Kajian Yubikey: Cara Berguna untuk Melindungi Kata Laluan Anda

Apa yang akan anda lakukan jika seseorang memberitahu anda itu sahaja anda mesti dapat log masuk ke pelbagai akaun anda?

Anda mungkin akan duduk dan berfikir sejenak. Selepas kekeliruan sedikit, anda mungkin bertanya, “Hei, lelaki. Bukankah saya satu-satunya yang boleh log masuk ke akaun saya? “

Token perkakasan 2faBaiklah, secara teknikal. Bagaimana jika seseorang cuba menggodam akaun anda? Jika mereka berjaya melakukannya maka anda tidak akan menjadi satu-satunya yang boleh mengaksesnya.

Saya tahu, semua maklumat anda dalam pelbagai akaun anda. Kami mahu anda mahu menyimpan semua maklumat anda sebanyak yang anda mahu menyimpan semua maklumat anda.

Selain menggunakan VPN, tempat terbaik untuk bermula dengan keselamatan siber ialah Token perkakasan 2FA.

Sekiranya anda berfikir tentang mendapatkannya, maka anda akan dirawat. Hari ini kita akan bercakap tentang yang paling popular dan paling selamat di pasaran hari ini, YubiKey.

Melekatkan, ini adalah langkah ke arah yang betul.

Apa itu YubiKey?

Dalam istilah asas, YubiKey adalah token perkakasan 2FA yang dibuat oleh Yubico. Anda memasukkannya ke dalam peranti anda dan apabila anda perlu mengesahkan identiti anda, anda klik butang pada YubiKey. Ia pada dasarnya berfungsi sebagai medium pengesahan fizikal tanpa pengimbas retina, sensor cap jari atau pengenalan muka.

Ia kecil dan mudah dibawa. Ia juga boleh menggantung keinginan anda. Jika anda salah seorang anak yang sejuk, ia boleh dengan mudah dilampirkan kepada lanyard bagus anda.

Yubikey

YubiKey agak mudah digunakan tetapi ia masih berada di tahap penggunaan pengguna awal. Pengguna teknologi yang bijak akan mendapati ia mudah.

Isu utama dengan YubiKey perlu mengetahui cara menggunakannya untuk program dan perisian tertentu. Anda perlu menyediakan pengesahan dengan pelbagai akaun anda secara individu. Selain itu, ia cantik mudah digunakan.

Manfaat Token Perkakasan 2FA

Tiada ulasan Yubikey akan lengkap tanpa senarai manfaat. Mari kita lihat beberapa sebab mengapa anda mungkin mahu Yubikey menjadi sebahagian daripada suite keselamatan anda.

Lebih banyak Keselamatan

Anda mungkin berfikir bahawa mempunyai peranti pengesahan fizikal meletakkan anda di kem yang sama dengan pelindung keselamatan yang memakai kot parit. Kami di sini untuk memberitahu anda bahawa hanya sedikit perkara yang berlaku.

Hakikatnya, keselamatan perlu diambil dengan serius. Dengan jumlah yang tidak masuk akal pelanggaran data sejak beberapa tahun kebelakangan ini, anda tidak boleh terlalu berhati-hati.

Akaun di mana YubiKey digunakan kurang berkemungkinan akan dikompromi. Anda perlu membiarkan seseorang mengambil YubiKey anda. Spoiler: kebanyakan penggodam tidak akan mampu melainkan jika anda berada di sisi buruk FBI atau CIA. Kami berharap perkara itu tidak berlaku.

Sahkan dengan Kemudahan

Untuk menggunakan YubiKey, anda hanya perlu membawanya bersama dengan anda. Ia tidak betul-betul berat, dengan YubiKey 5 NFC datang pada 3 gram yang gemilang dan YubiKey 5C Nano berat di 1 gram.

Jika anda tidak mempunyai kunci kereta untuk melampirkannya juga, kami mencadangkan sesi seni dan kerajinan di mana kalung YubiKey adalah projek seni utama.

Sebaik sahaja anda menguasai bahagian keseluruhan proses ini, yang perlu anda lakukan ialah pasangkannya ke komputer anda atau letakkan pada telefon bimbit anda. Tidak ada aplikasi yang perlu dibimbangkan dan tidak ada bateri yang boleh dipecat untuk memberikan pemikiran kedua.

Kelemahan Menggunakan Token 2FA

Pertama, anda boleh kehilangannya. Itu berlaku dengan kebanyakan perkara. Jika anda seperti saya dan anda kehilangan segala-galanya, kunci pengesahan perkakasan mungkin bukan pilihan yang tepat. Anda pilihan terbaik ialah menggunakan pengurus kata laluan.

Selain itu, anda perlu memikirkan cara untuk menyediakannya untuk setiap akaun individu. Persediaan akaun adalah sangat mudah dan tidak mungkin. Nasib baik, penggunaan sebenar tidak terlalu rumit.

Perkhidmatan seperti Facebook dan Google mudah digunakan dengan YubiKey. Dengan Google, syarikat itu hanya menyokong YubiKey di Google Chrome, yang merupakan satu kejutan besar (itu sindiran ��).

Perkara itu, itu bukan kejadian yang jarang berlaku untuk akaun yang berbeza. YubiKey mungkin berfungsi pada satu pelayar dengan satu perkhidmatan dan pelayar lain dengan perkhidmatan yang berbeza. Ia mengambil kira beberapa perkara.

Kami juga tidak boleh lupa bahawa menggunakan YubiKey dengan iOS masih sakit dalam pantat. Ia telah mendapat lebih baik dengan versi yang lebih baru tetapi ia agak menjengkelkan untuk digunakan dengan iPhone.

ciri-ciri

Terdapat beberapa versi YubiKey yang berbeza pada ketika ini. Kami akan menutupi ciri-ciri yang merangkumi semua versi yang berbeza.

Anti-Phishing dan Malware Bukti

2FA pada peranti mudah alih adalah hebat dan segala-galanya tetapi masih ada malware kemungkinan kecil yang boleh melompat di atas kapal dan perkara yang hancur. Perkara yang sama dengan pengesahan SMS. Sekiranya seseorang boleh melakukan serangan lelaki-dalam-tengah – akses diberikan (untuk penggodam, bukan untuk anda).

YubiKey membolehkan anda mengesahkan tanpa rasa takut kepada penggodam yang menjengkelkan yang mendapat akses kepada log masuk dan peranti anda.

Kesederhanaan

Kami tahu anda malas seperti kami. Menaip dalam kod pengesahan adalah menjengkelkan. Benar-benar menjengkelkan. Dengan YubiKey, anda hanya perlu klik butang dan anda masuk.

Masa

Penyelesaian TOTP (Time-base One Time Pkata laluan) mempunyai kelemahan mereka dengan masa berlalu antara jam token dan sistem perisian. YubiKey tidak menyokong TOTP tetapi tidak hanya bergantung padanya.

Kata Laluan Statik

Jika pengesahan dua faktor tidak disokong, YubiKey dapat memberikan kata laluan yang kompleks dan panjang untuk digunakan.

Sturdy

YubiKeys cukup kuat kokoh. Mereka hermetically dimeteraikan seperti can of tuna sehingga tidak akan ada di dalamnya. Mereka juga kalis air supaya anda boleh menyimpannya walaupun anda bersaing dalam perlumbaan kayak dengan Uncle Bill anda.

Yubikeys juga didakwa tahan lasak. Kami tidak menguji secara teknikal ini kerana kami takut tetapi jika anda menghancurkannya, Yubico mungkin akan memberi anda yang baru.

Protokol Penjanaan Seterusnya

YubiKey menyokong Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV Compliant), dan FIDO U2F.

Peranti mudah alih

Memandangkan peranti Yubikey menyambung ke port USB bersaiz penuh, anda mungkin berfikir bahawa mereka tidak serasi dengan iPhone dan peranti mudah alih yang lain. Telefon Android dan iPhone yang lebih baru boleh digunakan dengan banyak jenama Yubikeys. Ini dilakukan melalui komunikasi dekat atau lapangan NFC teknologi, yang pertama kali ditambah oleh Apple dengan pelepasan iPhone 7.

Pengalaman iPhone masih tidak sempurna dan boleh menjengkelkan, tetapi ia berfungsi.

Apabila anda digesa untuk menggunakan pengesahan pelbagai faktor dari iPhone anda, aplikasi Yubikey mengarahkan anda untuk mengetuk peranti keselamatan di sudut telefon anda untuk menyambung dan mengesahkan identiti anda.

Teknologi di belakang peranti Yubikey akan terus berkembang dan bertambah baik dari masa ke masa. Kebanyakan pengeluar bergantung pada standard OpenPGP, yang merupakan kaedah penyulitan yang pertama digunakan untuk komunikasi e-mel. Standard adalah sumber terbuka dan dikendalikan oleh komuniti pemaju dalam talian yang besar.

Harga

Terdapat empat versi YubiKey yang boleh dibeli terus dari kedai Yubico.

YubiKey Harga
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Sokongan

Yubico menawarkan banyak maklumat untuk mengetahui cara menggunakan YubiKey. Pangkalan pengetahuan Yubico penuh dengan artikel dan video yang berguna.

Bermula dengan YubiKey anda mudah apabila mengikuti arahan di pusat bantuan. Sekiranya anda mempunyai sebarang masalah, Yubico mungkin sudah menulis tentangnya.

Sekiranya anda tidak berada dalam suasana hati yang bermusuhan, anda boleh menghantar tiket ke sokongan Yubico.

Alternatif

Tidak semua kekunci pengesahan keselamatan dicipta sama. Sesetengah orang hanya melayani satu fungsi manakala yang lain berkhidmat terlalu banyak. Berikut adalah alternatif yang hebat untuk YubiKey jika anda tidak merasakan produk yang dihasilkan oleh Yubico.

CryptoTrust OnlyKey – Alternatif Terbaik untuk Harga dan Fungsi

cryptotrust sahajaThe OnlyKey CryptoTrust adalah penyelesaian yang kuat untuk pengguna yang mencari perlindungan maksimum pada peranti digital mereka. Seperti YubiKey, OnlyKey itu serasi dengan semua sistem operasi komputer utama.

Apa yang memisahkan OnlyKey adalah bonus tambahan yang mempunyai a pengurus kata laluan dijalankan secara tempatan pada kekunci USB. OnlyKey mempunyai jejak fizikal yang lebih besar daripada pesaing lain kerana reka bentuknya termasuk enam butang yang dilabelkan dengan nombor.

Bagaimana ia berfungsi

Butang fizikal OnlyKey digunakan untuk dua tujuan. Pertama, CryptoTrust mengharuskan setiap pengguna menetapkan PIN ketika pada awalnya mengkonfigurasi OnlyKey untuk pengesahan multi-factor.

Apabila anda pergi ke laman web atau membuka aplikasi yang memerlukan pengesahan identiti, OnlyKey akan menerangi dan anda akan diminta memasukkan PIN. Ini menambah lapisan keselamatan tambahan, kerana data anda tetap dilindungi walaupun penggodam berjaya mencuri komputer dan peranti pengesahan anda.

Kedua, butang fizikal OnlyKey boleh digunakan untuk menyimpan dan menyulitkan hingga 12 kata laluan perisian.

Biasanya, apabila anda melawat tapak web dan log masuk ke akaun, anda menaip secara manual dalam alamat e-mel dan kata laluan anda. Tetapi dengan penyelesaian CryptoTrust, anda boleh ketuk pendek atau ketuk lama salah satu butang dan masukkannya secara automatik. Perkara yang sangat keren.

Perkakasan

Seperti YubiKey, OnlyKey diperbuat daripada plastik yang kalis air. Tetapi disebabkan oleh jumlah butang fizikal, terdapat peluang lebih besar untuk dipakai dan lusuh dari masa ke masa. Ia datang dengan penutup silikon tambahan yang dapat membantu melindungi peranti dan membolehkannya menyambung ke keychain atau lanyard.

Kerana penambahan butang fizikal dan fungsi penyimpanan kata laluan, OnlyKey adalah mengenai kos yang sama seperti Yubikey.

Kos

Selain menjadi hodoh, pertentangan terbesar terhadap OnlyKey adalah bahawa ia tidak termasuk sokongan NFC untuk telefon pintar.

Feitan FIDO – Alternatif Murah, Kurang Kebolehkerjasama

Bagi mereka yang mencari penyelesaian kos rendah yang mudah untuk pengesahan pelbagai faktor, jenama Feitian adalah tempat yang baik untuk bermula. Peranti FIDO mereka sering akan tersedia sehingga 80 peratus daripada harga yang syarikat seperti Yubico dan CryptoTrust akan dikenakan.

Feitian epass

Sudah tentu, dengan memilih penyelesaian kos rendah seperti Feitian anda menyerahkan beberapa ciri dan fungsi. FIDO Feita adalah serasi dengan standard FIDO U2F tetapi mungkin tidak disokong oleh semua laman web atau aplikasi, terutama yang dijalankan oleh institusi kewangan.

Di sisi yang terang, peranti Feitian mempunyai teknologi NFC yang dibina, jadi anda menggunakannya untuk mengesahkan dari telefon pintar Apple atau Android anda. Ia mempunyai satu butang di atas kekunci USB. Apabila ditekan, peranti Feitian akan mengesahkan pengesahan pada komputer atau telefon anda. Tidak seperti produk dari Yubico dan CryptoTrust, yang Feitian FIDO bukan kalis air dan boleh terdedah kepada kerosakan fizikal.

Thetis FIDO – Kekurangan Ciri, Tetapi Boleh Bekerja untuk Pemula

Thetis menawarkan alternatif Yubikey yang berharga $ 20. Jika reka bentuk dan penampilan penting kepada anda, Theidis FIDO mungkin menjadi pilihan menarik.

Thetis fido

TheTis FIDO direka seperti pemacu kilat USB bersaiz penuh dengan penutup logam berputar yang membolehkan anda melindungi pelabuhan penyambung apabila tidak digunakan. Ia bukan kalis air tetapi adalah dibuat dengan aluminium tahan lama yang menjadikan ia tahan kepada benjolan, calar, dan kerosakan lain.

Peranti ini adalah terhad kepada protokol U2F dan tidak menyokong sebarang sambungan NFC untuk telefon pintar. Ia akan berfungsi untuk pengesahan multi-faktor dengan rangkaian sosial dan akaun perbankan yang popular, tetapi ia mungkin tidak berfungsi dengan semua pelanggan e-mel atau perkhidmatan pihak ketiga yang lain.

Pemikiran Akhir

Anda harus menggunakan beberapa jenis kunci keselamatan perkakasan jika anda peduli dengan keselamatan maklumat dalam talian anda. Sekiranya anda tidak peduli tentang keselamatan maklumat dalam talian anda, sesetengah orang mungkin memanggil anda bodoh. Saya bukan beberapa orang, tetapi mereka di luar sana … memerhatikan kamu.

melihat sekitar gif

Yubico YubiKey adalah penyelesaian terbaik di pasaran hari ini. Itu bukan untuk mengatakan tidak ada alternatif. The OnlyKey CryptoTrust bukan sahaja mempunyai nama yang lebih sejuk, tetapi ia juga hampir sama baik dari segi fungsi dan kebolehpercayaan seperti YubiKey.

Sebarang cara anda memotongnya, menggunakan kunci keselamatan fizikal adalah salah satu cara terbaik untuk melindungi diri anda pada tahun 2023.

Soalan Lazim

S: Apa yang boleh saya gunakan untuk YubiKey?

A: Senarai perkhidmatan yang digunakan oleh YubiKey adalah besar. Senarai penuh boleh didapati di sini. Beberapa akaun popular yang YubiKey berfungsi ialah 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress, dan YouTube.

Q: Apakah maksud YubiKey??

A: Tujuan YubiKey adalah untuk membolehkan amalan keselamatan yang ketat untuk akaun dalam talian. Ia membolehkan sesiapa sahaja yang membeli YubiKey untuk mengakses akaun mereka dengan selamat dengan menggunakan kata laluan satu kali atau menggunakan pasangan kunci berasaskan FIDO.

Q: YubiKey yang terbaik?

A: The YubiKey 5 NFC mempunyai fungsi yang paling.

Q: Adakah YubiKey selamat?

A: Ya, YubiKey sangat aman kerana ia merupakan peranti pengesahan dua faktor fizikal. Satu-satunya risiko adalah jika seseorang mencuri dari anda dan mempunyai maklumat akaun anda.

Q: Adakah 1Password berfungsi dengan YubiKey?

A: Ya, ia berlaku.