Yubikey مراجعة: طريقة مفيدة لحماية كلمات السر الخاصة بك

ماذا ستفعل لو قال لك شخص ما ذلك فقط أنت يجب أن تكون قادرة على تسجيل الدخول إلى حساباتك المختلفة?


ربما تجلس وتفكر لثانية واحدة. بعد قليل من الارتباك ، قد تسأل ، "يا رجل. ألا أكون الشخص الوحيد الذي يمكنه تسجيل الدخول إلى حسابي؟ "

2fa رمزية الأجهزةحسنا ، من الناحية الفنية. ماذا لو حاول شخص ما اختراق حسابك؟ إذا قاموا بذلك بنجاح فلن تكون أنت الوحيد الذي يمكنه الوصول إليه.

أعرف أن جميع معلوماتك موجودة في حساباتك المختلفة. نريدك أن ترغب في الاحتفاظ بجميع معلوماتك بنفس القدر الذي تريده للاحتفاظ بجميع معلوماتك.

إلى جانب استخدام VPN ، فإن أفضل مكان للبدء بالأمن السيبراني هو 2FA رمزية الأجهزة.

إذا كنت تفكر في الحصول على واحدة ، فأنت في علاج. اليوم سوف نتحدث عن الأكثر شعبية والأكثر أمانا في السوق اليوم ، YubiKey.

التمسك ، هذه خطوة في الاتجاه الصحيح.

ما هو يوبيكي?

بعبارات أساسية ، YubiKey هو رمز مميز لأجهزة 2FA مصنوع بواسطة Yubico. تقوم بتوصيله بجهازك وعندما تحتاج إلى مصادقة هويتك ، انقر فوق الزر الموجود على YubiKey. إنه يعمل بشكل أساسي كوسيلة مصادقة فعلية بدون ماسحات شبكية العين أو مستشعرات بصمات الأصابع أو التعرف على الوجه.

إنه صغير وسهل الحمل. ويمكن حتى شنق على كيرينغ الخاص بك. إذا كنت أحد الأطفال الرائعين ، فيمكنه بسهولة ربطه بحبلك الأنيق.

Yubikey

YubiKey سهل الاستخدام نسبيًا ولكنه سهل الاستخدام لا يزال في مرحلة استخدام المتبني المبكر. سوف يجد المستهلكون الأذكياء تكنولوجيا المعلومات عملية مباشرة.

تكمن المشكلة الرئيسية في YubiKey في معرفة كيفية استخدامها لبرامج وبرامج محددة. ستحتاج إلى إعداد المصادقة مع حساباتك المختلفة بشكل فردي. إلى جانب ذلك ، إنه جميل سهلة الاستخدام.

فوائد رمز الأجهزة 2FA

سيكون أي مراجعة Yubikey كاملة دون قائمة الفوائد. دعونا نلقي نظرة على بعض الأسباب التي قد تجعلك ترغب في أن تصبح Yubikey جزءًا من مجموعة الأمان الخاصة بك.

المزيد من الأمن

قد تظن أن امتلاك جهاز مصادقة فعلي يضعك في نفس المعسكر الذي يضعه غريب الأطوار الأمني ​​يرتدي معاطف الخندق. نحن هنا لنخبرك بأنه قد يكون هذا هو الحال قليلاً.

والحقيقة هي أن الأمن يحتاج إلى أن تؤخذ على محمل الجد. مع وجود كمية سخيفة من خروقات البيانات خلال السنوات القليلة الماضية ، لا يمكنك أن تكون حذراً للغاية.

الحسابات التي يتم فيها استخدام YubiKey تكون أقل عرضة للتعرض للخطر. يجب أن تدع شخصًا ما يأخذ YubiKey فعليًا. Spoiler: لن يكون معظم المتسللين قادرين على ذلك ما لم تكن في الجانب السيئ من FBI أو CIA. نأمل أن لا يكون هذا هو الحال.

تحقق بكل سهولة

لاستخدام YubiKey ، عليك فقط حمله معك. انها ليست ثقيلة تماما ، مع يوبيكي 5 NFC القادمة في مدوية 3 غرامات و يوبيكي 5C نانو وزنها في 1 غرام.

إذا لم يكن لديك مفاتيح السيارة لإرفاقها أيضًا ، فنحن نقترح جلسة للفنون والحرف حيث قلادة YubiKey هي المشروع الفني الرئيسي.

بمجرد أن تتقن الجزء الحامل لهذه العملية برمتها ، كل ما عليك فعله هو قم بتوصيله بالكمبيوتر أو ضعه على هاتفك الخلوي. لا توجد أي تطبيقات تقلق ولا توجد بطاريات قابلة للانفجار لتقديم أي أفكار ثانية.

عيوب استخدام رمز 2FA

أول, يمكن أن تخسره. هذا هو الحال مع معظم الأشياء. إذا كنت مثلي وفقدت كل شيء ، فقد لا يكون مفتاح مصادقة الجهاز هو الخيار الصحيح. أفضل خيار لك هو استخدام مدير كلمات المرور.

إلى جانب ذلك ، عليك أن تعرف كيفية إعداده لكل حساب فردي. يتراوح إعداد الحساب من السهل للغاية إلى غير الممكن. لحسن الحظ ، الاستخدام الفعلي ليس معقدًا للغاية.

خدمات مثل فيسبوك وجوجل من السهل استخدام YubiKey مع. مع Google ، تدعم الشركة فقط YubiKey على Google Chrome ، وهي مفاجأة كبيرة (التي كانت سخرية).

الشيء ، هذا ليس نادرة الحدوث لحسابات مختلفة. قد يعمل YubiKey على متصفح واحد مع خدمة واحدة ومتصفح آخر مع خدمة مختلفة. يستغرق بعض معرفة.

لا يمكننا أيضًا أن ننسى أن استخدام YubiKey مع iOS لا يزال يمثل ألمًا في المؤخر. لقد تحسنت مع الإصدارات الأحدث ولكنها مزعجة جدًا لاستخدامها مع iPhone.

المميزات

هناك عدد قليل من إصدارات YubiKey المختلفة في هذه المرحلة. نحن ذاهبون لتغطية الميزات التي تشمل جميع الإصدارات المختلفة.

مكافحة الخداع والبرمجيات الخبيثة والدليل

يعد تطبيق 2FA على الأجهزة المحمولة رائعًا ، ولكن لا يزال هناك احتمال ضئيل للغاية للبرامج الضارة أن تقفز على متنها وتعبث بها الأمور. نفس الشيء مع مصادقة الرسائل القصيرة. إذا كان شخص ما يمكن تنفيذ هجوم رجل في منتصف - لقد تم منح الوصول (للمتسلل ، ليس لك).

يتيح لك YubiKey المصادقة دون أي خوف من وصول المتسللين المزعجين إلى معلومات تسجيل الدخول وإلى أجهزتك.

بساطة

نحن نعلم أنك كسول مثلنا. الكتابة في رموز المصادقة مزعجة. حقا مزعج. مع YubiKey ، عليك فقط النقر فوق زر وأنت في.

زمن

حلول TOTP (تيIME قاعدة Oشمال شرق تيIME Password) لديهم عيوب مع مرور الوقت بين الساعات الرمزية وأنظمة البرامج. يدعم YubiKey TOTP لكنه لا يعتمد عليه فقط.

كلمات مرور ثابتة

إذا لم يتم اعتماد المصادقة ثنائية العامل ، يمكن أن يوفر لك YubiKey كلمة مرور معقدة وطويلة للاستخدام.

قوي

YubiKeys هي جميلة دانغ قوي. إنهم محكم الإغلاق مثل علبة سمك التونة ، لذا لن يتم إدخال أي شيء فيه. كما أنها مقاومة للماء حتى تتمكن من الحفاظ عليها حتى عند التنافس في سباق قوارب الكاياك مع فاتورة العم.

Yubikeys كما يزعم crushproof. لم نختبر هذا من الناحية الفنية لأننا خائفون ولكن إذا قمت بسحقه ، فمن المحتمل أن تعطيك Yubico واحدة جديدة.

بروتوكولات الجيل القادم

تدعم YubiKey Yubico-OTP و OATH-HOTP و OATH-TOTP و OpenPGP والبطاقة الذكية (متوافقة مع PIV) و FIDO U2F.

أجهزة محمولة

نظرًا لأن أجهزة Yubikey تتصل بمنفذ USB بالحجم الكامل ، فقد تعتقد أنها غير متوافقة مع أجهزة iPhone وغيرها من الأجهزة المحمولة. يمكن استخدام هواتف Android وأجهزة iPhone الأحدث مع العديد من العلامات التجارية لـ Yubikeys. ويتم ذلك من خلال الاتصالات القريبة من الميدان أو NFC تقنية, الذي تمت إضافته أولاً بواسطة Apple مع إصدار iPhone 7.

لا تزال تجربة iPhone ليست مثالية ويمكن أن تكون مزعجة ، لكنها تعمل بنجاح.

عندما يُطلب منك استخدام مصادقة متعددة العوامل من جهاز iPhone الخاص بك ، يرشدك تطبيق Yubikey إلى النقر فوق جهاز الأمان في زاوية هاتفك للاتصال بهويتك والتحقق منها.

ستستمر التقنية الكامنة وراء أجهزة Yubikey في النمو والتحسن مع مرور الوقت. تعتمد معظم الشركات المصنعة على معيار OpenPGP ، وهو أسلوب تشفير يستخدم لأول مرة في الاتصال عبر البريد الإلكتروني. المعيار مفتوح المصدر ويديره مجتمع كبير من المطورين عبر الإنترنت.

الأسعار

هناك أربعة إصدارات من YubiKey يمكن شراؤها مباشرة من متجر Yubico.

YubiKey السعر
5 NFC $ 45
5 نانو 50 $
5C 50 $
5C نانو $ 60

الدعم

تقدم Yubico ثروة من المعلومات لمعرفة كيفية استخدام YubiKey. قاعدة المعرفة Yubico مليئة بالمقالات ومقاطع الفيديو المفيدة.

من السهل بدء استخدام YubiKey عند اتباع التعليمات الموجودة في مركز المساعدة. إذا كان لديك أي مشاكل في المضي قدما ، فمن المحتمل أن يكون Yubico قد كتب بالفعل حول هذا الموضوع.

إذا لم تكن في حالة مزاج للمساعدة الذاتية ، فيمكنك إرسال تذكرة إلى دعم Yubico.

البدائل

لا يتم إنشاء جميع مفاتيح مصادقة الأمان على قدم المساواة. يخدم البعض وظيفة واحدة فقط بينما يخدم البعض الآخر الكثير. فيما يلي بدائل رائعة لـ YubiKey إذا كنت لا تشعر بمنتج Yubico الذي تم إنشاؤه.

CryptoTrust OnlyKey - أفضل بديل للسعر والوظيفة

فقط cryptotrustيعد CryptoTrust OnlyKey حلاً قويًا لأولئك المستهلكين الذين يبحثون عن أقصى حماية على أجهزتهم الرقمية. مثل YubiKey ، فإن OnlyKey هو متوافق مع جميع أنظمة تشغيل الكمبيوتر الرئيسية.

ما يفصل OnlyKey هو المكافأة المضافة من وجود مدير كلمة السر تعمل محليا على مفتاح USB. يحتوي OnlyKey على بصمة فعلية أكبر من المنافسين الآخرين لأن تصميمه يتضمن ستة أزرار تحمل أرقامًا.

كيف تعمل

يتم استخدام أزرار OnlyKey المادية لغرضين. أولاً ، يتطلب CryptoTrust أن يقوم كل مستخدم بإعداد رمز PIN عند تكوين مبدئي OnlyKey للمصادقة متعددة العوامل.

عندما تنتقل إلى موقع ويب أو تفتح تطبيقًا يتطلب التحقق من الهوية ، فسوف يضيء مفتاح OnlyKey وسيُطلب منك إدخال رمز PIN. يؤدي ذلك إلى إضافة طبقة من الأمان الإضافي ، حيث تظل بياناتك محمية حتى لو تمكن أحد المتطفلين من سرقة جهاز الكمبيوتر والمصادقة.

ثانياً ، يمكن استخدام أزرار OnlyKey المادية لتخزين ما يصل إلى 12 كلمة مرور للبرامج وتشفيرها.

عادة ، عند زيارة موقع ويب وتسجيل الدخول إلى حساب ، تكتب عنوان بريدك الإلكتروني وكلمة المرور يدويًا. ولكن مع حل CryptoTrust ، يمكنك ببساطة اضغط على زر قصير أو اضغط لفترة طويلة على أحد الأزرار وقم بتسجيل الدخول تلقائيًا. أشياء جميلة جدا.

المعدات

مثل YubiKey ، يتكون OnlyKey من بلاستيك مقاوم للماء. ولكن نظرًا لوجود عدد من الأزرار المادية ، هناك فرصة أكبر للبلى مع مرور الوقت. يأتي مزودًا بغطاء سيليكون إضافي يمكن أن يساعد في حماية الجهاز ويسمح له بالاتصال بسلسلة مفاتيح أو حبل.

نظرًا لإضافة الأزرار الفعلية ووظيفة تخزين كلمة المرور ، فإن مفتاح OnlyKey هو بنفس تكلفة Yubikey.

كلفة

إلى جانب كونها قبيحة ، فإن أكبر خداع ضد OnlyKey هو أنه لا يشمل حاليًا دعم NFC للهواتف الذكية.

Feitan FIDO - بديل رخيص ، قليل من عدم التوافق

لأولئك الذين يبحثون عن حل بسيط ومنخفض التكلفة للمصادقة متعددة العوامل ، تعد العلامة التجارية Feitian مكانًا جيدًا للبدء. غالبًا ما تكون أجهزة FIDO الخاصة بها متوفرة لما يصل إلى 80٪ من السعر الذي ستحمله شركات مثل Yubico و CryptoTrust.

عصر فيتيان

بالطبع ، عن طريق اختيار حل منخفض التكلفة مثل Feitian لك التخلي عن بعض الميزات والوظائف. يتوافق Feitian FIDO مع معيار FIDO U2F ولكن قد لا يتم دعمه بواسطة جميع مواقع الويب أو التطبيقات ، خاصة تلك التي تديرها المؤسسات المالية.

على الجانب المشرق ، يحتوي جهاز Feitian على تقنية NFC مدمجة ، لذلك يمكنك استخدامه للمصادقة من هاتفك الذكي Apple أو Android. لديه زر واحد في الجزء العلوي من مفتاح USB. عند الضغط عليه ، سيؤكد جهاز Feitian المصادقة على الكمبيوتر أو الهاتف. على عكس المنتجات من Yubico و CryptoTrust ، فإن Feitian FIDO ليست مقاومة للماء ويمكن أن تكون عرضة للأضرار المادية.

Thetis FIDO - تفتقر إلى الميزات ، ولكن يمكن أن تعمل للمبتدئين

يقدم Thetis بديلاً لـ Yubikey بسعر 20 دولارًا. إذا كان التصميم والمظهر مهمين لك ، فقد يكون Thetis FIDO اختيارًا مقنعًا.

ثيتيس فيدو

تم تصميم Thetis FIDO مثل محرك أقراص فلاش USB بالحجم الكامل مع غطاء معدني دوار يتيح لك حماية منفذ الموصل عند عدم الاستخدام. انها ليست للماء ولكن مصنوعة من الألومنيوم دائم التي تجعلها مقاومة للصدمات والخدوش والأضرار الأخرى.

أجهزة Thetis هي تقتصر على بروتوكول U2F ولا تدعم أي اتصالات NFC للهواتف الذكية. ستعمل من أجل المصادقة متعددة العوامل مع الشبكات الاجتماعية والحسابات المصرفية الشائعة ، ولكن قد لا تعمل مع جميع عملاء البريد الإلكتروني أو خدمات الطرف الثالث الأخرى.

افكار اخيرة

يجب أن تستخدم شكلاً من أشكال مفتاح أمان الأجهزة إذا كنت تهتم بأمان معلوماتك عبر الإنترنت. إذا كنت لا تهتم بأمان معلوماتك عبر الإنترنت ، فقد يتصل بك بعض الأشخاص. أنا لست بعض الأشخاص ، لكنهم في الخارج ... يراقبونك.

أبحث في جميع أنحاء GIF

Yubico YubiKey هو الحل الأفضل في السوق اليوم. هذا لا يعني أن هناك بدائل. لا يحتوي CryptoTrust OnlyKey على اسم أكثر برودة فحسب ، بل إنه جيد أيضًا تقريبًا من حيث الأداء الوظيفي والموثوقية مثل YubiKey.

بأي طريقة تقوم بقطعها ، فإن استخدام مفتاح الأمان المادي هو أحد أفضل الطرق لحماية نفسك في عام 2020.

أسئلة وأجوبة

س: ماذا يمكنني استخدام YubiKey ل?

أ: قائمة الخدمات التي يعمل YubiKey ضخمة. يمكن الاطلاع على قائمة كاملة هنا. بعض الحسابات الشائعة التي يعمل معها YubiKey هي 1Password و AWS و Binance و Dropbox و Duo و EA و Epic Games و Facebook و Google و GitHub و Instagram و Kickstarter و Linux و MailChimp و Microsoft و Reddit و Salesforce و Shopify و Skrill و Squarespace و Trello ووردبريس ويوتيوب.

س: ما هو الغرض من YubiKey?

ج: الغرض من YubiKey هو تمكين ممارسات الأمان الأكثر صرامة للحسابات عبر الإنترنت. يسمح لأي شخص يشتري YubiKey بالوصول إلى حساباتهم بأمان باستخدام كلمات مرور لمرة واحدة أو باستخدام زوج مفاتيح يستند إلى FIDO.

س: أيهما أفضل YubiKey?

أ: YubiKey 5 NFC لديه أكثر الوظائف.

س: هل يوبيكي آمنة?

أ: نعم ، YubiKey آمن للغاية لأنه جهاز مصادقة ثنائي عامل. المخاطرة الوحيدة هي إذا سرقها شخص ما وكان لديه معلومات حسابك.

س: هل يعمل 1Password مع YubiKey?

أ: نعم إنها كذلك.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me