Yubikey评论:保护密码的有用方法
如果有人告诉你,你会怎么做 只要 您 应该能够登录到您的各种帐户?
您可能会坐下来思考一秒钟。经过一番困惑之后,您可能会问:“嘿,伙计。我不是唯一可以登录我的帐户的人吗?”
好吧,从技术上讲。如果有人试图入侵您的帐户怎么办?如果他们成功做到了,那么您将不是唯一可以访问它的人.
我知道,您的所有信息都在您的各个帐户中。我们希望您保留所有信息与保留所有信息一样多.
除了使用VPN,网络安全的最佳起点是 2FA硬件令牌.
如果您正在考虑购买一个,那您就可以接受治疗。今天,我们将讨论当今市场上最受欢迎和最安全的产品YubiKey.
坚持下去,这是朝正确方向迈出的一步.
什么是YubiKey?
从根本上讲,YubiKey是2FA硬件令牌,由 尤比科. 将其插入设备后,当您需要验证身份时,请单击YubiKey上的按钮。它实质上是一种物理身份验证介质,无需视网膜扫描仪,指纹传感器或面部识别.
它体积小且易于携带。它甚至可以挂在您的钥匙圈上。如果您是酷酷的孩子之一,它可以轻松地挂在漂亮的挂绳上.
YubiKey使用起来相对简单,但是 仍处于早期采用者阶段. 精通技术的消费者会发现它很简单.
YubiKey的主要问题是必须弄清楚如何将其用于特定程序和软件。您需要分别使用各个帐户设置身份验证。除此之外,它很漂亮 使用简单.
2FA硬件令牌的好处
如果没有一系列好处,则Yubikey的审查将是不完整的。让我们看看为什么您可能希望Yubikey成为安全套件的一部分的一些原因.
更安全
您可能会认为拥有物理身份验证设备会使您和身穿风衣的安全怪人处于同一阵营。我们在这里告诉您,情况可能只有一点点.
事实是,需要认真对待安全性。在过去几年中,大量的数据泄露事件使您不能太小心.
使用YubiKey的帐户受到威胁的可能性较小。您必须让别人实际使用您的YubiKey。破坏者:除非您处于FBI或CIA的不利地位,否则大多数黑客将无法做到这一点。我们希望情况并非如此.
轻松验证
要使用YubiKey,您只需随身携带即可。它并不很沉重, YubiKey 5 NFC 进来一个巨大的3克, YubiKey 5C纳米 在 1克.
如果您也没有车钥匙,建议您参加手工艺品会议,YubiKey项链是主要的艺术项目.
一旦掌握了整个过程的执行部分,您要做的就是 将其插入计算机或放在手机上. 无需担心任何应用,也没有可爆炸的电池来提供其他思考.
使用2FA令牌的缺点
第一, 你可能会失去它. 大多数情况都是如此。如果您像我一样迷失了一切,那么硬件身份验证密钥可能不是正确的选择。最好的选择是使用密码管理器.
除此之外,您还必须弄清楚如何为每个单独的帐户进行设置。帐户设置范围从非常简单到不可能。幸运的是,实际用法不是很复杂.
服务如 Facebook和Google可以轻松地将YubiKey与. 对于Google,该公司仅在Google Chrome上支持YubiKey,这是一个巨大的惊喜(这很讽刺).
事实是,这对于不同的帐户而言并非罕见。 YubiKey可能在具有一项服务的一种浏览器上以及在具有另一项服务的另一种浏览器上工作. 需要弄清楚一些.
我们也不能忘记,在iOS上使用YubiKey仍然很痛苦。随着新版本的推出,它变得更好,但与iPhone搭配使用却很烦人.
特征
此时有几种不同的YubiKey版本。我们将介绍 涵盖所有不同版本的功能.
反网络钓鱼和恶意软件证明
移动设备上的2FA很棒,而且一切都很好,但仍有很小的机会让恶意软件跳入程序并弄乱一切。与SMS身份验证相同。如果有人可以执行中间人攻击- 授予访问权限 (对于黑客,不是对您).
YubiKey使您可以进行身份验证,而不必担心那些讨厌的黑客访问您的登录名和设备.
简单
我们知道您像我们一样懒惰。输入验证码很烦人。真烦人。使用YubiKey,您只需单击一个按钮,即可进入.
时间
TOTP解决方案(Ťime-base ØNE Ť我 P密码)在令牌时钟和软件系统之间随时间漂移而存在缺陷。 YubiKey确实支持TOTP,但不仅依赖于它.
静态密码
如果不支持两因素身份验证,则YubiKey可以为您提供一个复杂而冗长的密码,以供使用.
坚固
YubiKeys非常坚固。它们像金枪鱼罐头一样被密封,所以里面不会有任何东西。它们也防水,因此即使与比尔叔叔参加皮划艇比赛,您也可以一直戴在身上.
Yubikeys也据称是防摔的。我们尚未对此进行技术测试,因为我们担心,但是如果您将其粉碎,Yubico可能会给您一个新的.
下一代协议
YubiKey支持Yubico-OTP,OATH-HOTP,OATH-TOTP,OpenPGP,智能卡(兼容PIV)和FIDO U2F.
移动设备
鉴于Yubikey设备已连接至全尺寸USB端口,您可能会认为它们与iPhone和其他移动设备不兼容。 Android手机和较新的iPhone可以与Yubikeys的许多品牌一起使用。通过近场通信或 NFC 技术, 这是苹果在iPhone 7发行时首次添加的.
iPhone体验仍然不完美,可能会令人讨厌,但确实可以.
当系统提示您使用iPhone的多因素身份验证时,Yubikey应用程序会指示您在手机一角轻按安全设备,以连接并验证您的身份.
随着时间的推移,Yubikey设备背后的技术将继续增长和改进。大多数制造商都依赖OpenPGP标准,该标准是最早用于电子邮件通信的一种加密方法。该标准是开源的,并由大型在线开发人员社区进行管理.
价格
您可以直接从Yubico商店购买YubiKey的四个版本.
YubiKey | 价钱 |
5个NFC | $ 45 |
5纳米 | $ 50 |
5C | $ 50 |
5C纳米 | $ 60 |
支持
Yubico为弄清楚如何使用YubiKey提供了大量信息。 Yubico知识库中充满了有用的文章和视频.
按照帮助中心中的说明进行操作时,YubiKey入门很容易. 如果您有任何疑问,Yubico可能已经写过有关它的文章。.
如果您不喜欢自助服务,可以向Yubico支持人员提交票证.
备择方案
并非所有的安全身份验证密钥都是相同的。有些仅提供一种功能,而另一些则提供过多功能。如果您不觉得Yubico制造的产品,以下是YubiKey的绝佳替代品.
CryptoTrust OnlyKey-价格和功能的最佳选择
对于那些希望在其数字设备上寻求最大保护的消费者,CryptoTrust OnlyKey是一个功能强大的解决方案。像YubiKey一样,OnlyKey是 与所有主要的计算机操作系统兼容.
OnlyKey的与众不同之处在于, 密码管理器在USB密钥上本地运行. OnlyKey具有比其他竞争对手更大的物理足迹,因为其设计包括六个标有数字的按钮.
怎么运行的
OnlyKey的物理按钮有两个用途。首先,CryptoTrust要求每个用户在最初配置OnlyKey进行多因素身份验证时都设置PIN.
当您访问网站或打开需要身份验证的应用程序时,OnlyKey将亮起,并提示您输入PIN。这增加了一层额外的安全性,因为即使黑客设法窃取了您的计算机和身份验证设备,您的数据仍然受到保护.
其次,OnlyKey的物理按钮可用于存储和加密多达12个软件密码.
通常,当您访问网站并登录帐户时,需要手动输入电子邮件地址和密码。但是使用CryptoTrust解决方案,您可以简单地 短按或长按其中一个按钮,并使其自动登录. 很酷的东西.
硬件
像YubiKey一样,OnlyKey由防水的塑料制成。但是由于物理按钮的数量,随着时间的流逝,磨损的可能性更大。它确实带有一个额外的硅盖,可以帮助保护设备并使其连接到钥匙链或挂绳。.
由于增加了物理按钮和密码存储功能,因此OnlyKey与Yubikey的成本大致相同.
成本
除了丑陋外,与OnlyKey相比最大的缺点是它目前不包括对智能手机的NFC支持.
Feitan FIDO-廉价替代品,极少不兼容
对于那些寻求简单,低成本的多因素身份验证解决方案的人来说,飞天品牌是一个不错的起点。他们的FIDO设备通常可用于 Yubico和CryptoTrust等公司将收取的价格下调80%.
当然,通过选择像Feitian这样的低成本解决方案,您可以 放弃一些功能. 飞天FIDO与FIDO U2F标准兼容,但并非所有网站或应用程序都支持,特别是金融机构运营的网站或应用程序.
从好的方面来说,飞天设备确实内置了NFC技术,因此您可以使用它来从Apple或Android智能手机进行身份验证。 USB密钥顶部有一个按钮。按下后,Feitian设备将在您的计算机或电话上确认身份验证。与Yubico和CryptoTrust的产品不同, 飞天FIDO不防水 并容易受到身体伤害.
Thetis FIDO-缺乏功能,但可以初学者使用
Thetis提供Yubikey替代产品,价格为20美元。如果设计和外观对您很重要,Thetis FIDO可能是一个不错的选择.
Thetis FIDO的设计类似于带有旋转金属盖的全尺寸USB闪存驱动器,可在不使用时保护连接器端口。不防水但是 由耐用的铝制成 使其能够抵抗颠簸,刮擦和其他损坏.
Thetis设备是 限于U2F协议,不支持任何NFC连接 用于智能手机。它可以与流行的社交网络和银行帐户进行多因素身份验证,但可能不适用于所有电子邮件客户端或其他第三方服务.
最后的想法
如果您关心在线信息的安全性,则应该使用某种形式的硬件安全密钥。如果您不关心在线信息的安全性,则有些人可能会称您为愚蠢的人。我不是一些人,但是他们在那里……看着你.
Yubico YubiKey是当今市场上最好的解决方案。这并不是说没有其他选择。 CryptoTrust OnlyKey不仅名称更酷,而且在功能和可靠性方面几乎与YubiKey一样好.
无论采用哪种方式进行切片,使用物理安全密钥都是2023年保护自己的最佳方法之一.
常见问题
问:我可以将YubiKey用于什么??
A: YubiKey工作的服务列表非常多。完整列表可以在这里找到。 YubiKey使用的一些常见帐户是1Password,AWS,Binance,Dropbox,Duo,EA,Epic Games,Facebook,Google,GitHub,Instagram,Kickstarter,Linux,MailChimp,Microsoft,Reddit,Salesforce,Shopify,Skrill,Squarespace,Trello ,WordPress和YouTube.
问:YubiKey的目的是什么??
答:YubiKey的目的是为在线帐户启用更严格的安全措施。它允许购买YubiKey的任何人通过使用一次性密码或使用基于FIDO的密钥对来安全地访问其帐户。.
问:哪种YubiKey最好?
A: YubiKey 5 NFC具有最多的功能.
问:YubiKey安全吗??
A: 是的,YubiKey是一种物理的两因素身份验证设备,因此非常安全。唯一的风险是如果有人从您那里窃取它并掌握了您的帐户信息.
问:1Password是否可以与YubiKey一起使用??
A: 是的,它确实.
Brenden
28.04.2023 @ 09:18
,那么使用2FA硬件令牌是一个不错的选择。YubiKey是市场上最受欢迎和最安全的产品之一,它可以提供更高的安全性和方便性。虽然它的使用可能需要一些时间来适应,但一旦掌握了它的使用方法,它将成为您安全套件的重要组成部分。除了YubiKey,还有其他替代品可供选择,但它们可能缺乏某些功能或不兼容某些应用程序。无论您选择哪种2FA硬件令牌,都应该始终注意保护您的在线信息安全。