ביקורת Yubikey: דרך שימושית להגן על הסיסמאות שלך

מה היית עושה אם מישהו היה אומר לך את זה רק אתה אמור להיות מסוגל להיכנס לחשבונות השונים שלך?


כנראה שתשבת לאחור ותחשבי לרגע. אחרי קצת בלבול, אולי תשאלו, "היי גבר. אני לא היחיד שיכול להיכנס לחשבון שלי? "

אסימון חומרה 2faובכן, טכנית. מה אם מישהו ינסה לפרוץ את חשבונך? אם הם יעשו זאת בהצלחה, אתה לא תהיה היחיד שיכול לגשת אליו.

אני יודע, כל המידע שלך נמצא בחשבונות השונים שלך. אנו רוצים שתרצה לשמור את כל המידע שלך בדיוק כמו שאתה רוצה לשמור את כל המידע שלך.

מלבד השימוש ב- VPN, המקום הטוב ביותר להתחיל עם אבטחת סייבר הוא: אסימון חומרה של 2FA.

אם אתה חושב להשיג אחד כזה, אתה מוכן לטיפול. היום נדבר על הפופולרי והבטוח ביותר בשוק כיום, YubiKey.

הישאר סביב, זה צעד בכיוון הנכון.

מה זה YubiKey?

במונחים בסיסיים, YubiKey הוא אסימון חומרה של 2FA המיוצר על ידי יוביקו. אתה מחבר אותו למכשיר שלך וכשאתה צריך לאמת את זהותך אתה לוחץ על הכפתור ב- YubiKey. זה בעצם מתפקד כאמצעי אימות פיזי ללא סורקי רשתית, חיישני טביעות אצבע או זיהוי פנים.

זה קטן וקל לסחוב. זה אפילו יכול להסתובב על המפתח שלך. אם אתה אחד הילדים המגניבים, זה יכול בקלות להתחבר לשרוך הנחמד שלך ��.

יובייקי

YubiKey הוא פשוט יחסית לשימוש אך הוא כן עדיין בשלב השימוש המוקדם במאמצים. צרכנים מנוסים מבחינה טכנולוגית ימצאו את זה פשוט.

הבעיה העיקרית עם YubiKey היא הצורך להבין כיצד להשתמש בו לתוכנות ותוכנות ספציפיות. יהיה עליך להגדיר את האימות עם החשבונות השונים שלך בנפרד. חוץ מזה זה יפה פשוט לשימוש.

היתרונות של אסימון חומרה של 2FA

אף ביקורת Yubikey לא תהיה שלמה ללא רשימת יתרונות. בואו נסתכל על כמה סיבות שבטח תרצה ש- Yubikey יהפוך לחלק מחבילת האבטחה שלך..

יותר ביטחון

אתם עשויים לחשוב ששימוש במכשיר אימות פיזי מכניס אתכם לאותה מחנה של אבטחת מוזרים לבושים במעילי תעלה. אנחנו כאן כדי לומר לך שזה יכול להיות במקצת.

עובדה שצריך להתייחס לאבטחה ברצינות. עם הכמות המגוחכת של הפרות נתונים במהלך השנים האחרונות, אינך יכול להיות זהיר מדי.

יש פחות סיכוי לחשבונות שבהם משתמשים ב- YubiKey. תצטרך לאפשר למישהו לקחת את YubiKey שלך בפועל. ספוילר: מרבית ההאקרים לא יוכלו לזה אלא אם כן אתה בצד הרע של ה- FBI או CIA. אנו מקווים שזה לא המקרה.

אמת באמצעות הקלות

כדי להשתמש ב- YubiKey, אתה פשוט צריך לסחוב אותו איתך. זה לא בדיוק כבד, עם YubiKey 5 NFC נכנס ב -3 גרם המהדהד וה- YubiKey 5C ננו שוקל ב 1 גרם.

אם אין לכם מפתחות לרכב לצרף גם אותם, אנו מציעים סשן אומנויות ויצירה בו שרשרת YubiKey היא פרויקט האמנות העיקרי..

לאחר שתשתלט על החלק הנושא של כל התהליך הזה, כל שעליכם לעשות הוא חבר אותו למחשב שלך או הנח אותו בטלפון הנייד שלך. אין אפליקציות שצריך לדאוג להן ואין סוללות ניתנות להתפצות שיספקו מחשבות שניות.

החסרונות של שימוש באסימון 2FA

ראשון, אתה יכול לאבד את זה. זה המצב ברוב הדברים. אם אתה כמוני ואתה מאבד הכל, ייתכן שמפתח אימות חומרה אינו הבחירה הנכונה. האפשרות הטובה ביותר היא להשתמש במנהל סיסמאות.

חוץ מזה אתה צריך להבין כיצד להגדיר את זה לכל חשבון בנפרד. הגדרת החשבון נעה בין קלה עד בלתי אפשרית. למרבה המזל, השימוש בפועל אינו מסובך במיוחד.

שירותים כגון קל להשתמש בפייסבוק וגוגל ב- YubiKey. אצל גוגל החברה תומכת רק ב- YubiKey בגוגל כרום, וזו הפתעה עצומה (זו הייתה סרקזם ��).

העניין הוא שלא מופע נדיר בחשבונות שונים. YubiKey עשוי לעבוד על דפדפן אחד עם שירות אחד ודפדפן אחר עם שירות אחר. זה לוקח קצת להבין.

אנו גם לא יכולים לשכוח כי השימוש ב- YubiKey עם iOS הוא עדיין כאב בתחת. זה השתפר עם גרסאות חדשות יותר אבל זה די מעצבן להשתמש באייפון.

מאפיינים

יש קומץ גרסאות YubiKey שונות בשלב זה. אנו הולכים לכסות את תכונות המקיפות את כל הגרסאות השונות.

הוכחת נגד דיוג ותוכנות זדוניות

2FA במכשירים ניידים הוא נהדר והכל אבל עדיין יש סיכוי קל שתוכנות זדוניות יכולות לקפוץ על הסיפון ולבלגן דברים. אותו דבר עם אימות SMS. אם מישהו יכול לבצע פיגוע של אדם באמצע - כניסה מורשית (עבור ההאקר, לא בשבילך).

YubiKey מאפשרת לך לבצע אימות ללא חשש מאותם האקרים מציקים, שיזכו לגישה להתחברות שלך ולמכשירים שלך..

פשטות

אנו יודעים שאתה עצלן כמוני. הקלדת קודי אימות מעצבנת. מאוד מעצבן. עם YubiKey, אתה רק צריך ללחוץ על כפתור ואתה נמצא.

זמן

פתרונות TOTP (טאימ-בסיס One טאימיי עיש ליקויים שלהם בזמן הסחף בין שעוני אסימון ומערכות תוכנה. ה- YubiKey אכן תומך ב- TOTP אך הוא לא מסתמך רק עליו.

סיסמאות סטטיות

אם אין תמיכה באימות דו-גורמי, YubiKey יכול לתת לך סיסמה מורכבת וארוכה לשימוש.

חסון

YubiKeys די יציבים. הם אטומים הרמטית כמו פחית טונה כך ששום דבר לא ייכנס לזה. הם גם אטומים למים, כך שתוכלו לשמור עליו גם כאשר תתחרו במירוץ קיאקים עם דודכם ביל.

Yubikeys הם גם לכאורה חסרי ריסוק. לא בדקנו זאת טכנית מכיוון שאנחנו חוששים, אבל אם תמעכו את זה, יוביקו כנראה ייתן לכם חדש.

פרוטוקולי הדור הבא

YubiKey תומך ב- Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, כרטיס חכם (תואם PIV) ו- FIDO U2F.

מכשירים ניידים

בהתחשב בכך שמכשירי Yubikey מתחברים ליציאת USB בגודל מלא, אתם עשויים לחשוב שהם אינם תואמים אייפונים ומכשירים ניידים אחרים. ניתן להשתמש בטלפונים אנדרואיד ובמכשירי אייפון חדשים עם מותגים רבים של Yubikeys. זה נעשה באמצעות תקשורת שדה קרוב או NFC טכנולוגיה, אשר נוספה לראשונה על ידי אפל עם יציאת האייפון 7.

חוויית האייפון עדיין לא מושלמת ויכולה להיות מעצבנת, אבל היא כן עובדת.

כשאתה מתבקש להשתמש באימות רב-גורמי מ- iPhone שלך, יישום Yubikey מורה לך להקיש על מכשיר האבטחה בפינת הטלפון כדי לחבר ולאמת את זהותך..

הטכנולוגיה שמאחורי מכשירי Yubikey תמשיך לצמוח ולהשתפר עם הזמן. מרבית היצרנים מסתמכים על תקן OpenPGP, שהיא שיטת הצפנה המשמשת לראשונה לתקשורת דוא"ל. התקן הוא קוד פתוח ומנוהל על ידי קהילה מקוונת גדולה של מפתחים.

מחירים

ישנן ארבע גרסאות של YubiKey שניתן לרכוש היישר מחנות Yubico.

יובי מחיר
5 NFC 45 $
5 ננו 50 $
5 ג 50 $
ננו 5C 60 דולר

תמיכה

יוביקו מציע שפע של מידע כדי להבין כיצד להשתמש ב- YubiKey. בסיס הידע Yubico מלא במאמרים וסרטונים מועילים.

תחילת העבודה עם YubiKey שלך היא קלה לאחר ביצוע ההוראות במרכז העזרה. אם יש לך בעיות בעתיד, סביר להניח שיוביקו כבר כתב על זה.

אם אתה לא במצב רוח של עזרה עצמית אתה יכול להגיש כרטיס לתמיכה של יוביקו.

אלטרנטיבות

לא כל מקשי אימות האבטחה נוצרים שווים. חלקם משרתים רק פונקציה אחת ואילו אחרים משרתים יותר מדי. להלן אלטרנטיבות פנטסטיות ל- YubiKey אם אינך מרגיש את המוצר שיצר Yubico.

CryptoTrust OnlyKey - האלטרנטיבה הטובה ביותר למחיר ולתפקוד

רק מפתח קריפטוטרוסטה- CryptoTrust OnlyKey הוא פיתרון רב עוצמה עבור אותם צרכנים המחפשים הגנה מרבית במכשירים הדיגיטליים שלהם. כמו ה- YubiKey, ה- OnlyKey הוא תואם לכל מערכות ההפעלה העיקריות של המחשבים.

מה שמפריד בין OnlyKey הוא הבונוס הנוסף שיש מנהל הסיסמאות מופעל באופן מקומי על מקש ה- USB. ל- OnlyKey טביעת רגל פיזית גדולה יותר ממתחרות אחרות מכיוון שעיצובו כולל שישה כפתורים המסומנים במספרים.

איך זה עובד

הכפתורים הפיזיים של ה- OnlyKey משמשים לשתי מטרות. ראשית, CryptoTrust דורש שכל משתמש יגדיר קוד PIN בעת הגדרת התצורה של ה- OnlyKey לאימות רב גורמים..

כשאתה ניגש לאתר או פותח יישום הדורש אימות זהות, ה- OnlyKey יאיר ותתבקש להזין את ה- PIN. זה מוסיף שכבה של אבטחה נוספת, שכן הנתונים שלך נשארים מוגנים גם אם האקר מצליח לגנוב את המחשב ואת התקן האימות שלך..

שנית, ניתן להשתמש בלחצנים הפיזיים של ה- OnlyKey לאחסון והצפנה של עד 12 סיסמאות תוכנה.

בדרך כלל, כשאתה מבקר באתר ומיכנס לחשבון, אתה מקליד ידנית את כתובת הדוא"ל והסיסמה שלך. אבל עם פתרון CryptoTrust, אתה יכול פשוט לחץ על מקש אחד או לחץ על אחד מהלחצנים ובקש ממנו להיכנס אוטומטית. דברים די מגניבים.

חומרה

בדומה ל- YubiKey, ה- OnlyKey עשוי מפלסטיק עמיד למים. אך בגלל מספר הכפתורים הפיזיים, יש סיכוי גדול יותר לבלאי לאורך זמן. הוא אכן מגיע עם כיסוי סיליקון נוסף שיכול לעזור בהגנה על המכשיר ומאפשר לו להתחבר למחזיק מפתחות או שרוך..

בגלל תוספת הכפתורים הפיזיים ופונקציונליות אחסון הסיסמאות, ה- OnlyKey הוא בערך אותו מחיר כמו ה- Yubikey.

עלות

מלבד היותו מכוער, החסר הגדול ביותר נגד ה- OnlyKey הוא שהוא אינו כולל כרגע תמיכה ב- NFC לסמארטפונים.

פידן FIDO - אלטרנטיבה זולה, מעט חוסר תואמות

למי שמחפש פיתרון פשוט ובעלות נמוכה לאימות רב גורמים, המותג Feitian הוא מקום טוב להתחיל בו. מכשירי ה- FIDO שלהם יהיו לרוב זמינים עבור עד 80 אחוז מהמחיר שחברות כמו יוביקו ו- CryptoTrust יגבו.

האפאס של פיטיאן

כמובן, על ידי בחירת פיתרון זול כמו Feitian לך לוותר על כמה תכונות ופונקציונליות. ה- FIDO של Feitian תואם לתקן FIDO U2F אך יתכן שהוא אינו נתמך על ידי כל אתרי האינטרנט או היישומים, במיוחד אתרים המנוהלים על ידי מוסדות פיננסיים..

בצד הבהיר, מכשיר ה- Feitian מכיל טכנולוגיית NFC מובנית, כך שתשתמש בו לצורך אימות מטלפון החכם Apple או Android. יש לו כפתור יחיד בחלקו העליון של מקש ה- USB. כשתלחץ עליו, מכשיר ה- Feitian יאשר אימות במחשב או בטלפון שלך. בניגוד למוצרים של Yubico ו- CryptoTrust, ה- פיתוי FIDO אינו עמיד למים ויכולים להיות פגיעים לנזק גופני.

Thetis FIDO - חסר תכונות, אך יכול לעבוד למתחיל

תטיס מציעה אלטרנטיבה של יוביקי שמתומחרת ב -20 דולר. אם העיצוב והמראה חשובים עבורך, ה- FETO של תטיס עשוי להיות בחירה משכנעת.

תטיס פידו

ה- FETO של Thetis מעוצב כמו כונן הבזק מסוג USB בגודל מלא עם כיסוי מתכת מסתובב המאפשר לך להגן על יציאת המחבר כאשר אינו בשימוש. הוא אינו אטום למים אך הוא כן מיוצר מאלומיניום עמיד מה שעושה אותו עמיד בפני בליטות, שריטות ונזקים אחרים.

מכשירים אלה הם מוגבלת לפרוטוקול U2F ואינם תומכים בחיבורי NFC לסמארטפונים. זה יפעל לאימות רב-פקטורי עם רשתות חברתיות פופולריות וחשבונות בנקאיים, אך יתכן שהוא לא יעבוד עם כל לקוחות הדואר האלקטרוני או שירותי צד שלישי אחרים..

מחשבות אחרונות

עליך להשתמש באיזו צורה של מפתח אבטחת חומרה אם אכפת לך מאבטחת המידע המקוון שלך. אם לא אכפת לך מאבטחת המידע המקוון שלך, אנשים עשויים לקרוא לך מטומטמים. אני לא כמה אנשים, אבל הם שם בחוץ ... צופים בך.

מסתכל סביב GIF

Yubico YubiKey הוא הפיתרון הטוב ביותר הקיים כיום. זה לא אומר שאין אלטרנטיבות. ל- CryptoTrust OnlyKey לא רק שם קריר יותר, אלא שהוא גם טוב כמעט מבחינת פונקציונליות ואמינות כמו ה- YubiKey.

בכל דרך שתפרס אותה, שימוש במפתח אבטחה פיזית הוא אחת הדרכים הטובות ביותר להגן על עצמך בשנת 2020.

שאלות נפוצות

ש: בשביל מה אוכל להשתמש ב- YubiKey?

ת: רשימת השירותים ש- YubiKey עובדת עבורם היא מסיבית. ניתן למצוא רשימה מלאה כאן. כמה חשבונות פופולריים איתם עובד YubiKey הם 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , וורדפרס ו- YouTube.

ש: מה המטרה של YubiKey?

ת: מטרת YubiKey היא לאפשר נוהלי אבטחה מחמירים יותר עבור חשבונות מקוונים. זה מאפשר לכל מי שרוכש YubiKey לגשת לחשבונות שלהם בצורה מאובטחת באמצעות סיסמאות חד פעמיות או באמצעות צמד מפתחות מבוסס FIDO.

ש: איזה YubiKey הכי טוב?

ת: ל- YubiKey 5 NFC יש את הפונקציונליות ביותר.

ש: האם YubiKey מאובטח?

ת: כן, YubiKey הוא מאובטח במיוחד מכיוון שהוא מכשיר אימות פיזי דו-גורמי. הסיכון היחיד הוא אם מישהו גונב אותו ממך ויש לו את פרטי החשבון שלך.

ש: האם 1Password עובד עם YubiKey?

ת: כן זה כן.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me