Yubikey áttekintés: Jelszavak védelmének hasznos módja

Mit tennél, ha valaki ezt mondaná neked csak te képesnek kell lennie arra, hogy bejelentkezzen a különböző fiókjaiba?


Valószínűleg leülnél és egy pillanatra gondolkodnál. Egy kis zavar után megkérdezheti: „Hé, ember. Nem én vagyok az egyetlen, aki be tud jelentkezni a számlámra? ”

2fa hardver tokenNos, technikailag. Mi van, ha valaki megpróbálja feltörni a fiókját? Ha sikeresen megteszik, akkor nem te leszel az egyetlen, aki hozzáférhet ehhez.

Tudom, hogy minden információ megtalálható a különböző fiókokban. Szeretnénk, ha az összes információt csak annyit szeretné megőrizni, amennyit csak szeretne.

A VPN használata mellett a kiberbiztonsággal a legjobb hely a 2FA hardver token.

Ha arra gondolsz, hogy szerezhetsz egyet, akkor gyógyulni fogsz. Ma a piac legnépszerűbb és legbiztonságosabb termékéről, a YubiKey-ről fogunk beszélni.

Maradjon körül, ez egy lépés a helyes irányba.

Mi az a YubiKey??

Alapvetően a YubiKey egy 2FA hardver token, amelyet a Yubico. Dugja be a készülékbe, és amikor hitelesítenie kell személyazonosságát, akkor kattintson a YubiKey gombra. Alapvetően fizikai hitelesítési közegként funkcionál retina szkennerek, ujjlenyomat-érzékelők vagy arcfelismerés nélkül.

Kicsi és könnyen hordozható. Még lóghat a kulcstartón. Ha egy hűvös gyerek vagy, könnyen hozzákapcsolódhat az ötletes nyakához ��.

Yubikey

A YubiKey viszonylag egyszerűen használható, de igen még mindig a korai bevezető használat szakaszában. A technológiai szempontból hozzáértő fogyasztók számára ez egyértelmű.

A YubiKey fő problémája az, hogy kitaláljuk, hogyan lehet azt speciális programokhoz és szoftverekhez használni. A hitelesítést külön-külön be kell állítania a különböző fiókokkal. Ezen kívül nagyon szép egyszerűen használható.

A 2FA hardver token előnyei

A Yubikey felülvizsgálata nem lenne teljes az előnyök felsorolása nélkül. Vessen egy pillantást néhány okra, miért valószínűleg azt akarja, hogy Yubikey a biztonsági csomag részévé váljon.

Több biztonság

Gondolhat úgy, hogy fizikai hitelesítő eszközzel ugyanabba a táborba kerül, mint az árokkabátot viselő biztonsági weirdok. Azért vagyunk itt, hogy elmondjam neked, hogy csak kissé lehet ez a helyzet.

A helyzet az, hogy a biztonságot komolyan kell venni. Az elmúlt néhány év nevetséges adatsértése miatt nem lehet túl óvatos.

Azok a fiókok, ahol a YubiKey-t használják, kevésbé valószínű, hogy veszélybe kerülnek. Hagynod kellene, hogy valaki elviszi a YubiKey-jét. Spoiler: a legtöbb hackerek nem lesznek képesek erre, hacsak nem az FBI vagy a CIA rossz oldalán vagy. Reméljük, hogy nem erről van szó.

Ellenőrizze könnyedén

A YubiKey használatához csak magával kell vinnie. Nem pontosan nehéz, a YubiKey 5 NFC jön be egy nagyjából 3 gramm, és a YubiKey 5C Nano mérlegelés 1 gramm.

Ha még nem rendelkezik autókulcsokkal, hogy azt rögzítse, akkor javasolunk egy kézműves foglalkozást, ahol a YubiKey nyaklánc a fő művészeti projekt.

Miután elsajátította az egész folyamat hordozó részét, csak annyit kell tennie csatlakoztassa a számítógépéhez, vagy fektesse a mobiltelefonjára. Nincs olyan alkalmazás, amellyel aggódni kell, és nincsenek felrobbanható elemek, amelyek második gondolatot adnának.

A 2FA token használatának hátrányai

Első, elveszítheti. Ez a helyzet a legtöbb dolog esetében. Ha olyan vagy, mint én, és mindent elveszít, akkor a hardveres hitelesítési kulcs nem megfelelő a választás. A legjobb megoldás a jelszókezelő használata.

Ezen felül ki kell találnia, hogyan állíthatja be az egyes fiókokhoz. A fiókok beállítása rendkívül egyszerűtől a lehetetlenig terjed. Szerencsére a tényleges használat nem túl bonyolult.

Szolgáltatások, mint például A Facebook és a Google könnyen használható a YubiKey-vel. A Google segítségével a cég csak a YubiKey-t támogatja a Google Chrome-on, ami óriási meglepetés (ez szarkazmus volt ��).

A helyzet az, hogy a különböző fiókok esetében ez nem ritka előfordulás. Lehetséges, hogy a YubiKey működik egy böngészőben egy szolgáltatással, egy másik böngészőben pedig egy másik szolgáltatással. Beletelik néhányig.

Azt sem szabad elfelejteni, hogy a YubiKey iOS-sel történő használata továbbra is fáj a fenékén. Jobb lett az újabb verziókkal, de elég bosszantó az iPhone készülékkel való használata.

Jellemzők

Van egy maroknyi különféle YubiKey verzió ezen a ponton. Fogjuk fedezni a olyan szolgáltatások, amelyek az összes különféle verziót felölelik.

Adathalászat és rosszindulatú programok ellenőrzése

A 2FA a mobil eszközökön nagyszerű, és minden, de van egy kis esély arra, hogy a rosszindulatú programok ugrálhatnak a fedélzetre, és összezavarhatják a dolgokat. Ugyanaz a helyzet az SMS-hitelesítéssel. Ha valaki kivitelez egy középtávú támadást - hozzáférés biztosított (a hackerek számára, nem neked).

A YubiKey lehetővé teszi a hitelesítést anélkül, hogy félne attól, hogy azok a bosszantó hackerek hozzáférhetnek a bejelentkezési adatokhoz és az eszközökhöz..

Egyszerűség

Tudjuk, hogy olyan lusta vagy, mint mi. A hitelesítési kódok beírása idegesítő. Nagyon bosszantó. A YubiKey-vel csak egy gombra kell kattintania, és belép.

Idő

TOTP megoldások (Time-bázis One Time Password) vannak hibái az időbeli eltolódással a token órák és a szoftver rendszerek között. A YubiKey támogatja a TOTP-t, de nem csak erre támaszkodik.

Statikus jelszavak

Ha a két tényező nélküli hitelesítés nem támogatott, a YubiKey bonyolult és hosszú jelszót adhat neked.

Erős

A YubiKeys nagyon erős. Hermetikusan vannak lezárva, mint egy konzervdoboz tonhal, így semmi nem kerül bele. Ezenkívül vízállóak, így akár akkor is rajtad múlik, ha kajakversenyen versenyeznek a bácsi Billével.

A Yubikeys szintén állítólag törésálló. Technikailag még nem teszteltük ezt, mert félünk, de ha összetörni fogja, akkor a Yubico valószínűleg újat ad neked.

Következő generációs protokollok

A YubiKey támogatja a Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV kompatibilis) és FIDO U2F fájlokat..

Mobil eszközök

Tekintettel arra, hogy a Yubikey eszközök teljes méretű USB porthoz csatlakoznak, akkor azt gondolhatja, hogy nem kompatibilisek az iPhone és más mobil eszközökkel. Az Android telefonok és az újabb iPhone készülékek a Yubikeys sok márkájával használhatók. Ez közeli kommunikáción keresztül vagy NFC technológia, amelyet először az Apple adott hozzá az iPhone 7 kiadásával.

Az iPhone élménye még mindig nem tökéletes és bosszantó lehet, de működik.

Amikor a rendszer kéri, hogy használjon több tényezőjű hitelesítést az iPhone készülékéről, a Yubikey alkalmazás utasítja, hogy érintse meg a biztonsági eszközt a telefon sarkához, hogy csatlakozzon és igazolja személyazonosságát..

A Yubikey eszközök mögött meghúzódó technológia az idő múlásával tovább fog fejlődni és javulni. A legtöbb gyártó az OpenPGP szabványra támaszkodik, amely egy titkosítási módszer, amelyet először használtak az e-mail kommunikációhoz. A szabvány nyílt forráskódú, és egy nagy online fejlesztői közösség kezeli.

Árak

A YubiKey négy verziója megvásárolható közvetlenül a Yubico üzletből.

YubiKey Ár
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Támogatás

A Yubico rengeteg információt kínál a YubiKey használatának kitalálásához. A Yubico tudásbázis tele van hasznos cikkekkel és videókkal.

A YubiKey használatának megkezdése egyszerű, ha a súgóban található utasításokat követi. Ha bármilyen kérdése van a jövőben, a Yubico valószínűleg már írt róla.

Ha nem önellátó jellegű, akkor jegyet küldhet a Yubico ügyfélszolgálatához.

alternatívák

Nem minden biztonsági hitelesítési kulcs jön létre egyenlően. Egyesek csak egy funkciót szolgálnak, mások túl sokat. Az alábbiak fantasztikus alternatívákat kínálnak a YubiKey-hez, ha nem érzed a Yubico által létrehozott terméket.

CryptoTrust OnlyKey - A legjobb alternatíva ár és funkció szempontjából

csak kulcsfontosságú titkosításA CryptoTrust OnlyKey egy hatékony megoldás azoknak a fogyasztók számára, akik digitális eszközökön maximális védelmet keresnek. Mint a YubiKey, az OnlyKey is kompatibilis az összes fő számítógépes operációs rendszerrel.

Amit csak a OneKey választja el, az a bónusz, hogy van a jelszókezelő helyileg fut az USB-kulcson. A OnlyKey nagyobb fizikai lábnyommal rendelkezik, mint más versenytársak, mert a kialakítás hat számjelzéssel ellátott gombot tartalmaz.

Hogyan működik

A OnlyKey fizikai gombjait két célra használják. Először: a CryptoTrust megköveteli, hogy minden felhasználó állítsa be a PIN-kódot, amikor a OnlyKey-t először több tényezős hitelesítésre konfigurálja..

Amikor ellátogat egy webhelyre, vagy megnyit egy alkalmazást, amely személyazonosság igazolását igényli, a OnlyKey világít, és a rendszer kéri, hogy írja be a PIN-kódot. Ez extra biztonságot nyújt, mivel az adatok akkor is védettek maradnak, ha a hackerek ellopják a számítógépet és a hitelesítő eszközt.

Másodszor, a OnlyKey fizikai gombjai akár 12 szoftverjelszó tárolására és titkosítására használhatók.

Általában, amikor ellátogat egy webhelyre és belép egy fiókba, manuálisan írja be e-mail címét és jelszavát. De a CryptoTrust megoldással egyszerűen megteheti röviden vagy hosszan érintse meg az egyik gombot, és hagyja, hogy automatikusan bejelentkezzen. Nagyon jó cucc.

Hardver

A YubiKeyhez hasonlóan a OnlyKey vízálló műanyagból készül. De a fizikai gombok száma miatt az idő múlásával nagyobb a kopás esélye. Mellékelt egy további szilikon borítóval, amely segít megvédeni az eszközt, és lehetővé teszi annak csatlakoztatását kulcstartóhoz vagy zsinórhoz.

A fizikai gombok és a jelszó tárolási funkciók hozzáadása miatt a OnlyKey nagyjából megegyezik a Yubikey költségével.

Költség

Amellett, hogy csúnya, a OnlyKey-vel szembeni legnagyobb ellenvetés az, hogy jelenleg nem tartalmazza az okostelefonok NFC-támogatását.

Feitan FIDO - olcsó alternatíva, kevés összeférhetetlenség

Azok számára, akik egyszerű, olcsó megoldást keresnek a többtényezős hitelesítéshez, a Feitian márka jó indulási pontot jelent. FIDO-eszközük gyakran legfeljebb 80 százalék az árból, amelyet a Yubico és a CryptoTrust felszámol.

Feitian epass

Természetesen olcsóbb megoldás választásával, mint például a Feitian Ön feladja néhány funkciót és funkciót. A Feitian FIDO kompatibilis a FIDO U2F szabványtal, de előfordulhat, hogy nem minden weboldal vagy alkalmazás támogatja, különösen a pénzügyi intézmények által üzemeltetett.

A világos oldalán a feitian eszközbe beépített NFC technológia van, tehát hitelesítéséhez használja az Apple vagy az Android okostelefonon. Egy gomb van az USB kulcs tetején. Ha megnyomja, a feiti eszköz megerősíti a hitelesítést a számítógépen vagy a telefonon. A Yubico és a CryptoTrust termékeitől eltérően a A Feitian FIDO nem vízálló és érzékenyek lehetnek a fizikai károkra.

Thetis FIDO - Hiányzik a szolgáltatások, de működhet a kezdők számára

Thetis egy Yubikey alternatívát kínál, amelynek ára 20 USD. Ha a forma és a megjelenés fontos neked, akkor a Thetis FIDO kényszerítő választás lehet.

Thetis fido

A Thetis FIDO úgy van kialakítva, mint egy teljes méretű USB flash meghajtó egy forgó fém borítóval, amely lehetővé teszi a csatlakozó portjának védelmét, ha nem használja. Nem vízálló, de az tartós alumíniumból készült így ellenáll a dudoroknak, a karcolásoknak és más károknak.

Thetis eszközök vannak az U2F protokollra korlátozódik, és nem támogatnak NFC kapcsolatokat okostelefonokhoz. Többfunkciós hitelesítésre fog működni a népszerű közösségi hálózatokkal és banki számlákkal, de előfordulhat, hogy nem működik minden e-mail klienssel vagy más harmadik fél szolgáltatásaival.

Végső gondolatok

Valamelyik hardver biztonsági kulcsot használnia kell, ha az online információk biztonsága törődik. Ha nem törődik online információinak biztonságával, egyesek néminek hívhatnak téged. Nem vagyok néhány ember, de odakint vannak ... figyelnek téged.

körülnézett gif

A Yubico YubiKey a mai piac legjobb megoldása. Ez nem azt jelenti, hogy nincsenek alternatívák. A CryptoTrust OnlyKey nemcsak hűvösebb névvel rendelkezik, hanem funkcionális és megbízhatósági szempontból szinte ugyanolyan jó, mint a YubiKey.

Bármilyen módon fel is szeletelheti, a fizikai biztonsági kulcs használata az egyik legjobb módja annak, hogy megvédje magát 2020-ban.

GYIK

K: Mire használhatom a YubiKey-t?

A: A YubiKey által kínált szolgáltatások listája hatalmas. A teljes lista itt található. Néhány népszerű fiók, amelyekkel a YubiKey működik: 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress és a YouTube.

K: Mi a YubiKey célja??

V: A YubiKey célja az online fiókok szigorúbb biztonsági gyakorlatainak lehetővé tétele. Ez lehetővé teszi mindenkinek, aki YubiKey-t vásárol, biztonságos hozzáférést biztosítani számlájához egyszeri jelszavak vagy FIDO-alapú kulcspár használatával..

K: Melyik YubiKey a legjobb?

A: A YubiKey 5 NFC rendelkezik a legtöbb funkcionalitással.

K: A YubiKey biztonságban van?

A: Igen, a YubiKey rendkívül biztonságos, mivel fizikai kéttényezős hitelesítő eszköz. Az egyetlen kockázat az, ha valaki ellopja tőled és megkapja a fiókja adatait.

K: Az 1Password együttműködik a YubiKey-vel?

A: Dehogynem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me