Yubikey Review: полезный способ защитить ваши пароли

Что бы вы сделали, если бы кто-то сказал вам, что только вы должен иметь возможность войти в различные учетные записи?

Вы, вероятно, сядете и подумаете секунду. После небольшого замешательства вы можете спросить: «Эй, чувак. Разве я не единственный, кто может войти в мою учетную запись? »

Ну, технически. Что если кто-то попытается взломать ваш аккаунт? Если они сделают это успешно, то вы не будете единственным, кто сможет получить к нему доступ.

Я знаю, что вся ваша информация находится в разных аккаунтах. Мы хотим, чтобы вы хотели хранить всю вашу информацию так же, как вы хотите сохранить всю свою информацию.

Помимо использования VPN, лучше всего начать с кибербезопасности Аппаратный токен 2FA.

Если вы думаете о том, чтобы получить его, то вас ждут угощения. Сегодня мы поговорим о самой популярной и самой безопасной на рынке сегодня, YubiKey.

Держись, это шаг в правильном направлении.

Что такое YubiKey?

В общих чертах, YubiKey – аппаратный токен 2FA, созданный Yubico. Вы подключаете его к своему устройству, и когда вам нужно подтвердить свою личность, вы нажимаете кнопку на YubiKey. По сути, он функционирует как физическая среда аутентификации без сканеров сетчатки, датчиков отпечатков пальцев или распознавания лиц..

Это маленький и легко носить с собой. Это может даже зависать на вашем брелоке. Если вы один из классных детей, он может легко прикрепиться к вашему изящному шнурку ��.

YubiKey относительно прост в использовании, но это все еще в стадии раннего использования. Технологически подкованные потребители найдут это просто.

Основная проблема с YubiKey заключается в том, чтобы выяснить, как использовать его для конкретных программ и программного обеспечения. Вам необходимо настроить аутентификацию для разных учетных записей индивидуально. Кроме того, это довольно прост в использовании.

Преимущества аппаратного токена 2FA

Ни один обзор Yubikey не будет полным без списка преимуществ. Давайте рассмотрим несколько причин, по которым вы, вероятно, захотите, чтобы Yubikey стал частью вашей системы безопасности..

Больше безопасности

Вы можете подумать, что наличие физического устройства аутентификации ставит вас в тот же лагерь, что и охранники, одетые в плащи. Мы здесь, чтобы сказать вам, что это может быть только немного.

Дело в том, что к безопасности нужно относиться серьезно. Учитывая невероятное количество утечек данных за последние несколько лет, вы не можете быть слишком осторожны.

Аккаунты, в которых используется YubiKey, с меньшей вероятностью будут скомпрометированы. Вы должны позволить кому-то на самом деле взять ваш YubiKey. Спойлер: большинство хакеров не смогут этого сделать, если вы не на плохой стороне ФБР или ЦРУ. Мы надеемся, что это не так.

Подтвердить с легкостью

Чтобы использовать YubiKey, вы просто должны носить его с собой. Это не совсем тяжело, с ЮбиКей 5 NFC приходит на громких 3 граммах и ЮбиКей 5С Нано взвешивание в 1 грамм.

Если у вас нет ключей от машины, чтобы прикрепить его, мы предлагаем сеанс декоративно-прикладного искусства, где главным художественным проектом является ожерелье YubiKey..

Как только вы овладеете несущей частью всего этого процесса, все, что вам нужно сделать, это подключите его к компьютеру или положите на мобильный телефон. Не нужно беспокоиться ни о каких приложениях, и нет взрывоопасных батарей, которые могли бы дать вам второе мнение.

Недостатки использования токена 2FA

Первый, ты можешь потерять это. Так обстоит дело с большинством вещей. Если вы мне нравитесь и все потеряете, аппаратный ключ аутентификации может оказаться неправильным выбором. Лучший вариант – использовать менеджер паролей..

Кроме того, вы должны выяснить, как настроить его для каждой отдельной учетной записи. Настройка учетной записи варьируется от чрезвычайно простой до невозможной. К счастью, фактическое использование не очень сложно.

Услуги, такие как Facebook и Google легко использовать YubiKey с. С Google компания поддерживает только YubiKey в Google Chrome, что является огромным сюрпризом (это был сарказм ��).

Дело в том, что это не редкость для разных аккаунтов. YubiKey может работать на одном браузере с одним сервисом и другом браузере с другим сервисом. Требуется некоторое выяснение.

Мы также не можем забыть, что использование YubiKey с iOS все еще является проблемой. Он стал лучше с новыми версиями, но это довольно раздражает использовать с iPhone.

Характеристики

На данный момент существует несколько разных версий YubiKey. Мы собираемся осветить функции, которые охватывают все разные версии.

Защита от фишинга и вредоносных программ

2FA на мобильных устройствах великолепен, и все, но есть небольшая вероятность того, что вредоносная программа может вскочить и испортить ситуацию. То же самое и с аутентификацией по SMS. Если кто-то может выполнить атаку «человек посередине» – доступ предоставлен (для хакера, а не для вас).

YubiKey позволяет вам проходить аутентификацию, не опасаясь, что эти противные хакеры получат доступ к вашим логинам и вашим устройствам.

Простота

Мы знаем, что вы такой же ленивый, как и мы. Набирать коды аутентификации раздражает. Действительно раздражает. С YubiKey, вы просто должны нажать на кнопку, и вы находитесь в.

Время

Решения TOTP (TIME-база ОНебраска TIME пassword) имеют свои недостатки с течением времени между токенами и программными системами. YubiKey поддерживает TOTP, но не только полагается на него.

Статические пароли

Если двухфакторная аутентификация не поддерживается, YubiKey может дать вам сложный и длинный пароль для использования.

крепкий

YubiKeys довольно крепкие. Они герметично запечатаны как банка тунца, поэтому в них ничего не попадет. Они также водонепроницаемы, поэтому вы можете держать их на себе, даже участвуя в гонке на байдарках с вашим дядей Биллом..

Юбикис также якобы защищен от ударов. Мы не проверили это технически, потому что боимся, но если вы его сломаете, Yubico, вероятно, даст вам новый.

Протоколы следующего поколения

YubiKey поддерживает Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, смарт-карту (PIV-совместимый) и FIDO U2F.

Мобильные устройства

Учитывая, что устройства Yubikey подключаются к полноразмерному USB-порту, вы можете подумать, что они несовместимы с iPhone и другими мобильными устройствами. Телефоны Android и более новые iPhone можно использовать со многими брендами Yubikeys. Это делается с помощью ближней связи или NFC технологии, который был впервые добавлен Apple с выпуском iPhone 7.

Опыт работы с iPhone все еще не идеален и может раздражать, но он работает.

Когда вам предложат использовать многофакторную аутентификацию с вашего iPhone, приложение Yubikey предлагает вам нажать на устройство безопасности в углу вашего телефона, чтобы подключиться и проверить вашу личность..

Технология устройств Yubikey со временем будет расти и совершенствоваться. Большинство производителей полагаются на стандарт OpenPGP, который является методом шифрования, впервые используемым для связи по электронной почте. Стандарт с открытым исходным кодом и управляется большим онлайн-сообществом разработчиков..

Цены

Есть четыре версии YubiKey, которые можно приобрести прямо в магазине Yubico..

YubiKey	Цена
5 NFC	$ 45
5 нано	$ 50
5C	$ 50
5C Nano	$ 60

Служба поддержки

Yubico предлагает обширную информацию для выяснения того, как использовать YubiKey. База знаний Yubico полна полезных статей и видео.

Начать работу с YubiKey легко, следуя инструкциям в справочном центре. Если у вас есть какие-либо проблемы, Юбико, вероятно, уже писал об этом.

Если у вас нет настроения самопомощи, вы можете отправить заявку в службу поддержки Yubico..

альтернативы

Не все ключи аутентификации безопасности созданы равными. Некоторые выполняют только одну функцию, а другие выполняют слишком много. Ниже приведены фантастические альтернативы YubiKey, если вы не чувствуете продукт, созданный Yubico..

CryptoTrust OnlyKey – лучшая альтернатива цены и функциональности

CryptoTrust OnlyKey – это мощное решение для тех потребителей, которым нужна максимальная защита своих цифровых устройств. Как и YubiKey, OnlyKey является совместим со всеми основными компьютерными операционными системами.

Что отличает OnlyKey, так это дополнительный бонус Менеджер паролей запускается локально на USB-ключе. OnlyKey имеет большую физическую площадь, чем другие конкуренты, потому что его дизайн включает в себя шесть кнопок, помеченных цифрами.

Как это устроено

Физические кнопки OnlyKey используются для двух целей. Во-первых, CryptoTrust требует, чтобы каждый пользователь настраивал ПИН-код при первоначальной настройке OnlyKey для многофакторной аутентификации..

Когда вы заходите на веб-сайт или открываете приложение, которое требует проверки личности, загорится OnlyKey, и вам будет предложено ввести PIN-код. Это добавляет уровень дополнительной безопасности, так как ваши данные остаются защищенными, даже если хакеру удастся украсть ваш компьютер и устройство аутентификации.

Во-вторых, физические кнопки OnlyKey можно использовать для хранения и шифрования до 12 программных паролей..

Обычно, когда вы посещаете веб-сайт и входите в учетную запись, вы вручную вводите свой адрес электронной почты и пароль. Но с помощью решения CryptoTrust вы можете просто короткое или длительное нажатие на одну из кнопок, и она автоматически регистрирует вас. Довольно классные вещи.

аппаратные средства

Как и YubiKey, OnlyKey изготовлен из водонепроницаемого пластика. Но из-за большого количества физических кнопок существует большая вероятность износа со временем. Он поставляется с дополнительной силиконовой крышкой, которая может помочь защитить устройство и позволяет подключать его к брелку или ремешку..

Из-за добавления физических кнопок и функций хранения паролей, OnlyKey стоит примерно столько же, сколько Yubikey..

Стоимость

Помимо того, что это некрасиво, самым большим минусом против OnlyKey является то, что в настоящее время он не включает поддержку NFC для смартфонов..

Feitan FIDO – дешевая альтернатива, несколько несовместимостей

Для тех, кто ищет простое и недорогое решение для многофакторной аутентификации, бренд Feitian – отличное место для старта. Их устройства FIDO часто будут доступны для 80 процентов от цены, которую взимают такие компании, как Yubico и CryptoTrust.

Конечно, выбирая недорогое решение, такое как Feitian, вы отказаться от некоторых функций и функциональности. Feitian FIDO совместим со стандартом FIDO U2F, но может поддерживаться не всеми веб-сайтами или приложениями, особенно теми, которые работают в финансовых учреждениях.

С другой стороны, в устройство Feitian встроена технология NFC, поэтому вы используете его для аутентификации со своего смартфона Apple или Android. Он имеет одну кнопку в верхней части ключа USB. При нажатии устройство Feitian подтвердит аутентификацию на вашем компьютере или телефоне. В отличие от продуктов от Yubico и CryptoTrust, Feitian FIDO не является водонепроницаемым и может быть уязвимым для физического повреждения.

Thetis FIDO – не имеет функций, но может работать для начинающих

Thetis предлагает альтернативу Yubikey по цене 20 долларов. Если дизайн и внешний вид важны для вас, Thetis FIDO может быть убедительным выбором.

Thetis FIDO выполнен в виде полноразмерного USB-накопителя с вращающейся металлической крышкой, которая позволяет защитить порт разъема, когда он не используется. Это не водонепроницаемый, но сделано из прочного алюминия что делает его устойчивым к ударам, царапинам и другим повреждениям.

Устройства Thetis ограничено протоколом U2F и не поддерживает соединения NFC для смартфонов. Он будет работать для многофакторной аутентификации в популярных социальных сетях и банковских счетах, но может не работать со всеми почтовыми клиентами или другими сторонними сервисами..

Последние мысли

Вы должны использовать аппаратный ключ безопасности в той или иной форме, если вы заботитесь о безопасности вашей онлайн-информации. Если вы не заботитесь о безопасности вашей информации в Интернете, некоторые люди могут назвать вас глупым. Я не какой-то человек, но они там … наблюдают за тобой.

Yubico YubiKey является лучшим решением на рынке сегодня. Это не значит, что альтернатив нет. CryptoTrust OnlyKey не только имеет более холодное название, но также почти так же хорош с точки зрения функциональности и надежности, как YubiKey..

В любом случае, используя физический ключ безопасности, это один из лучших способов защитить себя в 2023 году..

Вопросы и ответы

Q: Что я могу использовать для YubiKey?

A: Список сервисов, на которые работает YubiKey, огромен. Полный список можно найти здесь. Некоторые популярные аккаунты, с которыми работает YubiKey: 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress и YouTube.

Q: Какова цель YubiKey?

О: Цель YubiKey – обеспечить более строгие меры безопасности для учетных записей в Интернете. Это позволяет любому, кто приобретает YubiKey, получить безопасный доступ к своим учетным записям, используя одноразовые пароли или пару ключей на основе FIDO..

Q: Какой YubiKey лучший?

A: YubiKey 5 NFC обладает большей функциональностью.

Q: YubiKey безопасен??

A: Да, YubiKey чрезвычайно безопасен, поскольку это физическое устройство двухфакторной аутентификации. Единственный риск заключается в том, что кто-то украдет его у вас и получит данные вашей учетной записи..

Q: 1Password работает с YubiKey?

A: Да.