Revisión de Yubikey: forma útil de proteger sus contraseñas

¿Qué harías si alguien te dijera eso? solamente debería poder iniciar sesión en sus diversas cuentas?


Probablemente te sentarás y pensarás por un segundo. Después de un poco de confusión, puede preguntar: "Oye, hombre. ¿No soy el único que puede iniciar sesión en mi cuenta? "

Token de hardware 2faBueno, técnicamente. ¿Qué pasa si alguien intenta hackear tu cuenta? Si lo hacen con éxito, entonces no serás el único que puede acceder a él..

Lo sé, toda su información está en sus diversas cuentas. Queremos que desee conservar toda su información tanto como desea conservar toda su información.

Además de usar una VPN, el mejor lugar para comenzar con la ciberseguridad es Token de hardware 2FA.

Si estás pensando en conseguir uno, entonces estás de enhorabuena. Hoy hablaremos sobre el más popular y seguro del mercado hoy en día, YubiKey.

Quédate, este es un paso en la dirección correcta.

¿Qué es YubiKey??

En términos básicos, YubiKey es un token de hardware 2FA creado por Yubico. Lo conecta a su dispositivo y cuando necesita autenticar su identidad, hace clic en el botón de YubiKey. Básicamente funciona como un medio de autenticación física sin escáneres de retina, sensores de huellas digitales o reconocimiento facial..

Es pequeño y fácil de transportar. Incluso puede pasar el rato en tu llavero. Si eres uno de los niños geniales, se puede conectar fácilmente a tu ingenioso cordón ��.

Yubikey

YubiKey es relativamente simple de usar pero es todavía en la etapa de uso temprano del adoptante. Los consumidores tecnológicamente expertos lo encontrarán sencillo.

El problema principal con YubiKey es tener que descubrir cómo usarlo para programas y software específicos. Deberá configurar la autenticación con sus diversas cuentas individualmente. Además de eso, es bonito fácil de usar.

Beneficios de un token de hardware 2FA

Ninguna revisión de Yubikey estaría completa sin una lista de beneficios. Echemos un vistazo a algunas razones por las que probablemente querrás que Yubikey forme parte de tu suite de seguridad..

Más seguridad

Puede pensar que tener un dispositivo de autenticación física lo coloca en el mismo campamento que los bichos raros de seguridad que usan gabardinas. Estamos aquí para decirle que ese puede ser solo el caso.

El hecho es que la seguridad debe tomarse en serio. Con la cantidad ridícula de violaciones de datos en los últimos años, no puede ser demasiado cuidadoso.

Las cuentas donde se usa YubiKey tienen menos probabilidades de verse comprometidas. Tendrías que dejar que alguien tome tu YubiKey. Spoiler: la mayoría de los hackers no serán capaces de eso a menos que estés en el lado malo del FBI o la CIA. Esperamos que ese no sea el caso.

Verificar con facilidad

Para usar una YubiKey, solo tiene que llevarla consigo. No es exactamente pesado, con el YubiKey 5 NFC llegando a un rotundo 3 gramos y el YubiKey 5C Nano pesando a las 1 gramo.

Si no tiene las llaves del automóvil para adjuntarlo también, le sugerimos una sesión de manualidades donde el collar YubiKey es el principal proyecto de arte..

Una vez que hayas dominado la parte principal de todo este proceso, todo lo que tienes que hacer es conéctelo a su computadora o póngalo en su teléfono celular. No hay ninguna aplicación de la que preocuparse y no hay baterías explotables para proporcionar dudas.

Desventajas de usar un token 2FA

primero, podrías perderlo. Ese es el caso con la mayoría de las cosas. Si eres como yo y lo pierdes todo, una clave de autenticación de hardware podría no ser la opción correcta. Su mejor opción es usar un administrador de contraseñas.

Además de eso, tiene que descubrir cómo configurarlo para cada cuenta individual. La configuración de la cuenta varía de extremadamente fácil a imposible. Afortunadamente, el uso real no es muy complicado.

Servicios como Facebook y Google son fáciles de usar con YubiKey. Con Google, la compañía solo admite YubiKey en Google Chrome, lo cual es una gran sorpresa (eso fue sarcasmo ��).

La cuestión es que eso no es raro en diferentes cuentas. La YubiKey podría funcionar en un navegador con un servicio y otro navegador con un servicio diferente. Toma un poco de descifrar.

Tampoco podemos olvidar que usar YubiKey con iOS sigue siendo una molestia. Ha mejorado con las versiones más nuevas, pero es bastante molesto usarlo con un iPhone.

Caracteristicas

Hay un puñado de diferentes versiones de YubiKey en este momento. Vamos a cubrir el características que abarcan todas las diferentes versiones.

Anti-Phishing y prueba de malware

2FA en dispositivos móviles es excelente y todo, pero todavía hay una pequeña posibilidad de que el malware pueda subirse a bordo y arruinar las cosas. Lo mismo con la autenticación por SMS. Si alguien puede ejecutar un ataque de hombre en el medio, acceso permitido (para el hacker, no para ti).

YubiKey le permite autenticarse sin temor a que esos hackers molestos obtengan acceso a sus inicios de sesión y a sus dispositivos..

Sencillez

Sabemos que eres tan vago como nosotros. Escribir códigos de autenticación es molesto. Realmente molesto. Con una YubiKey, solo tienes que hacer clic en un botón y estás en.

Hora

Soluciones TOTP (Tbase ime ONebraska Tyo me PAGAssword) tienen sus defectos con las variaciones de tiempo entre los relojes simbólicos y los sistemas de software. El YubiKey admite TOTP pero no solo depende de él.

Contraseñas Estáticas

Si la autenticación de dos factores no es compatible, YubiKey puede darle una contraseña compleja y larga para usar.

Robusto

Las YubiKeys son bastante resistentes. Están sellados herméticamente como una lata de atún para que no entre nada. También son impermeables, por lo que puedes tenerlo puesto incluso cuando compites en una carrera de kayak con tu tío Bill.

Los Yubikeys también son supuestamente a prueba de golpes. Técnicamente no hemos probado esto porque tenemos miedo, pero si lo aplastas, Yubico probablemente te dará uno nuevo..

Protocolos de próxima generación

YubiKey admite Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, tarjeta inteligente (compatible con PIV) y FIDO U2F.

Dispositivos móviles

Dado que los dispositivos Yubikey se conectan a un puerto USB de tamaño completo, puede pensar que son incompatibles con iPhones y otros dispositivos móviles. Los teléfonos Android y los iPhone más nuevos se pueden usar con muchas marcas de Yubikeys. Esto se hace a través de la comunicación de campo cercano o NFC tecnología, que Apple agregó por primera vez con el lanzamiento del iPhone 7.

La experiencia del iPhone aún no es perfecta y puede ser molesta, pero funciona.

Cuando se le solicita que use la autenticación de múltiples factores desde su iPhone, la aplicación Yubikey le indica que toque el dispositivo de seguridad en la esquina de su teléfono para conectarse y verificar su identidad..

La tecnología detrás de los dispositivos Yubikey continuará creciendo y mejorando con el tiempo. La mayoría de los fabricantes confían en el estándar OpenPGP, que es un método de cifrado utilizado por primera vez para la comunicación por correo electrónico. El estándar es de código abierto y está administrado por una gran comunidad de desarrolladores en línea.

Precios

Hay cuatro versiones de YubiKey que se pueden comprar directamente desde la tienda Yubico.

YubiKey Precio
5 NFC $ 45
5 nano $ 50
5C $ 50
5C Nano $ 60

Apoyo

Yubico ofrece una gran cantidad de información para descubrir cómo usar YubiKey. La base de conocimiento de Yubico está llena de artículos y videos útiles..

Comenzar a usar su YubiKey es fácil cuando sigue las instrucciones del centro de ayuda. Si tiene algún problema en el futuro, Yubico probablemente ya habrá escrito al respecto.

Si no estás en un estado de ánimo de autoayuda, puedes enviar un ticket al soporte de Yubico.

Alternativas

No todas las claves de autenticación de seguridad son iguales. Algunos solo cumplen una función, mientras que otros cumplen demasiados. Las siguientes son alternativas fantásticas a YubiKey si no siente el producto creado por Yubico.

CryptoTrust OnlyKey: la mejor alternativa para precio y función

onlykey cryptotrustCryptoTrust OnlyKey es una solución poderosa para aquellos consumidores que buscan la máxima protección en sus dispositivos digitales. Al igual que la YubiKey, la OnlyKey es compatible con todos los principales sistemas operativos de computadora.

Lo que separa a OnlyKey es la ventaja adicional de tener un el administrador de contraseñas se ejecuta localmente en la llave USB. OnlyKey tiene una huella física más grande que otros competidores porque su diseño incluye seis botones etiquetados con números.

Cómo funciona

Los botones físicos de OnlyKey se usan para dos propósitos. Primero, CryptoTrust requiere que cada usuario configure un PIN cuando configura inicialmente OnlyKey para la autenticación de múltiples factores.

Cuando va a un sitio web o abre una aplicación que requiere verificación de identidad, OnlyKey se iluminará y se le pedirá que ingrese el PIN. Esto agrega una capa de seguridad adicional, ya que sus datos permanecen protegidos incluso si un hacker logra robar su computadora y dispositivo de autenticación.

En segundo lugar, los botones físicos de OnlyKey se pueden usar para almacenar y cifrar hasta 12 contraseñas de software.

Normalmente, cuando visita un sitio web e inicia sesión en una cuenta, ingresa manualmente su dirección de correo electrónico y contraseña. Pero con la solución CryptoTrust, simplemente puede toque brevemente o mantenga presionado uno de los botones y haga que inicie sesión automáticamente. Cosas geniales.

Hardware

Al igual que el YubiKey, el OnlyKey está hecho de plástico resistente al agua. Pero debido a la cantidad de botones físicos, hay una mayor posibilidad de desgaste con el tiempo. Viene con una cubierta de silicona adicional que puede ayudar a proteger el dispositivo y le permite conectarse a un llavero o cordón.

Debido a la adición de los botones físicos y la funcionalidad de almacenamiento de contraseña, OnlyKey cuesta aproximadamente lo mismo que Yubikey.

Costo

Además de ser feo, la mayor desventaja contra OnlyKey es que actualmente no incluye soporte NFC para teléfonos inteligentes.

Feitan FIDO - Alternativa barata, pocas incompatibilidades

Para aquellos que buscan una solución simple y de bajo costo para la autenticación multifactor, la marca Feitian es un buen lugar para comenzar. Sus dispositivos FIDO a menudo estarán disponibles por hasta 80 por ciento de descuento sobre el precio que cobrarán compañías como Yubico y CryptoTrust.

Paso feitiano

Por supuesto, al elegir una solución de bajo costo como Feitian, usted renunciar a algunas características y funcionalidades. Feitian FIDO es compatible con el estándar FIDO U2F, pero es posible que no sea compatible con todos los sitios web o aplicaciones, especialmente aquellos administrados por instituciones financieras.

En el lado positivo, el dispositivo Feitian tiene tecnología NFC incorporada, por lo que lo usa para autenticarse desde su teléfono inteligente Apple o Android. Tiene un solo botón en la parte superior de la llave USB. Cuando se presiona, el dispositivo Feitian confirmará la autenticación en su computadora o teléfono. A diferencia de los productos de Yubico y CryptoTrust, el Feitian FIDO no es resistente al agua y puede ser vulnerable al daño físico.

Thetis FIDO: carece de características, pero podría funcionar para principiantes

Thetis ofrece una alternativa de Yubikey que tiene un precio de $ 20. Si el diseño y la apariencia son importantes para usted, Thetis FIDO puede ser una opción convincente.

Thetis fido

Thetis FIDO está diseñado como una unidad flash USB de tamaño completo con una cubierta metálica giratoria que le permite proteger el puerto del conector cuando no está en uso. No es resistente al agua pero es hecho con aluminio duradero eso lo hace resistente a golpes, rasguños y otros daños.

Estos dispositivos son limitado al protocolo U2F y no admite conexiones NFC para teléfonos inteligentes Funcionará para la autenticación multifactorizada con redes sociales populares y cuentas bancarias, pero puede no funcionar con todos los clientes de correo electrónico u otros servicios de terceros.

Pensamientos finales

Debería utilizar alguna forma de clave de seguridad de hardware si le preocupa la seguridad de su información en línea. Si no le importa la seguridad de su información en línea, algunas personas pueden llamarlo tonto. No soy gente, pero están ahí afuera ... observándote.

mirando alrededor gif

El Yubico YubiKey es la mejor solución en el mercado hoy. Eso no quiere decir que no hay alternativas. El CryptoTrust OnlyKey no solo tiene un nombre más genial, sino que también es casi tan bueno en términos de funcionalidad y confiabilidad como el YubiKey.

De cualquier forma que lo corte, usar una clave de seguridad física es una de las mejores maneras de protegerse en 2020.

Preguntas frecuentes

P: ¿Para qué puedo usar YubiKey??

UN: La lista de servicios para los que trabaja YubiKey es enorme. Una lista completa se puede encontrar aquí. Algunas cuentas populares con las que trabaja YubiKey son 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress y YouTube.

P: ¿Cuál es el propósito de una YubiKey??

R: El propósito de una YubiKey es permitir prácticas de seguridad más estrictas para las cuentas en línea. Permite que cualquier persona que compre una YubiKey acceda a sus cuentas de forma segura mediante el uso de contraseñas de un solo uso o mediante un par de claves basado en FIDO.

P: ¿Qué YubiKey es mejor??

UN: El YubiKey 5 NFC tiene la mayor funcionalidad.

P: ¿Es seguro YubiKey??

UN: Sí, la YubiKey es extremadamente segura, ya que es un dispositivo de autenticación físico de dos factores. El único riesgo es si alguien te lo roba y tiene la información de tu cuenta.

P: ¿Funciona 1Password con YubiKey??

UN: Sí lo hace.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me