Recensione di Yubikey: modo utile per proteggere le tue password

Cosa faresti se qualcuno te lo dicesse solo voi dovrebbe essere in grado di accedere ai vari account?


Probabilmente ti potresti sedere e pensare per un secondo. Dopo un po 'di confusione, potresti chiedere: “Ehi, amico. Non sono l'unico che può accedere al mio account? "

Token hardware 2faBeh, tecnicamente. Cosa succede se qualcuno tenta di hackerare il tuo account? Se lo fanno con successo, allora non sarai l'unico a potervi accedere.

Lo so, tutte le tue informazioni sono nei tuoi vari account. Vogliamo che tu voglia conservare tutte le tue informazioni tanto quanto vuoi conservare tutte le tue informazioni.

Oltre a utilizzare una VPN, il posto migliore per iniziare con la sicurezza informatica è un Token hardware 2FA.

Se stai pensando di prenderne uno, sei pronto per il trattamento. Oggi parleremo di quello più popolare e più sicuro sul mercato oggi, YubiKey.

Resta in piedi, questo è un passo nella giusta direzione.

Cos'è YubiKey?

In termini di base, YubiKey è un token hardware 2FA prodotto da Yubico. Lo colleghi al tuo dispositivo e quando devi autenticare la tua identità, fai clic sul pulsante su YubiKey. Funziona essenzialmente come un mezzo di autenticazione fisica senza scanner retina, sensori di impronte digitali o riconoscimento facciale.

È piccolo e facile da portare in giro. Può persino uscire sul tuo portachiavi. Se sei uno dei ragazzi fantastici, può facilmente attaccarsi al tuo elegante cordino ��.

Yubikey

YubiKey è relativamente semplice da usare ma lo è ancora nella fase di utilizzo dei primi utenti. I consumatori tecnologicamente esperti lo troveranno semplice.

Il problema principale con YubiKey è capire come utilizzarlo per programmi e software specifici. Dovrai impostare l'autenticazione con i tuoi vari account individualmente. Oltre a ciò, è carino semplice da usare.

Vantaggi di un token hardware 2FA

Nessuna recensione su Yubikey sarebbe completa senza un elenco di vantaggi. Diamo un'occhiata ad alcuni motivi per cui probabilmente vorrai che Yubikey diventi parte della tua suite di sicurezza.

Più sicurezza

Potresti pensare che avere un dispositivo di autenticazione fisica ti porti nello stesso accampamento dei bizzarri di sicurezza che indossano trench. Siamo qui per dirti che potrebbe essere solo leggermente il caso.

Il fatto è che la sicurezza deve essere presa sul serio. Con la ridicola quantità di violazioni dei dati negli ultimi anni, non puoi stare troppo attento.

Gli account in cui viene utilizzato YubiKey hanno meno probabilità di essere compromessi. Dovresti lasciare che qualcuno prenda davvero il tuo YubiKey. Spoiler: la maggior parte degli hacker non sarà in grado di farlo se non sei dalla parte cattiva dell'FBI o della CIA. Speriamo che non sia così.

Verifica con facilità

Per usare un YubiKey, devi solo portarlo in giro con te. Non è esattamente pesante, con il YubiKey 5 NFC arrivando a un clamoroso 3 grammi e il YubiKey 5C Nano con un peso di 1 grammo.

Se non hai anche le chiavi della macchina per attaccarla, ti suggeriamo una sessione di arti e mestieri in cui una collana YubiKey è il principale progetto artistico.

Una volta padroneggiata la parte portante di tutto questo processo, tutto ciò che devi fare è collegalo al tuo computer o appoggialo sul tuo cellulare. Non ci sono app di cui preoccuparsi e non ci sono batterie esplosive per fornire ripensamenti.

Svantaggi dell'utilizzo di un token 2FA

Primo, potresti perderlo. È il caso della maggior parte delle cose. Se sei come me e perdi tutto, una chiave di autenticazione hardware potrebbe non essere la scelta giusta. L'opzione migliore è utilizzare un gestore di password.

Oltre a ciò, devi capire come configurarlo per ogni singolo account. La configurazione dell'account varia da estremamente semplice a non possibile. Fortunatamente, l'utilizzo effettivo non è molto complicato.

Servizi come Facebook e Google sono facili da usare con YubiKey. Con Google, l'azienda supporta solo YubiKey su Google Chrome, che è una grande sorpresa (che era il sarcasmo ��).

Il fatto è che non è un evento raro per account diversi. YubiKey potrebbe funzionare su un browser con un servizio e un altro browser con un servizio diverso. Ci vuole un po 'per capire.

Inoltre, non possiamo dimenticare che l'utilizzo di YubiKey con iOS è ancora una seccatura. È migliorato con le versioni più recenti ma è piuttosto fastidioso da usare con un iPhone.

Caratteristiche

Ci sono una manciata di diverse versioni di YubiKey a questo punto. Copriremo il funzionalità che comprendono tutte le diverse versioni.

A prova di anti-phishing e malware

2FA sui dispositivi mobili è eccezionale e tutto, ma c'è ancora una leggera possibilità che il malware possa saltare a bordo e rovinare tutto. Stessa cosa con l'autenticazione SMS. Se qualcuno può eseguire un attacco man-in-the-middle - accesso garantito (per l'hacker, non per te).

YubiKey ti consente di autenticarti senza temere che quei fastidiosi hacker abbiano accesso ai tuoi accessi e ai tuoi dispositivi.

Semplicità

Sappiamo che sei pigro come noi. Digitare i codici di autenticazione è fastidioso. Davvero fastidioso. Con un YubiKey, devi solo fare clic su un pulsante e sei dentro.

Tempo

Soluzioni TOTP (Time-base ONE Time Password) hanno i loro difetti con le deviazioni del tempo tra token clock e sistemi software. YubiKey supporta TOTP ma non si basa solo su di esso.

Password statiche

Se l'autenticazione a due fattori non è supportata, YubiKey può fornirti una password complessa e lunga da utilizzare.

Robusto

Gli YubiKeys sono abbastanza robusti. Sono ermeticamente chiusi come una scatoletta di tonno, quindi non ci entrerà nulla. Sono anche impermeabili, quindi puoi tenerlo addosso anche quando gareggi in una gara di kayak con tuo zio Bill.

Anche gli Yubike sono a prova di schiacciamento. Non l'abbiamo testato tecnicamente perché abbiamo paura, ma se lo schiacci, probabilmente Yubico te ne darà uno nuovo.

Protocolli di prossima generazione

YubiKey supporta Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (conforme PIV) e FIDO U2F.

Dispositivi mobili

Dato che i dispositivi Yubikey si collegano a una porta USB di dimensioni standard, potresti pensare che non siano compatibili con iPhone e altri dispositivi mobili. Telefoni Android e iPhone più recenti possono essere utilizzati con molte marche di Yubikeys. Questo viene fatto attraverso la comunicazione sul campo vicino o NFC tecnologia, che è stato aggiunto per la prima volta da Apple con il rilascio di iPhone 7.

L'esperienza iPhone non è ancora perfetta e può essere fastidiosa, ma funziona.

Quando ti viene richiesto di utilizzare l'autenticazione a più fattori dal tuo iPhone, l'applicazione Yubikey ti dice di toccare il dispositivo di sicurezza contro l'angolo del telefono per connetterti e verificare la tua identità.

La tecnologia alla base dei dispositivi Yubikey continuerà a crescere e migliorare nel tempo. La maggior parte dei produttori si affida allo standard OpenPGP, che è un metodo di crittografia utilizzato per la prima volta per le comunicazioni e-mail. Lo standard è open source e gestito da una vasta comunità di sviluppatori online.

Prezzi

Esistono quattro versioni di YubiKey acquistabili direttamente dal negozio Yubico.

YubiKey Prezzo
5 NFC $ 45
5 Nano $ il 50
5C $ il 50
5C Nano $ il 60

Supporto

Yubico offre moltissime informazioni per capire come usare YubiKey. La knowledge base di Yubico è piena di utili articoli e video.

Iniziare con YubiKey è facile quando si seguono le istruzioni nel centro assistenza. In caso di problemi, Yubico probabilmente ne avrà già scritto.

Se non sei in vena di auto-aiuto, puoi inviare un biglietto al supporto Yubico.

alternative

Non tutte le chiavi di autenticazione di sicurezza sono uguali. Alcuni servono solo una funzione mentre altri ne servono troppi. Le seguenti sono fantastiche alternative a YubiKey se non senti il ​​prodotto creato da Yubico.

CryptoTrust OnlyKey: la migliore alternativa per prezzo e funzionalità

unica chiave di crittografiaCryptoTrust OnlyKey è una soluzione potente per quei consumatori che cercano la massima protezione sui propri dispositivi digitali. Come YubiKey, anche OnlyKey lo è compatibile con tutti i principali sistemi operativi per computer.

Ciò che separa OnlyKey è l'ulteriore vantaggio di avere un gestore password eseguito localmente sulla chiave USB. OnlyKey ha un ingombro fisico maggiore rispetto ad altri concorrenti perché il suo design include sei pulsanti etichettati con numeri.

Come funziona

I pulsanti fisici di OnlyKey vengono utilizzati per due scopi. Innanzitutto, CryptoTrust richiede che ogni utente imposti un PIN durante la configurazione iniziale di OnlyKey per l'autenticazione a più fattori.

Quando si accede a un sito Web o si apre un'applicazione che richiede la verifica dell'identità, OnlyKey si illuminerà e verrà richiesto di inserire il PIN. Ciò aggiunge un ulteriore livello di sicurezza, poiché i tuoi dati rimangono protetti anche se un hacker riesce a rubare il tuo computer e il dispositivo di autenticazione.

In secondo luogo, i pulsanti fisici di OnlyKey possono essere utilizzati per archiviare e crittografare fino a 12 password software.

Normalmente, quando visiti un sito Web e accedi a un account, digiti manualmente il tuo indirizzo email e la password. Ma con la soluzione CryptoTrust, puoi semplicemente toccare brevemente o toccare a lungo uno dei pulsanti e farlo accedere automaticamente. Roba abbastanza bella.

Hardware

Come YubiKey, OnlyKey è realizzato in plastica impermeabile. Ma a causa del numero di pulsanti fisici, c'è una maggiore possibilità di usura nel tempo. Viene fornito con una copertura aggiuntiva in silicone che può aiutare a proteggere il dispositivo e consentirne la connessione a un portachiavi o cordino.

A causa dell'aggiunta dei pulsanti fisici e della funzionalità di memorizzazione della password, OnlyKey ha circa lo stesso costo di Yubikey.

Costo

Oltre ad essere brutto, il più grande svantaggio contro OnlyKey è che attualmente non include il supporto NFC per gli smartphone.

Feitan FIDO - Alternativa economica, poche incompatibilità

Per coloro che cercano una soluzione semplice ed economica per l'autenticazione a più fattori, il marchio Feitian è un buon punto di partenza. I loro dispositivi FIDO saranno spesso disponibili per un massimo di 80% di sconto sul prezzo che verranno addebitati da aziende come Yubico e CryptoTrust.

Epita Feitiana

Naturalmente, scegliendo una soluzione a basso costo come Feitian rinunciare ad alcune caratteristiche e funzionalità. Feidian FIDO è compatibile con lo standard FIDO U2F ma potrebbe non essere supportato da tutti i siti Web o applicazioni, in particolare quelli gestiti da istituti finanziari.

Il lato positivo è che il dispositivo Feitian ha la tecnologia NFC integrata, quindi lo usi per l'autenticazione dal tuo smartphone Apple o Android. Ha un solo pulsante sulla parte superiore della chiave USB. Se premuto, il dispositivo Feitian confermerà l'autenticazione sul computer o sul telefono. A differenza dei prodotti di Yubico e CryptoTrust, il Feitian FIDO non è impermeabile e può essere vulnerabile a danni fisici.

Thetis FIDO: manca di funzionalità, ma potrebbe funzionare per il principiante

Thetis offre un'alternativa Yubikey al prezzo di $ 20. Se il design e l'aspetto sono importanti per te, Thetis FIDO può essere una scelta avvincente.

Thetis fido

Thetis FIDO è progettato come un'unità flash USB di dimensioni standard con un coperchio metallico rotante che consente di proteggere la porta del connettore quando non viene utilizzata. Non è impermeabile ma lo è realizzato con alluminio resistente che lo rende resistente a urti, graffi e altri danni.

Questi dispositivi sono limitato al protocollo U2F e non supporta alcuna connessione NFC per smartphone. Funzionerà per l'autenticazione a più fattori con i social network e gli account bancari più diffusi, ma potrebbe non funzionare con tutti i client di posta elettronica o altri servizi di terze parti.

Pensieri finali

Dovresti utilizzare una qualche forma di chiave di sicurezza hardware se ti preoccupi della sicurezza delle tue informazioni online. Se non ti interessa la sicurezza delle tue informazioni online, alcune persone potrebbero chiamarti stupido. Non sono alcune persone, ma sono là fuori ... ti guardano.

guardandosi intorno gif

Yubico YubiKey è la migliore soluzione oggi sul mercato. Ciò non significa che non ci siano alternative. CryptoTrust OnlyKey non ha solo un nome più interessante, ma è anche buono in termini di funzionalità e affidabilità come YubiKey.

In ogni caso, l'utilizzo di una chiave di sicurezza fisica è uno dei modi migliori per proteggersi nel 2020.

FAQs

D: Per cosa posso usare YubiKey?

UN: L'elenco dei servizi per cui YubiKey funziona è enorme. Un elenco completo è disponibile qui. Alcuni account popolari con cui lavora YubiKey sono 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress e YouTube.

D: Qual è lo scopo di un YubiKey?

A: Lo scopo di un YubiKey è quello di abilitare pratiche di sicurezza più rigorose per gli account online. Consente a chiunque acquisti un YubiKey di accedere ai propri account in modo sicuro utilizzando password singole o utilizzando una coppia di chiavi basata su FIDO.

D: Quale YubiKey è il migliore?

UN: YubiKey 5 NFC ha la maggior funzionalità.

D: YubiKey è sicuro?

UN: Sì, YubiKey è estremamente sicuro in quanto è un dispositivo fisico di autenticazione a due fattori. L'unico rischio è se qualcuno te lo ruba e ha le informazioni del tuo account.

D: 1Password funziona con YubiKey?

UN: Sì, lo fa.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me