Revisão Yubikey: Maneira útil de proteger suas senhas

O que você faria se alguém lhe dissesse que você deve poder fazer logon em suas várias contas?


Você provavelmente sentaria e pensaria por um segundo. Depois de um pouco de confusão, você pode perguntar: “Ei, cara. Não sou o único que pode fazer login na minha conta? "

Token de hardware 2faBem, tecnicamente. E se alguém tentar invadir sua conta? Se eles fizerem isso com sucesso, você não será o único que poderá acessá-lo.

Eu sei, todas as suas informações estão em suas várias contas. Queremos que você queira manter todas as suas informações da mesma forma que deseja manter todas as suas informações.

Além de usar uma VPN, o melhor lugar para começar com segurança cibernética é um Token de hardware 2FA.

Se você está pensando em comprar um, está pronto para o prazer. Hoje falaremos sobre o mais popular e seguro do mercado hoje, o YubiKey.

Fique por aqui, este é um passo na direção certa.

O que é o YubiKey?

Em termos básicos, o YubiKey é um token de hardware 2FA feito por Yubico. Você o conecta ao seu dispositivo e, quando precisar autenticar sua identidade, clique no botão no YubiKey. Funciona essencialmente como um meio de autenticação físico sem scanners de retina, sensores de impressão digital ou reconhecimento facial.

É pequeno e fácil de transportar. Pode até sair no seu chaveiro. Se você é um dos garotos legais, ele pode ser anexado facilmente ao seu cordão bacana ".

Yubikey

O YubiKey é relativamente simples de usar, mas é ainda na fase de uso precoce dos adotantes. Consumidores tecnologicamente experientes acharão isso simples.

O principal problema do YubiKey é ter que descobrir como usá-lo para programas e software específicos. Você precisará configurar a autenticação com suas várias contas individualmente. Além disso, é bonito simples de usar.

Benefícios de um token de hardware 2FA

Nenhuma revisão do Yubikey estaria completa sem uma lista de benefícios. Vamos dar uma olhada em algumas razões pelas quais você provavelmente deseja que o Yubikey faça parte do seu conjunto de segurança.

Mais segurança

Você pode pensar que ter um dispositivo de autenticação física o coloca no mesmo campo que esquisitos de segurança vestindo casacos de trincheira. Estamos aqui para lhe dizer que pode ser apenas um pouco.

O fato é que a segurança precisa ser levada a sério. Com a quantidade ridícula de violações de dados nos últimos anos, você não pode ter muito cuidado.

Contas em que o YubiKey é usado têm menos chances de serem comprometidas. Você teria que deixar alguém levar seu YubiKey. Spoiler: a maioria dos hackers não será capaz disso, a menos que você esteja do lado ruim do FBI ou da CIA. Esperamos que não seja esse o caso.

Verifique com facilidade

Para usar um YubiKey, basta carregá-lo com você. Não é exatamente pesado, com o YubiKey 5 NFC chegando em retumbantes 3 gramas e o YubiKey 5C Nano pesando em 1 grama.

Se você não tiver as chaves do carro para anexá-lo, sugerimos uma sessão de artesanato onde um colar YubiKey é o principal projeto de arte.

Depois de dominar a parte principal de todo esse processo, tudo o que você precisa fazer é conecte-o ao seu computador ou coloque-o no seu telefone celular. Não há aplicativos para se preocupar e não há baterias explosivas para refletir.

Desvantagens do uso de um token 2FA

Primeiro, você poderia perdê-lo. Esse é o caso da maioria das coisas. Se você gosta de mim e perde tudo, uma chave de autenticação de hardware pode não ser a escolha certa. Sua melhor opção é usar um gerenciador de senhas.

Além disso, você precisa descobrir como configurá-lo para cada conta individual. A configuração da conta varia de extremamente fácil a impossível. Felizmente, o uso real não é muito complicado.

Serviços como Facebook e Google são fáceis de usar o YubiKey com. Com o Google, a empresa suporta apenas o YubiKey no Google Chrome, o que é uma grande surpresa (que foi sarcasmo).

O problema é que não é uma ocorrência rara para contas diferentes. O YubiKey pode funcionar em um navegador com um serviço e outro navegador com um serviço diferente. Demora um pouco para descobrir.

Também não podemos esquecer que o uso do YubiKey com iOS ainda é um problema. Melhorou com as versões mais recentes, mas é muito chato de usar com um iPhone.

Recursos

Existem várias versões diferentes do YubiKey neste momento. Nós vamos cobrir o recursos que abrangem todas as versões diferentes.

Prova de anti-phishing e malware

O 2FA em dispositivos móveis é ótimo e tudo, mas ainda há uma pequena chance de que o malware possa entrar e atrapalhar as coisas. A mesma coisa com a autenticação SMS. Se alguém pode executar um ataque man-in-the-middle - acesso concedido (para o hacker, não para você).

O YubiKey permite que você se autentique sem medo de que os hackers irritantes obtenham acesso a seus logins e dispositivos.

Simplicidade

Sabemos que você é tão preguiçoso quanto nós. Digitar códigos de autenticação é irritante. Realmente irritante. Com um YubiKey, basta clicar em um botão e você está em.

Tempo

Soluções TOTP (Time-base One Time Ptêm suas falhas com desvios de tempo entre relógios de token e sistemas de software. O YubiKey suporta TOTP, mas não depende apenas dele.

Senhas estáticas

Se a autenticação de dois fatores não for suportada, o YubiKey poderá fornecer uma senha longa e complexa para usar.

Resistente

YubiKeys são bastante resistentes. Eles estão hermeticamente selados como uma lata de atum para que nada entre nele. Eles também são à prova d'água, para que você possa mantê-lo, mesmo quando competir em uma corrida de caiaque com seu tio Bill.

Yubikeys também são supostamente à prova de esmagamento. Tecnicamente, não testamos isso porque temos medo, mas se você o esmagar, o Yubico provavelmente lhe dará um novo.

Protocolos de próxima geração

O YubiKey suporta Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, cartão inteligente (compatível com PIV) e FIDO U2F.

Dispositivos móveis

Como os dispositivos Yubikey se conectam a uma porta USB de tamanho normal, você pode pensar que eles são incompatíveis com iPhones e outros dispositivos móveis. Telefones Android e iPhones mais recentes podem ser usados ​​com muitas marcas de Yubikeys. Isso é feito através da comunicação de campo próximo ou NFC tecnologia, que foi adicionado pela Apple com o lançamento do iPhone 7.

A experiência do iPhone ainda não é perfeita e pode ser irritante, mas funciona.

Quando você for solicitado a usar a autenticação multifatorial do seu iPhone, o aplicativo Yubikey instrui você a tocar no dispositivo de segurança no canto do telefone para conectar e verificar sua identidade.

A tecnologia por trás dos dispositivos Yubikey continuará a crescer e melhorar com o tempo. A maioria dos fabricantes confia no padrão OpenPGP, que é um método de criptografia usado pela primeira vez para comunicação por email. O padrão é de código aberto e gerenciado por uma grande comunidade online de desenvolvedores.

Preços

Existem quatro versões do YubiKey que podem ser adquiridas diretamente da loja Yubico.

YubiKey Preço
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Apoio, suporte

O Yubico oferece muitas informações para descobrir como usar o YubiKey. A base de conhecimento do Yubico está cheia de artigos e vídeos úteis.

É fácil começar com o YubiKey ao seguir as instruções na Central de Ajuda. Se você tiver algum problema, o Yubico provavelmente já terá escrito sobre isso..

Se você não estiver com disposição para ajudar, envie um ticket para o suporte do Yubico.

Alternativas

Nem todas as chaves de autenticação de segurança são criadas da mesma forma. Alguns servem apenas uma função, enquanto outros servem demais. A seguir, são alternativas fantásticas ao YubiKey se você não está sentindo o produto criado pelo Yubico.

CryptoTrust OnlyKey - Melhor alternativa para preço e função

onlykey cryptotrustO CryptoTrust OnlyKey é uma solução poderosa para os consumidores que buscam a máxima proteção em seus dispositivos digitais. Como o YubiKey, o OnlyKey é compatível com todos os principais sistemas operacionais de computadores.

O que separa o OnlyKey é o bônus adicional de ter um gerenciador de senhas executado localmente na chave USB. O OnlyKey tem uma pegada física maior do que outros concorrentes, porque seu design inclui seis botões rotulados com números.

Como funciona

Os botões físicos do OnlyKey são usados ​​para dois propósitos. Primeiro, o CryptoTrust exige que todo usuário configure um PIN ao configurar inicialmente o OnlyKey para autenticação multifatorial.

Quando você acessa um site ou abre um aplicativo que requer verificação de identidade, o OnlyKey acende e você será solicitado a inserir o PIN. Isso adiciona uma camada de segurança extra, pois seus dados permanecem protegidos, mesmo que um hacker consiga roubar seu computador e dispositivo de autenticação.

Em segundo lugar, os botões físicos do OnlyKey podem ser usados ​​para armazenar e criptografar até 12 senhas de software.

Normalmente, quando você visita um site e faz login em uma conta, digita manualmente seu endereço de e-mail e senha. Mas com a solução CryptoTrust, você pode simplesmente toque rápido ou toque longo em um dos botões e faça com que você se conecte automaticamente. Coisas bem legais.

Hardware

Como o YubiKey, o OnlyKey é feito de plástico que é à prova d'água. Porém, devido ao número de botões físicos, há uma maior chance de desgaste ao longo do tempo. Ele vem com uma capa de silicone adicional que pode ajudar a proteger o dispositivo e permite que ele se conecte a um chaveiro ou cordão.

Devido à adição dos botões físicos e da funcionalidade de armazenamento de senhas, o OnlyKey custa aproximadamente o mesmo custo que o Yubikey.

Custo

Além de feio, o maior golpe contra o OnlyKey é que atualmente não inclui suporte NFC para smartphones.

Feitan FIDO - alternativa barata, poucas incompatibilidades

Para quem procura uma solução simples e de baixo custo para autenticação multifatorial, a marca Feitian é um bom ponto de partida. Seus dispositivos FIDO estarão frequentemente disponíveis por até 80% de desconto no preço que empresas como Yubico e CryptoTrust cobrarão.

Época feitiana

Obviamente, escolhendo uma solução de baixo custo como o Feitian, você desistir de alguns recursos e funcionalidades. O Feitian FIDO é compatível com o padrão FIDO U2F, mas pode não ser suportado por todos os sites ou aplicativos, especialmente aqueles executados por instituições financeiras.

Pelo lado positivo, o dispositivo Feitian possui a tecnologia NFC incorporada, então você o usa para autenticar em seu smartphone Apple ou Android. Possui um único botão na parte superior da chave USB. Quando pressionado, o dispositivo Feitian confirmará a autenticação no seu computador ou telefone. Ao contrário dos produtos da Yubico e CryptoTrust, o FIDO Feitian não é à prova d'água e pode ser vulnerável a danos físicos.

Thetis FIDO - Falta recursos, mas pode funcionar para iniciantes

Thetis oferece uma alternativa Yubikey que custa US $ 20. Se o design e a aparência são importantes para você, o Thetis FIDO pode ser uma escolha atraente.

Thetis fido

O Thetis FIDO foi projetado como uma unidade flash USB de tamanho normal com uma tampa de metal rotativa que permite proteger a porta do conector quando não estiver em uso. Não é à prova d'água, mas é feito com alumínio durável que o torna resistente a choques, arranhões e outros danos.

Estes dispositivos são limitado ao protocolo U2F e não suporta conexões NFC para smartphones. Ele funcionará para autenticação multifatorial com redes sociais e contas bancárias populares, mas pode não funcionar com todos os clientes de email ou outros serviços de terceiros.

Pensamentos finais

Você deve usar algum tipo de chave de segurança de hardware se se preocupa com a segurança de suas informações online. Se você não se importa com a segurança de suas informações online, algumas pessoas podem chamá-lo de idiota. Eu não sou algumas pessoas, mas elas estão lá fora ... assistindo você.

olhando em volta gif

O Yubico YubiKey é a melhor solução do mercado hoje. Isso não quer dizer que não há alternativas. O CryptoTrust OnlyKey não só tem um nome mais legal, mas também é quase tão bom em termos de funcionalidade e confiabilidade quanto o YubiKey.

Qualquer que seja a forma de segmentação, o uso de uma chave de segurança física é uma das melhores maneiras de se proteger em 2020.

Perguntas frequentes

P: Para que posso usar o YubiKey?

UMA: A lista de serviços em que o YubiKey trabalha é enorme. Uma lista completa pode ser encontrada aqui. Algumas contas populares com as quais o YubiKey trabalha são 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress e YouTube.

P: Qual é o objetivo de um YubiKey?

R: O objetivo de um YubiKey é permitir práticas de segurança mais estritas para contas online. Ele permite que qualquer pessoa que compre um YubiKey acesse suas contas de forma segura usando senhas únicas ou usando um par de chaves baseado em FIDO.

P: Qual YubiKey é o melhor?

UMA: O YubiKey 5 NFC tem mais funcionalidade.

P: O YubiKey é seguro?

UMA: Sim, o YubiKey é extremamente seguro, pois é um dispositivo de autenticação de dois fatores físico. O único risco é que alguém o roube de você e tenha as informações da sua conta.

P: 1Password funciona com o YubiKey?

UMA: Sim.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me