Yubikey αναθεώρηση: Χρήσιμος τρόπος προστασίας των κωδικών πρόσβασης

Τι θα κάνατε αν κάποιος σας το έλεγε αυτό μόνο εσείς θα πρέπει να μπορείτε να συνδεθείτε στους διάφορους λογαριασμούς σας?


Πιθανότατα να καθίσετε και να σκέφτεστε για ένα δευτερόλεπτο. Μετά από μια μικρή σύγχυση, μπορείτε να ρωτήσετε: "Γεια σου, άνδρας. Δεν είμαι ο μόνος που μπορώ να συνδεθώ στο λογαριασμό μου; "

Εξοπλισμός 2fa hardwareΛοιπόν, τεχνικά. Τι γίνεται αν κάποιος προσπαθήσει να χάσει τον λογαριασμό σας; Αν το κάνουν με επιτυχία, τότε δεν θα είστε ο μόνος που μπορεί να έχει πρόσβαση σε αυτό.

Ξέρω, όλες οι πληροφορίες σας βρίσκονται στους διάφορους λογαριασμούς σας. Θέλουμε να θέλετε να διατηρείτε όλες τις πληροφορίες σας όσο θέλετε να διατηρείτε όλες τις πληροφορίες σας.

Εκτός από τη χρήση ενός VPN, το καλύτερο μέρος για να ξεκινήσετε με την ασφάλεια στον κυβερνοχώρο είναι α Σήμα συμβολικού υλικού 2FA.

Εάν σκέφτεστε να πάρετε ένα, τότε είστε μέσα για τη θεραπεία. Σήμερα θα μιλήσουμε για το πιο δημοφιλές και πιο ασφαλές στην αγορά σήμερα, YubiKey.

Πετάξτε γύρω, αυτό είναι ένα βήμα προς τη σωστή κατεύθυνση.

Contents

Τι είναι το YubiKey?

Σε βασικούς όρους, το YubiKey είναι ένα συμβόλαιο υλικού 2FA από το Yubico. Μπορείτε να το συνδέσετε στη συσκευή σας και όταν χρειαστεί να πιστοποιήσετε την ταυτότητά σας, κάνετε κλικ στο κουμπί στο YubiKey. Λειτουργεί ουσιαστικά ως μέσο φυσικής πιστοποίησης χωρίς σαρωτές αμφιβληστροειδούς, αισθητήρες δακτυλικών αποτυπωμάτων ή αναγνώριση προσώπου.

Είναι μικρό και εύκολο στη μεταφορά. Μπορεί ακόμη και να κρεμάσει στο μπρελόκ σας. Αν είστε ένα από τα δροσερά παιδιά, μπορεί εύκολα να επισυνάψετε στο κομψό κορδόνι σας ��.

Yubikey

Το YubiKey είναι σχετικά απλό στη χρήση, αλλά είναι ακόμα στο στάδιο της πρώιμης χρήσης του υιοθετητή. Οι τεχνολογικά καταλαβαίνω καταναλωτές θα το βρουν απλό.

Το κύριο ζήτημα με το YubiKey είναι να υπολογίσει πώς να το χρησιμοποιήσει για συγκεκριμένα προγράμματα και λογισμικό. Θα χρειαστεί να ρυθμίσετε τον έλεγχο ταυτότητας με τους διάφορους λογαριασμούς σας ξεχωριστά. Εκτός αυτού, είναι όμορφο εύκολο στη χρήση.

Οφέλη από ένα συμβόλαιο υλικού 2FA

Η αναθεώρηση του Yubikey θα ήταν πλήρης χωρίς μια λίστα παροχών. Ας ρίξουμε μια ματιά σε μερικούς λόγους για τους οποίους πιθανότατα θα θέλετε το Yubikey να γίνει μέρος της σουίτας ασφαλείας σας.

Περισσότερη ασφάλεια

Μπορείτε να σκεφτείτε ότι η κατοχή μιας συσκευής φυσικής επαλήθευσης σας βάζει στο ίδιο στρατόπεδο με την αστυνομία της ασφάλειας που φοράει παλτά. Είμαστε εδώ για να σας πούμε κάτι τέτοιο.

Το γεγονός είναι ότι η ασφάλεια πρέπει να ληφθεί σοβαρά υπόψη. Με το γελοίο ποσό παραβιάσεων δεδομένων τα τελευταία χρόνια, δεν μπορείτε να είστε πολύ προσεκτικοί.

Οι λογαριασμοί στους οποίους χρησιμοποιείται το YubiKey είναι λιγότερο πιθανό να διακυβευτούν. Θα πρέπει να αφήσετε κάποιον να πάρει το YubiKey σας. Spoiler: οι περισσότεροι χάκερ δεν θα είναι σε θέση να το κάνουν εκτός αν είστε στην κακή πλευρά του FBI ή της CIA. Ελπίζουμε ότι δεν συμβαίνει αυτό.

Επαληθεύστε με ευκολία

Για να χρησιμοποιήσετε ένα YubiKey, απλά πρέπει να το μεταφέρετε μαζί σας. Δεν είναι ακριβώς βαρύ, με το YubiKey 5 NFC έρχεται σε ένα ηχηρό 3 γραμμάρια και το YubiKey 5C Nano ζυγίζει σε 1 γραμμάριο.

Εάν δεν έχετε τα κλειδιά του αυτοκινήτου για να το επισυνάψετε, τότε προτείνουμε μια περίοδο τεχνών και χειροτεχνίας όπου ένα κολιέ YubiKey είναι το κύριο έργο τέχνης.

Μόλις καταλάβετε το κομμάτι αυτής της διαδικασίας, το μόνο που έχετε να κάνετε είναι συνδέστε τον στον υπολογιστή σας ή βάλτε το στο κινητό σας τηλέφωνο. Δεν υπάρχουν εφαρμογές για τις οποίες να ανησυχείτε και δεν υπάρχουν εκρηκτικές μπαταρίες για να δώσετε οποιαδήποτε δεύτερη σκέψη.

Μειονεκτήματα χρήσης ενός Token 2FA

Πρώτα, θα μπορούσατε να το χάσετε. Αυτό συμβαίνει με τα περισσότερα πράγματα. Αν είστε σαν εμένα και χάνετε τα πάντα, ένα κλειδί ελέγχου ταυτότητας υλικού ενδέχεται να μην είναι η σωστή επιλογή. Είστε η καλύτερη επιλογή είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης.

Εκτός αυτού, πρέπει να υπολογίσετε πώς να το ρυθμίσετε για κάθε μεμονωμένο λογαριασμό. Η ρύθμιση του λογαριασμού κυμαίνεται από εξαιρετικά εύκολο έως μη δυνατό. Ευτυχώς, η πραγματική χρήση δεν είναι πολύ περίπλοκη.

Υπηρεσίες όπως Το Facebook και το Google είναι εύκολο να χρησιμοποιήσετε το YubiKey με. Με την Google, η εταιρεία υποστηρίζει μόνο το YubiKey στο Google Chrome, το οποίο είναι μια τεράστια έκπληξη (που ήταν σαρκασμός ��).

Το πράγμα είναι ότι αυτό δεν είναι ένα σπάνιο περιστατικό για διαφορετικούς λογαριασμούς. Το YubiKey μπορεί να λειτουργεί σε ένα πρόγραμμα περιήγησης με μια υπηρεσία και ένα άλλο πρόγραμμα περιήγησης με διαφορετική υπηρεσία. Χρειάζεται κάποια αποτύπωση.

Επίσης, δεν μπορούμε να ξεχνάμε ότι η χρήση του YubiKey με iOS εξακολουθεί να αποτελεί πόνο στο άκρο. Έχει βελτιωθεί με τις νεότερες εκδόσεις, αλλά είναι αρκετά ενοχλητικό να το χρησιμοποιήσετε με ένα iPhone.

Χαρακτηριστικά

Υπάρχουν πολλές διαφορετικές εκδόσεις YubiKey σε αυτό το σημείο. Θα το καλύψουμε χαρακτηριστικά που καλύπτουν όλες τις διαφορετικές εκδόσεις.

Έλεγχος κατά των ηλεκτρονικών υπολογιστών και των κακόβουλων προγραμμάτων

2FA σε κινητές συσκευές είναι μεγάλη και όλα, αλλά υπάρχει ακόμα μια μικρή πιθανότητα malware μπορεί να πηδήσει επί του σκάφους και τα πράγματα αναστάτωση. Το ίδιο πράγμα με τον έλεγχο ταυτότητας SMS. Αν κάποιος μπορεί να εκτελέσει μια επίθεση στον άνθρωπο στη μέση, πρόσβαση επετράπη (για τον χάκερ, όχι για σας).

Το YubiKey σας επιτρέπει να επαληθεύετε την ταυτότητά σας χωρίς κανένα φόβο από αυτούς τους ενοχλητικούς χάκερ που έχουν πρόσβαση στις συνδέσεις σας και στις συσκευές σας.

Απλότητα

Ξέρουμε ότι είστε τόσο τεμπέλης όσο είμαστε. Η πληκτρολόγηση των κωδικών επαλήθευσης είναι ενοχλητική. Πραγματικά ενοχλητικό. Με ένα YubiKey, απλά πρέπει να κάνετε κλικ σε ένα κουμπί και είστε μέσα.

χρόνος

Λύσεις TOTP (Τime-βάση Οne Τime Πassword) έχουν τα ελαττώματά τους με χρονικές μετατοπίσεις μεταξύ ρολογιών ρολογιών και συστημάτων λογισμικού. Το YubiKey υποστηρίζει το TOTP αλλά δεν στηρίζεται μόνο σε αυτό.

Στατικοί κωδικοί πρόσβασης

Εάν ο έλεγχος ταυτότητας δύο παραγόντων δεν υποστηρίζεται, το YubiKey μπορεί να σας δώσει έναν πολύπλοκο και μακρύ κωδικό πρόσβασης για χρήση.

Ισχυρός

Τα YubiKeys είναι αρκετά dang ανθεκτικά. Είναι ερμητικά σφραγισμένα σαν ένα κουτί τόνο, ώστε τίποτα δεν θα πάρει σε αυτό. Είναι επίσης αδιάβροχα, ώστε να μπορείτε να τα κρατήσετε ακόμα και όταν ανταγωνίζεστε σε έναν αγώνα καγιάκ με τον θείο Bill σας.

Οι Yubikeys είναι επίσης φερόμενες. Δεν το έχουμε δοκιμάσει τεχνικά γιατί φοβόμαστε, αλλά αν το συντρίψετε, η Yubico πιθανότατα θα σας δώσει ένα νέο.

Πρωτόκολλα νέας γενιάς

Το YubiKey υποστηρίζει τα Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (συμβατό με PIV) και FIDO U2F.

Κινητές συσκευές

Δεδομένου ότι οι συσκευές Yubikey συνδέονται σε μια θύρα USB πλήρους μεγέθους, ίσως να νομίζετε ότι δεν είναι συμβατές με τα iPhone και άλλες κινητές συσκευές. Τα τηλέφωνα Android και τα νεότερα iPhones μπορούν να χρησιμοποιηθούν με πολλές μάρκες Yubikeys. Αυτό γίνεται μέσω επικοινωνίας κοντά στο πεδίο ή NFC τεχνολογία, η οποία προστέθηκε για πρώτη φορά από την Apple με την κυκλοφορία του iPhone 7.

Η εμπειρία του iPhone εξακολουθεί να μην είναι τέλεια και μπορεί να είναι ενοχλητική, αλλά λειτουργεί.

Όταν σας ζητηθεί να χρησιμοποιήσετε έλεγχο ταυτότητας πολλαπλών παραγόντων από το iPhone σας, η εφαρμογή Yubikey σας καθοδηγεί να πατήσετε τη συσκευή ασφαλείας στη γωνία του τηλεφώνου σας για να συνδεθείτε και να επαληθεύσετε την ταυτότητά σας.

Η τεχνολογία πίσω από τις συσκευές Yubikey θα συνεχίσει να αυξάνεται και να βελτιώνεται με την πάροδο του χρόνου. Οι περισσότεροι κατασκευαστές βασίζονται στο πρότυπο OpenPGP, το οποίο είναι μια μέθοδος κρυπτογράφησης που χρησιμοποιείται για την επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου. Το πρότυπο είναι ανοικτού κώδικα και διαχειρίζεται μια μεγάλη διαδικτυακή κοινότητα προγραμματιστών.

Τιμές

Υπάρχουν τέσσερις εκδόσεις του YubiKey που μπορούν να αγοραστούν απευθείας από το κατάστημα Yubico.

YubiKey Τιμή
5 NFC 45 δολάρια
5 Nano $ 50
5C $ 50
5C Nano $ 60

Υποστήριξη

Το Yubico προσφέρει πληθώρα πληροφοριών για τον προσδιορισμό του τρόπου χρήσης του YubiKey. Η βάση γνώσεων Yubico είναι γεμάτη χρήσιμα άρθρα και βίντεο.

Ξεκινώντας με το YubiKey είναι εύκολο όταν ακολουθείτε τις οδηγίες στο κέντρο βοήθειας. Εάν έχετε οποιεσδήποτε δυσκολίες, η Yubico πιθανότατα θα έχει ήδη γράψει γι 'αυτό.

Εάν δεν βρίσκεστε σε έναν τύπο αυτοτροφοδοσίας, μπορείτε να υποβάλετε ένα εισιτήριο για την υποστήριξη του Yubico.

Εναλλακτικές λύσεις

Δεν δημιουργούνται ίσα όλα τα κλειδιά ελέγχου ταυτότητας ασφαλείας. Μερικοί εξυπηρετούν μόνο μία λειτουργία ενώ άλλες εξυπηρετούν πάρα πολλές. Τα παρακάτω είναι εξαιρετικές εναλλακτικές λύσεις για το YubiKey αν δεν αισθάνεστε το προϊόν Yubico που δημιουργήθηκε.

CryptoTrust OnlyKey - καλύτερη εναλλακτική λύση για την τιμή και τη λειτουργία

cryptotrust μόνο-κλειδιούΤο CryptoTrust OnlyKey είναι μια ισχυρή λύση για τους καταναλωτές που αναζητούν μέγιστη προστασία στις ψηφιακές συσκευές τους. Όπως το YubiKey, το OnlyKey είναι συμβατό με όλα τα μεγάλα λειτουργικά συστήματα υπολογιστών.

Αυτό που χωρίζει το OnlyKey είναι το πρόσθετο πλεονέκτημα της κατοχής ενός ο διαχειριστής κωδικών πρόσβασης εκτελείται τοπικά στο κλειδί USB. Το OnlyKey έχει μεγαλύτερο φυσικό αποτύπωμα από τους άλλους ανταγωνιστές, επειδή ο σχεδιασμός του περιλαμβάνει έξι κουμπιά με ετικέτες.

Πως δουλεύει

Τα φυσικά κουμπιά του OneKey χρησιμοποιούνται για δύο σκοπούς. Πρώτον, το CryptoTrust απαιτεί από κάθε χρήστη να ρυθμίσει ένα PIN κατά την αρχική διαμόρφωση του μόνο κλειδιού για έλεγχο ταυτότητας πολλαπλών παραγόντων.

Όταν μεταβείτε σε έναν ιστότοπο ή ανοίξετε μια εφαρμογή που απαιτεί επαλήθευση ταυτότητας, το OnlyKey θα ανάψει και θα σας ζητηθεί να εισαγάγετε τον κωδικό PIN. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθώς τα δεδομένα σας παραμένουν προστατευμένα ακόμα και αν ένας χάκερ καταφέρνει να κλέψει τον υπολογιστή και τη συσκευή ελέγχου ταυτότητας.

Δεύτερον, τα φυσικά κουμπιά του OneKey μπορούν να χρησιμοποιηθούν για την αποθήκευση και την κρυπτογράφηση έως και 12 κωδικών πρόσβασης λογισμικού.

Κανονικά, όταν επισκέπτεστε έναν ιστότοπο και συνδεθείτε σε έναν λογαριασμό, πληκτρολογείτε μη αυτόματα τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον κωδικό πρόσβασής σας. Αλλά με τη λύση CryptoTrust, μπορείτε απλά πατήστε ελαφρά ή πατήστε παρατεταμένα ένα από τα κουμπιά και πρέπει να συνδεθείτε αυτόματα. Πολύ ωραίο πράγμα.

Σκεύη, εξαρτήματα

Όπως και το YubiKey, το OnlyKey είναι κατασκευασμένο από πλαστικό που είναι αδιάβροχο. Αλλά λόγω του αριθμού των φυσικών κουμπιών, υπάρχει μεγαλύτερη πιθανότητα φθοράς με την πάροδο του χρόνου. Έρχεται με ένα πρόσθετο κάλυμμα πυριτίου που μπορεί να βοηθήσει στην προστασία της συσκευής και να της επιτρέψει να συνδεθεί με μια κλειδαριά ή κορδόνι.

Λόγω της προσθήκης των φυσικών κουμπιών και της λειτουργικότητας αποθήκευσης κωδικών πρόσβασης, το OnlyKey έχει περίπου το ίδιο κόστος με το Yubikey.

Κόστος

Εκτός του ότι είναι άσχημο, το μεγαλύτερο con έναντι του OnlyKey είναι ότι αυτή τη στιγμή δεν περιλαμβάνει υποστήριξη NFC για smartphones.

Feitan FIDO - Φτηνές εναλλακτικές λύσεις, λίγες ασυμβατότητες

Για όσους αναζητούν μια απλή, χαμηλού κόστους λύση για έλεγχο ταυτότητας πολλαπλών παραγόντων, η μάρκα Feitian είναι ένα καλό μέρος για να ξεκινήσετε. Οι συσκευές FIDO θα είναι συχνά διαθέσιμες για μέχρι 80 τοις εκατό από την τιμή που θα χρεώνουν εταιρείες όπως το Yubico και το CryptoTrust.

Feitian epass

Φυσικά, επιλέγοντας μια λύση χαμηλού κόστους όπως η Feitian εσείς να εγκαταλείψουν ορισμένες λειτουργίες και λειτουργίες. Το Feitian FIDO είναι συμβατό με το πρότυπο FIDO U2F, αλλά μπορεί να μην υποστηρίζεται από όλους τους ιστοτόπους ή εφαρμογές, ειδικά από τους χρηματοοικονομικούς οργανισμούς.

Στη φωτεινή πλευρά, η συσκευή Feitian έχει ενσωματωμένη την τεχνολογία NFC, ώστε να την χρησιμοποιείτε για έλεγχο ταυτότητας από το smartphone της Apple ή Android. Έχει ένα μόνο κουμπί στην κορυφή του πλήκτρου USB. Όταν πατήσετε, η συσκευή Feitian θα επιβεβαιώσει τον έλεγχο ταυτότητας στον υπολογιστή ή στο τηλέφωνό σας. Σε αντίθεση με τα προϊόντα της Yubico και της CryptoTrust, το Το Feitian FIDO δεν είναι αδιάβροχο και μπορεί να είναι ευάλωτα σε σωματικές βλάβες.

Thetis FIDO - Χωρίς χαρακτηριστικά, αλλά θα μπορούσε να λειτουργήσει για τους αρχαρίους

Η Thetis προσφέρει μια εναλλακτική λύση Yubikey που διατίθεται σε 20 δολάρια. Εάν το σχέδιο και η εμφάνιση είναι σημαντικές για εσάς, το Thetis FIDO μπορεί να είναι μια επιτακτική επιλογή.

Thetis fido

Το Thetis FIDO είναι σχεδιασμένο σαν μια μονάδα flash USB πλήρους μεγέθους με περιστρεφόμενο μεταλλικό κάλυμμα που σας επιτρέπει να προστατεύετε τη θύρα σύνδεσης όταν δεν χρησιμοποιείται. Δεν είναι αδιάβροχο, αλλά είναι κατασκευασμένο με ανθεκτικό αλουμίνιο που το καθιστά ανθεκτικό σε προσκρούσεις, γρατζουνιές και άλλες ζημιές.

Οι συσκευές Thetis είναι περιορίζεται στο πρωτόκολλο U2F και δεν υποστηρίζει καμία σύνδεση NFC για smartphones. Θα λειτουργήσει για τον πολλαπλό έλεγχο ταυτότητας με δημοφιλή κοινωνικά δίκτυα και τραπεζικούς λογαριασμούς, αλλά μπορεί να μην λειτουργεί με όλους τους πελάτες ηλεκτρονικού ταχυδρομείου ή άλλες υπηρεσίες τρίτων.

Τελικές σκέψεις

Θα πρέπει να χρησιμοποιείτε κάποια μορφή κλειδιού ασφαλείας υλικού εάν ενδιαφέρεστε για την ασφάλεια των ηλεκτρονικών σας πληροφοριών. Εάν δεν ενδιαφέρεστε για την ασφάλεια των ηλεκτρονικών σας πληροφοριών, μερικοί άνθρωποι μπορεί να σας καλέσουν χαζή. Δεν είμαι μερικοί άνθρωποι, αλλά είναι εκεί έξω ... σε βλέποντας.

κοιτάζοντας γύρω gif

Το Yubico YubiKey είναι η καλύτερη λύση στην αγορά σήμερα. Αυτό δεν σημαίνει ότι δεν υπάρχουν εναλλακτικές λύσεις. Το CryptoTrust OnlyKey όχι μόνο έχει ένα πιο δροσερό όνομα, αλλά είναι σχεδόν εξίσου καλό από πλευράς λειτουργικότητας και αξιοπιστίας όπως το YubiKey.

Οποιοσδήποτε τρόπος το κόψετε, χρησιμοποιώντας ένα φυσικό κλειδί ασφαλείας είναι ένας από τους καλύτερους τρόπους για να προστατευθείτε τον εαυτό σας το 2020.

Συχνές ερωτήσεις

Ε: Τι μπορώ να χρησιμοποιήσω για το YubiKey?

ΕΝΑ: Ο κατάλογος των υπηρεσιών για τους οποίους λειτουργεί το YubiKey είναι τεράστιο. Ένας πλήρης κατάλογος μπορεί να βρεθεί εδώ. Μερικοί δημοφιλείς λογαριασμοί με τους οποίους συνεργάζεται το YubiKey είναι: 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, , WordPress και YouTube.

Ε: Ποιος είναι ο σκοπός ενός YubiKey?

Α: Ο σκοπός ενός YubiKey είναι να επιτρέψει αυστηρότερες πρακτικές ασφαλείας για τους λογαριασμούς στο διαδίκτυο. Επιτρέπει σε όποιον αγοράζει ένα YubiKey να αποκτά πρόσβαση στους λογαριασμούς του με ασφάλεια χρησιμοποιώντας παλιά κωδικούς πρόσβασης ή χρησιμοποιώντας ένα ζευγάρι κλειδιών FIDO.

Q: Ποιο YubiKey είναι καλύτερο?

ΕΝΑ: Το YubiKey 5 NFC έχει τη μεγαλύτερη λειτουργικότητα.

Ε: Είναι ασφαλές το YubiKey?

ΕΝΑ: Ναι, το YubiKey είναι εξαιρετικά ασφαλές, καθώς είναι μια φυσική συσκευή ελέγχου ταυτότητας δύο παραγόντων. Ο μόνος κίνδυνος είναι αν κάποιος τον κλέψει από εσάς και έχει τις πληροφορίες του λογαριασμού σας.

Ε: Λειτουργεί το 1Password με το YubiKey?

ΕΝΑ: Ναι είναι.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me