Ajatteletko ostaa YubiKey? Etkö ole varma, mikä niistä sopii sinulle parhaiten?
Olemme saaneet sinut katettua!
Tässä oppaassa puhumme jokaisesta YubiKey-mallista. Löydät itsellesi sopivimman käyttämättä liikaa rahaa malliin, jonka ominaisuuksia et koskaan käytä. Valitettavasti heidän maallikonsa selkeys on päinvastainen. Voit siirtyä sisällysluettelomme avulla osioon, joka on sinulle merkityksellinen tai hyödyllinen.
Contents
- 1 Johdanto
- 2 Mikä on YubiKey?
- 3 YubiKeyn ja Yubicon historia
- 4 Kuinka YubiKey toimii?
- 5 Onko se parempi kuin muut 2FA-menetelmät?
- 6 Paras YubiKey jokaiseen vaihtoehtoon
- 6.1 YubiKey 5 NFC – paras monipuolinen vaihtoehto
- 6.2 YubiKey 5Ci ja 5C – Paras Mac-käyttäjille
- 6.3 YubiKey 5 Nano – Paras käyttäjille, joilla on USB-A-liitäntä
- 6.4 YubiKey 5C Nano – Paras käyttäjille, joilla on USB-C-liitännät
- 6.5 Yubicon suojausavaimen NFC – Paras muille kuin LastPass-käyttäjille, jotka eivät voi kuluttaa paljon
- 6.6 YubiKey FIPS -sarja – paras liittovaltion työntekijöille ja urakoitsijoille
- 6.7 YubiHSM – Paras täydelliseen yritysturvallisuuteen
- 7 YubiKey vs Salasanageneraattorit
- 8 Salasanaton, 2FA ja MFA
- 9 Mitä protokollia se tukee?
- 10 YubiKey-tuetut sovellukset ja ohjelmistot
- 11 Mitä tapahtuu, jos menetän YubiKey-tunnukseni?
- 12 Kuinka välttää pääsy tilillesi
- 13 Kuinka asentaa YubiKey uudelleen ensisijaiseksi kirjautumistapasi
- 14 Voinko käyttää kahta Yubikeyä?
- 15 YubiKey-vaihtoehdot
- 16 Johtopäätös
- 17 UKK
Johdanto
Tilien suojaaminen on yksi vuoden 2020 suurimmista haasteista. Salasana vuotaa jatkuvasti ja on vaikea suojata heitä vastaan.
Vaikka edellä otsikko alkaen CNET on tammikuusta 2019, löydät enemmän samanlaisia lähes päivittäisestä alustasta.
Yksi parhaista tavoista suojaa yksityisyyttäsi käyttämällä salasanageneraattoria, kuten LastPass. Valitettavasti jopa näillä on rajoituksensa. Laitteistopohjainen suojaus, kuten a YubiKey on melkein mahdotonta murtaa. Siten se voi auttaa tehostamaan tietoturvaa.
Mikä on YubiKey?
Olemme yhä riippuvaisempia verkkoalustoista ammatillisiin ja sosiaalisiin tarkoituksiin. Tämä kasvava trendi on lisännyt tarvetta omaksua luotettavampi online-turvallisuus toimenpiteet.
Yksi yleisimmistä ja luotettavimmista tavoista suojata tiliäsi on käyttää kaksivaiheista todennusta (2FA). Protokolla lisää ylimääräisen suojaustason tilisi suojaamiseksi. Suurin osa alustoista, kuten Facebook ja Kraken tarjous 2FA.
Kraken.com – Yubikeyn asettaminen 2FA: lle
Kun tämä ominaisuus on käytössä, joudut toimittamaan vähintään kaksi todistetta päästäksesi tilillesi. Ensimmäinen on yleensä salasanasi ja toinen on järjestelmän luoma koodi, joka lähetetään rekisteröidyille puhelimille tai sähköpostiosoitteille. Sinun on annettava tämä koodi, ennen kuin pääset tilillesi.
YubiKey on pienikokoinen muovi- ja metalliavain, jonka kytket tai liität laitteeseesi (puhelimeen tai tietokoneeseen) sisäänkirjautumisen todentamiseksi. Se on USB-kokoinen ja toimii aivan kuin fyysinen avain virtuaalisten tilien lukituksen avaamiseen.
Yubico.com – Suojattu pääsy Yubikeyn avulla
Löydät useita tuotemerkkejä, jotka tarjoavat tällaisia avaimia markkinoilta. Ne on valmistettu Universal 2nd Factor (U2F) -standardin mukaan, joka avioi julkisen avaimen salauksen laitteistopohjaisella todennuksella.
Nämä avaimet tukevat kaikkia tärkeimpiä alustoja, mukaan lukien Windows, MacOS, Facebook, Google, Dropbox ja salasanojen hallitsijat kuten Keepass, Dashlane ja Lastpass.
Kaikki Yubikeys verrattuna
YubiKey 5Ci
- Paras Mac-käyttäjille
- USB-C- ja Lightning-liitin
- Veden- ja murskautumaton
YubiKey 5C
- Paras Mac-käyttäjille
- USB-C-liitin
- Voit säästää 20 dollaria, jos et tarvitse salamaliitintä
Suojausavain NFC
- Paras muille kuin LastPass-käyttäjille
- 5 NFC: n budjettiversio
- Paras käyttäjille, jotka eivät voi kuluttaa paljon
YubiKey FIPS -sarja
- Paras liittovaltion työntekijöille ja urakoitsijoille
- Täytä korkein todentajan varmuusaste viimeisimmän FIPS-ohjauksen avulla
- On saatavana kaikissa versioissa, jotka YubiKey on
YubiKeyn ja Yubicon historia
YubiKey on kahden keksijän Jakob Ehrensvärdin ja hänen vaimonsa Stina Ehrensvärdin ideoita..
Maailmassa on monia yksityisyyteen liittyviä yrityksiä VPN: stä suojattuihin varmuuskopiointeihin, salasanojen hallintaan ja muuhun. Yubico on kuitenkin yritys, joka on todella omassa liigassaan.
Yubico aloitti toimintansa vuonna 2008 Ruotsissa ja pyrki puuttumaan salasanojen ja todennuksen markkinoihin uudella tavalla. Nyt viidennessä sukupolvessa YubiKey on epäilemättä saavuttanut tavoitteensa.
Yubico avasi toimistot myös Piilaaksossa jatkaakseen eteenpäin ja saadakseen parhaat kyvyt. Kaiken kaikkiaan Yubico investoi huomattavasti tarjotakseen sinulle parhaan laitteistotodennuksen ja jatkaakseen niin jatkossa.
Kaiken tämän lisäksi Yubico investoi myös yksityisyyden markkinoiden tutkimiseen. Esimerkkinä he julkaisevat vuosittaisen salasanojen raportin.
Kuinka YubiKey toimii?
YubiKeyn nero on piilossa yksinkertaisuudessaan. Yleisesti ottaen ihmiset eivät käytä uutta turvallisuustekniikkaa niiden vaikeuksien vuoksi, joita he kohtaavat yrittäessään niitä toteuttaa. YubiKeyn avulla kokemus on kuitenkin nautinnollinen.
Itse asiassa erilaisten ohjelmistojen asettaminen YubiKeyn käyttöön on kaikkein aikaa vievin kokemus. Onneksi tämä on kertaluonteinen asia.
Ohjelmiston tai sovelluksen määrittäminen YubiKey-sovellusta varten ovat aina hyvin samanlaisia:
- Mene asetuksiin
- Etsi kahden tekijän todennusvaihtoehdot.
- Ota käyttöön ja valitse vaihtoehtona YubiKey.
- Kytke YubiKey ja paina painiketta
- Se on sinun tekemäsi
Perustamisen jälkeen YubiKeyn käyttö on vielä yksinkertaisempaa. Jos menet salasanattomasti, kosketa vain painiketta tai pidä YubiKey-laitetta laitettasi vasten. Jos käytät sitä 2FA: lle tai MFA: lle, se on sama, mutta sinun on ensin annettava salasanasi.
Ainoastaan tiettyyn tiliin linkitettyä Yubikeyä voidaan käyttää pääsyyn tiliin. Muita YubiKeys-avaimia, vaikka ne olisivatkin samantyyppisiä, ei voida käyttää tilien todentamiseen. Voit kuitenkin lisätä useita avaimia samalle tilille – vaikka tämä yleensä edellyttää alkuperäistä YubiKey-toimintoa. Sinun on otettava yhteyttä järjestelmänvalvojaan lisätäksesi uuden YubiKey: n tai poistamalla 2FA väliaikaisesti käytöstä, jos kadotat avaimesi.
Onko se parempi kuin muut 2FA-menetelmät?
YubiKey tarjoaa enemmän etuja, koska se on yksinkertaisempaa kuin muiden menetelmien käyttö – mitä teet, jos puhelimesi akku on tyhjä?
Se vähentää myös rikkomusten riskiä, koska koodia voidaan käyttää vain kerran määrätyn ajan kuluessa. Lisäksi, vaikka menetät avaimen, se ei ole vaarassa, koska se ei sisällä tietoja, kuten salasanojasi tai alustoja, joihin sitä käytetään.
Lisäksi YubiKey suojaa myös verkkourkintahyökkäyksiltä U2F-protokollan ansiosta, joka sitoo kirjautumisen alkuperäiseen URL-osoitteeseen. Se ei paljasta kirjautumistietojasi, jos verkkosivusto ei ole todellinen. Tämä on erittäin tärkeää, koska noin 70% kaikista kyberhyökkäyksistä käyttää hakkerointia ja phishing-tekniikat.
Yubico.com – Yubikeyn turvatoimet
Paras YubiKey jokaiseen vaihtoehtoon
Tässä ovat parhaat YubiKeys-tuotteet, jotka voit ostaa juuri nyt. Lyhyesti sanottuna siinä on kolme yksinkertaista kysymystä, jotka sinun tulee kysyä itseltäsi:
- Mitä laitteita haluat käyttää?
- Kuinka iso haluaisit sen olevan?
- Kuinka turvallista sen tarvitset?
YubiKey 5 NFC – paras monipuolinen vaihtoehto
YubiKey 5 NFC on markkinoiden paras vaihtoehto nyt. USB-A-liitännän avulla voit käyttää sitä kaikkien tärkeimpien tietokoneiden ja kannettavien tietokoneiden kanssa. Koska se ei ole USB-C-yhteensopiva, sinulla saattaa olla ongelmia Apple-laitteiden kanssa. Siinä tapauksessa YubiKey 5Ci on täydellinen vaihtoehto.
USB-A-liitettävyyden lisäksi, kuten nimestä voi päätellä, YubiKey 5 NFC: llä on myös NFC-ominaisuus. Tämä tarkoittaa, että voit käyttää sitä helposti puhelimesi kanssa koskettamalla kahta toisiaan yhdessä.
Avain on pienempi kuin keskimääräinen talonavain, ja hyödyllisen aukon ansiosta voit lisätä sen päivittäiseen avaimenperääsi. Lisäksi se on vedenpitävä ja murskautumaton, joten sinun ei tarvitse huolehtia ajamisesta sen yli tai pudottamisesta viemäriin.
YubiKey on saatavana 1, 2, 10 tai jopa 50 pakkauksissa. Saat yllättävän alhaisen 4% alennuksen suuremmista tilauksista. Kaiken kaikkiaan paras YubiKey useimmille ihmisille.
YubiKey 5Ci ja 5C – Paras Mac-käyttäjille
YubiKey 5Ci on kuin 5 NFC, mutta Applen fanipojille. Suurin ero on USB-A-liittimen sijasta, siinä on USB-C- ja Lightning-liitin. Mielenkiintoista on, että tämä maksaa lähes kaksi kertaa enemmän kuin 5 NFC -versio.
5Ci on 5C: n seuraaja. Se on tervetullut liike, koska suurin valitus 5C: lle on se, että se ei ole iPhonen yhteensopivuutta.
Samoin kuin 5 NFC: ssä, se on vedenpitävä ja murskautumaton. Jos laitteesi ekosysteemi on enemmän Apple kuin Windows, 5Ci on paras vaihtoehto.
Jos tarvitset vain USB-C: n ja liittimen, etkä salamaliitintä, voit säästää 20 dollaria ja noutaa Yubikey 5C.
Mielestämme useimmilla laitteilla, joilla on USB-C-portti, on myös USB-A-portti, joten YubiKey 5 NFC toimii hyvin, ja se säästää 5 dollaria ja sillä on NFC-tuki. Koska salasana syötetään vain, USB-C-yhteyden käyttämisestä USB-A: n kautta ei ole todellista hyötyä.
YubiKey 5 Nano – Paras käyttäjille, joilla on USB-A-liitäntä
YubiKey 5 Nano on lähes sama kuin NFC-versio, mutta pienessä muodossa ja NFC: n puute. Tämä tekee siitä täydellisen, jos haluat käyttää YubiKey-ohjelmaa yhden kannettavan tietokoneen kanssa etkä halua sen ulottuvan.
YubiKey 5C Nano – Paras käyttäjille, joilla on USB-C-liitännät
Yubikey 5C Nano on 5 nanon Apple-versio. Se on pienikokoinen USB-C YubiKey. Voit siis kätkeä sen kannettavaan tietokoneeseen, eikä sinun tarvitse huolehtia siitä, että se kytketään ja irrotetaan jatkuvasti. Mutta sillä on haittapuoli, että jos kannettavassasi on vain yksi USB-C-portti, se ei tule olemaan liian hyödyllinen.
Yubicon suojausavaimen NFC – Paras muille kuin LastPass-käyttäjille, jotka eivät voi kuluttaa paljon
Suojausavain NFC on 5 NFC: n budjettiversio. Useimmiten se tarjoaa saman toiminnallisuuden ja saman muodon. Se on halvempaa, koska siinä on rajoitetusti mitä ohjelmistoja se tukee. Mikä tärkeintä, se ei tue LastPassia. Joten jos aiot hankkia tämän version, varmista, että se tukee kaikkia käyttämiäsi ohjelmistoja.
On myös (hyvin vähän) halvempaa ei-NFC-suojausavain, mikä tarkoittaa, että et voi käyttää sitä puhelimellasi.
YubiKey FIPS -sarja – paras liittovaltion työntekijöille ja urakoitsijoille
YubiKey FIPS -sarja antaa valtion virastoille ja urakoitsijoille mahdollisuuden täyttää korkeimman todentajan varmuuden taso uusimmasta FIPS-ohjeesta. Lisävaatimusten vuoksi, jotka sen on täytettävä, se on kalliimpaa, mutta ei mitään liian voimakasta.
YubiKey FIPS -sarja on saatavana kaikissa YubiKey-versioissa. Siksi voit käyttää yllä olevaa vertailua päättääksesi, mikä niistä sopii sinulle. Löydät kaikki Yubikey FIPS -sarjan avaimet tässä.
YubiHSM – Paras täydelliseen yritysturvallisuuteen
YubiHSM on yksi kalleimmista USB-laitteista, joita olemme koskaan nähneet huikealla 650 dollarilla! Yubi Hardware Security Module on suunnattu yrityksille, jotka haluavat täydellisen yksityisyyden ja turvallisuuden. Se auttaa yrityksiä seuraavilla tavoilla:
- Suojattujen avainten luominen ja tallentaminen
- Laajat salausominaisuudet
- Suojatut istunnot
- Roolipohjainen kulunvalvonta
- Verkko jaettavissa
- M N käärintäavainta Varmuuskopiointi ja palautus
- Liitännät YubiHSM KSP: n, PKCS # 11: n ja natiivikirjastojen kautta
- Tarkkailun kirjaus on ilmeistä
Rehellisesti sanottuna emme edes ymmärrä suurinta osaa asioista, joita YubiHSM tukee. Jos yrityksesi käsittelee erittäin rajoitettuja tai arvokkaita tietoja, suosittelemme ottamaan yhteyttä Yubicoon saadaksesi selville, kuinka HSM voi auttaa suojaamaan yritystäsi.
YubiKey vs Salasanageneraattorit
Dashlanen, 1Passwordin ja LastPassin kaltaisten työkalujen myötä monet ihmiset ovat alkaneet käyttää vahvemmat salasanat. Tämä on ehdottomasti oikeaan suuntaan ihmisten tietojen suojaamiseksi. Olen rehellinen jumalalle, että yksi vanhoista pormestarini salasanoista vuotaa ja yritti pitää lunnaita, ja se on kauhea tunne – vaikka en enää käyttänyt salasanaa.
YubiKeyn avulla on mahdotonta, että sellainen tapahtuu. Käytitpä sitä salasanattomaksi tai 2FA: ksi, jonkun on tiedettävä kirjautumistietosi JA sinulla on oltava YubiKey, jotta pääset käsiksi. Hakkerit päivittyvät älykkäämmin, joten YubiKey on ainoa ratkaisu todellisen mielenrauhan tarjoamiseen.
Salasanaton, 2FA ja MFA
YubiKeys-termejä käytettäessä termejä Passwordless, 2FA ja MFA näyttää käyttävän keskenään vaihtelevasti sivustosta toiseen. Silti ne eivät ole sama asia, ja YubiKey tarjoaa ne kaikki.
Salasanaton todennus on kaiken tyyppinen todennus, joka ei vaadi salasanaa. Laitetodennuksen osalta henkilöllisyytesi voidaan vahvistaa painamalla painiketta.
2FA on lyhenne kaksitekijän todennuksesta. Tämä tarkoittaa, että tarvitset kaksi erityyppistä todennustapaa, ennen kuin voit kirjautua sisään. Yleisesti ottaen ensimmäinen on salasanasi ja toinen SMS- tai sähköpostivahvistuskoodi. YubiKey ottaa haltuunsa jälkimmäisen osan.
MFA on lyhenne monitekijän todennuksesta. Kuten nimestä voi päätellä, se vaatii vähintään kolme todennustapaa, ennen kuin voit kirjautua sisään. Tämä on erittäin turvallista, mutta tietysti myös aikaa vievää.
Mitä protokollia se tukee?
YubiKey tukee seuraavia protokollia: FIDO & FIDO2, Yubico OTP, OATH HOTP, U2F, PIV ja Open PGP. Jos olet kuin meitä, nämä ovat satunnainen luettelo kirjeitä myös sinulle, joten anna meidän jakaa ne puolestasi.
FIDO & FIDO2
FIDO & FIDO2 ovat FIDO Alliancen luomia todennusmenetelmiä. FIDO-liittouma Yubico loi itsenäisen viranomaisen suojatun todennuksen suhteen. Lyhyesti sanottuna allianssin tavoitteena on kehittää ohjelmisto- ja laitteistotodennusmenetelmiä, jotka auttavat meitä vähentämään riippuvuutta salasanoista. Se on avointa lähdeliittoa, joka tukee suurinta osaa piilaaksosta, ja se on yksi parhaista ja vahvimmista todennusmenetelmistä nykypäivänä.
Yubico.com – Todennusstandardien sivu
FIDO2 on FIDO U2F: n kehitys ja tarjoaa saman korkean suojaustason laajennetuilla todennusvaihtoehdoilla, kuten Passwordless, 2FA ja MFA.
Yubico OTP
OTP tarkoittaa yhtä aikaa salasanaa. Yubico OTP toimii samalla tavalla kuin kaikki muut OTP: t, joita saatat saada esimerkiksi puhelimitse tai tekstiviestillä, kun yrität kirjautua sisään Gmailiin. Luo Yubico OTP painamalla vain painiketta 3 kertaa. OTP: n etuna on, että kuten nimestä voi päätellä, se on kertakäyttöinen. Tämä tarkoittaa, että kun olet käyttänyt sitä, se ei ole enää aktiivinen salasana.
Yubico.com – Edut Ybico OTP: lle
KAURA HOTP
OATH (Open Authentication) on samanlainen liittouma kuin FIDO-liittouma. Heillä on kaksi päätodennusmenetelmää TOTP ja HOTP. TOTP on aikapohjainen OTP, mutta koska Yubicolla ei ole sisäänrakennettua kelloa, Yubico ei tue sitä luonnollisesti. HOTP on hash-pohjainen OTP, ja siksi sitä tukee YubiKeys.
Yubico.com – OATH-HOTP-protokollat
U2F
U2F (Universal 2 Factor) on standardi, joka yksinkertaistaa ja vahvistaa 2FA: ta. Samoin kuin FIDO, sen kehittivät ensin Yubico ja Google. Se on nyt FIDO-allianssin omistuksessa ylläpitääkseen avoimen lähdekoodin standardia.
Voit nähdä lyhyen videon, joka selittää käsitteen tarkemmin alla:
PIV
PIV on lyhenne sanoista Personal Identity Verification. Se on liittovaltion tietojenkäsittelystandardi, jota kaikki liittovaltion työntekijät ja urakoitsijat vaativat tunnistamaan itsensä.
Yubico.com’s Älykortit
OpenPGP
OpenPGP on sähköpostin salausprotokolla, joka tunnetaan vähemmän nimellä Pretty Good Privacy. Tätä tukevien sähköpostipalvelujen tarjoajien kanssa se auttaa salaamaan sähköpostiviestinnän yksityisyyden ylläpitämiseksi.
Yubico.com – PGP-osio
YubiKey-tuetut sovellukset ja ohjelmistot
YubiKey tukee useita todennusmenetelmiä, joten sisäänkirjautuminen tulee suorittaa sadalle työkalulle ja ohjelmistolle. Joitakin esimerkkejä ovat:
- Tietokoneen lukituksen avaaminen
- Pilvitallennus: Yksi asema, GDrive, Microsoft
- Sosiaaliset verkostot: Facebook, Twitter, Instragram jne
- Salasanojen hallinta: LastPass, 1Password, Dashlane
- ja paljon muuta
Täydellinen luettelo voi olla löytyy täältä mutta tavalliselle ihmiselle se tukee sisäänkirjautumisohjeita kaikille käyttämillesi työkaluille.
Lisäksi yrityksen ja koodin avoimuuden vuoksi uusien yritysten on helppo integroida FIDO-valtuutus kirjautumistunnuksiinsa. Vaikeampi osa on itse asiassa vakuuttaa yritys lisäämään se ohjelmistoonsa.
Mitä tapahtuu, jos menetän YubiKey-tunnukseni?
YubiKeysillä on paljon etuja tilin turvallisuuden parantamisessa. Nämä fyysiset laitteet voivat kuitenkin kadota nopeasti pienen koonsa vuoksi. YubiKey-tunnuksen menettäminen voi lukita sinut tileiltäsi tuntikausiksi tai jopa päiviksi.
Sinun tarvitsee vain hypätä sisäänkirjautuneeseen laitteeseen. Poista sitten YubiKey ensisijaisena todennustapana.
Esimerkiksi, jos menetät YubiKey-tunnuksesi kotiin töistäsi:
- käytä kotitietokonetta tai mitä tahansa tilillesi vielä kirjautunutta laitetta muuttaaksesi asetuksia
- päästäksesi Google-tilillesi, siirry kohtaan Oma tili ja sitten Kirjaudu sisään Googleen ja valitse vaihtoehto Vaihe 2
- kun olet painanut 2-vaiheista vahvistusta -painiketta, napsauta kynäkuvaketta, joka on Laitteen nimi -painikkeen vieressä, ja paina Poista
- nyt sinun pitäisi pystyä kirjautumaan tilillesi kirjoittamatta YubiKey-vahvistusta
- varmista, että määrität toisen sähköposti- tai todennustavan tilin suojaamiseksi
Vaihtoehtoisesti, jos sinulla on varmuuskopio YubiKey, kirjaudu tilillesi sen avulla.
Kuinka välttää pääsy tilillesi
YubiKeys tarjoaa tietysti lisää online- ja laiteturvallisuutta. Ne ovat erittäin hyödyllisiä käsiteltäessä tilejä, jotka sisältävät mahdollisesti arkaluonteisia tietoja.
Hanki vara-avaimet
Turvallisin tapa on hankkia vara-avain, jolla voit käyttää tiliäsi alkuperäisen avaimen väärän sijoittamisen, katoamisen tai vahingoittamisen yhteydessä. Ihannetapauksessa pidä vara-avain erillään ja turvallisessa paikassa.
Ota sisäänkirjautuminen käyttöön ilman 2-FA: ta
Ota käyttöön kätevä, vaihtoehtoinen kirjautumistapa
Google, Facebook ja Dropbox kaikki antavat sinun määrittää vaihtoehtoisia tapoja kirjautua tilillesi. Käytä tätä vaihtoehtoa valitaksesi kätevän kirjautumistavan, jota voit käyttää, kun menetät tai sinulla ei ole välitöntä pääsyä Yubikey-laitteeseesi.
Kuinka asentaa YubiKey uudelleen ensisijaiseksi kirjautumistapasi
Yubikeyn kopiointi on samanlainen kuin tosielämän avaimen kopiointi
Voit myös olla iloinen saadessasi tietää, että korvaavan YubiKeyn määrittäminen todennusmenetelmäksi on suhteellisen helppoa.
Siirry sivustosta tai sovelluksesta riippuen asetusosioon ja napsauta kohtaa ”turvallisuus”.
Tämän jälkeen voit jatkaa YubiKeyn asettamista ensisijaiseksi kaksivaiheiseksi todennusmenetelmäksi.
Ongelmallisinta on, että saatat menettää pääsyn tileihisi. Oletusarvon mukaan useimmat sovellukset ja ohjelmistot tarjoavat sinulle palautustavan, mikäli menetät YubiKey-laitteesi – varmista siis, että pidät ne jossain turvallisessa paikassa.
YubiKey on kuitenkin mahdollista kopioida siten, että jos menetät yhden, sinulla on toinen, joka toimii samalla tavalla.
Paras tapa on kopioida YubiKey. Valitettavasti muiden palautusvaihtoehtojen saaminen luo heikon kohdan. Kuka tahansa, joka haluaa käyttää tiliäsi, voi kokeilla palautusvaihtoehtoja ohittaen siten YubiKeyn tarpeen.
Voinko käyttää kahta Yubikeyä?
Kyllä, voit käyttää kahta YubiKeys-näppäintä kerralla. On olemassa kaksi erilaista menetelmää: päällekkäisyys ja rinnakkainen. Ensimmäisten avulla voit “kloonata” YubiKey-laitteesi siten, että voit käyttää niitä samalla tavalla kuin esim. 5C MacBookille ja 5 NFC puhelimelle ja pöytätietokoneelle.
Jälkimmäisen avulla voit helposti käyttää kahta tai useampaa YubiKeys-näppäintä erikseen. Tämä edellyttää kuitenkin, että kukin todentetaan sovelluksillasi. Useimmissa sovelluksissa tämä ei ole ongelma, mutta jotkut saattavat sallia vain yhden YubiKeyn rekisteröimisen kerrallaan.
YubiKey-vaihtoehdot
Yubico aloitti laitteistojen tietoturva-avaimen trendin, joten ei ole mikään yllätys, että he ovat alan johtajia ja melkein kaikki suosittelevat tuotteitaan. Tämä ei tarkoita sitä, ettei siellä ole hienoja vaihtoehtoja. Itse asiassa jotkut yritykset ovat lisänneet joitain tervetulleita tapahtumia, kuten Bluetooth-tuki ja sormenjälkien lukeminen.
Thetis Fido U2F Bluetoothilla
Thetis Fido on erittäin hyödyllinen, koska se tukee USB-A-porttia ja Bluetoothia, mikä tekee siitä täydellisen lähes kaikille laitteille. 29,99 dollaria se on erittäin edullinen, ja sen pyörivä metallipäällinen on myös kestävä.
Valitettavasti heidän Bluetooth-versionsa tukee vain U2F: ää eikä FIDO: ta, joten sinulla ei ole pääsyä joihinkin hyödyllisiin työkaluihin, kuten LastPass. He myyvät myös FIDO-version, mutta se tukee vain USB-A: ta, joten voit käyttää sitä vain joillakin laitteilla. Jos he yhdistävät Bluetooth- ja FIDO-tuen, he lähestyisivät YubiKeyn voittamista.
Google Titan -suojausavain
Koska Google auttoi Yubicoa kehittämään FIDO-todennusmenetelmän, ei ole yllättävää, että heillä on oma suojausavaimensa. Google Titan -avaimessa on kolme eri makua: USB-C, USB-A & NFC ja Bluetooth & NFC.
Kaiken kaikkiaan he tukevat hyvin erilaisia standardeja, mutta niiden rakennuksen laatu ei näytä olevan yhtä korkea kuin YubiKeyllä.
Vain CryptoTrust-avain
Vain CryptoTrust-avain tukee useita todennusmenetelmiä, mukaan lukien FIDO2 / U2F, Yubico OTP, TOTP ja Challenge-response. OnlyKey on erityinen siinä mielessä, että siinä on PIN-tyyny, joka auttaa sinua avainkäyttäjiä vastaan ja lisää salasanasi ylimääräisen suojaustason. Lisäksi 10 väärän yrityksen jälkeen laite pyyhi itsensä estääkseen tunkeilijoita.
Vaikka se ei ehkä näytä siltä, se on myös vedenpitävä ja erittäin kestävä. Jos ei olisi vain USB-A -tukea, se todennäköisesti ottaisi sijan toiseksi.
Qkey Smartkey
Qkey Smartkey on tarkoitettu suuritehoiseksi henkilösuojalaitteeksi, jolla on laaja valikoima ominaisuuksia, mukaan lukien läheisyysanturi. Valitettavasti se on vain USB-A, ja monia niiden ehdottamia ominaisuuksia kehitetään edelleen.
Kensington VeriMark
Kensington VeriMark on sormenjälkiä tukeva laitteistosuojalaite. Koska he ovat tuottaneet USB-asemia ja sormenjälkitunnistimia jo vuosia, laitteen laatu voi luottaa hyvin. Kuten kaikkien muidenkin YubiKey-vaihtoehtojen kohdalla, se tukee useita todennustoimintoja, mukaan lukien FIDO. Kaiken kaikkiaan se on loistava tuote, mutta jälleen kerran vain USB-A-tuki rajoittaa sitä, ja mielestämme sormenjälkitunnistin on ylivoimainen tavalliselle ihmiselle.
Kaikki Yubikeys verrattuna
YubiKey 5Ci
- Paras Mac-käyttäjille
- USB-C- ja Lightning-liitin
- Veden- ja murskautumaton
YubiKey 5C
- Paras Mac-käyttäjille
- USB-C-liitin
- Voit säästää 20 dollaria, jos et tarvitse salamaliitintä
Suojausavain NFC
- Paras muille kuin LastPass-käyttäjille
- 5 NFC: n budjettiversio
- Paras käyttäjille, jotka eivät voi kuluttaa paljon
YubiKey FIPS -sarja
- Paras liittovaltion työntekijöille ja urakoitsijoille
- Täytä korkein todentajan varmuusaste viimeisimmän FIPS-ohjauksen avulla
- On saatavana kaikissa versioissa, jotka YubiKey on
Johtopäätös
YubiKeysia käyttävät eräät suuret yritykset ympäri maailmaa, mukaan lukien Google. Raporttien mukaan yritys on käyttänyt YubiKeysia vuodesta 2009.
Yhtiö kääntyi YubiKeysin puoleen kärsittyään suuresta tietorikkomuksesta vuonna 2009. Se liittyi Yubicon käsiin parantaakseen järjestelmän ominaisuuksia sisällyttämällä julkisen avaimen salauksen. Tämä antoi meille aiemmin mainitun U2F-protokollan.
Google on nyt integroinut YubiKeyn tuen kaikkien käyttäjien suojauksiin. Sen on osoitettu olevan turvallinen ja luotettava.
Markkinoilta löytyy monia avaimen malleja, mukaan lukien versio, joka on tarkoitettu tappamaan salasanat. Mikään kuluttajapalvelu ei kuitenkaan tällä hetkellä halua tukea salasanattomaa kirjautumista. Siitä huolimatta monet asiantuntijat uskovat, että tämä on salasanaton aikakauden alku.
YubiKey on laitteistosuojauslaite, jonka avulla voit käyttää tilejä helposti ja turvallisesti. Laitteistoavaimet ovat turvallisempia kuin salasanat, koska niitä ei voida väärentää tai kopioida. Samanaikaisesti niitä on helpompi käyttää kuin perinteisiä 2-tekijäsovelluksia.
Yksinkertaisesti sanottuna YubiKey auttaa yksinkertaistamaan kirjautumista. Yleisesti ottaen Google, Apple, pankkisi jne. Saattavat lähettää sinulle kirjautumiskoodin sähköpostitse tai tekstinä. YubiKey-näppäimellä sinun tarvitsee vain liittää se sisään ja painaa sitä, kun tarvitaan 2FA.
Tämä tarkoittaa, että sinun ei enää tarvitse luottaa sovelluksiin, kuten Google atuhenticator joilla on paljon turvallisuuskysymyksiä.
Kaiken kaikkiaan YubiKeys ovat upeita laitteita, ja se on ylivoimaisesti paras sijoitus, joka sinulla voi olla online-tietosuojaasi ja tietoturvaan. YubiKey 5 NFC sopii useimmille ihmisille, ja suosittelemme, että hankit sellaisen.
UKK
Tarvitsenko YubiKey-avainta?
Ellet työskentele valtion tai suuren yrityksen kanssa liikesalaisuuksilla, et todennäköisesti tarvitse YubiKeyä. On kuitenkin erittäin suositeltavaa, että jokapäiväiset käyttäjät suojaavat tilinsä laitteiston 2. tekijällä aina kun mahdollista.
Paljonko YubiKey maksaa?
YubiKeysin hinnat vaihtelevat tuettujen yhteyksien ja salaustasojen mukaan. Halvin YubiKey (‘suojausavain’) maksaa 20 dollaria, mutta voit käyttää jopa 650 dollaria heidän turvallisimpaan tuotteeseensa (‘YubiHSM’)..
Entä jos menetän YubiKey-tunnukseni?
Jos menetät YubiKey-tunnuksesi, ei yleensä ole liikaa huolta, kunhan jollekulle ei ole helppoa tapaa sitoa kyseistä YubiKeyä sinulle ja käytät vahvoja salasanoja tileillesi. Suuret ongelmat ovat palaaminen tileillesi ilman sitä. Siksi on suositeltavaa, että tilillesi on määritetty enemmän kuin YubiKey, jotta sinulla on aina varmuuskopio. Käytä varmuuskopiota palataksesi tileillesi ja poista puuttuva YubiKey valtuutettuna toisena tekijänä.
Voinko käyttää YubiKeyä iPhonen kanssa?
Mikä tahansa YubiKey, jonka nimessä on NFC, antaa sinun käyttää sitä minkä tahansa iPhone 6: n tai uudemman kanssa.
Kuinka turvallista YubiKey on?
Mikä tahansa YubiKey on uskomattoman turvallinen tavalliselle käyttäjälle. Ne, jotka tarvitsevat lisäturvaa, voivat ostaa FIPS-sarjan Yubikey- tai YubiHSM-tuotteen entistä vaikuttavammalle turvallisuustasolle.
Toimiiko YubiKey Amazonin kanssa?
Valitettavasti Amazon ei tue laitteistojen toisen tekijän, kuten YubiKey, käyttöä. Amazonin ainoa kahden tekijän tuettu muoto on tekstiviestit matkapuhelimesi kautta.
Onko YubiKey turvallinen?
YubiKey on niin turvallinen kuin voit saada, kun se tulee suojaamaan yksityisyyttäsi verkossa. Se on turvallisin menetelmä siellä.
Mikä on laitteiston suojausavain?
Kuten mainitsimme, YubiKey on laitteiston suojausavain. Tämä tarkoittaa sitä, että sinun on fyysisesti omistettava se voidaksesi kirjautua tileillesi. Yksinkertaisesti sanottuna se toimii salauksen avulla ja sitä on mahdotonta huijata).