Yubikey 검토 : 비밀번호를 보호하는 유용한 방법
누군가가 당신에게 뿐 당신 다양한 계정에 로그온 할 수 있어야합니다?
아마 앉아서 잠깐 생각할 것입니다. 약간의 혼동을 겪은 후에“이봐 요. 내 계정에 로그온 할 수있는 유일한 사람이 아닙니까?”
글쎄, 기술적으로는. 누군가 귀하의 계정을 해킹하려고하면 어떻게됩니까? 그들이 그렇게하면 액세스 할 수있는 유일한 사람은 아닙니다.
모든 정보는 귀하의 다양한 계정에 있습니다. 우리는 귀하가 모든 정보를 유지하고자하는만큼 귀하의 모든 정보를 유지하기를 원합니다..
VPN을 사용하는 것 외에도 사이버 보안을 시작하기에 가장 좋은 곳은 2FA 하드웨어 토큰.
하나를 얻는 것에 대해 생각하고 있다면, 치료를 받고있는 것입니다. 오늘 우리는 오늘 시장에서 가장 인기 있고 가장 안전한 YubiKey에 대해 이야기 할 것입니다.
주위에 붙어, 이것은 올바른 방향으로의 단계입니다.
YubiKey 란 무엇입니까?
기본적으로 YubiKey는 다음에 의해 만들어진 2FA 하드웨어 토큰입니다. 유비 코. 장치에 연결하고 신원을 인증해야 할 때 YubiKey의 버튼을 클릭하십시오. 본질적으로 망막 스캐너, 지문 센서 또는 얼굴 인식이없는 물리적 인증 매체의 기능을합니다..
작고 휴대하기 쉽습니다. 열쇠 고리에 매달릴 수도 있습니다. 당신이 멋진 아이들 중 하나라면, 멋진 끈에 쉽게 붙일 수 있습니다 .
YubiKey는 사용이 비교적 간단하지만 아직 얼리 어답터 사용 단계에 있음. 기술적으로 정통한 소비자는이를 쉽게 발견 할 것입니다.
YubiKey의 주요 문제는 특정 프로그램 및 소프트웨어에 사용하는 방법을 찾아야한다는 것입니다. 다양한 계정으로 인증을 개별적으로 설정해야합니다. 그 외에는 예쁘다 사용하기 쉬운.
2FA 하드웨어 토큰의 장점
혜택 목록이 없으면 Yubikey 검토가 완료되지 않습니다. Yubikey가 보안 제품군의 일부가되기를 원하는 몇 가지 이유를 살펴 보겠습니다..
더 많은 보안
실제 인증 장치를 사용하면 트렌치 코트를 입고 보안 기이 한 것과 같은 캠프에 있다고 생각할 수 있습니다. 우리는 단지 약간의 경우 일 수 있음을 알려 드리기 위해 왔습니다.
사실 보안을 심각하게 고려해야합니다. 지난 몇 년 동안 엄청나게 많은 양의 데이터 유출로 인해 너무 조심하지 않아도됩니다.
YubiKey가 사용되는 계정은 손상 될 가능성이 적습니다. 누군가가 실제로 YubiKey를 가져 가도록해야합니다. 스포일러 : FBI 나 CIA의 나쁜 편이 아니라면 대부분의 해커는 그 기능을 사용할 수 없습니다. 우리는 그것이 사실이 아니기를 바랍니다.
쉽게 확인
YubiKey를 사용하려면 가지고 다니기 만하면됩니다. 정확히 무겁지 않습니다. 유비 키 5 NFC 울리는 3 그램으로 유비 키 5C 나노 에 무게 1 그램.
자동차 열쇠가없는 경우 YubiKey 목걸이가 주요 예술 프로젝트 인 예술 및 공예 세션을 제안합니다..
이 전체 과정의 수행 부분을 마스터 한 후에는 컴퓨터에 연결하거나 휴대 전화에 놓으십시오. 걱정할 앱이 없으며 재발견 할 배터리가 없습니다..
2FA 토큰 사용의 단점
먼저, 당신은 그것을 잃을 수. 그것은 대부분의 경우입니다. 나와 같고 모든 것을 잃어버린 경우 하드웨어 인증 키가 올바른 선택이 아닐 수 있습니다. 가장 좋은 방법은 비밀번호 관리자를 사용하는 것입니다.
그 외에도 각 개별 계정에 대해 설정 방법을 알아 내야합니다. 계정 설정은 매우 쉬운 것부터 불가능한 것까지 다양합니다. 다행히 실제 사용법은 그리 복잡하지 않습니다..
같은 서비스 Facebook과 Google은 YubiKey를 쉽게 사용할 수 있습니다.. Google을 사용하면 회사는 Chrome에서 YubiKey 만 지원합니다. 이는 놀랍습니다..
문제는 다른 계정에서는 드물지 않습니다. YubiKey는 하나의 서비스로 하나의 브라우저에서 작동하고 다른 서비스로 다른 브라우저에서 작동 할 수 있습니다. 알아 내기.
iOS에서 YubiKey를 사용하는 것은 여전히 고통 스럽습니다. 최신 버전에서는 더 나아졌지 만 iPhone과 함께 사용하면 꽤 짜증납니다..
풍모
현재 몇 가지 다른 YubiKey 버전이 있습니다. 우리는 다른 버전을 모두 포함하는 기능.
피싱 및 악성 코드 방지
모바일 기기의 2FA는 훌륭하지만 모든 것이 멀지 만 멀웨어가 보드에 올라서 물건을 엉망으로 만들 수 있습니다. SMS 인증도 마찬가지입니다. 누군가 중간자 공격을 수행 할 수있는 경우 — 액세스 권한 부여 (해커가 아닌 해커를 위해).
YubiKey를 사용하면 성가신 해커가 로그인 및 장치에 액세스하는 것을 두려워하지 않고 인증 할 수 있습니다.
간단
우리는 당신이 우리만큼 게으른 것을 알고 있습니다. 인증 코드를 입력하는 것은 성가신 일입니다. 정말 짜증나. YubiKey를 사용하면 버튼을 클릭하기 만하면됩니다..
시각
TOTP 솔루션 (티ime-base 영형ne 티ime 피assword)는 토큰 클럭과 소프트웨어 시스템간에 시간이 흐르면서 결함이 있습니다. YubiKey는 TOTP를 지원하지만 그것에 의존하지는 않습니다.
정적 비밀번호
이중 인증이 지원되지 않는 경우 YubiKey는 사용하기에 복잡하고 긴 암호를 제공 할 수 있습니다.
건장한
YubiKeys는 꽤 단단합니다. 그들은 참치 캔처럼 밀봉되어있어 아무것도 넣지 않습니다. 또한 방수 기능이있어 삼촌 빌과 카약 경주에서 경쟁 할 때도 몸을 유지할 수 있습니다..
Yubikeys는 또한 충격 방지 기능이 있다고합니다. 기술적으로 테스트하지는 않았지만 걱정하기 때문에 Yubico는 아마도 새로운 것을 줄 것입니다..
차세대 프로토콜
YubiKey는 Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, 스마트 카드 (PIV 호환) 및 FIDO U2F를 지원합니다.
모바일 기기
Yubikey 장비가 풀 사이즈 USB 포트에 연결되어 있다면 iPhone 및 기타 모바일 장비와 호환되지 않는다고 생각할 수 있습니다. Android 휴대폰과 최신 iPhone은 많은 Yubikeys 브랜드와 함께 사용할 수 있습니다. 이것은 근거리 통신 또는 NFC 과학 기술, 아이폰 7의 출시와 함께 애플이 처음 추가 한.
아이폰 경험은 여전히 완벽하지 않고 성 가실 수 있지만 작동합니다..
iPhone에서 다단계 인증을 사용하라는 메시지가 표시되면 Yubikey 응용 프로그램은 휴대 전화 모서리에있는 보안 장치를 탭하여 신원을 연결하고 확인하도록 지시합니다.
Yubikey 장치의 기술은 시간이 지남에 따라 계속 성장하고 향상 될 것입니다. 대부분의 제조업체는 이메일 통신에 처음 사용되는 암호화 방법 인 OpenPGP 표준을 사용합니다. 표준은 오픈 소스이며 대규모 온라인 개발자 커뮤니티에서 관리합니다..
물가
Yubico 매장에서 바로 구매할 수있는 YubiKey 버전에는 4 가지가 있습니다..
유비 키 | 가격 |
5 NFC | $ 45 |
5 나노 | $ 50 |
5C | $ 50 |
5C 나노 | $ 60 |
지원하다
Yubico는 YubiKey 사용법을 알아 내기위한 풍부한 정보를 제공합니다. Yubico 기술 자료는 유용한 기사와 비디오로 가득합니다.
도움말 센터의 지침을 따르면 YubiKey를 쉽게 시작할 수 있습니다.. 앞으로 문제가 발생하면 Yubico가 이미 그것에 대해 기록했을 것입니다..
자조 유형이 아닌 경우 Yubico 지원에 티켓을 제출할 수 있습니다..
대안
모든 보안 인증 키가 동일한 것은 아닙니다. 일부는 하나의 기능 만 제공하고 다른 일부는 너무 많이 제공합니다. 다음은 Yubico가 만든 제품을 느끼지 못하는 경우 YubiKey의 환상적인 대안입니다..
CryptoTrust OnlyKey-가격 및 기능에 대한 최상의 대안
CryptoTrust OnlyKey는 디지털 장치를 최대한 보호하려는 소비자를위한 강력한 솔루션입니다. YubiKey와 마찬가지로 OnlyKey는 모든 주요 컴퓨터 운영 체제와 호환.
OnlyKey를 구분하는 것은 암호 관리자는 USB 키에서 로컬로 실행. OnlyKey의 디자인에는 숫자로 표시된 6 개의 버튼이 포함되어 있기 때문에 다른 경쟁사보다 물리적 공간이 더 큽니다..
작동 원리
OnlyKey의 물리적 버튼은 두 가지 목적으로 사용됩니다. 첫째, CryptoTrust에서는 처음에 다단계 인증을 위해 OnlyKey를 구성 할 때 모든 사용자가 PIN을 설정해야합니다..
웹 사이트를 방문하거나 신원 확인이 필요한 응용 프로그램을 열면 OnlyKey가 켜지고 PIN을 입력하라는 메시지가 표시됩니다. 해커가 컴퓨터와 인증 장치를 훔치기 위해 관리하더라도 데이터가 보호되므로 보안 수준이 한층 향상됩니다..
둘째, OnlyKey의 물리적 버튼을 사용하여 최대 12 개의 소프트웨어 비밀번호를 저장하고 암호화 할 수 있습니다.
일반적으로 웹 사이트를 방문하여 계정에 로그인 할 때 전자 메일 주소와 암호를 수동으로 입력하십시오. 그러나 CryptoTrust 솔루션을 사용하면 간단히 버튼 중 하나를 짧게 누르거나 길게 누르면 자동으로 로그인됩니다. 아주 멋진 물건.
하드웨어
YubiKey와 마찬가지로 OnlyKey는 방수 플라스틱으로 만들어집니다. 그러나 물리적 버튼의 수가 많기 때문에 시간이 지남에 따라 마모 될 가능성이 더 큽니다. 장치를 보호하고 키 체인 또는 끈에 연결할 수있는 실리콘 덮개가 추가로 제공됩니다..
물리적 인 버튼과 암호 저장 기능이 추가 되었기 때문에 OnlyKey는 Yubikey와 거의 같은 비용입니다.
비용
추악한 것 외에도 OnlyKey와의 가장 큰 단점은 현재 스마트 폰에 대한 NFC 지원을 포함하지 않는다는 것입니다.
Feitan FIDO – 저렴한 대안, 비 호환성
다단계 인증을위한 단순하고 저렴한 솔루션을 찾는 사람들에게 Feitian 브랜드는 시작하기에 좋은 장소입니다. FIDO 장치는 종종 최대 Yubico 및 CryptoTrust와 같은 회사가 청구하는 가격의 80 % 할인.
물론 Feitian과 같은 저렴한 솔루션을 선택하면 몇 가지 특징과 기능을 포기. Feitian FIDO는 FIDO U2F 표준과 호환되지만 일부 웹 사이트 나 응용 프로그램, 특히 금융 기관에서 실행하는 응용 프로그램에서는 지원되지 않을 수 있습니다.
밝은면에서 Feitian 장치에는 NFC 기술이 내장되어 있으므로 Apple 또는 Android 스마트 폰에서 인증하는 데 사용합니다. USB 키 상단에 단일 버튼이 있습니다. 누르면 Feitian 장치가 컴퓨터 나 전화의 인증을 확인합니다. Yubico 및 CryptoTrust의 제품과 달리 Feitian FIDO는 방수가 아닙니다 물리적 손상에 취약 할 수 있습니다.
Thetis FIDO-기능이 부족하지만 초보자에게는 효과적 일 수 있음
Thetis는 $ 20의 가격으로 Yubikey 대안을 제공합니다. 디자인과 외관이 중요한 경우 Thetis FIDO는 매력적인 선택 일 수 있습니다.
Thetis FIDO는 사용하지 않을 때 커넥터 포트를 보호 할 수있는 회전식 금속 덮개가있는 풀 사이즈 USB 플래시 드라이브처럼 설계되었습니다. 방수는 아니지만 내구성이 뛰어난 알루미늄으로 제작 충격, 긁힘 및 기타 손상에 강합니다..
테티스 장치는 U2F 프로토콜로 제한되며 NFC 연결을 지원하지 않습니다 스마트 폰용. 널리 사용되는 소셜 네트워크 및 은행 계좌로 다단계 인증을 수행 할 수 있지만 모든 이메일 클라이언트 또는 기타 타사 서비스에서는 작동하지 않을 수 있습니다.
마지막 생각들
온라인 정보 보안에 관심이있는 경우 특정 형태의 하드웨어 보안 키를 사용해야합니다. 온라인 정보의 보안에 신경 쓰지 않으면 일부 사람들이 당신을 바보라고 부를 수 있습니다. 나는 일부 사람들이 아니지만 그들은 거기에 있습니다 … 당신을보고.
Yubico YubiKey는 오늘날 시장에서 최고의 솔루션입니다. 대안이 없다고 말하는 것은 아닙니다. CryptoTrust OnlyKey는 더 멋진 이름을 가질뿐만 아니라 YubiKey만큼 기능 및 안정성 측면에서 거의 우수합니다..
물리적 보안 키를 사용하여 슬라이스하는 모든 방법은 2023 년에 자신을 보호하는 가장 좋은 방법 중 하나입니다..
자주 묻는 질문
Q : YubiKey를 위해 무엇을 사용할 수 있습니까??
ㅏ: YubiKey가 작동하는 서비스 목록은 방대합니다. 전체 목록은 여기에서 찾을 수 있습니다. YubiKey가 사용하는 인기있는 계정은 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello입니다. , 워드 프레스 및 YouTube.
Q : YubiKey의 목적은 무엇입니까?
A : YubiKey의 목적은 온라인 계정에 대한보다 엄격한 보안 관행을 가능하게하는 것입니다. YubiKey를 구입하는 사람은 일회용 암호를 사용하거나 FIDO 기반 키 페어를 사용하여 안전하게 계정에 액세스 할 수 있습니다..
Q : YubiKey가 가장 좋습니다?
ㅏ: YubiKey 5 NFC는 가장 기능적입니다.
Q : YubiKey는 안전합니까??
ㅏ: 예, YubiKey는 물리적 2 단계 인증 장치이므로 매우 안전합니다. 유일한 위험은 누군가가 귀하를 도용하고 계정 정보를 가지고있는 경우입니다.
Q : 1Password가 YubiKey와 작동합니까??
ㅏ: 예, 그렇습니다.
Kason
28.04.2023 @ 09:18
하지 않고, OnlyKey 자체에서 암호를 생성하고 저장한다는 것입니다. 이는 보안성을 높이고 사용자의 편의성을 높입니다. 또한 OnlyKey는 YubiKey와 마찬가지로 다양한 인증 방법을 지원합니다. 그러나 YubiKey보다 더 많은 기능을 제공하며, 더 저렴한 가격으로 제공됩니다. 따라서 YubiKey를 사용할 수 없는 경우, CryptoTrust OnlyKey는 YubiKey의 대안으로 강력하게 추천됩니다.