Ulasan Yubikey: Cara Berguna untuk Melindungi Kata Sandi Anda

Apa yang akan Anda lakukan jika seseorang memberi tahu Anda tentang itu hanya kamu harus dapat masuk ke berbagai akun Anda?

Anda mungkin duduk dan berpikir sejenak. Setelah sedikit kebingungan, Anda mungkin bertanya, “Hei, bung. Bukankah hanya saya yang bisa masuk ke akun saya? “

Token perangkat keras 2faSecara teknis. Bagaimana jika seseorang mencoba meretas akun Anda? Jika mereka berhasil, maka Anda tidak akan menjadi satu-satunya yang dapat mengaksesnya.

Saya tahu, semua informasi Anda ada di berbagai akun Anda. Kami ingin Anda ingin menyimpan semua informasi Anda seperti halnya Anda ingin menyimpan semua informasi Anda.

Selain menggunakan VPN, tempat terbaik untuk memulai dengan cybersecurity adalah a Token perangkat keras 2FA.

Jika Anda berpikir untuk mendapatkannya, maka Anda akan dirawat. Hari ini kita akan berbicara tentang yang paling populer dan paling aman di pasaran saat ini, YubiKey.

Tetap di sini, ini adalah langkah ke arah yang benar.

Apa itu Yubikey?

Pada dasarnya, YubiKey adalah token perangkat keras 2FA yang dibuat oleh Yubico. Anda mencolokkannya ke perangkat Anda dan ketika Anda perlu mengotentikasi identitas Anda, Anda mengklik tombol pada YubiKey. Ini pada dasarnya berfungsi sebagai media otentikasi fisik tanpa pemindai retina, sensor sidik jari atau pengenalan wajah.

Ini kecil dan mudah dibawa-bawa. Ia bahkan bisa hang out di keyring Anda. Jika Anda salah satu dari anak-anak keren, itu dapat dengan mudah dilampirkan ke lanyard yang bagus ��.

Yubikey

YubiKey relatif mudah digunakan tetapi itu masih dalam tahap penggunaan adopter awal. Konsumen yang mengerti teknologi akan merasa mudah.

Masalah utama dengan YubiKey adalah harus mencari tahu bagaimana menggunakannya untuk program dan perangkat lunak tertentu. Anda harus mengatur otentikasi dengan berbagai akun Anda satu per satu. Selain itu, itu cantik mudah digunakan.

Manfaat Token Perangkat Keras 2FA

Tidak ada ulasan Yubikey yang akan lengkap tanpa daftar manfaat. Mari kita tengok beberapa alasan mengapa Anda mungkin ingin Yubikey menjadi bagian dari rangkaian keamanan Anda.

Keamanan Lebih

Anda mungkin berpikir bahwa memiliki perangkat otentikasi fisik menempatkan Anda di kamp yang sama dengan orang aneh keamanan mengenakan mantel parit. Kami di sini untuk memberi tahu Anda bahwa hanya sedikit masalahnya.

Faktanya adalah bahwa keamanan perlu ditanggapi dengan serius. Dengan jumlah pelanggaran data yang konyol selama beberapa tahun terakhir, Anda tidak bisa terlalu berhati-hati.

Akun tempat YubiKey digunakan lebih kecil kemungkinannya untuk dikompromikan. Anda harus membiarkan seseorang mengambil YubiKey Anda. Spoiler: sebagian besar peretas tidak akan mampu melakukan itu kecuali Anda berada di sisi buruk FBI atau CIA. Kami harap bukan itu masalahnya.

Verifikasi Dengan Mudah

Untuk menggunakan YubiKey, Anda hanya perlu membawanya kemana-mana. Tidak persis berat, dengan YubiKey 5 NFC datang dengan berat 3 gram dan YubiKey 5C Nano menimbang pada 1 gram.

Jika Anda tidak memiliki kunci mobil untuk memasangnya juga maka kami menyarankan sesi seni dan kerajinan di mana kalung YubiKey adalah proyek seni utama.

Setelah Anda menguasai bagian pembawa seluruh proses ini, yang harus Anda lakukan adalah colokkan ke komputer Anda atau meletakkannya di ponsel Anda. Tidak ada aplikasi yang perlu dikhawatirkan dan tidak ada baterai yang dapat meledak untuk memberikan pemikiran kedua.

Kerugian Menggunakan Token 2FA

Pertama, kamu bisa kehilangan itu. Itulah sebagian besar hal. Jika Anda menyukai saya dan kehilangan segalanya, kunci otentikasi perangkat keras mungkin bukan pilihan yang tepat. Pilihan terbaik Anda adalah menggunakan pengelola kata sandi.

Selain itu, Anda harus mencari cara mengaturnya untuk setiap akun individu. Pengaturan akun berkisar dari sangat mudah hingga tidak mungkin. Untungnya, penggunaan sebenarnya tidak terlalu rumit.

Layanan seperti Facebook dan Google mudah digunakan dengan YubiKey. Dengan Google, perusahaan hanya mendukung YubiKey di Google Chrome, yang merupakan kejutan besar (itu sarkasme ��).

Masalahnya, itu bukan kejadian langka untuk akun yang berbeda. YubiKey dapat bekerja pada satu browser dengan satu layanan dan browser lain dengan layanan yang berbeda. Butuh beberapa perhitungan.

Kami juga tidak bisa lupa bahwa menggunakan YubiKey dengan iOS masih menyebalkan. Ini menjadi lebih baik dengan versi yang lebih baru tetapi cukup mengganggu untuk digunakan dengan iPhone.

fitur

Ada beberapa versi YubiKey yang berbeda pada saat ini. Kami akan membahas fitur yang mencakup semua versi yang berbeda.

Anti-Phishing dan Bukti Malware

2FA pada perangkat seluler sangat bagus dan semuanya tetapi masih ada sedikit peluang malware dapat melompat dan mengacaukan semuanya. Hal yang sama dengan otentikasi SMS. Jika seseorang dapat melakukan serangan man-in-the-middle – akses diberikan (untuk peretas, bukan untuk Anda).

YubiKey memungkinkan Anda mengotentikasi tanpa rasa takut peretas sial itu mendapatkan akses ke login Anda dan ke perangkat Anda.

Kesederhanaan

Kami tahu Anda sama malasnya dengan kami. Mengetik kode autentikasi itu mengganggu. Sangat menyebalkan. Dengan YubiKey, Anda hanya perlu mengeklik tombol dan Anda masuk.

Waktu

Solusi TOTP (Time-base HAIne Tsekarang Pkata) memiliki kelemahan mereka dengan waktu melayang antara jam token dan sistem perangkat lunak. YubiKey mendukung TOTP tetapi tidak hanya mengandalkannya.

Kata sandi statis

Jika otentikasi dua faktor tidak didukung, YubiKey dapat memberi Anda kata sandi yang rumit dan panjang untuk digunakan.

Kokoh

YubiKeys cukup tangguh kokoh. Mereka tertutup rapat seperti sekaleng tuna sehingga tidak ada yang bisa masuk ke dalamnya. Mereka juga kedap air sehingga Anda dapat menyimpannya bahkan ketika berkompetisi dalam kayak dengan Paman Bill Anda.

Yubikeys juga diduga tahan terhadap benturan. Kami belum mengujinya secara teknis karena kami takut tetapi jika Anda menghancurkannya, Yubico mungkin akan memberi Anda yang baru.

Protokol Generasi Selanjutnya

YubiKey mendukung Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (Sesuai PIV), dan FIDO U2F.

Perangkat Seluler

Mengingat bahwa perangkat Yubikey terhubung ke port USB berukuran penuh, Anda mungkin berpikir bahwa mereka tidak kompatibel dengan iPhone dan perangkat seluler lainnya. Ponsel Android dan iPhone yang lebih baru dapat digunakan dengan banyak merek Yubikeys. Ini dilakukan melalui komunikasi jarak dekat atau NFC teknologi, yang pertama kali ditambahkan oleh Apple dengan merilis iPhone 7.

Pengalaman iPhone masih belum sempurna dan bisa menjengkelkan, tetapi itu berhasil.

Ketika Anda diminta untuk menggunakan otentikasi multi-faktor dari iPhone Anda, aplikasi Yubikey menginstruksikan Anda untuk mengetuk perangkat keamanan di sudut ponsel Anda untuk menghubungkan dan memverifikasi identitas Anda..

Teknologi di balik perangkat Yubikey akan terus tumbuh dan meningkat seiring waktu. Sebagian besar produsen mengandalkan standar OpenPGP, yang merupakan metode enkripsi yang pertama kali digunakan untuk komunikasi email. Standar ini open-source dan dikelola oleh komunitas pengembang online yang besar.

Harga

Ada empat versi YubiKey yang dapat dibeli langsung dari toko Yubico.

Yubikey Harga
5 NFC $ 45
5 Nano $ 50
5C $ 50
5C Nano $ 60

Dukung

Yubico menawarkan banyak informasi untuk mencari tahu cara menggunakan YubiKey. Basis pengetahuan Yubico penuh dengan artikel dan video yang bermanfaat.

Memulai YubiKey Anda mudah ketika mengikuti instruksi di pusat bantuan. Jika Anda memiliki masalah ke depan, Yubico mungkin sudah menulis tentang itu.

Jika Anda tidak dalam suasana hati swadaya Anda dapat mengirimkan tiket ke dukungan Yubico.

Alternatif

Tidak semua kunci otentikasi keamanan dibuat sama. Beberapa hanya melayani satu fungsi sementara yang lain melayani terlalu banyak. Berikut ini adalah alternatif fantastis untuk YubiKey jika Anda tidak merasakan produk yang diciptakan Yubico.

CryptoTrust OnlyKey – Alternatif Terbaik untuk Harga dan Fungsi

onlykey cryptotrustCryptoTrust OnlyKey adalah solusi yang kuat bagi konsumen yang mencari perlindungan maksimal pada perangkat digital mereka. Seperti YubiKey, OnlyKey adalah kompatibel dengan semua sistem operasi komputer utama.

Apa yang membedakan OnlyKey adalah bonus tambahan memiliki a pengelola kata sandi dijalankan secara lokal pada tombol USB. OnlyKey memiliki jejak fisik yang lebih besar daripada pesaing lain karena desainnya mencakup enam tombol yang berlabel angka.

Bagaimana itu bekerja

Tombol fisik OnlyKey digunakan untuk dua tujuan. Pertama, CryptoTrust mengharuskan setiap pengguna mengatur PIN ketika awalnya mengkonfigurasi OnlyKey untuk otentikasi multi-faktor.

Saat Anda mengunjungi situs web atau membuka aplikasi yang memerlukan verifikasi identitas, OnlyKey akan menyala dan Anda akan diminta untuk memasukkan PIN. Ini menambahkan lapisan keamanan ekstra, karena data Anda tetap terlindungi bahkan jika seorang hacker berhasil mencuri komputer dan perangkat otentikasi Anda.

Kedua, tombol fisik OnlyKey dapat digunakan untuk menyimpan dan mengenkripsi hingga 12 kata sandi perangkat lunak.

Biasanya, ketika Anda mengunjungi situs web dan masuk ke akun, Anda mengetik secara manual alamat email dan kata sandi Anda. Tetapi dengan solusi CryptoTrust, Anda dapat dengan mudah ketuk pendek atau ketuk panjang salah satu tombol dan minta Anda masuk secara otomatis. Hal yang cukup keren.

Perangkat keras

Seperti YubiKey, OnlyKey terbuat dari plastik yang tahan air. Tetapi karena jumlah tombol fisik, ada kemungkinan lebih besar keausan seiring waktu. Itu memang datang dengan penutup silikon tambahan yang dapat membantu melindungi perangkat dan memungkinkannya untuk terhubung ke gantungan kunci atau lanyard.

Karena penambahan tombol fisik dan fungsi penyimpanan kata sandi, OnlyKey adalah tentang biaya yang sama dengan Yubikey.

Biaya

Selain jelek, kontra terbesar terhadap OnlyKey adalah bahwa itu tidak termasuk dukungan NFC untuk smartphone.

Feitan FIDO – Alternatif Murah, Beberapa Ketidakcocokan

Bagi mereka yang mencari solusi sederhana dan murah untuk otentikasi multi-faktor, merek Feitian adalah tempat yang baik untuk memulai. Perangkat FIDO mereka akan sering tersedia hingga Diskon 80 persen dari harga yang dikenakan oleh perusahaan seperti Yubico dan CryptoTrust.

Epass Feitian

Tentu saja, dengan memilih solusi berbiaya rendah seperti Feitian Anda menyerah beberapa fitur dan fungsionalitas. FIDO Feitian kompatibel dengan standar FIDO U2F tetapi mungkin tidak didukung oleh semua situs web atau aplikasi, terutama yang dijalankan oleh lembaga keuangan.

Sisi baiknya, perangkat Feitian memang memiliki teknologi NFC bawaan, jadi Anda menggunakannya untuk mengautentikasi dari ponsel cerdas Apple atau Android Anda. Ini memiliki satu tombol di bagian atas tombol USB. Saat ditekan, perangkat Feitian akan mengkonfirmasi otentikasi di komputer atau ponsel Anda. Berbeda dengan produk dari Yubico dan CryptoTrust, the Feitian FIDO tidak tahan air dan dapat rentan terhadap kerusakan fisik.

Thetis FIDO – Kekurangan Fitur, Tapi Bisa Bekerja untuk Pemula

Thetis menawarkan alternatif Yubikey dengan harga $ 20. Jika desain dan penampilan penting bagi Anda, Thetis FIDO mungkin menjadi pilihan yang menarik.

Thetis fido

Thetis FIDO dirancang seperti flash drive USB berukuran penuh dengan penutup logam berputar yang memungkinkan Anda melindungi port konektor saat tidak digunakan. Ini tidak tahan air tetapi dibuat dengan aluminium tahan lama yang membuatnya tahan terhadap gundukan, goresan, dan kerusakan lainnya.

Perangkat thetis adalah terbatas pada protokol U2F dan tidak mendukung koneksi NFC apa pun untuk smartphone. Ini akan berfungsi untuk otentikasi multi-faktor dengan jaringan sosial populer dan akun perbankan, tetapi mungkin tidak bekerja dengan semua klien email atau layanan pihak ketiga lainnya.

Pikiran terakhir

Anda harus menggunakan beberapa bentuk kunci keamanan perangkat keras jika Anda peduli dengan keamanan informasi online Anda. Jika Anda tidak peduli dengan keamanan informasi online Anda, beberapa orang mungkin menyebut Anda bodoh. Saya bukan orang tertentu, tetapi mereka ada di luar sana … mengawasi Anda.

melihat sekeliling gif

Yubico YubiKey adalah solusi terbaik di pasaran saat ini. Itu tidak berarti tidak ada alternatif. The CryptoTrust OnlyKey tidak hanya memiliki nama yang lebih dingin, tetapi juga hampir sama baiknya dalam hal fungsi dan keandalan seperti YubiKey.

Apa pun cara Anda mengirisnya, menggunakan kunci keamanan fisik adalah salah satu cara terbaik untuk melindungi diri Anda pada tahun 2023.

Tanya Jawab

T: Untuk apa saya dapat menggunakan YubiKey?

SEBUAH: Daftar layanan tempat YubiKey bekerja sangat besar. Daftar lengkap dapat ditemukan di sini. Beberapa akun populer yang bekerja dengan YubiKey adalah 1 Kata sandi, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress, dan YouTube.

T: Apa tujuan dari YubiKey?

A: Tujuan dari YubiKey adalah untuk memungkinkan praktik keamanan yang lebih ketat untuk akun online. Ini memungkinkan siapa saja yang membeli YubiKey untuk mengakses akun mereka secara aman dengan menggunakan kata sandi satu kali atau dengan menggunakan pasangan kunci berbasis FIDO.

T: YubiKey mana yang terbaik?

SEBUAH: YubiKey 5 NFC memiliki fungsi paling banyak.

T: Apakah YubiKey aman?

SEBUAH: Ya, YubiKey sangat aman karena merupakan perangkat otentikasi dua faktor fisik. Satu-satunya risiko adalah jika seseorang mencuri dari Anda dan memiliki informasi akun Anda.

T: Apakah 1Password berfungsi dengan YubiKey?

SEBUAH: Ya, benar.