Yubikeyレビュー:パスワードを保護する便利な方法
誰かがあなたに言ったらどうしますか のみ 君は さまざまなアカウントにログオンできる必要があります?
あなたはたぶん座って少し考えます。少し混乱した後、「ねえ、男。アカウントにログオンできるのは私だけではありませんか?」
まあ、技術的に。誰かがあなたのアカウントをハッキングしようとした場合はどうなりますか?成功すれば、あなただけがそれにアクセスできるわけではありません.
あなたのすべての情報はあなたのさまざまなアカウントにあります。すべての情報を保持したいのと同じくらい、すべての情報を保持したい.
VPNの使用に加えて、サイバーセキュリティから始めるのに最適な場所は 2FAハードウェアトークン.
あなたが1つを取得することを考えているなら、あなたは御for走になります。今日は、今日の市場で最も人気があり、最も安全なYubiKeyについてお話します。.
固執する、これは正しい方向への一歩です.
YubiKeyとは?
基本的には、YubiKeyは2FAハードウェアトークンです。 ユビコ. デバイスにプラグインし、IDを認証する必要がある場合は、YubiKeyのボタンをクリックします。基本的に、網膜スキャナー、指紋センサー、または顔認識のない物理的な認証媒体として機能します.
小さくて持ち運びが簡単です。キーリングにたむろすることもできます。あなたがクールな子供の一人なら、気の利いたストラップに簡単に取り付けられます��.
YubiKeyは比較的簡単に使用できますが、 まだ早期導入者が使用している段階. 技術に精通した消費者はそれを簡単に見つけるでしょう.
YubiKeyの主な問題は、特定のプログラムやソフトウェアにYubiKeyを使用する方法を理解する必要があることです。さまざまなアカウントで個別に認証を設定する必要があります。それに加えて、それはきれいです 使いやすい.
2FAハードウェアトークンの利点
Yubikeyのレビューは、メリットのリストなしでは完了しません。 Yubikeyをセキュリティスイートの一部にしたい理由をいくつか見てみましょう。.
さらなるセキュリティ
物理的な認証デバイスを持っていると、トレンチコートを着た変人のセキュリティと同じキャンプに入れられると思うかもしれません。ほんの少しのケースかもしれません.
実際には、セキュリティを真剣に考える必要があります。過去数年間にわたる膨大な量のデータ侵害により、注意することはできません.
YubiKeyが使用されているアカウントが侵害される可能性は低くなります。誰かが実際にYubiKeyを取得できるようにする必要があります。ネタバレ:ほとんどのハッカーは、FBIまたはCIAの悪い側にいる場合を除き、それを実行できません。そうでないことを願っています.
簡単に確認
YubiKeyを使用するには、携帯するだけです。まったく重くありません。 YubiKey 5 NFC 圧倒的な3グラムで入って YubiKey 5Cナノ で計量 1グラム.
車のキーも取り付けていない場合は、YubiKeyネックレスをメインのアートプロジェクトとするアートアンドクラフトセッションをお勧めします.
このプロセス全体の重要な部分をマスターしたら、あなたがしなければならないことは コンピュータに接続するか、携帯電話に置きます. 心配するアプリはありません。また、考え直すための爆発可能なバッテリーもありません。.
2FAトークンを使用する場合の欠点
最初, あなたはそれを失う可能性があります. ほとんどの場合に当てはまります。あなたが私のようで、すべてを失った場合、ハードウェア認証キーは正しい選択ではないかもしれません。パスワードマネージャーを使用することをお勧めします.
それに加えて、個々のアカウントごとに設定する方法を理解する必要があります。アカウントのセットアップは、非常に簡単なものから不可能なものまであります。幸いなことに、実際の使用法はそれほど複雑ではありません.
などのサービス FacebookとGoogleは、YubiKeyを簡単に使用できます。. Googleでは、同社はGoogle ChromeでYubiKeyのみをサポートしていますが、これは大きな驚きです(皮肉ですwas).
問題は、異なるアカウントではまれなことではないということです。 YubiKeyは、1つのサービスを持つブラウザーと別のサービスを持つ別のブラウザーで動作する場合があります. それはいくつかの把握が必要です.
また、iOSでYubiKeyを使用することは依然として苦痛であることを忘れることはできません。新しいバージョンでは改善されていますが、iPhoneで使用するのはかなり面倒です.
特徴
この時点で、いくつかの異なるYubiKeyバージョンがあります。私たちはカバーするつもりです すべての異なるバージョンを含む機能.
フィッシング対策およびマルウェア対策
モバイルデバイスでの2FAは素晴らしく、すべてですが、マルウェアがボードに飛び乗って混乱させる可能性がわずかにあります。 SMS認証でも同じことが言えます。誰かが中間者攻撃を実行できる場合— アクセス許可 (ハッカーではなく、あなたのため).
YubiKeyを使用すると、これらの厄介なハッカーがログインやデバイスにアクセスすることを恐れずに認証できます。.
シンプルさ
私たちはあなたが私たちと同じように怠け者であることを知っています。認証コードを入力するのは面倒です。本当に忌々しい。 YubiKeyを使用すると、ボタンをクリックするだけで、.
時間
TOTPソリューション(Time-base Oね Time Password)には、トークンクロックとソフトウェアシステム間の時間のずれによる欠陥があります。 YubiKeyはTOTPをサポートしていますが、それに依存しているだけではありません.
静的パスワード
二要素認証がサポートされていない場合、YubiKeyは使用する複雑で長いパスワードを提供できます.
頑丈
YubiKeysはかなり頑丈です。マグロの缶のように密閉されているため、何も入れられません。また、防水性があるため、叔父のビルとカヤックレースで競うときでも、それを保持できます。.
ユビキーズもクラッシュ防止機能があると言われています。恐れているため、これを技術的にテストしていませんが、クラッシュした場合、ユビコはおそらく新しいものを提供します.
次世代プロトコル
YubiKeyはYubico-OTP、OATH-HOTP、OATH-TOTP、OpenPGP、スマートカード(PIV準拠)、およびFIDO U2Fをサポートしています.
モバイルデバイス
YubikeyデバイスがフルサイズのUSBポートに接続していることを考えると、iPhoneやその他のモバイルデバイスと互換性がないと思われるかもしれません。 Androidフォンと新しいiPhoneは、多くのブランドのYubikeysで使用できます。これは、近距離無線通信または NFC 技術, これは、AppleがiPhone 7のリリースで最初に追加したものです.
iPhoneのエクスペリエンスはまだ完璧ではなく、迷惑になる可能性がありますが、機能します.
iPhoneから多要素認証を使用するように求められたら、Yubikeyアプリケーションは、身元を確認して接続するために、電話の隅にあるセキュリティデバイスをタップするように指示します.
Yubikeyデバイスの背後にある技術は、時間とともに成長し、改善され続けます。ほとんどのメーカーは、電子メール通信に最初に使用される暗号化方式であるOpenPGP標準に依存しています。標準はオープンソースであり、開発者の大規模なオンラインコミュニティによって管理されています.
価格
Yubicoストアから直接購入できるYubiKeyには4つのバージョンがあります.
| YubiKey | 価格 |
| 5 NFC | 45ドル |
| 5ナノ | 50ドル |
| 5C | 50ドル |
| 5Cナノ | 60ドル |
サポート
Yubicoは、YubiKeyの使用方法を理解するための豊富な情報を提供しています。 Yubicoのナレッジベースには役立つ記事やビデオがたくさんあります.
ヘルプセンターの指示に従うと、YubiKeyの使用を簡単に開始できます. 今後何か問題があれば、ユビコはおそらく既にそれについて書いているでしょう。.
自助型ではない場合は、ユビコサポートにチケットを送信できます.
代替案
すべてのセキュリティ認証キーが同等に作成されるわけではありません。 1つの機能のみを提供するものもあれば、多すぎるものもあります。 Yubicoが作成した製品を感じていない場合、以下はYubiKeyに代わる素晴らしい選択肢です.
CryptoTrust OnlyKey-価格と機能の最適な代替品
CryptoTrust OnlyKeyは、デジタルデバイスで最大限の保護を求める消費者にとって強力なソリューションです。 YubiKeyと同様に、OnlyKeyは すべての主要なコンピューターオペレーティングシステムとの互換性.
OnlyKeyを隔てるのは、 USBキーでローカルに実行されるパスワードマネージャー. OnlyKeyは、そのデザインに数字のラベルが付いた6つのボタンが含まれているため、他の競合他社よりも大きな物理的フットプリントを持っています.
使い方
OnlyKeyの物理ボタンは2つの目的に使用されます。まず、CryptoTrustでは、多要素認証のOnlyKeyを最初に構成するときに、すべてのユーザーがPINを設定する必要があります.
Webサイトにアクセスするか、本人確認が必要なアプリケーションを開くと、OnlyKeyが点灯し、PINの入力を求められます。これにより、ハッカーがコンピューターや認証デバイスを盗んだとしてもデータは保護されたままになるため、追加のセキュリティ層が追加されます.
次に、OnlyKeyの物理ボタンを使用して、最大12個のソフトウェアパスワードを保存および暗号化できます。.
通常、Webサイトにアクセスしてアカウントにログインするときは、電子メールアドレスとパスワードを手動で入力します。しかし、CryptoTrustソリューションを使用すると、簡単に ボタンのいずれかをショートタップまたはロングタップして、自動的にログインさせる. かなりクールなもの.
ハードウェア
YubiKeyと同様に、OnlyKeyは防水性のプラスチックで作られています。しかし、物理的なボタンの数が多いため、時間の経過とともに磨耗や裂けの可能性が高くなります。デバイスを保護し、キーチェーンまたはストラップに接続できるようにする追加のシリコンカバーが付属しています.
物理ボタンとパスワード保存機能が追加されたため、OnlyKeyはYubikeyとほぼ同じコストです.
費用
Keyいことに加えて、OnlyKeyに対する最大の欠点は、スマートフォンのNFCサポートが現在含まれていないことです。.
Feitan FIDO-安価な代替品、いくつかの非互換性
多要素認証のためのシンプルで低コストのソリューションを探している人にとって、Feitianブランドは始めるのに適した場所です。彼らのFIDOデバイスはしばしば最大で利用可能になります YubicoやCryptoTrustなどの企業が請求する価格の80%割引.
もちろん、Feitianのような低コストのソリューションを選択することにより、 いくつかの機能を放棄する. Feitian FIDOはFIDO U2F標準と互換性がありますが、すべてのWebサイトまたはアプリケーション、特に金融機関が運営するWebサイトまたはアプリケーションでサポートされていない場合があります.
明るい面では、FeitianデバイスにはNFCテクノロジーが組み込まれているため、AppleまたはAndroidスマートフォンからの認証に使用します。 USBキーの上部にボタンが1つあります。押されると、Feitianデバイスはコンピューターまたは電話で認証を確認します。 YubicoおよびCryptoTrustの製品とは異なり、 Feitian FIDOは防水ではありません 物理的損傷に対して脆弱になる可能性があります.
Thetis FIDO-機能はありませんが、初心者でも機能します
Thetisは、価格が20ドルのYubikeyの代替品を提供しています。デザインと外観があなたにとって重要な場合、Thetis FIDOは魅力的な選択かもしれません.
Thetis FIDOは、使用していないときにコネクタポートを保護できる回転式金属カバー付きのフルサイズUSBフラッシュドライブのように設計されています。防水ではありませんが 耐久性のあるアルミニウム製 バンプ、傷、その他の損傷に強い.
Thetisデバイスは U2Fプロトコルに限定され、NFC接続をサポートしていません スマートフォン用。一般的なソーシャルネットワークや銀行口座での多要素認証では機能しますが、すべてのメールクライアントや他のサードパーティサービスでは機能しない場合があります.
最終的な考え
オンライン情報のセキュリティを重視する場合は、何らかの形式のハードウェアセキュリティキーを使用する必要があります。オンライン情報のセキュリティを気にしない場合、一部の人々はあなたを愚かだと呼ぶかもしれません。私は何人かの人ではありませんが、彼らはそこにいます…あなたを見ています.
Yubico YubiKeyは、今日の市場で最高のソリューションです。それは選択肢がないと言っているわけではありません。 CryptoTrust OnlyKeyにはクールな名前があるだけでなく、機能と信頼性の点でもYubiKeyとほぼ同じくらい優れています.
物理的なセキュリティキーを使用してそれをスライスすることは、2023年に自分自身を保護するための最良の方法の1つです。.
よくある質問
Q:YubiKeyを使用して何ができますか?
A: YubiKeyが機能するサービスのリストは膨大です。完全なリストはこちらにあります。 YubiKeyが動作する一般的なアカウントには、1Password、AWS、Binance、Dropbox、Duo、EA、Epic Games、Facebook、Google、GitHub、Instagram、Kickstarter、Linux、MailChimp、Microsoft、Reddit、Salesforce、Shopify、Skrill、Squarespace、Trelloがあります、WordPress、YouTube.
Q:YubiKeyの目的は何ですか?
A:YubiKeyの目的は、オンラインアカウントのセキュリティを強化することです。 YubiKeyを購入した人は誰でも、ワンタイムパスワードまたはFIDOベースのキーペアを使用してアカウントに安全にアクセスできます。.
Q:どのYubiKeyが最適ですか?
A: YubiKey 5 NFCは、ほとんどの機能を備えています.
Q:YubiKeyは安全ですか??
A: はい、YubiKeyは物理的な2要素認証デバイスであるため、非常に安全です。唯一のリスクは、誰かがあなたからそれを盗み、あなたのアカウント情報を持っている場合です.
Q:1PasswordはYubiKeyで動作しますか?
A: はい、そうです.
28.04.2023 @ 09:17
この記事は、YubiKeyという2FAハードウェアトークンについてのものです。YubiKeyは、物理的な認証デバイスとして機能し、さまざまなアカウントで個別に認証を設定する必要があります。YubiKeyを使用することで、セキュリティが向上し、ハッキングのリスクが低くなります。ただし、YubiKeyを使用するには、特定のプログラムやソフトウェアにYubiKeyを使用する方法を理解する必要があります。また、YubiKeyは比較的簡単に使用できますが、まだ早期導入者が使用している段階です。YubiKeyの代替品として、CryptoTrust OnlyKeyがあります。