Преглед на Yubikey: Полезен начин за защита на вашите пароли
Какво бихте направили, ако някой ви каза това само ти трябва да може да влизате в различните си акаунти?
Вероятно ще седнете и мислите за секунда. След малко объркване може да попитате: „Хей, човече. Не съм ли единственият, който може да влезе в акаунта ми? “
Е, технически. Какво става, ако някой се опита да хакне акаунта ви? Ако успеят успешно, тогава няма да сте единственият, който има достъп до него.
Знам, че цялата ви информация е в различните ви акаунти. Ние искаме да искате да запазите цялата си информация точно толкова, колкото искате да запазите цялата си информация.
Освен използването на VPN, най-доброто място да започнете с киберсигурността е 2FA хардуерен жетон.
Ако мислите да си вземете такъв, значи сте за лечение. Днес ще поговорим за най-популярната и най-сигурната днес на пазара, YubiKey.
Придържайте се, това е стъпка в правилната посока.
Какво е YubiKey?
Основно казано, YubiKey е хардуерна марка 2FA, направена от Yubico. Включвате го в устройството си и когато трябва да удостоверите самоличността си, щракнете върху бутона на YubiKey. По същество функционира като физическа среда за автентификация без скенери за ретина, сензори за пръстови отпечатъци или разпознаване на лице.
Той е малък и лесен за носене. Той дори може да виси на ключодържателя ви. Ако сте едно от готините деца, то може лесно да се прикрепи към вашия изящен ремък .
YubiKey е сравнително лесен за използване, но е все още е в етап на ранно усвояване на осиновители. Технологично разумните потребители ще го намерят направо.
Основният проблем с YubiKey е да разбере как да го използва за конкретни програми и софтуер. Ще трябва да настроите удостоверяването с различните си акаунти поотделно. Освен това е доста лесен за използване.
Предимства на хардуерния жетон 2FA
Нито един преглед на Yubikey не би бил пълен без списък на предимствата. Нека да разгледаме няколко причини, поради които вероятно ще искате Yubikey да стане част от вашия пакет за сигурност.
Повече сигурност
Може да си мислите, че наличието на устройство за физическо удостоверяване ви поставя в същия лагер като охраната на сигурността, носещи палта. Тук сме, за да ви кажем, че това може да се случи само леко.
Факт е, че към сигурността трябва да се гледа сериозно. С нелепото количество нарушения на данните през последните няколко години не можете да бъдете прекалено внимателни.
Сметките, в които се използва YubiKey, е по-малко вероятно да бъдат компрометирани. Трябва да позволите на някой действително да вземе вашия YubiKey. Спойлер: повечето хакери няма да са способни на това, освен ако не сте на лошата страна на ФБР или ЦРУ. Надяваме се, че това не е така.
Проверете с лекота
За да използвате YubiKey, просто трябва да го носите със себе си. Не е много тежък, с YubiKey 5 NFC влизайки с озвучаващи 3 грама и YubiKey 5C Nano претегляне в 1 грам.
Ако нямате ключове за кола, за да го прикачите също, ние ви предлагаме сесия за изкуства и занаяти, където колието на YubiKey е основният арт проект.
След като усвоите носещата част от целия този процес, всичко, което трябва да направите, е включете го в компютъра или го поставете на мобилния си телефон. Няма приложения, за които да се притеснявате, и няма експлозивни батерии, които да ви дадат втори мисли.
Недостатъци на използването на 2FA токен
първи, бихте могли да го загубите. Така е при повечето неща. Ако сте като мен и загубите всичко, хардуерният ключ за автентификация може да не е правилният избор. Най-добрият вариант е да използвате мениджър на пароли.
Освен това трябва да измислите как да го настроите за всеки отделен акаунт. Настройката на акаунта варира от изключително лесно до невъзможно. За щастие реалното използване не е много сложно.
Услуги като Facebook и Google са лесни за използване с YubiKey. С Google компанията поддържа само YubiKey в Google Chrome, което е огромна изненада (това беше сарказъм ).
Работата е там, че това не е рядко срещано събитие за различни профили. YubiKey може да работи в един браузър с една услуга и друг браузър с различна услуга. Необходимо е да се разбере.
Също така не можем да забравим, че използването на YubiKey с iOS все още е болка в дупето. Стана по-добре с по-новите версии, но е доста досадно да се използва с iPhone.
Характеристика
Към този момент има няколко различни версии на YubiKey. Ще покрием функции, които обхващат всички различни версии.
Противофиширане и доказване на злонамерен софтуер
2FA на мобилни устройства е страхотно и всичко, но все още има лек шанс злонамерен софтуер да скочи на борда и да обърка нещата. Същото нещо с удостоверяването чрез SMS. Ако някой може да извърши атака на човек в средата – предоставен достъп (за хакера, не за вас).
YubiKey ви позволява да удостоверявате, без да се страхувате от тези досадни хакери, които получават достъп до вашите данни за вход и до вашите устройства.
простота
Знаем, че сте толкова мързеливи, колкото и ние. Въвеждането на кодове за удостоверяване е досадно. Наистина досадно. С YubiKey просто трябва да кликнете върху един бутон и сте вътре.
път
TOTP решения (TИПИ база ОNE Tаз PAssword) имат своите недостатъци във времето с междинни часовници между часовниците на маркерите и софтуерните системи. YubiKey поддържа TOTP, но не разчита само на него.
Статични пароли
Ако двуфакторното удостоверяване не се поддържа, YubiKey може да ви даде сложна и дълга парола за използване.
здрав
YubiKeys са доста здрави. Те са херметически затворени като кутия с риба тон, така че нищо няма да влезе в нея. Те също са водоустойчиви, така че можете да го задържите дори когато се състезавате в каяк състезание с чичо си Бил.
Убийките също са твърди, че са устойчиви на разрушаване. Технически не сме тествали това, защото се страхуваме, но ако го смачкате, Yubico вероятно ще ви даде нов.
Протоколи от следващо поколение
YubiKey поддържа Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (съвместим с PIV) и FIDO U2F.
Мобилни устройства
Като се има предвид, че устройствата на Yubikey се свързват към пълноразмерен USB порт, може да си помислите, че те са несъвместими с iPhone и други мобилни устройства. Телефоните с Android и по-новите iPhone могат да се използват с много марки Yubikeys. Това става чрез комуникация в близост или NFC технология, която за първи път беше добавена от Apple с пускането на iPhone 7.
IPhone изживяването все още не е перфектно и може да бъде досадно, но все пак работи.
Когато бъдете подканени да използвате многофакторна автентификация от вашия iPhone, приложението Yubikey ви инструктира да докоснете устройството за сигурност до ъгъла на телефона си, за да свържете и потвърдите самоличността си.
Технологията зад устройствата на Yubikey ще продължи да се разраства и усъвършенства с течение на времето. Повечето производители разчитат на стандарта OpenPGP, който е метод за криптиране, първо използван за комуникация по имейл. Стандартът е с отворен код и се управлява от голяма онлайн общност от разработчици.
Цени
Има четири версии на YubiKey, които могат да бъдат закупени направо от магазина на Yubico.
YubiKey | Цена |
5 NFC | $ 45 |
5 Нано | $ 50 |
5C | $ 50 |
5C Нано | $ 60 |
поддържа
Yubico предлага богата информация за намиране как да използвате YubiKey. Базата знания на Yubico е пълна с полезни статии и видеоклипове.
Започнете с вашия YubiKey е лесно, когато следвате инструкциите в помощния център. Ако имате някакви проблеми напред, Yubico вероятно вече е писал за това.
Ако не сте в настроение за самопомощ, можете да подадете билет на поддръжката на Yubico.
Алтернативи
Не всички ключове за удостоверяване на сигурността са създадени равни. Някои изпълняват само една функция, докато други обслужват твърде много. По-долу са фантастични алтернативи на YubiKey, ако не чувствате създадения от Yubico продукт.
CryptoTrust OnlyKey – най-добрата алтернатива за цена и функция
CryptoTrust OnlyKey е мощно решение за онези потребители, които търсят максимална защита на своите цифрови устройства. Подобно на YubiKey, OnlyKey е съвместим с всички основни компютърни операционни системи.
Това, което разделя OnlyKey, е допълнителният бонус от притежаването на a парола мениджър стартира локално на USB ключ. OnlyKey има по-голям физически отпечатък в сравнение с другите конкуренти, тъй като дизайнът му включва шест бутона с етикет.
Как работи
Физическите бутони на OnlyKey се използват за две цели. Първо, CryptoTrust изисква всеки потребител да зададе ПИН при първоначалното конфигуриране на OnlyKey за многофакторна автентификация.
Когато отидете на уебсайт или отворите приложение, което изисква проверка на самоличността, OnlyKey ще светне и ще бъдете подканени да въведете ПИН кода. Това добавя слой допълнителна сигурност, тъй като вашите данни остават защитени, дори ако хакер успее да открадне вашия компютър и устройство за удостоверяване.
Второ, физическите бутони на OnlyKey могат да се използват за съхранение и криптиране до 12 софтуерни пароли.
Обикновено, когато посещавате уебсайт и влизате в акаунт, ръчно въвеждате своя имейл адрес и парола. Но с решението CryptoTrust можете просто натиснете кратко или дълго докоснете един от бутоните и го накарайте да влезе автоматично. Доста готини неща.
железария
Подобно на YubiKey, OnlyKey е изработен от пластмаса, която е водоустойчива. Но поради броя на физическите бутони, има по-голям шанс за износване с течение на времето. Той се предлага с допълнителен силиконов капак, който може да помогне за защитата на устройството и му позволява да се свърже с ключодържател или ремък.
Поради добавянето на физическите бутони и функционалността за съхранение на парола, OnlyKey е приблизително същата цена като Yubikey.
цена
Освен че е грозен, най-големият против срещу OnlyKey е, че в момента той не включва поддръжка на NFC за смартфони.
Feitan FIDO – Евтина алтернатива, малко несъвместимости
За тези, които търсят просто, евтино решение за многофакторна автентификация, марката Feitian е добро място за начало. Техните FIDO устройства често ще бъдат достъпни за до 80 процента от цената, която компании като Yubico и CryptoTrust ще таксуват.
Разбира се, като изберете евтино решение като Feitian вие се откажете от някои функции и функционалност. Feitian FIDO е съвместим със стандарта FIDO U2F, но може да не се поддържа от всички уебсайтове или приложения, особено тези, управлявани от финансови институции.
От светлата страна, устройството Feitian има вградена NFC технология, така че го използвате за удостоверяване от вашия Apple или Android смартфон. Има един бутон в горната част на USB клавиша. При натискане устройството Feitian ще потвърди удостоверяването на вашия компютър или телефон. За разлика от продуктите от Yubico и CryptoTrust, the Feitian FIDO не е водоустойчив и могат да бъдат уязвими от физически повреди.
Thetis FIDO – Липсва функции, но може да работи за начинаещия
Thetis предлага алтернатива на Yubikey, която е на цена от 20 долара. Ако дизайнът и външният ви вид са важни за вас, Thetis FIDO може да бъде убедителен избор.
Thetis FIDO е проектиран като USB флаш устройство в пълен размер с въртящ се метален капак, който ви позволява да защитите конектора, когато не го използвате. Не е водоустойчив, но е направени от устойчив алуминий което го прави устойчив на неравности, драскотини и други повреди.
Устройствата на Thetis са ограничени до U2F протокола и не поддържат никакви NFC връзки за смартфони. Тя ще работи за многофакторно удостоверяване с популярни социални мрежи и банкови сметки, но може да не работи с всички имейл клиенти или други услуги на трети страни.
Заключителни мисли
Трябва да използвате някаква форма на хардуерен ключ за сигурност, ако се интересувате от сигурността на вашата онлайн информация. Ако не ви интересува сигурността на вашата онлайн информация, някои хора може да ви нарекат тъпа. Аз не съм някои хора, но те са там … гледат те.
Yubico YubiKey е най-доброто решение на пазара днес. Това не означава, че няма алтернативи. CryptoTrust OnlyKey не само има по-хладно име, но също така е почти толкова добър по отношение на функционалност и надеждност, колкото и YubiKey.
По какъвто и да е начин да го срежете, използването на физически ключ за сигурност е един от най-добрите начини да се защитите през 2023 г..
Често задавани въпроси
В: За какво мога да използвам YubiKey?
A: Списъкът с услуги, за които работи YubiKey, е голям. Пълен списък можете да намерите тук. Някои популярни акаунти, с които работи YubiKey, са 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress и YouTube.
В: Каква е целта на YubiKey?
О: Целта на YubiKey е да даде възможност за по-строги практики за сигурност за онлайн акаунти. Тя позволява на всеки, който закупи YubiKey, да получи сигурен достъп до своите акаунти, като използва еднократни пароли или с помощта на двойка ключове, базирана на FIDO.
Въпрос: Кой YubiKey е най-добър?
A: YubiKey 5 NFC има най-голяма функционалност.
Въпрос: Безопасен ли е YubiKey?
A: Да, YubiKey е изключително сигурен, тъй като е физическо устройство за двуфакторно удостоверяване. Единственият риск е, ако някой го открадне от вас и има информация за вашия акаунт.
В: Работи ли 1Password с YubiKey?
A: Да, така е.
Ayden
28.04.2023 @ 09:17
ограми и услуги да не поддържат YubiKey. Това може да бъде проблем, особено ако използвате много различни акаунти. В крайна сметка, използването на хардуерен жетон за 2FA е добра идея, но трябва да бъдете готови да се изправите пред някои предизвикателства. YubiKey е един от най-добрите на пазара и може да ви помогне да защитите ценната си информация. Но не забравяйте да го настроите правилно и да го използвате със съответните програми и услуги.