar cipariem.

Kā tas strādā

OnlyKey fiziskās pogas tiek izmantotas diviem mērķiem. Pirmkārt, CryptoTrust pieprasa, lai katrs lietotājs iestatītu PIN, sākotnēji konfigurējot OnlyKey daudzfaktoru autentifikācijai..

Dodoties uz vietni vai atverot lietojumprogrammu, kurai nepieciešama identitātes pārbaude, izgaismojas OnlyKey, un jums tiks piedāvāts ievadīt PIN. Tas palielina papildu drošības pakāpi, jo jūsu dati tiek aizsargāti pat tad, ja hakerim izdodas nozagt jūsu datoru un autentifikācijas ierīci.

Otrkārt, OnlyKey fiziskās pogas var izmantot līdz 12 programmatūras paroļu glabāšanai un šifrēšanai.

Parasti, apmeklējot vietni un piesakoties kontā, manuāli ievadāt savu e-pasta adresi un paroli. Bet ar CryptoTrust risinājumu jūs varat vienkārši īsi pieskarieties vai ilgi pieskarieties vienai no pogām un ļaujiet tai automātiski pieteikties. Diezgan forši sīkumi.

Aparatūra

Tāpat kā YubiKey, arī OnlyKey ir izgatavots no ūdensnecaurlaidīgas plastmasas. Bet fizisko pogu skaita dēļ laika gaitā ir lielāka nodiluma iespējamība. Tam ir papildu silīcija apvalks, kas var palīdzēt aizsargāt ierīci un ļauj to savienot ar atslēgu piekariņu vai auklu..

Tā kā ir pievienotas fiziskās pogas un paroļu glabāšanas funkcionalitāte, OnlyKey maksā apmēram tādas pašas izmaksas kā Yubikey.

Izmaksas

Turklāt tas ir neglīts, un lielākais strīds pret OnlyKey ir tas, ka tajā pašlaik nav NFC atbalsta viedtālruņiem.

Feitan FIDO - lēta alternatīva, nedaudz nesavienojamības

Tiem, kas meklē vienkāršu un lētu risinājumu daudzfaktoru autentifikācijai, Feitian zīmols ir laba vieta, kur sākt. Viņu FIDO ierīces bieži būs pieejamas līdz 80 procenti no cenas, ko iekasēs tādas kompānijas kā Yubico un CryptoTrust.

Feitu epasts

Protams, izvēloties lētu risinājumu, piemēram, Feitian you atsakieties no dažām funkcijām un funkcionalitātes. Feitian FIDO ir savietojams ar FIDO U2F standartu, taču to var neatbalstīt visas vietnes vai lietojumprogrammas, it īpaši tās, kuras pārvalda finanšu iestādes.

Gaišajā pusē Feitian ierīcei ir iebūvēta NFC tehnoloģija, tāpēc jūs to izmantojat autentifikācijai no sava Apple vai Android viedtālruņa. Tam ir viena poga USB atslēgas augšpusē. Nospiežot, Feitian ierīce apstiprina autentifikāciju jūsu datorā vai tālrunī. Atšķirībā no Yubico un CryptoTrust produktiem, Feitian FIDO nav ūdensizturīgs un var būt neaizsargāti pret fiziskiem bojājumiem.

Thetis FIDO - trūkst funkciju, bet varētu darboties iesācējam

Thetis piedāvā Yubikey alternatīvu, kuras cena ir 20 USD. Ja dizains un izskats jums ir svarīgi, Thetis FIDO var būt pārliecinoša izvēle.

Thetis fido

Thetis FIDO ir veidots kā pilna izmēra USB zibatmiņas disks ar pagriežamu metāla pārsegu, kas ļauj aizsargāt savienotāja portu, kad to nelietojat. Tas nav ūdensizturīgs, bet ir izgatavots no izturīga alumīnija kas padara to izturīgu pret izciļņiem, skrambām un citiem bojājumiem.

Thetis ierīces ir ierobežots ar U2F protokolu un neatbalsta nekādus NFC savienojumus viedtālruņiem. Tas darbosies daudzfaktoru autentifikācijai ar populāriem sociālajiem tīkliem un banku kontiem, taču, iespējams, tas nedarbosies ar visiem e-pasta klientiem vai citiem trešo personu pakalpojumiem.

Noslēguma domas

Ja jums rūp tiešsaistes informācijas drošība, jums jāizmanto kāda veida aparatūras drošības atslēga. Ja jums nerūp tiešsaistes informācijas drošība, daži cilvēki jūs var saukt par mēmu. Es neesmu daži cilvēki, bet viņi ir tur ... vēro jūs.

paskatoties apkārt gif

Yubico YubiKey ir labākais risinājums tirgū šodien. Tas nenozīmē, ka nav alternatīvu. CryptoTrust OnlyKey ir ne tikai stilīgāks nosaukums, bet arī funkcionalitātes un uzticamības ziņā gandrīz tikpat labs kā YubiKey.

Jebkurā veidā jūs to sagriežat, izmantojot fiziskās drošības atslēgu, ir viens no labākajiem veidiem, kā sevi pasargāt 2020. gadā.

BUJ

J: Kāpēc es varu izmantot YubiKey?

A: Pakalpojumu saraksts, kuros darbojas YubiKey, ir milzīgs. Pilns saraksts atrodams šeit. Daži populāri konti, ar kuriem YubiKey strādā, ir 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress un YouTube.

J: Kāds ir YubiKey mērķis?

A: YubiKey mērķis ir nodrošināt stingrāku tiešsaistes kontu drošības praksi. Tas ļauj ikvienam, kurš iegādājas YubiKey, droši piekļūt saviem kontiem, izmantojot vienreizējas paroles vai uz FIDO balstītu atslēgu pāri.

J: Kurš YubiKey ir labākais?

A: YubiKey 5 NFC ir visvairāk funkcionalitātes.

J: Vai YubiKey ir drošs?

A: Jā, YubiKey ir ārkārtīgi droša, jo tā ir fiziska divu faktoru autentifikācijas ierīce. Vienīgais risks ir tad, ja kāds to nozog no jums un jums ir jūsu konta informācija.

J: Vai 1Password darbojas ar YubiKey?

A: Jā, tā ir.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me