Yubikey Review: روش مفید محافظت از گذرواژهها
اگر کسی این را به شما بگوید چه کار می کردید فقط شما باید بتوانید به حسابهای مختلف خود وارد شوید?
احتمالاً می خواهید بنشینید و یک ثانیه فکر کنید. پس از کمی سردرگمی ، ممکن است بپرسید ، “سلام ، مرد. آیا من تنها کسی نیستم که بتوانم به حساب من وارد شوم؟ “
خوب ، از لحاظ فنی اگر کسی سعی کند حساب شما را هک کند ، چه می شود؟ اگر این کار را با موفقیت انجام دهند ، شما تنها کسی نیستید که به آن دسترسی داشته باشید.
می دانم ، تمام اطلاعات شما در حسابهای مختلف شما موجود است. ما می خواهیم شما بخواهید تمام اطلاعات خود را به همان اندازه که می خواهید همه اطلاعات خود را نگه دارید ، نگه دارید.
علاوه بر استفاده از VPN ، بهترین مکان برای شروع امنیت سایبری است نشانه سخت افزاری 2FA.
اگر به فکر گرفتن یکی هستید ، پس از آن باید معالجه کنید. امروز ما در مورد محبوب ترین و امن ترین مورد موجود در بازار امروز ، YubiKey صحبت خواهیم کرد.
به اطراف بچسبید ، این یک قدم در جهت درست است.
YubiKey چیست?
از نظر اصولی ، YubiKey یک نشانه سخت افزاری 2FA است که توسط آن ساخته شده است یوبیکو. شما آن را به دستگاه خود وصل می کنید و هنگامی که نیاز به تأیید هویت خود دارید ، روی دکمه YubiKey کلیک می کنید. این کار در اصل به عنوان یک وسیله تصدی جسمی بدون اسکنر شبکیه ، حسگر اثر انگشت یا تشخیص چهره عمل می کند.
حمل و نقل کوچک و آسان است. حتی می تواند روی کلید شما آویزان شود. اگر شما یکی از بچه های باحال هستید ، می تواند به راحتی به تسمه طلسم شما وصل شود.
YubiKey نسبتاً ساده است اما استفاده می شود هنوز در مرحله استفاده اولیه از پذیرنده است. مصرف کنندگان باهوش از نظر فناوری ، آنرا ساده می یابند.
مسئله اصلی YubiKey این است که بفهمید چگونه از آن برای برنامه ها و نرم افزارهای خاص استفاده کنید. باید تأیید اعتبار را با حسابهای مختلف خود به صورت جداگانه تنظیم کنید. علاوه بر این ، زیباست ساده برای استفاده.
مزایای توکن سخت افزار 2FA
هیچ بررسی Yubikey بدون لیستی از مزایا کامل نخواهد بود. بیایید به چند دلیل نگاهی بیندازیم که احتمالاً می خواهید Yubikey بخشی از مجموعه امنیتی شما شود.
امنیت بیشتر
ممکن است فکر کنید داشتن یک دستگاه احراز هویت بدنی شما را در همان اردوگاه های امنیتی امنیتی که کت های سنگر را پوشیده اند قرار می دهد. ما در اینجا هستیم تا به شما بگوییم که فقط ممکن است کمی مورد باشد.
واقعیت این است که امنیت باید جدی گرفته شود. با وجود مسخره بودن موارد نقض داده ها در چند سال گذشته ، شما نمی توانید خیلی مراقب باشید.
حساب هایی که در آن YubiKey استفاده می شود کمتر به خطر می افتد. شما باید به کسی اجازه دهید YubiKey شما را بگیرد. Spoiler: بیشتر هکرها قادر به انجام این کار نیستند ، مگر اینکه در سمت بد FBI یا سیا باشید. امیدواریم که اینگونه نباشد.
با سهولت تأیید کنید
برای استفاده از YubiKey ، فقط باید آن را با خود حمل کنید. دقیقاً سنگین نیست YubiKey 5 NFC وارد 3 گرم و طعنه آور می شویم YubiKey 5C Nano وزن در 1 گرم.
اگر کلید اتومبیل ندارید که بتوانید آن را به آن وصل کنید ، پس ما یک جلسه هنر و صنایع دستی را پیشنهاد می کنیم که گردنبند YubiKey اصلی ترین پروژه هنری باشد.
هنگامی که بخش اصلی این فرآیند را فرا گرفتید ، تنها کاری که باید انجام دهید این است آن را به رایانه وصل کنید یا آن را روی تلفن همراه خود بگذارید. هیچ برنامه ای برای نگرانی وجود ندارد و هیچ باتری قابل انفجار وجود ندارد که فکر دیگری را ارائه دهد.
مضرات استفاده از یک نشانه 2FA
اولین, شما می توانید آن را از دست بدهند. این مورد با بیشتر موارد اگر مثل من هستید و همه چیز را گم می کنید ، ممکن است یک کلید تأیید سخت افزار انتخاب مناسبی نباشد. بهترین گزینه استفاده از مدیر رمز عبور است.
علاوه بر این ، شما باید بدانید که چگونه می توانید آن را برای هر حساب شخصی تنظیم کنید. تنظیم حساب از بسیار آسان تا غیر ممکن است. خوشبختانه ، استفاده واقعی چندان پیچیده نیست.
خدماتی مانند فیس بوک و گوگل با استفاده از YubiKey آسان هستند. با استفاده از گوگل ، این شرکت فقط از YubiKey در Google Chrome پشتیبانی می کند ، که این یک شگفتی بزرگ است (این طعنه آمیز بود).
مسئله این است که این یک اتفاق نادر برای حساب های مختلف نیست. YubiKey ممکن است در یک مرورگر با یک سرویس و مرورگر دیگری با یک سرویس متفاوت کار کند. برخی از کشف کردن طول می کشد.
ما همچنین نمی توانیم فراموش کنیم که استفاده از YubiKey با iOS هنوز هم درد در باسن است. با نسخه های جدیدتر بهتر شده است اما استفاده از آیفون بسیار آزار دهنده است.
امکانات
تعداد کمی از نسخه های مختلف YubiKey در این مرحله وجود دارد. ما قصد داریم این موارد را پوشش دهیم ویژگی هایی که شامل همه نسخه های مختلف است.
ضد فیشینگ و اثبات Malware
2FA در دستگاه های تلفن همراه بسیار عالی است و همه چیز وجود دارد ، اما هنوز احتمال کمی وجود دارد که بدافزارها بتوانند روی صفحه بپرند و مسائل را به هم بزنند. همین مورد با تأیید صحت پیامک اگر کسی بتواند یک حمله به انسان را در وسط انجام دهد – دسترسی به داده (برای هکر ، نه برای شما).
YubiKey به شما امکان می دهد تا بدون ترس از هکرهای مزاحم که دسترسی به ورود به سیستم و دستگاه های خود دارند ، تأیید هویت کنید..
سادگی
ما می دانیم شما به همان اندازه تنبل هستید. تایپ کدهای تأیید هویت آزار دهنده است. واقعا آزاردهنده. با استفاده از YubiKey ، فقط باید روی یک دکمه کلیک کنید و وارد آن می شوید.
زمان
راه حل های TOTP (تیime-base ایما تیime پassword) نقصان خود را با فاصله زمانی بین ساعتهای توکن و سیستمهای نرم افزاری دارند. YubiKey از TOTP پشتیبانی می کند اما فقط به آن اعتماد ندارد.
کلمات عبور استاتیک
اگر تأیید هویت دو عامل پشتیبانی نمی شود ، YubiKey می تواند یک رمز عبور پیچیده و طولانی را برای استفاده به شما بدهد.
محکم
YubiKeys بسیار محکم محکم هستند. آنها به صورت قاطی مانند یک قوطی تن ماهی بسته می شوند ، بنابراین هیچ چیز در آن وارد نمی شود. آنها همچنین ضد آب هستند ، بنابراین حتی می توانید در مسابقه کایاک با بیل عموی خود رقابت کنید..
ظاهراً Yubikeys ضد خش است. ما این مسئله را از نظر فنی آزمایش نکرده ایم زیرا می ترسیم ، اما اگر آن را خرد کنید ، احتمالاً یوبیکو یک مورد جدید به شما می دهد.
پروتکل های نسل بعدی
YubiKey از Yubico-OTP ، OATH-HOTP ، OATH-TOTP ، OpenPGP ، کارت هوشمند (سازگار با PIV) و FIDO U2F پشتیبانی می کند.
دستگاه های تلفن همراه
با توجه به اینکه دستگاه های Yubikey به یک درگاه USB با اندازه کامل متصل می شوند ، ممکن است فکر کنید که آنها با آیفون ها و سایر دستگاه های تلفن همراه ناسازگار هستند. تلفن های Android و آیفون های جدیدتر را می توان با بسیاری از مارک های Yubikeys استفاده کرد. این کار از طریق ارتباط نزدیک میدان یا یا انجام می شود NFC فن آوری, که برای اولین بار توسط اپل با عرضه آیفون 7 اضافه شد.
تجربه iPhone هنوز کامل نیست و می تواند آزار دهنده باشد ، اما کارایی دارد.
هنگامی که از شما خواسته می شود از تأیید هویت چند عاملی از iPhone خود استفاده کنید ، برنامه Yubikey به شما دستور می دهد تا برای اتصال و تأیید هویت خود ، از دستگاه امنیتی در گوشه گوشه تلفن خود ضربه بزنید..
فناوری پشت دستگاههای Yubikey با گذشت زمان به رشد و پیشرفت خود ادامه خواهد داد. اکثر تولید کنندگان به استاندارد OpenPGP تکیه می کنند ، این روشی است که برای اولین بار برای برقراری ارتباط از طریق ایمیل استفاده می شود. استاندارد منبع باز است و توسط یک جامعه بزرگ آنلاین از توسعه دهندگان اداره می شود.
قیمت
چهار نسخه از YubiKey وجود دارد که مستقیماً از فروشگاه Yubico قابل خریداری هستند.
یوبیکی | قیمت |
5 NFC | 45 دلار |
5 نانو | 50 دلار |
5C | 50 دلار |
5C نانو | 60 دلار |
پشتیبانی
Yubico اطلاعات زیادی را برای فهمیدن نحوه استفاده از YubiKey ارائه می دهد. پایگاه دانش Yubico پر است از مقالات و فیلم های مفید.
شروع کار با YubiKey هنگام انجام دستورالعمل ها در مرکز راهنمایی آسان است. اگر مشکلی پیش رو دارید ، یوبیکو احتمالاً در مورد آن نوشته است.
اگر در نوع خلقی خودی نیستید ، می توانید بلیط را برای پشتیبانی Yubico ارسال کنید.
جایگزین، گزینه ها
همه کلیدهای تأیید اعتبار امنیتی برابر نیستند. بعضی از آنها فقط یک عملکرد را انجام می دهند در حالی که برخی دیگر تعداد بسیار زیادی نیز دارند. اگر شما محصول ایجاد شده Yubico را احساس نمی کنید گزینه های جایگزین فوق العاده برای YubiKey است.
CryptoTrust OnlyKey – بهترین گزینه برای قیمت و عملکرد
CryptoTrust OnlyKey یک راه حل قدرتمند برای آن دسته از مصرف کنندگان است که به دنبال حداکثر محافظت از دستگاه های دیجیتالی خود هستند. مانند YubiKey ، OnlyKey است سازگار با تمام سیستم عامل های اصلی کامپیوتر.
آنچه فقط OnlyKey را از هم جدا می کند ، امتیاز اضافی برای داشتن a است مدیر رمز عبور بصورت محلی بر روی کلید USB اجرا شود. OnlyKey ردپای بدنی بالاتری نسبت به سایر رقبا دارد زیرا طراحی آن شامل شش دکمه است که دارای علامت هستند.
چگونه کار می کند
دکمه های فیزیکی OnlyKey به دو منظور استفاده می شود. ابتدا ، CryptoTrust لازم است که در ابتدا پیکربندی OnlyKey را برای تأیید هویت چند عاملی ، پین را تنظیم کند..
وقتی به یک وب سایت می روید یا برنامه ای را که نیاز به تأیید هویت دارد ، باز می کنید ، OnlyKey روشن می شود و از شما خواسته می شود که پین را وارد کنید. این لایه ای از امنیت اضافی را اضافه می کند ، زیرا داده های شما حتی اگر هکر موفق به سرقت رایانه و دستگاه تأیید اعتبار شما شود محافظت می شود.
ثانیا ، از دکمه های فیزیکی OnlyKey می توان برای ذخیره و رمزگذاری حداکثر 12 رمز عبور نرم افزاری استفاده کرد.
به طور معمول ، هنگامی که به یک وب سایت مراجعه می کنید و وارد یک حساب کاربری می شوید ، آدرس ایمیل و رمز عبور خود را به صورت دستی تایپ می کنید. اما با راه حل CryptoTrust ، به سادگی می توانید روی یک دکمه کوتاه ضربه بزنید یا به آن ضربه بزنید و به صورت خودکار وارد سیستم شوید. چیزهای خیلی جالب.
سخت افزار
همانند YubiKey ، OnlyKey از پلاستیک ساخته شده است که ضد آب است. اما با توجه به تعداد دکمه های بدنی ، احتمال پارگی بیشتر در طول زمان وجود دارد. این یک پوشش سیلیکون اضافی است که می تواند به محافظت از دستگاه کمک کند و به آن اجازه می دهد تا به یک کلید یا زنجیر وصل شود.
به دلیل اضافه شدن دکمه های فیزیکی و قابلیت ذخیره سازی رمز عبور ، OnlyKey تقریباً به همان هزینه Yubikey است.
هزینه
علاوه بر این زشت است ، بزرگترین نتیجه مخالف OnlyKey این است که در حال حاضر پشتیبانی NFC برای تلفن های هوشمند را شامل نمی شود.
Feitan FIDO – ارزان جایگزین ، ناسازگاری های کمی
برای کسانی که به دنبال یک راه حل ساده و کم هزینه برای احراز هویت چند عاملی هستند ، برند Feitian مکان خوبی برای شروع است. دستگاههای FIDO آنها معمولاً حداکثر در دسترس خواهند بود 80 درصد از قیمتی که شرکت هایی مانند Yubico و CryptoTrust شارژ می کنند تخفیف می گیرند.
البته با انتخاب یک راه حل کم هزینه مثل Feitian شما برخی از ویژگی ها و قابلیت های خود را رها کنید. Feitian FIDO با استاندارد FIDO U2F سازگار است ، اما ممکن است توسط همه وب سایت ها یا برنامه های کاربردی ، به ویژه برنامه هایی که توسط موسسات مالی اجرا می شوند ، پشتیبانی نشوند.
از طرف روشن ، دستگاه Feitian دارای فناوری NFC است ، بنابراین شما می توانید از آن برای تأیید اعتبار از تلفن هوشمند اپل یا اندرویدی خود استفاده کنید. در بالای کلید USB یک دکمه واحد وجود دارد. در صورت فشردن ، دستگاه Feitian تأیید اعتبار در رایانه یا تلفن شما را تأیید می کند. بر خلاف محصولات Yubico و CryptoTrust ، Feitian FIDO ضد آب نیست و می تواند در برابر آسیب های جسمی آسیب پذیر باشد.
Thetis FIDO – ویژگی هایی را از دست می دهد ، اما می تواند برای مبتدی کار کند
Thetis یک جایگزین Yubikey ارائه می دهد که 20 دلار قیمت دارد. اگر طراحی و ظاهر برای شما مهم است ، ممکن است Thetis FIDO یک انتخاب قانع کننده باشد.
Thetis FIDO مانند یک درایو فلش USB با اندازه کامل و با یک پوشش فلزی چرخان طراحی شده است که به شما امکان می دهد در هنگام استفاده از پورت اتصال محافظت کنید. ضد آب نیست اما هست ساخته شده با آلومینیوم با دوام این باعث می شود در برابر برآمدگی ها ، خراش ها و سایر آسیب ها مقاوم باشد.
دستگاه های تستی هستند محدود به پروتکل U2F است و از هیچ اتصال NFC پشتیبانی نمی کند برای تلفن های هوشمند برای تأیید هویت چند فاکتوری با شبکه های اجتماعی محبوب و حساب های بانکی کار می کند ، اما ممکن است با کلیه مشتری های ایمیل یا سایر خدمات شخص ثالث کار نکند.
افکار نهایی
اگر به امنیت اطلاعات آنلاین خود اهمیت می دهید باید از نوعی از کلید امنیتی سخت افزاری استفاده کنید. اگر به امنیت اطلاعات آنلاین خود اهمیتی نمی دهید ، ممکن است برخی افراد شما را گنگ بنامند. من بعضی از افراد نیستم ، اما آنها آنجا هستند … شما را تماشا می کنند.
Yubico YubiKey بهترین راه حل در بازار امروز است. به این معنا نیست که گزینه های دیگری وجود ندارد. CryptoTrust OnlyKey نه تنها نام خنک تری دارد بلکه از نظر عملکرد و قابلیت اطمینان تقریباً به خوبی YubiKey است.
به هر روشی که شما آنرا خرد کنید ، استفاده از کلید امنیتی بدنی یکی از بهترین راه های محافظت از خود در سال 2023 است.
سؤالات متداول
س: برای YubiKey چه چیزی می توانم استفاده کنم?
آ: لیست خدماتی که YubiKey برای آن کار می کند گسترده است. یک لیست کامل را می توان در اینجا یافت. برخی از حساب های معروف که YubiKey با آنها کار می کند عبارتند از: 1Password ، AWS ، Binance ، Dropbox ، Duo، EA، Epic Games، Facebook، Google، GitHub، Instagram، Kickstarter، Linux، MailChimp، Microsoft، Reddit، Salesforce، Shopify، Skrill، Squarespace، Trello ، WordPress و YouTube.
پرسش: منظور از YubiKey چیست?
پاسخ: هدف YubiKey فعال کردن شیوه های امنیتی دقیق تر برای حساب های آنلاین است. این اجازه می دهد تا هر کسی که YubiKey را خریداری می کند با استفاده از گذرواژه های یک بار یا با استفاده از یک جفت کلید مبتنی بر FIDO با خیال راحت به حساب های خود دسترسی پیدا کند..
س: کدام یوبیکی بهترین است?
آ: YubiKey 5 NFC بیشترین عملکرد را دارد.
س: آیا YubiKey امن است?
آ: بله ، YubiKey بسیار ایمن است زیرا یک دستگاه تأیید هویت دو عاملی است. تنها خطر این است که اگر کسی آن را از شما سرقت کند و اطلاعات حساب شما را در اختیار داشته باشد.
س: آیا 1Password با YubiKey کار می کند?
آ: بله ،.
Philip
28.04.2023 @ 09:16
ی YubiKey بسیار جالب و مفید است. این دستگاه به شما امکان می دهد تا از امنیت بیشتری برای حساب های خود لذت ببرید و از هکرها و دسترسی غیرمجاز به حساب های شما جلوگیری کنید. با این حال، باید به چند نکته توجه کنید. اولاً، باید بدانید که چگونه از آن استفاده کنید و چگونه آن را با حساب های خود تنظیم کنید. همچنین، باید مراقب باشید که این دستگاه را از دست ندهید و همیشه با خود داشته باشید. در کل، YubiKey یک ابزار بسیار مفید و امنیتی است که به شما کمک می کند تا از حساب های خود با اطمینان بیشتری استفاده کنید.