Mitä YubiKey-tuotteita sinun pitäisi ostaa – kaikki YubiKeys-tuotteet verrattuina

Ajatteletko ostaa YubiKey? Etkö ole varma, mikä niistä sopii sinulle parhaiten?

Olemme saaneet sinut katettua!

Tässä oppaassa puhumme jokaisesta YubiKey-mallista. Löydät itsellesi sopivimman käyttämättä liikaa rahaa malliin, jonka ominaisuuksia et koskaan käytä. Valitettavasti heidän maallikonsa selkeys on päinvastainen. Voit siirtyä sisällysluettelomme avulla osioon, joka on sinulle merkityksellinen tai hyödyllinen.

Contents

Johdanto

Tilien suojaaminen on yksi vuoden 2020 suurimmista haasteista. Salasana vuotaa jatkuvasti ja on vaikea suojata heitä vastaan.

sähköposti ja salasana vuotavat

Vaikka edellä otsikko alkaen CNET on tammikuusta 2019, löydät enemmän samanlaisia ​​lähes päivittäisestä alustasta.

Yksi parhaista tavoista suojaa yksityisyyttäsi käyttämällä salasanageneraattoria, kuten LastPass. Valitettavasti jopa näillä on rajoituksensa. Laitteistopohjainen suojaus, kuten a YubiKey on melkein mahdotonta murtaa. Siten se voi auttaa tehostamaan tietoturvaa.

Mikä on YubiKey?

Olemme yhä riippuvaisempia verkkoalustoista ammatillisiin ja sosiaalisiin tarkoituksiin. Tämä kasvava trendi on lisännyt tarvetta omaksua luotettavampi online-turvallisuus toimenpiteet.

Kyberturvallisuus ja digitaalisen tietosuojan käsite

Yksi yleisimmistä ja luotettavimmista tavoista suojata tiliäsi on käyttää kaksivaiheista todennusta (2FA). Protokolla lisää ylimääräisen suojaustason tilisi suojaamiseksi. Suurin osa alustoista, kuten Facebook ja Kraken tarjous 2FA.

Näyttökuva kraken.comista Kraken.com – Yubikeyn asettaminen 2FA: lle

Kun tämä ominaisuus on käytössä, joudut toimittamaan vähintään kaksi todistetta päästäksesi tilillesi. Ensimmäinen on yleensä salasanasi ja toinen on järjestelmän luoma koodi, joka lähetetään rekisteröidyille puhelimille tai sähköpostiosoitteille. Sinun on annettava tämä koodi, ennen kuin pääset tilillesi.

YubiKey on pienikokoinen muovi- ja metalliavain, jonka kytket tai liität laitteeseesi (puhelimeen tai tietokoneeseen) sisäänkirjautumisen todentamiseksi. Se on USB-kokoinen ja toimii aivan kuin fyysinen avain virtuaalisten tilien lukituksen avaamiseen.

Näyttökuva yubico.comista Yubico.com – Suojattu pääsy Yubikeyn avulla

Löydät useita tuotemerkkejä, jotka tarjoavat tällaisia ​​avaimia markkinoilta. Ne on valmistettu Universal 2nd Factor (U2F) -standardin mukaan, joka avioi julkisen avaimen salauksen laitteistopohjaisella todennuksella.

Nämä avaimet tukevat kaikkia tärkeimpiä alustoja, mukaan lukien Windows, MacOS, Facebook, Google, Dropbox ja salasanojen hallitsijat kuten Keepass, Dashlane ja Lastpass.

Kaikki Yubikeys verrattuna

YubiKey 5ci

YubiKey 5Ci

  • Paras Mac-käyttäjille
  • USB-C- ja Lightning-liitin
  • Veden- ja murskautumaton

OSTA NYT YubiKey 5c

YubiKey 5C

  • Paras Mac-käyttäjille
  • USB-C-liitin
  • Voit säästää 20 dollaria, jos et tarvitse salamaliitintä

OSTA NYT Suojausavain NFC

Suojausavain NFC

  • Paras muille kuin LastPass-käyttäjille
  • 5 NFC: n budjettiversio
  • Paras käyttäjille, jotka eivät voi kuluttaa paljon

OSTA NYT yubikey fips -sarja

YubiKey FIPS -sarja

  • Paras liittovaltion työntekijöille ja urakoitsijoille
  • Täytä korkein todentajan varmuusaste viimeisimmän FIPS-ohjauksen avulla
  • On saatavana kaikissa versioissa, jotka YubiKey on

OSTA NYT LUE TARKISTUS

YubiKeyn ja Yubicon historia

YubiKey on kahden keksijän Jakob Ehrensvärdin ja hänen vaimonsa Stina Ehrensvärdin ideoita..

Maailmassa on monia yksityisyyteen liittyviä yrityksiä VPN: stä suojattuihin varmuuskopiointeihin, salasanojen hallintaan ja muuhun. Yubico on kuitenkin yritys, joka on todella omassa liigassaan.

Yubico aloitti toimintansa vuonna 2008 Ruotsissa ja pyrki puuttumaan salasanojen ja todennuksen markkinoihin uudella tavalla. Nyt viidennessä sukupolvessa YubiKey on epäilemättä saavuttanut tavoitteensa.

Yubico avasi toimistot myös Piilaaksossa jatkaakseen eteenpäin ja saadakseen parhaat kyvyt. Kaiken kaikkiaan Yubico investoi huomattavasti tarjotakseen sinulle parhaan laitteistotodennuksen ja jatkaakseen niin jatkossa.

Kaiken tämän lisäksi Yubico investoi myös yksityisyyden markkinoiden tutkimiseen. Esimerkkinä he julkaisevat vuosittaisen salasanojen raportin.

Kuinka YubiKey toimii?

YubiKeyn nero on piilossa yksinkertaisuudessaan. Yleisesti ottaen ihmiset eivät käytä uutta turvallisuustekniikkaa niiden vaikeuksien vuoksi, joita he kohtaavat yrittäessään niitä toteuttaa. YubiKeyn avulla kokemus on kuitenkin nautinnollinen.

miten yubikey toimii

Itse asiassa erilaisten ohjelmistojen asettaminen YubiKeyn käyttöön on kaikkein aikaa vievin kokemus. Onneksi tämä on kertaluonteinen asia.

Ohjelmiston tai sovelluksen määrittäminen YubiKey-sovellusta varten ovat aina hyvin samanlaisia:

  1. Mene asetuksiin
  2. Etsi kahden tekijän todennusvaihtoehdot.
  3. Ota käyttöön ja valitse vaihtoehtona YubiKey.
  4. Kytke YubiKey ja paina painiketta
  5. Se on sinun tekemäsi

asettamalla yubikey lastpassille

Perustamisen jälkeen YubiKeyn käyttö on vielä yksinkertaisempaa. Jos menet salasanattomasti, kosketa vain painiketta tai pidä YubiKey-laitetta laitettasi vasten. Jos käytät sitä 2FA: lle tai MFA: lle, se on sama, mutta sinun on ensin annettava salasanasi.

Ainoastaan ​​tiettyyn tiliin linkitettyä Yubikeyä voidaan käyttää pääsyyn tiliin. Muita YubiKeys-avaimia, vaikka ne olisivatkin samantyyppisiä, ei voida käyttää tilien todentamiseen. Voit kuitenkin lisätä useita avaimia samalle tilille – vaikka tämä yleensä edellyttää alkuperäistä YubiKey-toimintoa. Sinun on otettava yhteyttä järjestelmänvalvojaan lisätäksesi uuden YubiKey: n tai poistamalla 2FA väliaikaisesti käytöstä, jos kadotat avaimesi.

Onko se parempi kuin muut 2FA-menetelmät?

YubiKey tarjoaa enemmän etuja, koska se on yksinkertaisempaa kuin muiden menetelmien käyttö – mitä teet, jos puhelimesi akku on tyhjä?

Se vähentää myös rikkomusten riskiä, ​​koska koodia voidaan käyttää vain kerran määrätyn ajan kuluessa. Lisäksi, vaikka menetät avaimen, se ei ole vaarassa, koska se ei sisällä tietoja, kuten salasanojasi tai alustoja, joihin sitä käytetään.

Yubikey on helppokäyttöinen

Lisäksi YubiKey suojaa myös verkkourkintahyökkäyksiltä U2F-protokollan ansiosta, joka sitoo kirjautumisen alkuperäiseen URL-osoitteeseen. Se ei paljasta kirjautumistietojasi, jos verkkosivusto ei ole todellinen. Tämä on erittäin tärkeää, koska noin 70% kaikista kyberhyökkäyksistä käyttää hakkerointia ja phishing-tekniikat.

Näyttökuva yubico.comista Yubico.com – Yubikeyn turvatoimet

Paras YubiKey jokaiseen vaihtoehtoon

Tässä ovat parhaat YubiKeys-tuotteet, jotka voit ostaa juuri nyt. Lyhyesti sanottuna siinä on kolme yksinkertaista kysymystä, jotka sinun tulee kysyä itseltäsi:

  • Mitä laitteita haluat käyttää?
  • Kuinka iso haluaisit sen olevan?
  • Kuinka turvallista sen tarvitset?

YubiKey 5 NFC – paras monipuolinen vaihtoehto

YubiKey 5 NFC

YubiKey 5 NFC on markkinoiden paras vaihtoehto nyt. USB-A-liitännän avulla voit käyttää sitä kaikkien tärkeimpien tietokoneiden ja kannettavien tietokoneiden kanssa. Koska se ei ole USB-C-yhteensopiva, sinulla saattaa olla ongelmia Apple-laitteiden kanssa. Siinä tapauksessa YubiKey 5Ci on täydellinen vaihtoehto.

USB-A-liitettävyyden lisäksi, kuten nimestä voi päätellä, YubiKey 5 NFC: llä on myös NFC-ominaisuus. Tämä tarkoittaa, että voit käyttää sitä helposti puhelimesi kanssa koskettamalla kahta toisiaan yhdessä.

YubiKey 5 NFC -kosketuspuhelin

Avain on pienempi kuin keskimääräinen talonavain, ja hyödyllisen aukon ansiosta voit lisätä sen päivittäiseen avaimenperääsi. Lisäksi se on vedenpitävä ja murskautumaton, joten sinun ei tarvitse huolehtia ajamisesta sen yli tai pudottamisesta viemäriin.

YubiKey on saatavana 1, 2, 10 tai jopa 50 pakkauksissa. Saat yllättävän alhaisen 4% alennuksen suuremmista tilauksista. Kaiken kaikkiaan paras YubiKey useimmille ihmisille.

Osta Yubikey 5 NFC

YubiKey 5Ci ja 5C – Paras Mac-käyttäjille

YubiKey 5ci

YubiKey 5Ci on kuin 5 NFC, mutta Applen fanipojille. Suurin ero on USB-A-liittimen sijasta, siinä on USB-C- ja Lightning-liitin. Mielenkiintoista on, että tämä maksaa lähes kaksi kertaa enemmän kuin 5 NFC -versio.

5Ci on 5C: n seuraaja. Se on tervetullut liike, koska suurin valitus 5C: lle on se, että se ei ole iPhonen yhteensopivuutta.

Samoin kuin 5 NFC: ssä, se on vedenpitävä ja murskautumaton. Jos laitteesi ekosysteemi on enemmän Apple kuin Windows, 5Ci on paras vaihtoehto.

Jos tarvitset vain USB-C: n ja liittimen, etkä salamaliitintä, voit säästää 20 dollaria ja noutaa Yubikey 5C.

YubiKey 5c

Mielestämme useimmilla laitteilla, joilla on USB-C-portti, on myös USB-A-portti, joten YubiKey 5 NFC toimii hyvin, ja se säästää 5 dollaria ja sillä on NFC-tuki. Koska salasana syötetään vain, USB-C-yhteyden käyttämisestä USB-A: n kautta ei ole todellista hyötyä.

Osta Yubikey 5Ci

YubiKey 5 Nano – Paras käyttäjille, joilla on USB-A-liitäntä

YubiKey 5c nano

YubiKey 5 Nano on lähes sama kuin NFC-versio, mutta pienessä muodossa ja NFC: n puute. Tämä tekee siitä täydellisen, jos haluat käyttää YubiKey-ohjelmaa yhden kannettavan tietokoneen kanssa etkä halua sen ulottuvan.

Osta Yubikey 5 Nano

YubiKey 5C Nano – Paras käyttäjille, joilla on USB-C-liitännät

YubiKey 5ci

Yubikey 5C Nano on 5 nanon Apple-versio. Se on pienikokoinen USB-C YubiKey. Voit siis kätkeä sen kannettavaan tietokoneeseen, eikä sinun tarvitse huolehtia siitä, että se kytketään ja irrotetaan jatkuvasti. Mutta sillä on haittapuoli, että jos kannettavassasi on vain yksi USB-C-portti, se ei tule olemaan liian hyödyllinen.

Osta Yubikey 5C Nano

Yubicon suojausavaimen NFC – Paras muille kuin LastPass-käyttäjille, jotka eivät voi kuluttaa paljon

Suojausavain NFC

Suojausavain NFC on 5 NFC: n budjettiversio. Useimmiten se tarjoaa saman toiminnallisuuden ja saman muodon. Se on halvempaa, koska siinä on rajoitetusti mitä ohjelmistoja se tukee. Mikä tärkeintä, se ei tue LastPassia. Joten jos aiot hankkia tämän version, varmista, että se tukee kaikkia käyttämiäsi ohjelmistoja.

On myös (hyvin vähän) halvempaa ei-NFC-suojausavain, mikä tarkoittaa, että et voi käyttää sitä puhelimellasi.

Osta suojausavaimen NFC

YubiKey FIPS -sarja – paras liittovaltion työntekijöille ja urakoitsijoille

YubiKey FIPS -sarja antaa valtion virastoille ja urakoitsijoille mahdollisuuden täyttää korkeimman todentajan varmuuden taso uusimmasta FIPS-ohjeesta. Lisävaatimusten vuoksi, jotka sen on täytettävä, se on kalliimpaa, mutta ei mitään liian voimakasta.

yubikey fips -sarja

YubiKey FIPS -sarja on saatavana kaikissa YubiKey-versioissa. Siksi voit käyttää yllä olevaa vertailua päättääksesi, mikä niistä sopii sinulle. Löydät kaikki Yubikey FIPS -sarjan avaimet tässä.

Osta Yubikey FIPS -sarja

YubiHSM – Paras täydelliseen yritysturvallisuuteen

YubiHSM

YubiHSM on yksi kalleimmista USB-laitteista, joita olemme koskaan nähneet huikealla 650 dollarilla! Yubi Hardware Security Module on suunnattu yrityksille, jotka haluavat täydellisen yksityisyyden ja turvallisuuden. Se auttaa yrityksiä seuraavilla tavoilla:

  • Suojattujen avainten luominen ja tallentaminen
  • Laajat salausominaisuudet
  • Suojatut istunnot
  • Roolipohjainen kulunvalvonta
  • Verkko jaettavissa
  • M N käärintäavainta Varmuuskopiointi ja palautus
  • Liitännät YubiHSM KSP: n, PKCS # 11: n ja natiivikirjastojen kautta
  • Tarkkailun kirjaus on ilmeistä

Rehellisesti sanottuna emme edes ymmärrä suurinta osaa asioista, joita YubiHSM tukee. Jos yrityksesi käsittelee erittäin rajoitettuja tai arvokkaita tietoja, suosittelemme ottamaan yhteyttä Yubicoon saadaksesi selville, kuinka HSM voi auttaa suojaamaan yritystäsi.

Osta YubiHSM

YubiKey vs Salasanageneraattorit

Dashlanen, 1Passwordin ja LastPassin kaltaisten työkalujen myötä monet ihmiset ovat alkaneet käyttää vahvemmat salasanat. Tämä on ehdottomasti oikeaan suuntaan ihmisten tietojen suojaamiseksi. Olen rehellinen jumalalle, että yksi vanhoista pormestarini salasanoista vuotaa ja yritti pitää lunnaita, ja se on kauhea tunne – vaikka en enää käyttänyt salasanaa.

Tiivistelmä tietosuojajärjestelmä

YubiKeyn avulla on mahdotonta, että sellainen tapahtuu. Käytitpä sitä salasanattomaksi tai 2FA: ksi, jonkun on tiedettävä kirjautumistietosi JA sinulla on oltava YubiKey, jotta pääset käsiksi. Hakkerit päivittyvät älykkäämmin, joten YubiKey on ainoa ratkaisu todellisen mielenrauhan tarjoamiseen.

Salasanaton, 2FA ja MFA

YubiKeys-termejä käytettäessä termejä Passwordless, 2FA ja MFA näyttää käyttävän keskenään vaihtelevasti sivustosta toiseen. Silti ne eivät ole sama asia, ja YubiKey tarjoaa ne kaikki.

Salasanaton todennus on kaiken tyyppinen todennus, joka ei vaadi salasanaa. Laitetodennuksen osalta henkilöllisyytesi voidaan vahvistaa painamalla painiketta.

Yubikey salasanattomana

2FA on lyhenne kaksitekijän todennuksesta. Tämä tarkoittaa, että tarvitset kaksi erityyppistä todennustapaa, ennen kuin voit kirjautua sisään. Yleisesti ottaen ensimmäinen on salasanasi ja toinen SMS- tai sähköpostivahvistuskoodi. YubiKey ottaa haltuunsa jälkimmäisen osan.

Yubikey ja 2FA

MFA on lyhenne monitekijän todennuksesta. Kuten nimestä voi päätellä, se vaatii vähintään kolme todennustapaa, ennen kuin voit kirjautua sisään. Tämä on erittäin turvallista, mutta tietysti myös aikaa vievää.

Yubikey ja MFA

Mitä protokollia se tukee?

YubiKey tukee seuraavia protokollia: FIDO & FIDO2, Yubico OTP, OATH HOTP, U2F, PIV ja Open PGP. Jos olet kuin meitä, nämä ovat satunnainen luettelo kirjeitä myös sinulle, joten anna meidän jakaa ne puolestasi.

FIDO & FIDO2

FIDO & FIDO2 ovat FIDO Alliancen luomia todennusmenetelmiä. FIDO-liittouma Yubico loi itsenäisen viranomaisen suojatun todennuksen suhteen. Lyhyesti sanottuna allianssin tavoitteena on kehittää ohjelmisto- ja laitteistotodennusmenetelmiä, jotka auttavat meitä vähentämään riippuvuutta salasanoista. Se on avointa lähdeliittoa, joka tukee suurinta osaa piilaaksosta, ja se on yksi parhaista ja vahvimmista todennusmenetelmistä nykypäivänä.

Näyttökuva yubico.comista Yubico.com – Todennusstandardien sivu

FIDO2 on FIDO U2F: n kehitys ja tarjoaa saman korkean suojaustason laajennetuilla todennusvaihtoehdoilla, kuten Passwordless, 2FA ja MFA.

Yubico OTP

OTP tarkoittaa yhtä aikaa salasanaa. Yubico OTP toimii samalla tavalla kuin kaikki muut OTP: t, joita saatat saada esimerkiksi puhelimitse tai tekstiviestillä, kun yrität kirjautua sisään Gmailiin. Luo Yubico OTP painamalla vain painiketta 3 kertaa. OTP: n etuna on, että kuten nimestä voi päätellä, se on kertakäyttöinen. Tämä tarkoittaa, että kun olet käyttänyt sitä, se ei ole enää aktiivinen salasana.

Näyttökuva yubico.comista Yubico.com – Edut Ybico OTP: lle

KAURA HOTP

OATH (Open Authentication) on samanlainen liittouma kuin FIDO-liittouma. Heillä on kaksi päätodennusmenetelmää TOTP ja HOTP. TOTP on aikapohjainen OTP, mutta koska Yubicolla ei ole sisäänrakennettua kelloa, Yubico ei tue sitä luonnollisesti. HOTP on hash-pohjainen OTP, ja siksi sitä tukee YubiKeys.

Näyttökuva yubico.comista Yubico.com – OATH-HOTP-protokollat

U2F

U2F (Universal 2 Factor) on standardi, joka yksinkertaistaa ja vahvistaa 2FA: ta. Samoin kuin FIDO, sen kehittivät ensin Yubico ja Google. Se on nyt FIDO-allianssin omistuksessa ylläpitääkseen avoimen lähdekoodin standardia.

Voit nähdä lyhyen videon, joka selittää käsitteen tarkemmin alla:

PIV

PIV on lyhenne sanoista Personal Identity Verification. Se on liittovaltion tietojenkäsittelystandardi, jota kaikki liittovaltion työntekijät ja urakoitsijat vaativat tunnistamaan itsensä.

Näyttökuva yubico.comista Yubico.com’s Älykortit

OpenPGP

OpenPGP on sähköpostin salausprotokolla, joka tunnetaan vähemmän nimellä Pretty Good Privacy. Tätä tukevien sähköpostipalvelujen tarjoajien kanssa se auttaa salaamaan sähköpostiviestinnän yksityisyyden ylläpitämiseksi.

Näyttökuva yubico.comista Yubico.com – PGP-osio

YubiKey-tuetut sovellukset ja ohjelmistot

YubiKey tukee useita todennusmenetelmiä, joten sisäänkirjautuminen tulee suorittaa sadalle työkalulle ja ohjelmistolle. Joitakin esimerkkejä ovat:

  • Tietokoneen lukituksen avaaminen
  • Pilvitallennus: Yksi asema, GDrive, Microsoft
  • Sosiaaliset verkostot: Facebook, Twitter, Instragram jne
  • Salasanojen hallinta: LastPass, 1Password, Dashlane
  • ja paljon muuta

Täydellinen luettelo voi olla löytyy täältä mutta tavalliselle ihmiselle se tukee sisäänkirjautumisohjeita kaikille käyttämillesi työkaluille.

yubikey-tuetut palvelut

Lisäksi yrityksen ja koodin avoimuuden vuoksi uusien yritysten on helppo integroida FIDO-valtuutus kirjautumistunnuksiinsa. Vaikeampi osa on itse asiassa vakuuttaa yritys lisäämään se ohjelmistoonsa.

Mitä tapahtuu, jos menetän YubiKey-tunnukseni?

YubiKeysillä on paljon etuja tilin turvallisuuden parantamisessa. Nämä fyysiset laitteet voivat kuitenkin kadota nopeasti pienen koonsa vuoksi. YubiKey-tunnuksen menettäminen voi lukita sinut tileiltäsi tuntikausiksi tai jopa päiviksi.

Sinun tarvitsee vain hypätä sisäänkirjautuneeseen laitteeseen. Poista sitten YubiKey ensisijaisena todennustapana.

Esimerkiksi, jos menetät YubiKey-tunnuksesi kotiin töistäsi:

  • käytä kotitietokonetta tai mitä tahansa tilillesi vielä kirjautunutta laitetta muuttaaksesi asetuksia
  • päästäksesi Google-tilillesi, siirry kohtaan Oma tili ja sitten Kirjaudu sisään Googleen ja valitse vaihtoehto Vaihe 2
  • kun olet painanut 2-vaiheista vahvistusta -painiketta, napsauta kynäkuvaketta, joka on Laitteen nimi -painikkeen vieressä, ja paina Poista
  • nyt sinun pitäisi pystyä kirjautumaan tilillesi kirjoittamatta YubiKey-vahvistusta
  • varmista, että määrität toisen sähköposti- tai todennustavan tilin suojaamiseksi

Vaihtoehtoisesti, jos sinulla on varmuuskopio YubiKey, kirjaudu tilillesi sen avulla.

Kuinka välttää pääsy tilillesi

YubiKeys tarjoaa tietysti lisää online- ja laiteturvallisuutta. Ne ovat erittäin hyödyllisiä käsiteltäessä tilejä, jotka sisältävät mahdollisesti arkaluonteisia tietoja.

Hanki vara-avaimet

Turvallisin tapa on hankkia vara-avain, jolla voit käyttää tiliäsi alkuperäisen avaimen väärän sijoittamisen, katoamisen tai vahingoittamisen yhteydessä. Ihannetapauksessa pidä vara-avain erillään ja turvallisessa paikassa.

Varaa Yubikey

Ota sisäänkirjautuminen käyttöön ilman 2-FA: ta

Ota käyttöön kätevä, vaihtoehtoinen kirjautumistapa

Google, Facebook ja Dropbox kaikki antavat sinun määrittää vaihtoehtoisia tapoja kirjautua tilillesi. Käytä tätä vaihtoehtoa valitaksesi kätevän kirjautumistavan, jota voit käyttää, kun menetät tai sinulla ei ole välitöntä pääsyä Yubikey-laitteeseesi.

Kuinka asentaa YubiKey uudelleen ensisijaiseksi kirjautumistapasi

avainkopio Yubikeyn kopiointi on samanlainen kuin tosielämän avaimen kopiointi

Voit myös olla iloinen saadessasi tietää, että korvaavan YubiKeyn määrittäminen todennusmenetelmäksi on suhteellisen helppoa.

Siirry sivustosta tai sovelluksesta riippuen asetusosioon ja napsauta kohtaa ”turvallisuus”.

Tämän jälkeen voit jatkaa YubiKeyn asettamista ensisijaiseksi kaksivaiheiseksi todennusmenetelmäksi.

Ongelmallisinta on, että saatat menettää pääsyn tileihisi. Oletusarvon mukaan useimmat sovellukset ja ohjelmistot tarjoavat sinulle palautustavan, mikäli menetät YubiKey-laitteesi – varmista siis, että pidät ne jossain turvallisessa paikassa.

YubiKey on kuitenkin mahdollista kopioida siten, että jos menetät yhden, sinulla on toinen, joka toimii samalla tavalla.

Paras tapa on kopioida YubiKey. Valitettavasti muiden palautusvaihtoehtojen saaminen luo heikon kohdan. Kuka tahansa, joka haluaa käyttää tiliäsi, voi kokeilla palautusvaihtoehtoja ohittaen siten YubiKeyn tarpeen.

Voinko käyttää kahta Yubikeyä?

Kyllä, voit käyttää kahta YubiKeys-näppäintä kerralla. On olemassa kaksi erilaista menetelmää: päällekkäisyys ja rinnakkainen. Ensimmäisten avulla voit “kloonata” YubiKey-laitteesi siten, että voit käyttää niitä samalla tavalla kuin esim. 5C MacBookille ja 5 NFC puhelimelle ja pöytätietokoneelle.

kaksi yubikeyä

Jälkimmäisen avulla voit helposti käyttää kahta tai useampaa YubiKeys-näppäintä erikseen. Tämä edellyttää kuitenkin, että kukin todentetaan sovelluksillasi. Useimmissa sovelluksissa tämä ei ole ongelma, mutta jotkut saattavat sallia vain yhden YubiKeyn rekisteröimisen kerrallaan.

YubiKey-vaihtoehdot

Yubico aloitti laitteistojen tietoturva-avaimen trendin, joten ei ole mikään yllätys, että he ovat alan johtajia ja melkein kaikki suosittelevat tuotteitaan. Tämä ei tarkoita sitä, ettei siellä ole hienoja vaihtoehtoja. Itse asiassa jotkut yritykset ovat lisänneet joitain tervetulleita tapahtumia, kuten Bluetooth-tuki ja sormenjälkien lukeminen.

Thetis Fido U2F Bluetoothilla

Thetis Fido on erittäin hyödyllinen, koska se tukee USB-A-porttia ja Bluetoothia, mikä tekee siitä täydellisen lähes kaikille laitteille. 29,99 dollaria se on erittäin edullinen, ja sen pyörivä metallipäällinen on myös kestävä.

Thetis

Valitettavasti heidän Bluetooth-versionsa tukee vain U2F: ää eikä FIDO: ta, joten sinulla ei ole pääsyä joihinkin hyödyllisiin työkaluihin, kuten LastPass. He myyvät myös FIDO-version, mutta se tukee vain USB-A: ta, joten voit käyttää sitä vain joillakin laitteilla. Jos he yhdistävät Bluetooth- ja FIDO-tuen, he lähestyisivät YubiKeyn voittamista.

Google Titan -suojausavain

Koska Google auttoi Yubicoa kehittämään FIDO-todennusmenetelmän, ei ole yllättävää, että heillä on oma suojausavaimensa. Google Titan -avaimessa on kolme eri makua: USB-C, USB-A & NFC ja Bluetooth & NFC.

Google Titan

Kaiken kaikkiaan he tukevat hyvin erilaisia ​​standardeja, mutta niiden rakennuksen laatu ei näytä olevan yhtä korkea kuin YubiKeyllä.

Vain CryptoTrust-avain

Vain CryptoTrust-avain tukee useita todennusmenetelmiä, mukaan lukien FIDO2 / U2F, Yubico OTP, TOTP ja Challenge-response. OnlyKey on erityinen siinä mielessä, että siinä on PIN-tyyny, joka auttaa sinua avainkäyttäjiä vastaan ​​ja lisää salasanasi ylimääräisen suojaustason. Lisäksi 10 väärän yrityksen jälkeen laite pyyhi itsensä estääkseen tunkeilijoita.

Onlykey

Vaikka se ei ehkä näytä siltä, ​​se on myös vedenpitävä ja erittäin kestävä. Jos ei olisi vain USB-A -tukea, se todennäköisesti ottaisi sijan toiseksi.

Qkey Smartkey

Qkey Smartkey on tarkoitettu suuritehoiseksi henkilösuojalaitteeksi, jolla on laaja valikoima ominaisuuksia, mukaan lukien läheisyysanturi. Valitettavasti se on vain USB-A, ja monia niiden ehdottamia ominaisuuksia kehitetään edelleen.

älyavain

Kensington VeriMark

Kensington VeriMark on sormenjälkiä tukeva laitteistosuojalaite. Koska he ovat tuottaneet USB-asemia ja sormenjälkitunnistimia jo vuosia, laitteen laatu voi luottaa hyvin. Kuten kaikkien muidenkin YubiKey-vaihtoehtojen kohdalla, se tukee useita todennustoimintoja, mukaan lukien FIDO. Kaiken kaikkiaan se on loistava tuote, mutta jälleen kerran vain USB-A-tuki rajoittaa sitä, ja mielestämme sormenjälkitunnistin on ylivoimainen tavalliselle ihmiselle.

VeriMark

Kaikki Yubikeys verrattuna

YubiKey 5ci

YubiKey 5Ci

  • Paras Mac-käyttäjille
  • USB-C- ja Lightning-liitin
  • Veden- ja murskautumaton

OSTA NYT YubiKey 5c

YubiKey 5C

  • Paras Mac-käyttäjille
  • USB-C-liitin
  • Voit säästää 20 dollaria, jos et tarvitse salamaliitintä

OSTA NYT Suojausavain NFC

Suojausavain NFC

  • Paras muille kuin LastPass-käyttäjille
  • 5 NFC: n budjettiversio
  • Paras käyttäjille, jotka eivät voi kuluttaa paljon

OSTA NYT yubikey fips -sarja

YubiKey FIPS -sarja

  • Paras liittovaltion työntekijöille ja urakoitsijoille
  • Täytä korkein todentajan varmuusaste viimeisimmän FIPS-ohjauksen avulla
  • On saatavana kaikissa versioissa, jotka YubiKey on

OSTA NYT LUE TARKISTUS

Johtopäätös

YubiKeysia käyttävät eräät suuret yritykset ympäri maailmaa, mukaan lukien Google. Raporttien mukaan yritys on käyttänyt YubiKeysia vuodesta 2009.

Yhtiö kääntyi YubiKeysin puoleen kärsittyään suuresta tietorikkomuksesta vuonna 2009. Se liittyi Yubicon käsiin parantaakseen järjestelmän ominaisuuksia sisällyttämällä julkisen avaimen salauksen. Tämä antoi meille aiemmin mainitun U2F-protokollan.

Google on nyt integroinut YubiKeyn tuen kaikkien käyttäjien suojauksiin. Sen on osoitettu olevan turvallinen ja luotettava.

Markkinoilta löytyy monia avaimen malleja, mukaan lukien versio, joka on tarkoitettu tappamaan salasanat. Mikään kuluttajapalvelu ei kuitenkaan tällä hetkellä halua tukea salasanattomaa kirjautumista. Siitä huolimatta monet asiantuntijat uskovat, että tämä on salasanaton aikakauden alku.

YubiKey on laitteistosuojauslaite, jonka avulla voit käyttää tilejä helposti ja turvallisesti. Laitteistoavaimet ovat turvallisempia kuin salasanat, koska niitä ei voida väärentää tai kopioida. Samanaikaisesti niitä on helpompi käyttää kuin perinteisiä 2-tekijäsovelluksia.

Yksinkertaisesti sanottuna YubiKey auttaa yksinkertaistamaan kirjautumista. Yleisesti ottaen Google, Apple, pankkisi jne. Saattavat lähettää sinulle kirjautumiskoodin sähköpostitse tai tekstinä. YubiKey-näppäimellä sinun tarvitsee vain liittää se sisään ja painaa sitä, kun tarvitaan 2FA.

Tämä tarkoittaa, että sinun ei enää tarvitse luottaa sovelluksiin, kuten Google atuhenticator joilla on paljon turvallisuuskysymyksiä.

Kaiken kaikkiaan YubiKeys ovat upeita laitteita, ja se on ylivoimaisesti paras sijoitus, joka sinulla voi olla online-tietosuojaasi ja tietoturvaan. YubiKey 5 NFC sopii useimmille ihmisille, ja suosittelemme, että hankit sellaisen.

UKK

Tarvitsenko YubiKey-avainta?

Ellet työskentele valtion tai suuren yrityksen kanssa liikesalaisuuksilla, et todennäköisesti tarvitse YubiKeyä. On kuitenkin erittäin suositeltavaa, että jokapäiväiset käyttäjät suojaavat tilinsä laitteiston 2. tekijällä aina kun mahdollista.

Paljonko YubiKey maksaa?

YubiKeysin hinnat vaihtelevat tuettujen yhteyksien ja salaustasojen mukaan. Halvin YubiKey (‘suojausavain’) maksaa 20 dollaria, mutta voit käyttää jopa 650 dollaria heidän turvallisimpaan tuotteeseensa (‘YubiHSM’)..

Entä jos menetän YubiKey-tunnukseni?

Jos menetät YubiKey-tunnuksesi, ei yleensä ole liikaa huolta, kunhan jollekulle ei ole helppoa tapaa sitoa kyseistä YubiKeyä sinulle ja käytät vahvoja salasanoja tileillesi. Suuret ongelmat ovat palaaminen tileillesi ilman sitä. Siksi on suositeltavaa, että tilillesi on määritetty enemmän kuin YubiKey, jotta sinulla on aina varmuuskopio. Käytä varmuuskopiota palataksesi tileillesi ja poista puuttuva YubiKey valtuutettuna toisena tekijänä.

Voinko käyttää YubiKeyä iPhonen kanssa?

Mikä tahansa YubiKey, jonka nimessä on NFC, antaa sinun käyttää sitä minkä tahansa iPhone 6: n tai uudemman kanssa.

Kuinka turvallista YubiKey on?

Mikä tahansa YubiKey on uskomattoman turvallinen tavalliselle käyttäjälle. Ne, jotka tarvitsevat lisäturvaa, voivat ostaa FIPS-sarjan Yubikey- tai YubiHSM-tuotteen entistä vaikuttavammalle turvallisuustasolle.

Toimiiko YubiKey Amazonin kanssa?

Valitettavasti Amazon ei tue laitteistojen toisen tekijän, kuten YubiKey, käyttöä. Amazonin ainoa kahden tekijän tuettu muoto on tekstiviestit matkapuhelimesi kautta.

Onko YubiKey turvallinen?

YubiKey on niin turvallinen kuin voit saada, kun se tulee suojaamaan yksityisyyttäsi verkossa. Se on turvallisin menetelmä siellä.

Mikä on laitteiston suojausavain?

Kuten mainitsimme, YubiKey on laitteiston suojausavain. Tämä tarkoittaa sitä, että sinun on fyysisesti omistettava se voidaksesi kirjautua tileillesi. Yksinkertaisesti sanottuna se toimii salauksen avulla ja sitä on mahdotonta huijata).

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me