Yubikey pregled: koristan način zaštite vaših lozinki

Što biste učinili da vam netko to kaže samo vas trebali biti u mogućnosti prijaviti se na različite račune?


Vjerojatno biste sjedili i razmišljali na trenutak. Nakon malo zbrke možete pitati: "Hej, čovječe. Nisam li ja jedini koji se može prijaviti na svoj račun? "

2fa hardverski tokenPa, tehnički. Što ako netko pokuša hakirati vaš račun? Ako to postignu uspješno, onda nećete biti jedini koji joj može pristupiti.

Znam da se sve vaše informacije nalaze u vašim različitim računima. Želimo da želite sve svoje podatke zadržati onoliko koliko želite da zadržite sve svoje podatke.

Osim korištenja VPN-a, najbolje mjesto za početak s cyber-sigurnošću je 2FA hardverski token.

Ako razmišljate o nabavci, čeka vas poslastica. Danas ćemo razgovarati o najpopularnijoj i najsigurnijoj današnjoj na tržištu, YubiKey.

Držite se, ovo je korak u pravom smjeru.

Što je YubiKey?

U osnovnom smislu, YubiKey je 2FA hardverski tok Yubico. Uključite ga u svoj uređaj i kad trebate provjeriti identitet, kliknite gumb na YubiKey-u. U osnovi funkcionira kao fizički medij za provjeru autentičnosti, bez skenera mrežnice, senzora otiska prsta ili prepoznavanja lica.

Malen je i lak za nošenje. Čak se može družiti na vašem privjesku za ključeve. Ako ste jedno od zgodnih klinaca, lako se može pričvrstiti na vaš sjajni vez ��.

Yubikey

YubiKey je relativno jednostavan za upotrebu, ali jeste još uvijek u fazi rane upotrebe usvajanja. Tehnološki pametni potrošači smatrat će to jednostavnim.

Glavni problem YubiKey-a je otkriti kako ga koristiti za određene programe i softver. Trebat ćete zasebno postaviti autentifikaciju sa svojim različitim računima. Pored toga, to je prilično jednostavan za upotrebu.

Prednosti 2FA hardverskog tokena

Nijedan pregled Yubikeyja ne bi bio potpun bez popisa pogodnosti. Pogledajmo nekoliko razloga zbog kojih ćete vjerojatno htjeti da Yubikey postane dio vašeg sigurnosnog paketa.

Više sigurnosti

Možda ćete pomisliti da vas fizički uređaj za provjeru autentičnosti stavlja u isti kamp kao i zaštitari koji nose trske kapute. Ovdje smo da vam kažemo da je to možda samo malo slučaj.

Činjenica je da sigurnost treba shvatiti ozbiljno. S smiješnom količinom kršenja podataka u posljednjih nekoliko godina, ne možete biti previše oprezni.

Računi na kojima se koristi YubiKey manje su vjerovatno ugroženi. Morali biste dopustiti da netko zapravo preuzme vaš YubiKey. Spojler: većina hakera za to neće biti sposobna ako niste na lošoj strani FBI-a ili CIA-e. Nadamo se da to nije slučaj.

Provjerite s lakoćom

Da biste koristili YubiKey, jednostavno ga morate nositi sa sobom. Nije baš teško, s tim YubiKey 5 NFC koji unose u odjeku od 3 grama i YubiKey 5C Nano vaganje u 1 gram.

Ako nemate ključeve od automobila kojima biste ih također mogli pričvrstiti, predlažemo sesiju za umjetnost i obrt gdje je ogrlica YubiKey glavni umjetnički projekt.

Jednom kada savladate nosivi dio čitavog ovog procesa, sve što trebate učiniti je priključite ga na računalo ili stavite na svoj mobitel. Ne treba se brinuti ni o jednoj aplikaciji i nema baterija koje se mogu eksploatirati da bi bilo koje druge misli.

Nedostaci korištenja 2FA tokena

Prvi, mogli biste ga izgubiti. Tako je i s većinom stvari. Ako ste poput mene i sve izgubite, ključ za provjeru autentičnosti hardvera možda nije pravi izbor. Najbolja je opcija upotreba upravitelja lozinki.

Pored toga, morate smisliti kako to postaviti za svaki račun. Postavljanje računa kreće se od vrlo jednostavno do nemoguće. Srećom, stvarna upotreba nije jako složena.

Usluge kao što su Facebook i Google se s YubiKey-om jednostavno koriste. Uz Google, tvrtka podržava samo YubiKey na Google Chromeu, što je veliko iznenađenje (to je bio sarkazam ��).

Stvar je u tome da to nije rijetka pojava za različite račune. YubiKey može raditi s jednim preglednikom s jednom uslugom, a drugim preglednikom s drugom uslugom. Treba nešto smisliti.

Također ne možemo zaboraviti da upotreba YubiKey-a s iOS-om još uvijek predstavlja bol u guzi. Poboljšalo se s novijim verzijama, ali prilično je neugodno koristiti s iPhoneom.

Značajke

Trenutačno je pregršt različitih verzija YubiKey-a. Pokrit ćemo značajke koje obuhvaćaju sve različite verzije.

Dokaz protiv krađe identiteta i zlonamjernog softvera

2FA na mobilnim uređajima je sjajan i sve je, ali još uvijek postoji mala vjerojatnost da će zlonamjerni softver uskočiti u brod i pobrkati stvari. Ista stvar s SMS-om. Ako netko može izvršiti napad čovjeka u sredini - pristup odobren (za hakera, ne za vas).

YubiKey omogućuje vam autentifikaciju bez ikakvog straha da će ti neugodni hakeri dobiti pristup vašim podacima i vašim uređajima..

Jednostavnost

Znamo da ste lijeni kao i mi. Upisivanje autentifikacijskih kodova neugodno je. Stvarno neugodno. S YubiKey-om, morate samo kliknuti gumb i uđete.

Vrijeme

TOTP rješenja (TIME baze ONE TIME Password) imaju svoje mane s vremenskim odmakom između tokenskih satova i softverskih sustava. YubiKey podržava TOTP, ali on se ne oslanja samo na njega.

Statičke lozinke

Ako se ne podržava dvofaktorska provjera autentičnosti, YubiKey vam može dati složenu i dugu lozinku za upotrebu.

Čvrst

YubiKeys su prilično stabilni. Hermetički su zatvorene poput konzerve tune, tako da ništa neće ući u nju. Također su vodootporni pa ih možete zadržati na sebi čak i kad se natjecate u kajakaškoj utrci sa svojim ujakom Billom.

Yubikeji su također navodno otporni na pucanje. Nismo ovo tehnički testirali jer se bojimo, ali ako to srušite, Yubico će vam vjerojatno dati novi.

Protokoli sljedeće generacije

YubiKey podržava Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV kompatibilan) i FIDO U2F.

Mobilni uredaji

S obzirom da se Yubikey uređaji spajaju na USB priključak u punoj veličini, mogli biste pomisliti da su nespojivi s iPhoneima i drugim mobilnim uređajima. Android telefoni i novije iPhone uređaje mogu se koristiti s mnogim robnim markama Yubikeysa. To se postiže komunikacijom blizu polja ili NFC tehnologija, koju je Apple prvi put dodao izdanjem iPhonea 7.

IPhone iskustvo još uvijek nije savršeno i može biti neugodno, ali uspijeva.

Kad se od vašeg iPhonea od vas zatraži da upotrebljavate multifaktornu provjeru identiteta, aplikacija Yubikey upućuje vas da dodirnete sigurnosni uređaj uz ugao telefona kako biste se povezali i potvrdili svoj identitet.

Tehnologija koja stoji iza Yubikey uređaja s vremenom će nastaviti rasti i poboljšavati se. Većina proizvođača oslanja se na OpenPGP standard, što je metoda šifriranja koja se prvo koristi za komunikaciju putem e-pošte. Standard je open-source i njime upravlja velika internetska zajednica programera.

cijene

Postoje četiri verzije YubiKey-a koje se mogu kupiti izravno iz trgovine Yubico.

YubiKey Cijena
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ od 60

podrška

Yubico nudi mnoštvo informacija za smišljanje načina korištenja YubiKey-a. Baza znanja Yubico puna je korisnih članaka i videozapisa.

Početak korištenja YubiKey-a jednostavan je ako slijedite upute u centru za pomoć. Ako imate bilo kakvih problema koji idu naprijed, Yubico je vjerojatno već pisao o tome.

Ako niste raspoloženi za samopomoć, možete podnijeti kartu za Yubico podršku.

Alternative

Nisu svi sigurnosni ključevi za autentifikaciju stvoreni jednakim. Neki služe samo jednoj funkciji, a drugi previše. Slijede fantastične alternative YubiKey-u ako ne osjećate proizvod koji je stvorio Yubico.

CryptoTrust OnlyKey - najbolja alternativa za cijenu i funkciju

onlykey cryptotrustCryptoTrust OnlyKey je moćno rješenje za one potrošače koji traže maksimalnu zaštitu na svojim digitalnim uređajima. Kao i YubiKey, OnlyKey je kompatibilan sa svim glavnim računalnim operativnim sustavima.

Ono što razdvaja OnlyKey je dodatni bonus dobiti Upravitelj lozinki pokrenite se lokalno na USB ključu. OnlyKey ima veći fizički otisak od ostalih konkurenata jer njegov dizajn uključuje šest gumba s brojevima.

Kako radi

Fizički gumbi OnlyKey koriste se u dvije svrhe. Prvo, CryptoTrust zahtijeva da svaki korisnik postavi PIN prilikom početnog konfiguriranja OnlyKey-a za multifaktorsku provjeru identiteta.

Kada odete na web mjesto ili otvorite aplikaciju koja zahtijeva provjeru identiteta, lampica OnlyKey će se upaliti i od vas će se zatražiti da unesete PIN. To dodaje sloj dodatne sigurnosti jer vaši podaci ostaju zaštićeni čak i ako haker uspije ukrasti vaše računalo i uređaj za provjeru autentičnosti.

Drugo, OnlyKey-ovi fizički gumbi mogu se koristiti za spremanje i šifriranje do 12 softverskih lozinki.

Kada posjetite web mjesto i prijavite se na račun, ručno upišete svoju adresu e-pošte i zaporku. No s rješenjem CryptoTrust jednostavno možete kratko dodirnite ili dugo dodirnite jedan od gumba i automatski će vas prijaviti. Prilično cool stvari.

Hardver

Kao i YubiKey, OnlyKey je napravljen od plastike koja je vodootporna. Ali s obzirom na broj fizičkih gumba, veće su šanse za istrošenje tijekom vremena. Dolazi s dodatnim silikonskim navlakom koji može pomoći u zaštiti uređaja i omogućava povezivanje s privjeskom ili privjeskom za ključeve.

Zbog dodavanja fizičkih gumba i funkcionalnosti pohrane lozinke, OnlyKey otprilike ima istu cijenu kao i Yubikey.

cijena

Osim što je ružan, najveći problem protiv OnlyKey je taj što trenutno ne uključuje podršku za NFC za pametne telefone.

Feitan FIDO - jeftina alternativa, malo inkompatabilnosti

Za one koji traže jednostavno, jeftino rješenje za multifaktornu provjeru autentičnosti, robna marka Feitian dobro je mjesto za početak. Njihovi FIDO uređaji često će biti dostupni i do 80 posto od cijene koju će naplaćivati ​​tvrtke poput Yubico i CryptoTrust.

Feitijski ep

Naravno, odabirom jeftinog rješenja poput Feicija odreći se nekih značajki i funkcionalnosti. Feitian FIDO kompatibilan je s FIDO U2F standardom, ali ga možda ne podržavaju sve web stranice ili aplikacije, posebno one koje vode financijske institucije.

S druge strane, Feitian uređaj ima ugrađenu NFC tehnologiju, pa ga koristite za provjeru autentičnosti s vašeg Apple ili Android pametnog telefona. Ima jedan gumb na vrhu USB tipke. Kad ga pritisnete, Feitian uređaj potvrdit će autentičnost na vašem računalu ili telefonu. Za razliku od proizvoda iz Yubico i CryptoTrust, Feitian FIDO nije vodootporan i može biti ranjiva na fizička oštećenja.

Thetis FIDO - nema mogućnosti, ali mogao bi raditi za početnike

Thetis nudi Yubikey alternativu po cijeni od 20 USD. Ako su vam dizajn i izgled važni, Thetis FIDO može biti važan izbor.

Thetis fido

Thetis FIDO dizajniran je poput USB bljeskalice u punoj veličini s rotirajućim metalnim poklopcem koji vam omogućuje da zaštitite priključni priključak kad se ne koristi. Nije vodootporan, ali jest izrađene od izdržljivog aluminija što ga čini otpornim na udarce, ogrebotine i druga oštećenja.

Thetis uređaji su ograničen na U2F protokol i ne podržavaju nijednu NFC vezu za pametne telefone. Radit će za višečlanu provjeru autentičnosti s popularnim društvenim mrežama i bankarskim računima, ali možda neće raditi sa svim klijentima e-pošte ili drugim uslugama trećih strana..

Završne misli

Trebali biste koristiti neki oblik hardverskog sigurnosnog ključa ako vam je stalo do sigurnosti vaših mrežnih podataka. Ako vam nije stalo do sigurnosti vaših mrežnih podataka, neki ljudi bi vas mogli nazvati glupim. Nisam neke ljude, ali oni su vani ... gledaju vas.

gledajući oko gif

Yubico YubiKey je najbolje rješenje na tržištu danas. To ne znači da nema alternative. CryptoTrust OnlyKey ne samo da ima hladnije ime, već je i jednako dobar u pogledu funkcionalnosti i pouzdanosti kao i YubiKey.

Na bilo koji način kad ga narežete, upotrebom fizičkog sigurnosnog ključa jedan je od najboljih načina zaštite sebe u 2020. godini.

Pitanja i odgovori

P: Za što mogu koristiti YubiKey?

A: Popis usluga za koje YubiKey radi je ogroman. Potpuni popis možete pronaći ovdje. Neki popularni računi s kojima YubiKey radi su 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress i YouTube.

P: Koja je svrha YubiKeya?

O: Svrha YubiKey-a je omogućiti strože sigurnosne prakse za internetske račune. Omogućuje svima koji kupuju YubiKey siguran pristup svojim računima pomoću jednokratnih lozinki ili korištenjem parova ključeva temeljenog na FIDO-u.

P: Koji je YubiKey najbolji?

A: YubiKey 5 NFC ima najviše funkcionalnosti.

P: Je li YubiKey siguran?

A: Da, YubiKey je izuzetno siguran jer je fizički uređaj s dva faktora za provjeru autentičnosti. Jedini rizik je ako ga netko ukrade od vas i ima podatke o vašem računu.

P: Radi li 1Password s YubiKey-om?

A: Da, ima.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me