Yubikey Review: วิธีที่มีประโยชน์ในการปกป้องรหัสผ่านของคุณ

คุณจะทำอย่างไรถ้ามีคนบอกคุณว่า เท่านั้น คุณ ควรจะสามารถเข้าสู่บัญชีต่าง ๆ ของคุณ?


คุณอาจจะนั่งรอสักครู่ หลังจากความสับสนเล็กน้อยคุณอาจถามว่า“ เฮ้มนุษย์ ฉันไม่ใช่คนเดียวที่สามารถเข้าสู่บัญชีของฉันได้”

โทเค็นฮาร์ดแวร์ 2faในทางเทคนิคแล้ว เกิดอะไรขึ้นถ้ามีคนพยายามแฮ็คบัญชีของคุณ หากพวกเขาทำสิ่งนั้นสำเร็จคุณจะไม่เป็นคนเดียวที่สามารถเข้าถึงได้.

ฉันรู้ว่าข้อมูลทั้งหมดของคุณอยู่ในบัญชีต่างๆของคุณ เราต้องการให้คุณเก็บข้อมูลทั้งหมดเท่าที่คุณต้องการเก็บข้อมูลทั้งหมดของคุณ.

นอกจากการใช้ VPN แล้วสถานที่ที่ดีที่สุดในการเริ่มต้นด้วยความปลอดภัยทางไซเบอร์คือ โทเค็นฮาร์ดแวร์ 2FA.

หากคุณกำลังคิดที่จะได้รับสิ่งนั้นคุณจะได้รับการปฏิบัติ วันนี้เราจะพูดถึง YubiKey ที่ได้รับความนิยมและปลอดภัยที่สุดในตลาดวันนี้.

ติดอยู่นี่เป็นขั้นตอนในทิศทางที่ถูกต้อง.

Contents

YubiKey คืออะไร?

ในแง่พื้นฐาน YubiKey เป็นโทเค็นฮาร์ดแวร์ 2FA ที่สร้างขึ้นโดย Yubico. คุณเสียบเข้ากับอุปกรณ์ของคุณและเมื่อคุณต้องการตรวจสอบตัวตนของคุณคุณคลิกปุ่มบน YubiKey มันทำหน้าที่เป็นสื่อการตรวจสอบทางกายภาพโดยไม่ต้องสแกนจอประสาทตาเซ็นเซอร์ลายนิ้วมือหรือจดจำใบหน้า.

มีขนาดเล็กและพกพาสะดวก มันสามารถแฮงเอาท์กับพวงกุญแจของคุณได้ หากคุณเป็นหนึ่งในเด็กที่ยอดเยี่ยมมันสามารถผูกติดกับเชือกเส้นเล็กได้ดี.

Yubikey

YubiKey นั้นค่อนข้างใช้งานง่าย แต่ก็เป็น ยังอยู่ในช่วงเริ่มต้นของการใช้งานตั้งแต่เริ่มแรก. ผู้บริโภคที่มีความเข้าใจเทคโนโลยีจะพบว่าตรงไปตรงมา.

ปัญหาหลักของ YubiKey คือการหาวิธีใช้งานสำหรับโปรแกรมและซอฟต์แวร์เฉพาะ คุณจะต้องตั้งค่าการตรวจสอบสิทธิ์ด้วยบัญชีต่างๆของคุณทีละรายการ นอกจากนั้นก็สวย ใช้งานง่าย.

ประโยชน์ของโทเค็นฮาร์ดแวร์ 2FA

ไม่มีรีวิว Yubikey จะสมบูรณ์หากไม่มีรายการผลประโยชน์ ลองมาดูเหตุผลสองสามข้อว่าทำไมคุณถึงอยากให้ยูบิเคเป็นส่วนหนึ่งของชุดความปลอดภัยของคุณ.

ความปลอดภัยเพิ่มเติม

คุณอาจคิดว่าการมีอุปกรณ์รับรองความถูกต้องทางกายภาพทำให้คุณอยู่ในค่ายเดียวกันกับความปลอดภัยแปลก ๆ ที่สวมเสื้อโค้ทกันฝน เรามาที่นี่เพื่อบอกคุณว่าอาจเป็นเพียงเล็กน้อยเท่านั้น.

ความจริงก็คือความปลอดภัยจะต้องดำเนินการอย่างจริงจัง เนื่องจากการรั่วไหลของข้อมูลที่ไร้สาระในช่วงไม่กี่ปีที่ผ่านมาคุณจึงไม่สามารถระมัดระวังได้.

บัญชีที่ใช้ YubiKey นั้นมีโอกาสน้อยที่จะถูกบุกรุก คุณต้องให้ใครซักคนนำ YubiKey ของคุณไปใช้จริง ผู้สปอยเลอร์: แฮกเกอร์ส่วนใหญ่จะไม่สามารถทำเช่นนั้นได้เว้นแต่ว่าคุณอยู่ในด้านที่ไม่ดีของ FBI หรือ CIA เราหวังว่าจะไม่เป็นเช่นนั้น.

ตรวจสอบได้อย่างง่ายดาย

ในการใช้ YubiKey คุณต้องพกติดตัวไปด้วย มันไม่หนักอย่างแน่นอนด้วย YubiKey 5 เอ็นเอฟซี เข้ามาในที่ดังก้อง 3 กรัมและ YubiKey 5C Nano ชั่งน้ำหนักที่ 1 กรัม.

หากคุณไม่มีกุญแจรถติดมันด้วยเราขอแนะนำเซสชันศิลปะและงานฝีมือที่สร้อยคอ YubiKey เป็นโครงการศิลปะหลัก.

เมื่อคุณเข้าใจกระบวนการผลิตทั้งหมดแล้วสิ่งที่คุณต้องทำคือ เสียบเข้ากับคอมพิวเตอร์ของคุณหรือวางไว้ในโทรศัพท์มือถือของคุณ. ไม่มีแอพที่ต้องกังวลและไม่มีแบตเตอรี่ที่สามารถระเบิดได้สำหรับความคิดที่สอง.

ข้อเสียของการใช้ 2FA Token

เป็นครั้งแรก, คุณอาจสูญเสียมัน. นั่นเป็นกรณีที่มีสิ่งต่าง ๆ เป็นส่วนใหญ่ หากคุณต้องการฉันและคุณสูญเสียทุกสิ่งทุกอย่างรหัสการตรวจสอบฮาร์ดแวร์อาจไม่ใช่ตัวเลือกที่ถูกต้อง ตัวเลือกที่ดีที่สุดคือการใช้เครื่องมือจัดการรหัสผ่าน.

นอกจากนั้นคุณต้องทราบวิธีการตั้งค่าสำหรับแต่ละบัญชี การตั้งค่าบัญชีมีตั้งแต่ง่ายมากไปไม่ได้ โชคดีที่การใช้งานจริงนั้นไม่ซับซ้อนมาก.

บริการต่าง ๆ เช่น Facebook และ Google ใช้งาน YubiKey ได้ง่าย. เมื่อใช้ Google บริษัท จะสนับสนุน YubiKey บน Google Chrome เท่านั้นซึ่งเป็นเรื่องที่น่าประหลาดใจอย่างมาก (นั่นเป็นการเสียดสี��).

สิ่งนี้คือนั่นไม่ใช่สิ่งที่เกิดขึ้นได้ยากสำหรับบัญชีต่างๆ YubiKey อาจทำงานบนเบราว์เซอร์เดียวกับบริการหนึ่งและอีกเบราว์เซอร์อื่นที่มีบริการแตกต่างกัน. ใช้เวลาคิดออก.

นอกจากนี้เราไม่สามารถลืมได้ว่าการใช้ YubiKey กับ iOS ยังคงเป็นปัญหาในการชน มันดีกว่ารุ่นใหม่กว่า แต่มันค่อนข้างน่ารำคาญที่จะใช้กับ iPhone.

คุณสมบัติ

ในตอนนี้มีเวอร์ชั่นของ YubiKey ไม่กี่เวอร์ชั่น เรากำลังจะครอบคลุม คุณสมบัติที่รวมรุ่นที่แตกต่างกันทั้งหมด.

Anti-Phishing และมัลแวร์หลักฐาน

2FA บนอุปกรณ์พกพานั้นยอดเยี่ยมและทุกอย่าง แต่ยังมีโอกาสเล็กน้อยที่มัลแวร์สามารถกระโดดขึ้นเครื่องและทำสิ่งต่างๆ สิ่งเดียวกันกับการตรวจสอบ SMS หากใครบางคนสามารถทำการโจมตีแบบคนกลางได้ - อนุญาตให้เข้าถึง (สำหรับแฮ็กเกอร์ไม่ใช่สำหรับคุณ).

YubiKey ช่วยให้คุณรับรองความถูกต้องโดยไม่ต้องกลัวแฮกเกอร์ที่น่ารำคาญเหล่านั้นที่เข้าถึงการเข้าสู่ระบบและอุปกรณ์ของคุณ.

ความง่าย

เรารู้ว่าคุณขี้เกียจอย่างที่เราเป็น การพิมพ์รหัสตรวจสอบสิทธิ์นั้นน่ารำคาญ น่ารำคาญจริงๆ ด้วย YubiKey คุณเพียงแค่คลิกปุ่มและเข้า.

เวลา

โซลูชัน TOTP (TIME ฐาน Oภาคตะวันออกเฉียงเหนือ TIME Password) มีข้อบกพร่องด้วยการเลื่อนเวลาระหว่างนาฬิกาโทเค็นและระบบซอฟต์แวร์ YubiKey รองรับ TOTP แต่ไม่ได้พึ่งพาเพียงเท่านั้น.

รหัสผ่านคงที่

หากไม่รองรับการรับรองความถูกต้องด้วยสองปัจจัย YubiKey สามารถมอบรหัสผ่านที่ซับซ้อนและยาวให้คุณใช้.

แข็งแรง

YubiKeys นั้นค่อนข้างมีความทนทาน พวกเขากำลังผนึกอย่างแน่นหนาเหมือนปลาทูน่ากระป๋องดังนั้นจึงไม่มีอะไรเข้าไปได้ พวกเขายังกันน้ำเพื่อให้คุณสามารถเก็บไว้กับคุณแม้ในขณะที่การแข่งขันในการแข่งเรือคายัคกับลุงบิลของคุณ.

Yubikeys ถูกบดขยี้ด้วยเช่นกัน เรายังไม่ได้ทดสอบทางเทคนิคเพราะเรากลัว แต่ถ้าคุณบดขยี้ยูบิโกอาจจะให้คุณใหม่.

โปรโตคอลรุ่นต่อไป

YubiKey รองรับ Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, สมาร์ทการ์ด (มาตรฐาน PIV), และ FIDO U2F.

อุปกรณ์พกพา

เนื่องจากอุปกรณ์ Yubikey เชื่อมต่อกับพอร์ต USB ขนาดเต็มคุณอาจคิดว่าอุปกรณ์เหล่านี้ไม่สามารถใช้ได้กับ iPhone และอุปกรณ์มือถืออื่น ๆ โทรศัพท์ Android และ iPhone รุ่นใหม่สามารถใช้กับ Yubikeys ได้หลายยี่ห้อ สิ่งนี้ทำผ่านการสื่อสารระยะใกล้หรือ เอ็นเอฟซี เทคโนโลยี, ซึ่งถูกเพิ่มเข้ามาครั้งแรกโดย Apple ด้วยการเปิดตัว iPhone 7.

ประสบการณ์ iPhone ยังไม่สมบูรณ์แบบและน่ารำคาญ แต่ก็ใช้งานได้.

เมื่อคุณได้รับพร้อมท์ให้ใช้การรับรองความถูกต้องแบบหลายปัจจัยจาก iPhone ของคุณแอปพลิเคชั่น Yubikey สั่งให้คุณแตะอุปกรณ์รักษาความปลอดภัยตรงมุมโทรศัพท์เพื่อเชื่อมต่อและยืนยันตัวตนของคุณ.

เทคโนโลยีที่อยู่เบื้องหลังอุปกรณ์ Yubikey จะยังคงเติบโตและปรับปรุงอยู่ตลอดเวลา ผู้ผลิตส่วนใหญ่ใช้มาตรฐาน OpenPGP ซึ่งเป็นวิธีการเข้ารหัสที่ใช้ครั้งแรกสำหรับการสื่อสารทางอีเมล มาตรฐานเป็นโอเพ่นซอร์สและจัดการโดยชุมชนออนไลน์ขนาดใหญ่ของนักพัฒนา.

ราคา

YubiKey มีสี่รุ่นที่สามารถซื้อได้โดยตรงจากร้าน Yubico.

Yubikey ราคา
5 NFC $ 45
5 นาโน $ 50
5C $ 50
5C นาโน $ 60

สนับสนุน

Yubico นำเสนอข้อมูลมากมายเพื่อหาวิธีใช้ YubiKey ฐานความรู้ Yubico เต็มไปด้วยบทความและวิดีโอที่เป็นประโยชน์.

เริ่มต้นใช้งาน YubiKey ของคุณได้ง่าย ๆ เมื่อทำตามคำแนะนำในศูนย์ช่วยเหลือ. หากคุณมีปัญหาใด ๆ เกิดขึ้นในอนาคตยูบิโกอาจจะเขียนเกี่ยวกับเรื่องนี้แล้ว.

หากคุณไม่ได้อยู่ในอารมณ์แบบช่วยเหลือตนเองคุณสามารถส่งตั๋วไปที่ฝ่ายสนับสนุนของ Yubico.

ทางเลือก

คีย์การรับรองความปลอดภัยไม่ได้ถูกสร้างขึ้นเท่ากันทั้งหมด บางฟังก์ชั่นให้บริการหนึ่งฟังก์ชั่นในขณะที่คนอื่นทำหน้าที่มากเกินไป ต่อไปนี้เป็นทางเลือกที่ยอดเยี่ยมสำหรับ YubiKey หากคุณไม่รู้สึกว่าผลิตภัณฑ์ Yubico สร้างขึ้น.

CryptoTrust OnlyKey - ทางเลือกที่ดีที่สุดสำหรับราคาและฟังก์ชั่น

onlykey cryptotrustCryptoTrust OnlyKey เป็นโซลูชั่นที่ทรงพลังสำหรับผู้บริโภคที่ต้องการการปกป้องสูงสุดในอุปกรณ์ดิจิตอลของพวกเขา เช่นเดียวกับ YubiKey OnlyKey คือ เข้ากันได้กับระบบปฏิบัติการคอมพิวเตอร์ที่สำคัญทั้งหมด.

สิ่งที่แยก OnlyKey เป็นโบนัสเพิ่มเติมของการมี เครื่องมือจัดการรหัสผ่านทำงานแบบโลคัลด้วยปุ่ม USB. OnlyKey มีรอยเท้าทางกายภาพที่ใหญ่กว่าคู่แข่งอื่น ๆ เนื่องจากการออกแบบประกอบด้วยปุ่มหกปุ่มที่มีตัวเลข.

มันทำงานอย่างไร

ปุ่มทางกายภาพของ OnlyKey ใช้เพื่อวัตถุประสงค์สองประการ ก่อนอื่น CryptoTrust กำหนดให้ผู้ใช้ทุกคนต้องตั้งค่า PIN เมื่อเริ่มต้นกำหนดค่า OnlyKey สำหรับการรับรองความถูกต้องแบบหลายปัจจัย.

เมื่อคุณไปที่เว็บไซต์หรือเปิดแอปพลิเคชันที่ต้องการการยืนยันตัวตน OnlyKey จะสว่างขึ้นและคุณจะได้รับแจ้งให้ป้อน PIN นี่เป็นการเพิ่มชั้นของการรักษาความปลอดภัยเพิ่มเติมเนื่องจากข้อมูลของคุณยังคงได้รับการป้องกันแม้ว่าแฮกเกอร์จะขโมยคอมพิวเตอร์และอุปกรณ์ตรวจสอบสิทธิ์ของคุณ.

ประการที่สองปุ่มทางกายภาพของ OnlyKey สามารถใช้สำหรับจัดเก็บและเข้ารหัสรหัสผ่านซอฟต์แวร์ได้สูงสุด 12 รหัส.

โดยปกติเมื่อคุณเยี่ยมชมเว็บไซต์และเข้าสู่ระบบบัญชีคุณพิมพ์ด้วยตนเองที่อยู่อีเมลและรหัสผ่านของคุณ แต่ด้วยโซลูชัน CryptoTrust คุณสามารถทำได้ง่ายๆ แตะสั้น ๆ หรือแตะยาว ๆ ปุ่มใดปุ่มหนึ่งและให้มันเข้าสู่ระบบของคุณโดยอัตโนมัติ. สิ่งที่ดีงาม.

ฮาร์ดแวร์

เช่นเดียวกับ YubiKey OnlyKey ทำจากพลาสติกที่กันน้ำได้ แต่เนื่องจากจำนวนปุ่มทางกายภาพมีโอกาสมากขึ้นที่จะสึกหรอเมื่อเวลาผ่านไป มันมาพร้อมกับฝาครอบซิลิกอนเพิ่มเติมที่สามารถช่วยปกป้องอุปกรณ์และอนุญาตให้เชื่อมต่อกับพวงกุญแจหรือเชือกเส้นเล็ก.

เนื่องจากการเพิ่มปุ่มทางกายภาพและฟังก์ชันการจัดเก็บรหัสผ่าน OnlyKey จึงมีค่าใช้จ่ายเท่ากันกับ Yubikey.

ราคา

นอกเหนือจากความน่าเกลียดแล้วการต่อต้านที่ยิ่งใหญ่ที่สุดของ OnlyKey ก็คือมันไม่ได้รองรับ NFC สำหรับสมาร์ทโฟนในปัจจุบัน.

Feitan FIDO - ทางเลือกราคาถูกไม่กี่ Incompatabilities

สำหรับผู้ที่มองหาวิธีแก้ปัญหาที่ง่ายและราคาประหยัดสำหรับการรับรองความถูกต้องแบบหลายปัจจัยแบรนด์ Feitian เป็นจุดเริ่มต้นที่ดี อุปกรณ์ FIDO ของพวกเขามักจะใช้งานได้นานถึง 80 เปอร์เซ็นต์จากราคาที่ บริษัท เช่น Yubico และ CryptoTrust เรียกเก็บ.

Feassian epass

แน่นอนโดยเลือกโซลูชันที่มีต้นทุนต่ำเช่น Feitian คุณ ยอมแพ้คุณสมบัติและฟังก์ชันการทำงานบางอย่าง. Feitian FIDO เข้ากันได้กับมาตรฐาน FIDO U2F แต่อาจไม่ได้รับการสนับสนุนจากเว็บไซต์หรือแอปพลิเคชันทั้งหมดโดยเฉพาะที่ดำเนินการโดยสถาบันการเงิน.

ในด้านสว่างอุปกรณ์ Feitian มีเทคโนโลยี NFC ในตัวดังนั้นคุณจึงใช้สำหรับตรวจสอบสิทธิ์จากสมาร์ทโฟน Apple หรือ Android ของคุณ มีปุ่มเดียวที่ด้านบนของคีย์ USB เมื่อกดอุปกรณ์ Feitian จะยืนยันการตรวจสอบสิทธิ์บนคอมพิวเตอร์หรือโทรศัพท์ของคุณ ไม่เหมือนผลิตภัณฑ์จาก Yubico และ CryptoTrust Feitian FIDO ไม่กันน้ำ และอาจเสี่ยงต่อความเสียหายทางกายภาพ.

Thetis FIDO - ขาดคุณสมบัติ แต่สามารถใช้งานได้สำหรับผู้เริ่มต้น

Thetis เสนอทางเลือก Yubikey ซึ่งมีราคาอยู่ที่ $ 20 หากการออกแบบและรูปลักษณ์มีความสำคัญสำหรับคุณ Thetis FIDO อาจเป็นตัวเลือกที่น่าสนใจ.

Thetis fido

Thetis FIDO ได้รับการออกแบบเหมือนแฟลชไดรฟ์ USB ขนาดเต็มพร้อมฝาโลหะหมุนได้ที่ช่วยให้คุณป้องกันพอร์ตตัวเชื่อมต่อเมื่อไม่ได้ใช้งาน มันไม่กันน้ำ แต่เป็น ทำด้วยอลูมิเนียมที่ทนทาน ที่ทำให้ทนต่อการกระแทกการขีดข่วนและความเสียหายอื่น ๆ.

อุปกรณ์เหล่านี้คือ จำกัด เฉพาะโปรโตคอล U2F และไม่รองรับการเชื่อมต่อ NFC ใด ๆ สำหรับสมาร์ทโฟน มันจะทำงานสำหรับการรับรองความถูกต้องแบบหลายปัจจัยกับเครือข่ายสังคมยอดนิยมและบัญชีธนาคาร แต่มันอาจไม่ทำงานกับไคลเอนต์อีเมลทั้งหมดหรือบริการบุคคลที่สามอื่น ๆ.

ความคิดสุดท้าย

คุณควรใช้คีย์ความปลอดภัยของฮาร์ดแวร์บางรูปแบบหากคุณต้องการความปลอดภัยของข้อมูลออนไลน์ของคุณ หากคุณไม่สนใจเกี่ยวกับความปลอดภัยของข้อมูลออนไลน์บางคนอาจโทรหาคุณเป็นใบ้ ฉันไม่ใช่คนบางคน แต่พวกเขาอยู่ที่นั่น…กำลังดูคุณ.

มองไปรอบ ๆ gif

Yubico YubiKey เป็นทางออกที่ดีที่สุดในตลาดปัจจุบัน ไม่ได้หมายความว่าจะไม่มีทางเลือกอื่น CryptoTrust OnlyKey ไม่เพียง แต่มีชื่อที่เท่ห์กว่า แต่มันก็เกือบจะดีในแง่ของการใช้งานและความน่าเชื่อถือเช่นเดียวกับ YubiKey.

ไม่ว่าคุณจะเชือดมันโดยใช้คีย์ความปลอดภัยทางกายภาพเป็นวิธีที่ดีที่สุดในการป้องกันตัวเองในปี 2020.

คำถามที่พบบ่อย

ถาม: ฉันสามารถใช้ YubiKey เพื่อทำอะไรได้บ้าง?

A: รายการบริการที่ YubiKey ใช้งานนั้นใหญ่มาก รายการเต็มสามารถพบได้ที่นี่ บางบัญชียอดนิยมที่ YubiKey ใช้งานได้ ได้แก่ 1Password, AWS, Binance, Dropbox, Duo, EA, เกมมหากาพย์, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress และ YouTube.

ถาม: อะไรคือจุดประสงค์ของ YubiKey?

ตอบ: วัตถุประสงค์ของ YubiKey คือการเปิดใช้งานแนวทางการรักษาความปลอดภัยที่เข้มงวดสำหรับบัญชีออนไลน์ อนุญาตให้ทุกคนที่ซื้อ YubiKey สามารถเข้าถึงบัญชีของตนได้อย่างปลอดภัยโดยใช้รหัสผ่านเพียงครั้งเดียวหรือโดยใช้รหัสคู่ FIDO.

ถาม: YubiKey ไหนดีที่สุด?

A: YubiKey 5 NFC มีฟังก์ชันการใช้งานมากที่สุด.

ถาม: YubiKey ปลอดภัยหรือไม่?

A: ใช่ YubiKey มีความปลอดภัยสูงมากเพราะเป็นอุปกรณ์ตรวจสอบความถูกต้องแบบสองปัจจัยทางกายภาพ ความเสี่ยงเพียงอย่างเดียวคือถ้ามีคนขโมยข้อมูลจากคุณและมีข้อมูลบัญชีของคุณ.

ถาม: 1Password สามารถทำงานกับ YubiKey ได้หรือไม่?

A: ใช่.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me