Yubikey की समीक्षा करें: आपके पासवर्ड की सुरक्षा का उपयोगी तरीका

अगर कोई आपको बताए कि आप क्या करेंगे केवल आप अपने विभिन्न खातों पर लॉग इन करने में सक्षम होना चाहिए?


आप शायद वापस बैठते हैं और एक सेकंड के लिए सोचते हैं। थोड़ी उलझन के बाद, आप पूछ सकते हैं, “अरे, यार। क्या मैं अकेला नहीं हूं जो मेरे खाते पर लॉग इन कर सकता है? "

2fa हार्डवेयर टोकनठीक है, तकनीकी रूप से। अगर कोई आपके खाते को हैक करने की कोशिश करे तो क्या होगा? यदि वे ऐसा सफलतापूर्वक करते हैं तो आप केवल वही हो सकते हैं जो इसे एक्सेस कर सकते हैं.

मुझे पता है, आपकी सभी जानकारी आपके विभिन्न खातों में है। हम चाहते हैं कि आप अपनी सारी जानकारी बस उतना ही रखना चाहें जितनी आप अपनी सारी जानकारी रखना चाहते हैं.

एक वीपीएन का उपयोग करने के अलावा, साइबर स्पेस के साथ शुरू करने के लिए सबसे अच्छी जगह एक है 2FA हार्डवेयर टोकन.

यदि आप एक होने के बारे में सोच रहे हैं, तो आप इलाज के लिए हैं। आज हम बाजार में सबसे लोकप्रिय और सबसे सुरक्षित एक के बारे में बात करेंगे, YubiKey.

चारों ओर छड़ी, यह सही दिशा में एक कदम है.

Contents

YubiKey क्या है?

बुनियादी शब्दों में, YubiKey एक 2FA हार्डवेयर टोकन है Yubico. आप इसे अपने डिवाइस में प्लग करते हैं और जब आपको अपनी पहचान प्रमाणित करने की आवश्यकता होती है, तो आप YubiKey पर बटन क्लिक करते हैं। यह अनिवार्य रूप से रेटिना स्कैनर, फिंगरप्रिंट सेंसर या चेहरे की पहचान के बिना एक भौतिक प्रमाणीकरण माध्यम के रूप में कार्य करता है.

यह चारों ओर ले जाने के लिए छोटा और आसान है। यह आपके कीरिंग पर लटका भी सकता है। यदि आप शांत बच्चों में से एक हैं, तो यह आपके निफ्टी डोरी से आसानी से जुड़ सकता है.

Yubikey

YubiKey उपयोग करने के लिए अपेक्षाकृत सरल है लेकिन यह है अभी भी प्रारंभिक गोद लेने वाले उपयोग के चरण में है. तकनीकी रूप से समझदार उपभोक्ता इसे सीधा पाएंगे.

YubiKey के साथ मुख्य मुद्दा यह जानने के लिए है कि इसे विशिष्ट कार्यक्रमों और सॉफ़्टवेयर के लिए कैसे उपयोग किया जाए। आपको अपने विभिन्न खातों के साथ व्यक्तिगत रूप से प्रमाणीकरण सेट करना होगा। इसके अलावा, यह बहुत सुंदर है उपयोग करने के लिए सरल.

2FA हार्डवेयर टोकन के लाभ

कोई Yubikey समीक्षा लाभों की सूची के बिना पूरी नहीं होगी। आइए कुछ कारणों पर एक नज़र डालते हैं कि आप शायद यूबीके को अपने सुरक्षा सूट का हिस्सा क्यों बनाना चाहते हैं.

अधिक सुरक्षा

आप सोच सकते हैं कि फिजिकल ऑथेंटिकेशन डिवाइस होने से आपको उसी तरह के कैंप में रखा जाता है जैसे ट्रेंच कोट पहने सिक्योरिटी अजीबोगरीब। हम यहां आपको यह बताने के लिए हैं कि केवल मामला ही कुछ हो सकता है.

तथ्य यह है कि सुरक्षा को गंभीरता से लेने की आवश्यकता है। पिछले कुछ वर्षों में डेटा उल्लंघनों की हास्यास्पद मात्रा के साथ, आप बहुत सावधान नहीं हो सकते.

जिन खातों में YubiKey का उपयोग किया जाता है, उनमें समझौता होने की संभावना कम होती है। आपको किसी को वास्तव में अपना YubiKey लेने देना होगा। Spoiler: अधिकांश हैकर्स तब तक सक्षम नहीं होंगे जब तक कि आप FBI या CIA के बुरे पक्ष पर नहीं हैं। हमें उम्मीद है कि ऐसा नहीं होगा.

आसानी से सत्यापित करें

एक YubiKey का उपयोग करने के लिए, आपको बस इसे अपने साथ ले जाना होगा। यह बिल्कुल भारी नहीं है, इसके साथ YubiKey 5 एनएफसी एक शानदार 3 ग्राम और में आ रहा है यूबीके 5 सी नैनो में तौलना 1 ग्राम.

यदि आपके पास इसे संलग्न करने के लिए कार की चाबियाँ नहीं हैं, तो हम एक कला और शिल्प सत्र का सुझाव देते हैं जहां एक YubiKey हार मुख्य प्रोजेक्ट प्रोजेक्ट है.

एक बार जब आप इस पूरी प्रक्रिया को पूरा करने में महारत हासिल कर लेते हैं, तो आपको बस इतना करना होगा इसे अपने कंप्यूटर में प्लग करें या अपने सेल फोन पर रखें. इस बारे में चिंता करने के लिए कोई एप्लिकेशन नहीं हैं और किसी भी दूसरे विचार प्रदान करने के लिए कोई विस्फोटक बैटरी नहीं हैं.

2FA टोकन का उपयोग करने के नुकसान

प्रथम, आप इसे खो सकते हैं. ज्यादातर चीजों का यही हाल है। यदि आप मेरे जैसे हैं और आप सब कुछ खो देते हैं, तो हार्डवेयर प्रमाणीकरण कुंजी सही विकल्प नहीं हो सकती है। पासवर्ड प्रबंधक का उपयोग करने के लिए आपके पास सबसे अच्छा विकल्प है.

इसके अलावा, आपको यह पता लगाना होगा कि प्रत्येक व्यक्तिगत खाते के लिए इसे कैसे सेट किया जाए। खाता सेटअप बेहद आसान से लेकर संभव तक नहीं है। सौभाग्य से, वास्तविक उपयोग बहुत जटिल नहीं है.

जैसी सेवाएं फेसबुक और Google के साथ YubiKey का उपयोग करना आसान है. Google के साथ, कंपनी केवल Google Chrome पर YubiKey का समर्थन करती है, जो एक बहुत बड़ा आश्चर्य है (यह व्यंग्य था).

यह बात अलग-अलग खातों के लिए एक दुर्लभ घटना नहीं है। YubiKey एक ब्राउज़र पर एक सेवा के साथ और दूसरे ब्राउज़र पर एक अलग सेवा के साथ काम कर सकता है. यह कुछ समझ में आता है.

हम यह भी नहीं भूल सकते कि iOS के साथ YubiKey का उपयोग करना अभी भी बट में दर्द है। यह नए संस्करणों के साथ बेहतर हो गया है, लेकिन iPhone के साथ उपयोग करने के लिए यह बहुत कष्टप्रद है.

विशेषताएं

इस बिंदु पर कुछ अलग YubiKey संस्करण हैं। हम कवर करने जा रहे हैं ऐसी सुविधाएँ जो सभी विभिन्न संस्करणों को शामिल करती हैं.

एंटी-फ़िशिंग और मैलवेयर प्रूफ

मोबाइल उपकरणों पर 2FA महान है और सब कुछ है लेकिन अभी भी थोड़ा सा मौका है कि मैलवेयर बोर्ड पर कूद सकता है और चीजों को गड़बड़ कर सकता है। एसएमएस प्रमाणीकरण के साथ एक ही बात। अगर कोई बीच-बीच में हमले को अंजाम दे सकता है - प्रवेश करने की अनुमति है (हैकर के लिए, आपके लिए नहीं).

YubiKey आपको अपने लॉगिन और आपके उपकरणों तक पहुँच प्राप्त करने वाले उन pesky हैकर्स के डर के बिना प्रमाणित करता है।.

सादगी

हम जानते हैं कि आप जैसे हैं वैसे ही आलसी हैं। प्रमाणीकरण कोड में टाइप करना कष्टप्रद है। वास्तव में गुस्से वाला। एक YubiKey के साथ, आपको बस एक बटन पर क्लिक करना है और आप अंदर हैं.

समय

TOTP समाधान (टीIME आधार हेne टीIME पीटोकन की घड़ियाँ और सॉफ्टवेयर सिस्टम के बीच समय के बहाव के साथ उनकी खामियां) हैं। YubiKey TOTP का समर्थन करता है, लेकिन यह केवल इस पर निर्भर नहीं करता है.

स्थैतिक पासवर्ड

यदि दो-कारक प्रमाणीकरण समर्थित नहीं है, तो YubiKey आपको उपयोग करने के लिए एक जटिल और लंबा पासवर्ड दे सकता है.

तगड़ा

YubiKeys बहुत मज़बूत हैं। वे टूना के कैन की तरह हींग को सील कर सकते हैं, इसलिए इसमें कुछ नहीं मिलेगा। वे वाटरप्रूफ भी होते हैं ताकि आप अपने अंकल बिल के साथ कश्ती की दौड़ में प्रतिस्पर्धा करते हुए भी इसे अपने पास रख सकें.

Yubikeys भी कथित तौर पर क्रशप्रूफ हैं। हमने तकनीकी रूप से इसका परीक्षण नहीं किया है क्योंकि हम डरते हैं, लेकिन यदि आप इसे कुचलते हैं, तो यूबिको आपको एक नया मौका देगा.

अगली पीढ़ी के प्रोटोकॉल

YubiKey Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, स्मार्ट कार्ड (PIV शिकायत), और FIDO U2F का समर्थन करता है.

मोबाइल उपकरण

यह देखते हुए कि यूबीके डिवाइस एक पूर्ण आकार के यूएसबी पोर्ट से जुड़ते हैं, आप सोच सकते हैं कि वे आईफ़ोन और अन्य मोबाइल उपकरणों के साथ असंगत हैं। एंड्रॉइड फोन और नए आईफ़ोन का उपयोग यूबिकिस के कई ब्रांडों के साथ किया जा सकता है। यह निकट-क्षेत्र संचार या के माध्यम से किया जाता है एनएफसी प्रौद्योगिकी, जो कि Apple द्वारा पहली बार iPhone 7 के रिलीज के साथ जोड़ा गया था.

IPhone अनुभव अभी भी सही नहीं है और यह कष्टप्रद हो सकता है, लेकिन यह काम करता है.

जब आपको अपने iPhone से मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करने के लिए कहा जाता है, तो Yubikey एप्लिकेशन आपको अपनी पहचान जोड़ने और सत्यापित करने के लिए अपने फोन के कोने के खिलाफ सुरक्षा उपकरण को टैप करने का निर्देश देता है।.

Yubikey उपकरणों के पीछे की तकनीक समय के साथ बढ़ती और सुधरती रहेगी। अधिकांश निर्माता ओपनपीजीपी मानक पर भरोसा करते हैं, जो कि ईमेल संचार के लिए पहली बार इस्तेमाल किया जाने वाला एन्क्रिप्शन तरीका है। मानक ओपन-सोर्स है और डेवलपर्स के एक बड़े ऑनलाइन समुदाय द्वारा प्रबंधित किया जाता है.

कीमतें

YubiKey के चार संस्करण हैं जो Yubico स्टोर से सीधे खरीदे जा सकते हैं.

YubiKey कीमत
5 एनएफसी $ 45
5 नैनो $ 50
5C $ 50
5 सी नैनो $ 60

सहयोग

Yubico YubiKey का उपयोग करने के तरीके के बारे में जानकारी प्रदान करता है। Yubico ज्ञान का आधार सहायक लेख और वीडियो से भरा है.

सहायता केंद्र में निर्देशों का पालन करते समय अपनी YubiKey के साथ शुरुआत करना आसान है. यदि आपके पास कोई मुद्दा आगे बढ़ रहा है, तो यूबिको शायद इसके बारे में पहले ही लिख चुका होगा.

यदि आप स्वयं-सहायता प्रकार के मूड में नहीं हैं, तो आप Yubico सहायता के लिए टिकट जमा कर सकते हैं.

वैकल्पिक

सभी सुरक्षा प्रमाणीकरण कुंजी समान नहीं बनाई गई हैं। कुछ केवल एक फ़ंक्शन परोसते हैं जबकि अन्य बहुत अधिक सेवा करते हैं। यदि आप Yubico द्वारा निर्मित उत्पाद महसूस नहीं कर रहे हैं तो निम्न YubiKey के शानदार विकल्प हैं.

क्रिप्टोकरेंसी OnlyKey - मूल्य और फ़ंक्शन के लिए सर्वश्रेष्ठ वैकल्पिक

onlykey क्रिप्टोक्रिटCryptoTrust OnlyKey उन उपभोक्ताओं के लिए एक शक्तिशाली समाधान है जो अपने डिजिटल उपकरणों पर अधिकतम सुरक्षा की तलाश कर रहे हैं। YubiKey की तरह, OnlyKey है सभी प्रमुख कंप्यूटर ऑपरेटिंग सिस्टम के साथ संगत.

OnlyKey को अलग करने वाला एक जोड़ा बोनस है पासवर्ड मैनेजर स्थानीय रूप से USB कुंजी पर चलता है. ओनलीके के पास अन्य प्रतियोगियों की तुलना में बड़ा भौतिक पदचिह्न है क्योंकि इसके डिजाइन में संख्याओं के साथ लेबल किए गए छह बटन शामिल हैं.

यह काम किस प्रकार करता है

OnlyKey के भौतिक बटन का उपयोग दो उद्देश्यों के लिए किया जाता है। सबसे पहले, CryptoTrust के लिए आवश्यक है कि मल्टी-फैक्टर ऑथेंटिकेशन के लिए OnlyKey को कॉन्फ़िगर करते समय हर उपयोगकर्ता एक पिन सेट करे.

जब आप किसी वेबसाइट पर जाते हैं या एक एप्लिकेशन खोलते हैं, जिसमें पहचान सत्यापन की आवश्यकता होती है, तो OnlyKey रोशन होगा और आपको पिन दर्ज करने के लिए प्रेरित किया जाएगा। यह अतिरिक्त सुरक्षा की एक परत जोड़ता है, क्योंकि यदि आपका हैकर आपके कंप्यूटर और प्रमाणीकरण डिवाइस को चोरी करने का प्रबंधन करता है, तो भी आपका डेटा सुरक्षित रहता है.

दूसरे, OnlyKey के भौतिक बटन का उपयोग 12 सॉफ्टवेयर पासवर्ड को संग्रहीत करने और एन्क्रिप्ट करने के लिए किया जा सकता है.

आम तौर पर, जब आप एक वेबसाइट पर जाते हैं और एक खाते में प्रवेश करते हैं, तो आप मैन्युअल रूप से अपने ईमेल पते और पासवर्ड में टाइप करते हैं। लेकिन CryptoTrust समाधान के साथ, आप बस कर सकते हैं शॉर्ट-टैप या लॉन्ग-टैप में से एक बटन को दबाएं और इसे अपने आप लॉग इन करें. बहुत अच्छा सामान.

हार्डवेयर

YubiKey की तरह, OnlyKey प्लास्टिक से बना है जो वाटरप्रूफ है। लेकिन भौतिक बटनों की संख्या के कारण, समय के साथ पहनने और फाड़ने की अधिक संभावना है। यह एक अतिरिक्त सिलिकॉन कवर के साथ आता है जो डिवाइस को सुरक्षित रखने में मदद कर सकता है और इसे कीचेन या डोरी से जोड़ने की अनुमति देता है.

भौतिक बटन और पासवर्ड भंडारण कार्यक्षमता को जोड़ने के कारण, OnlyKey Yubikey के समान लागत के बारे में है.

लागत

बदसूरत होने के अलावा, OnlyKey के खिलाफ सबसे बड़ी बात यह है कि इसमें वर्तमान में स्मार्टफ़ोन के लिए NFC समर्थन शामिल नहीं है.

Feitan FIDO - सस्ता वैकल्पिक, कुछ असंगतताएँ

मल्टी-फैक्टर प्रमाणीकरण के लिए एक सरल, कम लागत वाले समाधान की तलाश करने वालों के लिए, फाइटियन ब्रांड शुरू करने के लिए एक अच्छी जगह है। उनके FIDO उपकरण प्रायः उपलब्ध रहेंगे यूबिको और क्रिप्टोकरेंसी जैसी कंपनियों से 80 प्रतिशत कीमत वसूल की जाएगी.

फाइटियन एपास

बेशक, Feitian आप जैसे कम लागत वाले समाधान का चयन करके कुछ सुविधाओं और कार्यक्षमता को छोड़ दें. Feitian FIDO FIDO U2F मानक के साथ संगत है, लेकिन सभी वेबसाइटों या अनुप्रयोगों द्वारा समर्थित नहीं हो सकता है, खासकर वित्तीय संस्थानों से चलने वाले.

उज्जवल पक्ष में, फाइटियन डिवाइस में एनएफसी तकनीक का निर्माण किया गया है, इसलिए आप इसे अपने एप्पल या एंड्रॉइड स्मार्टफोन से प्रमाणित करने के लिए उपयोग करते हैं। इसमें USB की के टॉप पर सिंगल बटन दिया गया है। जब दबाया जाता है, तो Feitian डिवाइस आपके कंप्यूटर या फोन पर प्रमाणीकरण की पुष्टि करेगा। Yubico और CryptoTrust से उत्पादों के विपरीत, द Feitian FIDO वाटरप्रूफ नहीं है और शारीरिक क्षति की चपेट में आ सकते हैं.

Thetis FIDO - लैक्स फीचर्स, लेकिन बिगिनर के लिए काम कर सकता है

Thetis एक Yubikey विकल्प प्रदान करता है जिसकी कीमत $ 20 है। यदि डिजाइन और उपस्थिति आपके लिए महत्वपूर्ण है, तो Thetis FIDO एक सम्मोहक विकल्प हो सकता है.

थीटीस फिडो

Thetis FIDO को एक घूर्णन धातु आवरण के साथ एक पूर्ण आकार के USB फ्लैश ड्राइव की तरह डिज़ाइन किया गया है जो आपको उपयोग में नहीं होने पर कनेक्टर पोर्ट की सुरक्षा करने देता है। यह वाटरप्रूफ नहीं है लेकिन है टिकाऊ एल्यूमीनियम के साथ बनाया गया है यह धक्कों, खरोंच और अन्य क्षति के लिए प्रतिरोधी बनाता है.

Thetis डिवाइस हैं U2F प्रोटोकॉल तक सीमित है और किसी भी NFC कनेक्शन का समर्थन नहीं करता है स्मार्टफोन के लिए। यह लोकप्रिय सोशल नेटवर्क और बैंकिंग खातों के साथ बहु-तथ्यात्मक प्रमाणीकरण के लिए काम करेगा, लेकिन यह सभी ईमेल क्लाइंट या अन्य तृतीय-पक्ष सेवाओं के साथ काम नहीं कर सकता है.

अंतिम विचार

यदि आप अपनी ऑनलाइन जानकारी की सुरक्षा के बारे में परवाह करते हैं, तो आपको किसी हार्डवेयर सुरक्षा कुंजी का उपयोग करना चाहिए। यदि आप अपनी ऑनलाइन जानकारी की सुरक्षा का ध्यान नहीं रखते हैं, तो कुछ लोग आपको गूंगा कह सकते हैं। मैं कुछ लोग नहीं हूँ, लेकिन वे वहाँ से बाहर हैं ... आप देख रहे हैं.

चारों ओर देख रहे हैं

Yubico YubiKey आज बाजार पर सबसे अच्छा समाधान है। यह कहने के लिए कि विकल्प नहीं हैं। CryptoTrust OnlyKey का न केवल एक कूलर नाम है, बल्कि यह YubiKey की तरह कार्यक्षमता और विश्वसनीयता के मामले में भी लगभग अच्छा है.

किसी भी तरह से आप इसे स्लाइस करते हैं, एक भौतिक सुरक्षा कुंजी का उपयोग करते हुए 2020 में खुद को बचाने के सर्वोत्तम तरीकों में से एक है.

पूछे जाने वाले प्रश्न

प्रश्न: मैं YubiKey के लिए क्या उपयोग कर सकता हूं?

ए: YubiKey के लिए काम करने वाली सेवाओं की सूची बड़े पैमाने पर है। पूरी सूची यहां देखी जा सकती है। YubiKey के साथ काम करने वाले कुछ लोकप्रिय खाते हैं 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , वर्डप्रेस और YouTube.

प्रश्न: एक YubiKey का उद्देश्य क्या है?

A: YubiKey का उद्देश्य ऑनलाइन खातों के लिए कड़ी सुरक्षा प्रथाओं को सक्षम करना है। यह किसी को भी, जो एक YubiKey खरीदने के लिए एक बार के पासवर्ड का उपयोग करके या एक FIDO- आधारित कुंजी जोड़ी का उपयोग करके अपने खातों को सुरक्षित रूप से एक्सेस करने की अनुमति देता है.

प्रश्न: कौन सा YubiKey सबसे अच्छा है?

ए: YubiKey 5 NFC में सबसे अधिक कार्यक्षमता है.

क्यू: YubiKey सुरक्षित है?

ए: हां, YubiKey बेहद सुरक्षित है क्योंकि यह एक भौतिक दो-कारक प्रमाणीकरण उपकरण है। एकमात्र जोखिम यह है कि यदि कोई आपसे यह चुराता है और आपके खाते की जानकारी है.

प्रश्न: 1Password YubiKey के साथ काम करता है?

ए: हाँ यह करता है.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me