Który YubiKey należy kupić – porównanie wszystkich kluczy YubiKey

Myślisz o zakupie YubiKey? Nie jestem pewien, który z nich jest dla Ciebie najlepszy?

Jesteśmy z Tobą!

W tym przewodniku omówimy każdy model YubiKey. Znajdziesz idealny dla siebie, nie wydając zbyt dużo pieniędzy na model z funkcjami, których nigdy nie będziesz używać. Niestety, chociaż ich produkt jest świetny, ich laika jasność jest odwrotna. Możesz skorzystać z naszego spisu treści, aby przejść do sekcji, która jest dla Ciebie odpowiednia lub przydatna.

Contents

Wprowadzenie

Zabezpieczenie kont to jedno z największych wyzwań w 2020 roku. Ciągle zdarzają się wycieki haseł i trudno się przed nimi uchronić.

wycieki e-maili i haseł

Chociaż powyższe nagłówek z CNET jest od stycznia 2019 roku, więcej takich jak to można znaleźć na prawie codziennym podwoziu.

Jeden z najlepszych sposobów Chroń swoją prywatność polega na użyciu generatora haseł, takiego jak LastPass. Niestety, nawet te mają swoje ograniczenia. Zabezpieczenia sprzętowe, takie jak YubiKey jest prawie niemożliwe do złamania. W ten sposób może pomóc zintensyfikować bezpieczeństwo i ochronę danych.

Co to jest YubiKey?

Coraz bardziej uzależniamy się od platform internetowych do celów zawodowych i społecznych. Ten rosnący trend zwiększył potrzebę przyjęcia bardziej niezawodnych bezpieczeństwo online środki.

Cyberbezpieczeństwo i koncepcja ochrony danych cyfrowych

Jednym z najbardziej powszechnych i niezawodnych sposobów ochrony kont jest korzystanie z uwierzytelniania dwuskładnikowego (2FA). Protokół dodaje dodatkową warstwę zabezpieczeń, aby zabezpieczyć Twoje konto. Większość platform, takich jak Facebook i Kraken oferują 2FA.

Zrzut ekranu kraken.com Kraken.com – Konfigurowanie Yubikey dla 2FA

Po włączeniu tej funkcji będziesz musiał dostarczyć co najmniej dwa dowody, aby uzyskać dostęp do swojego konta. Pierwszym jest zwykle Twoje hasło, a drugim jest zwykle kod generowany przez system, który jest wysyłany na Twój zarejestrowany numer telefonu lub adres e-mail. Musisz wprowadzić ten kod, zanim uzyskasz dostęp do swojego konta.

YubiKey to kompaktowy plastikowo-metalowy klucz, który podłączasz lub podłączasz do swojego urządzenia (telefonu lub komputera) w celu uwierzytelnienia logowania. Ma rozmiar USB i działa jak fizyczny klucz do odblokowywania kont wirtualnych.


Zrzut ekranu z yubico.com Yubico.com – Bezpieczny dostęp z Yubikey

Na rynku znajdziesz wiele marek oferujących takie klucze. Są wykonane zgodnie ze standardem Universal 2nd Factor (U2F), który łączy kryptografię klucza publicznego z uwierzytelnianiem sprzętowym.

Te klucze obsługują wszystkie główne platformy, w tym Windows, MacOS, Facebook, Google, Dropbox i menedżery haseł takie jak Keepass, Dashlane i Lastpass.

Porównanie wszystkich Yubikeys

YubiKey 5ci

YubiKey 5Ci

  • Najlepsze dla użytkowników komputerów Mac
  • Złącze USB-C i Lightning
  • Wodoodporny i odporny na zgniatanie

KUP TERAZ YubiKey 5c

YubiKey 5C

  • Najlepsze dla użytkowników komputerów Mac
  • Złącze USB-C
  • Możesz zaoszczędzić 20 USD, jeśli nie potrzebujesz złącza błyskawicy

KUP TERAZ Klucz bezpieczeństwa NFC

Klucz bezpieczeństwa NFC

  • Najlepsze dla użytkowników innych niż LastPass
  • Budżetowa wersja 5 NFC
  • Najlepsze dla użytkowników, którzy nie mogą dużo wydać

KUP TERAZ seria yubikey fips

Seria YubiKey FIPS

  • Najlepsze dla pracowników federalnych i wykonawców
  • Spełnij najwyższy poziom pewności uwierzytelnienia dzięki najnowszym wskazówkom FIPS
  • Jest dostępny we wszystkich wersjach, którymi jest YubiKey

KUP TERAZ PRZECZYTAJ OPINIĘ

Historia YubiKey i Yubico

YubiKey jest dziełem dwóch wynalazców Jakoba Ehrensvärda i jego żony Stiny Ehrensvärd.

Na całym świecie istnieje wiele firm zajmujących się prywatnością, od VPN po bezpieczne kopie zapasowe, menedżery haseł i nie tylko. Jednak Yubico to firma, która jest naprawdę w swojej własnej lidze.

Firma Yubico rozpoczęła działalność w 2008 r. W Szwecji i miała na celu nowe podejście do rynku haseł i uwierzytelniania. Teraz, w piątej generacji, YubiKey niewątpliwie osiągnął swoje cele.

Aby iść do przodu i mieć jak największy talent, Yubico otworzył również biura w Dolinie Krzemowej. W sumie Yubico inwestuje znaczne środki, aby zapewnić najlepsze uwierzytelnianie sprzętowe i robić to w przyszłości.

Oprócz tego Yubico inwestuje również w badania rynku prywatności. Na przykład publikują coroczny raport o stanie haseł.

Jak działa YubiKey?

Geniusz YubiKey kryje się w jego prostocie. Ogólnie rzecz biorąc, nowe technologie bezpieczeństwa nie są używane przez ludzi ze względu na trudności, jakie napotykają, próbując je wdrożyć. Jednak dzięki YubiKey doświadczenie jest przyjemne.

jak działa yubikey

W rzeczywistości skonfigurowanie innego oprogramowania do korzystania z YubiKey jest najbardziej czasochłonnym doświadczeniem. Na szczęście to jednorazowa sprawa.

Aby skonfigurować oprogramowanie lub aplikację do korzystania z YubiKey, kroki są zawsze bardzo podobne:

  1. Przejdź do ustawień
  2. Znajdź opcje uwierzytelniania dwuskładnikowego.
  3. Włącz i wybierz YubiKey jako opcję.
  4. Podłącz swój YubiKey i naciśnij przycisk
  5. To już koniec

zakładanie yubikey na lastpass

Po skonfigurowaniu korzystanie z YubiKey jest jeszcze prostsze. Jeśli nie chcesz używać hasła, po prostu dotknij przycisku lub przytrzymaj YubiKey przy urządzeniu. Jeśli używasz go do 2FA lub MFA, jest tak samo, ale musisz najpierw wprowadzić hasło.

Dostęp do niego można uzyskać tylko za pomocą Yubikey połączonego z określonym kontem. Inne klucze YubiKeys, nawet jeśli są tego samego typu, nie mogą być używane do uwierzytelniania kont. Możesz jednak dodać wiele kluczy do tego samego konta – chociaż zwykle wymaga to oryginalnego YubiKey. Będziesz musiał skontaktować się z administratorem, aby dodać nowy YubiKey lub tymczasowo wyłączyć 2FA, jeśli zgubisz klucz.

Czy to lepsze niż inne metody 2FA?

YubiKey oferuje więcej korzyści, ponieważ jest prostszy niż używanie innych metod – co zrobisz, jeśli bateria telefonu się wyczerpie?

Zmniejsza również ryzyko naruszeń, ponieważ kodu można użyć tylko raz w określonym czasie. Ponadto, nawet jeśli zgubisz klucz, nie będzie to ryzykowne, ponieważ nie zawiera informacji, takich jak twoje hasła lub platformy, na których jest używany.

Yubikey jest łatwy w użyciu

Co więcej, YubiKey chroni również przed atakami phishingowymi dzięki protokołowi U2F, który wiąże logowanie do oryginalnego adresu URL. Nie ujawni twoich poświadczeń, jeśli witryna nie jest prawdziwa. Jest to bardzo ważne, ponieważ około 70% wszystkich cyberataków wykorzystuje kombinację hakowania i techniki phishingu.

Zrzut ekranu z yubico.com Yubico.com – Środki bezpieczeństwa Yubikey

Najlepszy YubiKey dla każdej opcji

Oto najlepsze klucze YubiKey do kupienia już teraz. Krótko mówiąc, sprowadza się do trzech prostych pytań, które powinieneś sobie zadać:

  • Z jakimi urządzeniami chcesz go używać?
  • Jak duży chciałbyś, żeby był?
  • Jak bezpieczne to ma być?

YubiKey 5 NFC – najlepsza wszechstronna opcja

YubiKey 5 NFC

Plik YubiKey 5 NFC to obecnie najlepsza opcja na rynku. Złącze USB-A pozwala na używanie go ze wszystkimi popularnymi komputerami i laptopami. Ponieważ nie jest kompatybilny ze standardem USB-C, możesz mieć problemy z urządzeniami Apple. W takim przypadku YubiKey 5Ci jest idealną alternatywą.

Oprócz łączności USB-A, jak sama nazwa wskazuje, YubiKey 5 NFC ma również funkcję NFC. Oznacza to, że możesz łatwo używać go z telefonem, dotykając ich razem.

YubiKey 5 NFC dotykający telefonu

Klucz jest mniejszy niż przeciętny klucz do domu, a dzięki użytecznej dziurce możesz go dodać do swojego codziennego pęku kluczy. Co więcej, jest wodoodporny i odporny na zgniatanie, co oznacza, że ​​nie musisz się martwić o przejechanie po nim lub upuszczenie go do kanalizacji.

YubiKey jest dostępny w opakowaniach po 1, 2, 10 lub nawet 50 sztuk. Przy większych zamówieniach otrzymujesz zaskakująco niską 4% zniżkę. Ogólnie rzecz biorąc, najlepszy YubiKey dla większości ludzi.

Kup Yubikey 5 NFC

YubiKey 5Ci i 5C – najlepsze dla użytkowników komputerów Mac

YubiKey 5ci

Plik YubiKey 5Ci jest jak 5 NFC, ale dla fanów Apple. Większość różnic polega na tym, że zamiast złącza USB-A ma złącze USB-C i Lightning. Co ciekawe, kosztuje to blisko dwa razy więcej niż wersja 5 NFC.

5Ci jest następcą 5C. To mile widziane posunięcie, ponieważ największym zarzutem związanym z 5C jest brak kompatybilności z iPhone’em.

Podobnie jak 5 NFC jest wodoodporny i odporny na zgniatanie. Jeśli ekosystem Twojego urządzenia jest bardziej Apple niż Windows, 5Ci będzie najlepszą opcją.

Jeśli potrzebujesz tylko USB-C i złącza, a nie złącza Lightning, możesz zaoszczędzić 20 USD i odebrać Yubikey 5C.

YubiKey 5c

Naszym zdaniem większość dzisiejszych urządzeń z portem USB-C ma również port USB-A, więc YubiKey 5 NFC działa dobrze, oszczędza 5 USD i obsługuje NFC. Ponieważ wystarczy wprowadzić hasło, nie ma realnych korzyści z korzystania z połączenia USB-C przez USB-A.

Kup Yubikey 5Ci

YubiKey 5 Nano – najlepszy dla użytkowników ze złączami USB-A

YubiKey 5c nano

Plik YubiKey 5 Nano jest prawie taki sam jak wersja NFC, ale w małej obudowie i braku NFC. To sprawia, że ​​jest idealny, jeśli chcesz używać YubiKey z jednym laptopem i nie chcesz, aby wystawał.

Kup Yubikey 5 Nano

YubiKey 5C Nano – najlepszy dla użytkowników ze złączami USB-C

YubiKey 5ci

Plik Yubikey 5C Nano to wersja Apple 5 Nano. Jest to mały YubiKey USB-C. W ten sposób możesz ukryć go w swoim laptopie i nie musisz się martwić o ciągłe podłączanie i odłączanie go. Ale ma tę wadę, że jeśli twój laptop ma tylko jeden port USB-C, to nie będzie zbyt przydatny.

Kup Yubikey 5C Nano

Klucz bezpieczeństwa NFC od Yubico – najlepszy dla użytkowników innych niż LastPass, którzy nie mogą dużo wydać

Klucz bezpieczeństwa NFC

Plik Klucz bezpieczeństwa NFC to budżetowa wersja 5 NFC. W większości aspektów zapewnia tę samą funkcjonalność i ma ten sam rozmiar. Jest tańszy, ponieważ ma ograniczone oprogramowanie, które może obsługiwać. Co najważniejsze, nie obsługuje LastPass. Jeśli więc planujesz pobrać tę wersję, upewnij się, że obsługuje ona całe używane oprogramowanie.

Jest też (bardzo) taniej Klucz bezpieczeństwa inny niż NFC, co oznacza, że ​​nie będzie można go używać w telefonie.

Kup klucz bezpieczeństwa NFC

Seria YubiKey FIPS – najlepsza dla pracowników federalnych i wykonawców

Plik Seria YubiKey FIPS umożliwia agencjom rządowym i wykonawcom osiągnięcie najwyższego poziomu pewności poświadczającego wynikającego z najnowszych wytycznych FIPS. Ze względu na dodatkowe wymagania, które musi spełnić, jest droższy, ale nic zbyt drastycznego.

seria yubikey fips

Seria YubiKey FIPS jest dostępna we wszystkich wersjach, którymi jest YubiKey. Dlatego możesz skorzystać z naszego porównania powyżej, aby zdecydować, który z nich jest odpowiedni dla Ciebie. Możesz znaleźć wszystkie klucze serii Yubikey FIPS tutaj.

Kup serię Yubikey FIPS

YubiHSM – najlepszy dla pełnego bezpieczeństwa biznesowego

YubiHSM

Plik YubiHSM to jedno z najdroższych urządzeń USB, jakie kiedykolwiek widzieliśmy, a kosztuje aż 650 USD! Moduł bezpieczeństwa sprzętu Yubi jest przeznaczony dla firm dążących do pełnej prywatności i bezpieczeństwa. Pomaga firmom w następujący sposób:

  • Tworzenie i przechowywanie bezpiecznych kluczy
  • Szerokie możliwości kryptograficzne
  • Bezpieczne sesje
  • Kontrola dostępu oparta na rolach
  • Udostępnianie w sieci
  • Kopia zapasowa i przywracanie klucza M of N wrap
  • Interfejsy przez YubiHSM KSP, PKCS # 11 i biblioteki natywne
  • Rejestrowanie audytu ujawniające naruszenie

Szczerze mówiąc, nawet my nie rozumiemy większości rzeczy, które wspiera YubiHSM. Jeśli Twoja firma ma do czynienia z bardzo ograniczonymi lub cennymi danymi, zalecamy skontaktowanie się z Yubico, aby dowiedzieć się, jak HSM może pomóc chronić Twoją firmę.

Kup YubiHSM

YubiKey a generatory haseł

Wraz z pojawieniem się narzędzi takich jak Dashlane, 1Password i LastPass wiele osób zaczęło używać silniejsze hasła. To zdecydowanie krok we właściwym kierunku, aby pomóc chronić dane ludzi. Szczerze mówiąc, jedno z moich starych haseł burmistrza wyciekło i próbowałam zostać okupem, i to jest przerażające uczucie – nawet ja już go nie używałem.

Abstrakcyjny system ochrony danych

Z YubiKey to niemożliwe. Niezależnie od tego, czy używasz go w celu uzyskania dostępu bez hasła, czy 2FA, ktoś musiałby znać Twoje dane logowania ORAZ mieć Twój klucz YubiKey. Ponieważ hakerzy stają się coraz mądrzejsi z dnia na dzień, YubiKey jest jedynym rozwiązaniem zapewniającym prawdziwy spokój ducha.

Bez hasła, 2FA i MFA

Jeśli chodzi o YubiKeys, terminy bez hasła, 2FA i MFA wydają się być używane zamiennie w różnych lokalizacjach. Jednak to nie to samo, a YubiKey oferuje je wszystkie.

Uwierzytelnianie bez hasła to każdy rodzaj uwierzytelniania, który nie wymaga hasła. Jeśli chodzi o uwierzytelnianie sprzętowe, może to być naciśnięcie przycisku potwierdzającego Twoją tożsamość.

Yubikey hasło bez hasła

2FA to skrót od uwierzytelniania dwuskładnikowego. Oznacza to, że potrzebujesz dwóch różnych metod uwierzytelniania, zanim będziesz mógł się zalogować. Ogólnie rzecz biorąc, pierwsza z nich to Twoje hasło, a druga to SMS lub e-mail z kodem potwierdzającym. YubiKey przejmuje tę drugą część.

Yubikey i 2FA

MFA to skrót od uwierzytelniania wieloskładnikowego. Jak sama nazwa wskazuje, wymaga trzech lub więcej metod uwierzytelniania, zanim będzie można się zalogować. Jest to niezwykle bezpieczne, ale oczywiście również czasochłonne.

Yubikey i MSZ

Jakie protokoły obsługuje?

YubiKey obsługuje następujące protokoły: FIDO & FIDO2, Yubico OTP, OATH HOTP, U2F, PIV i Open PGP. Jeśli jesteś podobny do nas, to też jest dla Ciebie losowa lista listów, więc podzielimy je dla Ciebie.

FIDO & FIDO2

FIDO & FIDO2 to metody uwierzytelniania stworzone przez FIDO Alliance. Sojusz FIDO została stworzona przez Yubico jako niezależny organ zajmujący się bezpiecznym uwierzytelnianiem. Krótko mówiąc, sojusz ma na celu opracowanie metod uwierzytelniania oprogramowania i sprzętu, które pomogą nam zmniejszyć zależność od haseł. Jako sojusz typu open source, wspierany przez większość doliny krzemowej, jest to obecnie jedna z najlepszych i najsilniejszych metod uwierzytelniania..

Zrzut ekranu z yubico.com Yubico.com – Strona standardów uwierzytelniania

FIDO2 to ewolucja FIDO U2F i oferuje ten sam wysoki poziom bezpieczeństwa, z rozszerzonymi opcjami uwierzytelniania, takimi jak Passwordless, 2FA i MFA.

Yubico OTP

OTP oznacza jednorazowe hasło. Yubico OTP działa podobnie do wszystkich innych OTP, które możesz otrzymać, np. telefonicznie lub SMS-em, gdy próbujesz zalogować się do Gmaila. Aby wygenerować Yubico OTP, wystarczy nacisnąć przycisk 3 razy. Zaletą hasła jednorazowego jest to, że, jak sama nazwa wskazuje, jest jednorazowego użytku. Oznacza to, że po użyciu nie jest już aktywnym hasłem.

Zrzut ekranu z yubico.com Yubico.com – Zalety Ybico OTP

OATH HOTP

OATH (Open Authentication) to sojusz podobny do sojuszu FIDO. Mają dwie główne metody uwierzytelniania TOTP i HOTP. TOTP to jednorazowe hasło jednorazowe oparte na czasie, jednak ponieważ Yubico nie ma wbudowanego zegara, nie jest natywnie obsługiwane przez Yubico. HOTP to hasło jednorazowe oparte na skrócie, dlatego jest obsługiwane przez YubiKeys.

Zrzut ekranu z yubico.com Yubico.com – Protokoły OATH-HOTP

U2F

U2F (Universal 2 Factor) to standard upraszczający i wzmacniający 2FA. Podobnie jak FIDO, został po raz pierwszy opracowany przez Yubico i Google. Obecnie należy do FIDO Alliance, aby zachować standard open source.

Poniżej możesz zobaczyć krótki film wyjaśniający bardziej szczegółowo tę koncepcję:

PIV

PIV to skrót od Personal Identity Verification. Jest to federalny standard przetwarzania informacji, który jest wymagany przez wszystkich pracowników federalnych i wykonawców w celu identyfikacji.

Zrzut ekranu z yubico.com Yubico.com’s Karty inteligentne

OpenPGP

OpenPGP to protokół szyfrowania poczty e-mail, który jest rzadziej znany jako Pretty Good Privacy. Dzięki dostawcom poczty e-mail, którzy ją obsługują, pomaga szyfrować komunikację e-mail, aby pomóc zachować prywatność.

Zrzut ekranu z yubico.com Yubico.com – Sekcja PGP

Aplikacje i oprogramowanie obsługiwane przez YubiKey

Dzięki szerokiej gamie metod uwierzytelniania YubiKey obsługuje logowanie do setek narzędzi i oprogramowania. Oto kilka przykładów:

  • Odblokowywanie komputera
  • Przechowywanie w chmurze: One-Drive, GDrive, Microsoft
  • Sieci społecznościowe: Facebook, Twitter, Instragram itp
  • Menedżerowie haseł: LastPass, 1Password, Dashlane
  • i wiele więcej

Pełna lista może być znalezione tutaj ale dla przeciętnej osoby będzie obsługiwać pomoc przy logowaniu do wszystkich używanych narzędzi.

Obsługiwane usługi yubikey

Ponadto dzięki otwartości firmy i kodowi nowe firmy mogą łatwo zintegrować autoryzację FIDO ze swoim loginem. Trudniej jest przekonać firmę do dodania jej do swojego repertuaru.

Co się stanie, jeśli zgubię swój YubiKey?

YubiKeys ma wiele zalet, jeśli chodzi o zwiększenie bezpieczeństwa konta. Jednak te fizyczne urządzenia mogą szybko się zgubić ze względu na ich mały rozmiar. Utrata klucza YubiKey może zablokować dostęp do kont na godziny lub nawet dni.

Wystarczy wskoczyć do zalogowanego urządzenia. Następnie usuń YubiKey jako preferowaną metodę uwierzytelniania.

Na przykład, jeśli zgubisz swój YubiKey w drodze do domu z pracy:

  • użyj komputera domowego lub dowolnego urządzenia, na którym nadal jesteś zalogowany na swoje konto, aby zmienić ustawienia
  • aby uzyskać dostęp do swojego konta Google, przejdź do „Moje konto”, następnie „Logowanie się w Google” i wybierz opcję „Weryfikacja dwuetapowa”
  • po naciśnięciu przycisku „Weryfikacja dwuetapowa” kliknij ikonę ołówka obok przycisku „Nazwa urządzenia” i naciśnij „usuń”
  • teraz powinieneś być w stanie zalogować się na swoje konto bez wprowadzania weryfikacji YubiKey
  • upewnij się, że skonfigurowałeś inny adres e-mail lub metodę uwierzytelniania, aby Twoje konto było bezpieczne

Alternatywnie, jeśli masz zapasowy YubiKey, użyj go do zalogowania się na swoje konta.

Jak uniknąć zablokowania konta

To prawda, klawisze YubiKeys zapewniają dodatkowe bezpieczeństwo w Internecie i na urządzeniu. Są bardzo przydatne w przypadku kont zawierających potencjalnie wrażliwe dane.

Zdobądź zapasowe klucze

Najbezpieczniejszym sposobem jest posiadanie zapasowego klucza, za pomocą którego można uzyskać dostęp do konta w przypadku zgubienia, zgubienia lub uszkodzenia oryginalnego klucza. Najlepiej przechowywać zapasowy klucz oddzielnie i w bezpiecznym miejscu.

Oszczędź Yubikey

Włącz logowanie bez 2-FA

Włącz wygodną alternatywną metodę logowania

Google, Facebook i Dropbox umożliwiają skonfigurowanie alternatywnych sposobów logowania się do kont. Użyj tej opcji, aby wybrać wygodną metodę logowania, której możesz użyć, gdy zgubisz lub nie masz natychmiastowego dostępu do swojego Yubikey.

Jak ponownie zainstalować YubiKey jako preferowaną metodę logowania

kopia klucza Kopiowanie Yubikey jest podobne do kopiowania klucza z prawdziwego życia

Z przyjemnością dowiesz się, że skonfigurowanie zamiennego YubiKey jako metody uwierzytelniania jest stosunkowo łatwe.

W zależności od witryny lub aplikacji przejdź do sekcji ustawień i kliknij „bezpieczeństwo”.

Następnie możesz przystąpić do konfiguracji YubiKey jako preferowanej metody uwierzytelniania dwuskładnikowego.

Najbardziej problematyczne jest to, że możesz stracić dostęp do swoich kont. Domyślnie większość aplikacji i oprogramowania zapewnia metodę odzyskiwania na wypadek utraty klucza YubiKey – dlatego zawsze upewnij się, że przechowujesz je w bezpiecznym i dostępnym miejscu.

Możliwe jest jednak zduplikowanie klucza YubiKey, aby w przypadku utraty jednego mieć inny, który działa tak samo.

Posiadanie zduplikowanego YubiKey jest najlepszą metodą. Niestety posiadanie innych opcji odzyskiwania jest słabym punktem. Każdy, kto chce uzyskać dostęp do Twojego konta, może wypróbować opcje odzyskiwania, omijając w ten sposób potrzebę YubiKey.

Czy mogę użyć dwóch Yubikeys?

Tak, możesz używać dwóch przycisków YubiKeys jednocześnie. Istnieją dwie różne metody: powielanie i side-by-side. Za pomocą tego pierwszego możesz „sklonować” swój YubiKey, aby móc z niego korzystać tak, jak były takie same, np. 5C dla MacBooka i 5 NFC dla telefonu i komputera stacjonarnego.

dwa yubikeys

Dzięki temu drugiemu możesz łatwo używać osobno dwóch lub więcej przycisków YubiKeys. Jednak wymaga to uwierzytelnienia każdego z nich w aplikacjach. W przypadku większości aplikacji nie będzie to problemem, ale w niektórych można zarejestrować tylko jeden klucz YubiKey naraz.

Alternatywy YubiKey

Yubico zapoczątkowało trend sprzętowych kluczy bezpieczeństwa i dlatego nie jest zaskoczeniem, że jest liderem w branży i prawie każdy poleca ich produkty. Nie oznacza to, że nie ma świetnych alternatyw. W rzeczywistości niektóre firmy dodały kilka pożądanych rozwiązań, takich jak obsługa Bluetooth i odczyt odcisków palców.

Thetis Fido U2F z Bluetooth

Plik Thetis Fido jest niezwykle przydatny, ponieważ obsługuje port USB-A i Bluetooth, dzięki czemu jest idealny dla prawie wszystkich urządzeń. Kosztujący 29,99 USD jest niezwykle przystępny cenowo, a dzięki obrotowej metalowej osłonie jest również wytrzymały.

Thetis

Niestety, ich wersja Bluetooth obsługuje tylko U2F, a nie FIDO, więc nie będziesz mieć dostępu do niektórych przydatnych narzędzi, takich jak LastPass. Sprzedają też wersję FIDO, ale obsługuje ona tylko USB-A, więc będziesz mógł jej używać tylko z niektórymi urządzeniami. Gdyby połączyli obsługę Bluetooth i FIDO, byliby blisko pokonania YubiKey.

Klucz bezpieczeństwa Google Titan

Ponieważ firma Google pomogła firmie Yubico w opracowaniu metody uwierzytelniania FIDO, nie jest zaskakujące, że firma ma własny klucz bezpieczeństwa. Klucz bezpieczeństwa Google Titan jest dostępny w trzech różnych wersjach: USB-C, USB-A & NFC i Bluetooth & NFC.

Google Titan

Ogólnie rzecz biorąc, obsługują wiele różnych standardów, ale ich jakość wykonania nie wydaje się być tak wysoka, jak w przypadku YubiKey.

CryptoTrust OnlyKey

Plik CryptoTrust OnlyKey obsługuje całą gamę metod uwierzytelniania, w tym FIDO2 / U2F, Yubico OTP, TOTP i Challenge-response. OnlyKey wyróżnia się tym, że ma PIN-pada, który pomaga w walce z keyloggerami i dodaje dodatkową warstwę bezpieczeństwa do Twoich haseł. Ponadto po 10 nieudanych próbach urządzenie wyczyści się, aby zapobiec intruzom.

Onlykey

Choć może na to nie wyglądać, jest też wodoodporny i bardzo wytrzymały. Gdyby nie tylko obsługa USB-A, prawdopodobnie zajęłoby to drugie miejsce.

Qkey Smartkey

Qkey Smartkey ma być urządzeniem ochrony osobistej o dużej mocy, wyposażonym w cały szereg funkcji, w tym czujnik zbliżeniowy. Niestety to tylko USB-A, a wiele z proponowanych przez nie funkcji jest wciąż w fazie rozwoju.

mądry klucz

Kensington VeriMark

Kensington VeriMark to sprzętowe urządzenie zabezpieczające obsługujące odciski palców. Ponieważ od lat produkują dyski USB i czytniki linii papilarnych, można zaufać jakości urządzenia. Podobnie jak wszystkie inne alternatywy YubiKey, obsługuje cały zakres uwierzytelniania, w tym FIDO. Ogólnie jest to świetny produkt, ale znowu jest ograniczony przez obsługę tylko USB-A i uważamy, że czytnik linii papilarnych to przesada dla przeciętnej osoby.

VeriMark

Porównanie wszystkich Yubikeys

YubiKey 5ci

YubiKey 5Ci

  • Najlepsze dla użytkowników komputerów Mac
  • Złącze USB-C i Lightning
  • Wodoodporny i odporny na zgniatanie

KUP TERAZ YubiKey 5c

YubiKey 5C

  • Najlepsze dla użytkowników komputerów Mac
  • Złącze USB-C
  • Możesz zaoszczędzić 20 USD, jeśli nie potrzebujesz złącza błyskawicy

KUP TERAZ Klucz bezpieczeństwa NFC

Klucz bezpieczeństwa NFC

  • Najlepsze dla użytkowników innych niż LastPass
  • Budżetowa wersja 5 NFC
  • Najlepsze dla użytkowników, którzy nie mogą dużo wydać

KUP TERAZ seria yubikey fips

Seria YubiKey FIPS

  • Najlepsze dla pracowników federalnych i wykonawców
  • Spełnij najwyższy poziom pewności uwierzytelnienia dzięki najnowszym wskazówkom FIPS
  • Jest dostępny we wszystkich wersjach, którymi jest YubiKey

KUP TERAZ PRZECZYTAJ OPINIĘ

Wniosek

Przyciski YubiKeys są używane przez niektóre duże firmy na całym świecie, w tym przez Google. Według doniesień firma korzysta z YubiKeys od 2009 roku.

Firma zwróciła się do YubiKeys po poważnym naruszeniu bezpieczeństwa danych w 2009 roku. Połączyła ręce z Yubico, aby zwiększyć możliwości systemu poprzez włączenie kryptografii klucza publicznego. To dało nam wspomniany wcześniej protokół U2F.

Firma Google zintegrowała teraz obsługę YubiKey z zabezpieczeniami dla wszystkich swoich użytkowników. Udowodniono, że jest bezpieczny i niezawodny.

Na rynku znajdziesz wiele modeli klucza, w tym wersję przeznaczoną do zabijania haseł. Jednak żadne usługi konsumenckie nie są obecnie skłonne do obsługi logowania bez hasła. Niemniej jednak wielu ekspertów uważa, że ​​jest to początek ery bez hasła.

YubiKey to sprzętowe urządzenie zabezpieczające, które pomaga w łatwym i bezpiecznym dostępie do kont. Klucze sprzętowe są bezpieczniejsze niż hasła, ponieważ nie można ich sfałszować ani skopiować. Jednocześnie są łatwiejsze w użyciu niż tradycyjne aplikacje dwuskładnikowe.

Mówiąc najprościej, YubiKey pomoże uprościć logowanie. Podczas gdy, ogólnie rzecz biorąc, Google, Apple, Twój bank itp. Mogą wysłać Ci kod logowania e-mailem lub SMS-em, za pomocą YubiKey wystarczy go podłączyć i nacisnąć, gdy wymagane jest 2FA.

Oznacza to, że nie musisz już polegać na aplikacjach, takich jak Google atuhenticator które mają wiele problemów z bezpieczeństwem.

Ogólnie rzecz biorąc, YubiKeys to fantastyczne urządzenia i jest to zdecydowanie najlepsza inwestycja, jaką możesz mieć w prywatność i bezpieczeństwo w Internecie. YubiKey 5 NFC jest odpowiedni dla większości ludzi i zdecydowanie zalecamy jego zakup.

FAQ

Czy potrzebuję klucza YubiKey?

Jeśli nie pracujesz dla rządu lub dużej firmy mającej tajemnice handlowe, prawdopodobnie NIE POTRZEBUJESZ klucza YubiKey. Jednak zdecydowanie zaleca się, aby zwykli użytkownicy zabezpieczali swoje konta sprzętowym drugim czynnikiem, jeśli to możliwe.

Ile kosztuje YubiKey?

Ceny kluczy YubiKeys różnią się w zależności od obsługiwanych połączeń i poziomów szyfrowania. Najtańszy YubiKey („klucz bezpieczeństwa”) kosztuje 20 USD, ale możesz wydać nawet 650 USD na ich najbezpieczniejszy produkt („YubiHSM”).

Co jeśli zgubię swój YubiKey?

Jeśli zgubisz swój YubiKey, generalnie nie ma się o co martwić, o ile nie ma łatwego sposobu, aby ktoś powiązał ten YubiKey z Tobą i używasz silnych haseł do swoich kont. Dużym problemem jest powrót do kont bez tego. Dlatego zaleca się skonfigurowanie na kontach więcej niż YubiKey, aby zawsze mieć kopię zapasową. Użyj kopii zapasowej, aby wrócić do swoich kont i usunąć brakujący klucz YubiKey jako autoryzowany drugi czynnik.

Czy mogę używać YubiKey z iPhonem?

Każdy klawisz YubiKey z „NFC” w nazwie umożliwia używanie go z dowolnym telefonem iPhone 6 lub nowszym.

Jak bezpieczny jest YubiKey?

Każdy YubiKey jest niezwykle bezpieczny dla przeciętnego użytkownika. Ci, którzy potrzebują dodatkowego bezpieczeństwa, mogą kupić Yubikey z serii FIPS lub produkt YubiHSM, aby uzyskać jeszcze bardziej imponujące poziomy bezpieczeństwa.

Czy YubiKey współpracuje z Amazon?

Niestety Amazon nie obsługuje stosowania sprzętowych drugich czynników, takich jak YubiKey. Jedyną obsługiwaną przez Amazon formą dwuskładnikową są wiadomości SMS przez telefon komórkowy.

Czy YubiKey jest bezpieczny?

YubiKey jest tak bezpieczny, jak tylko możesz, jeśli chodzi o ochronę Twojej prywatności w Internecie. To najbezpieczniejsza metoda.

Co to jest sprzętowy klucz bezpieczeństwa?

Jak wspomnieliśmy, YubiKey to sprzętowy klucz bezpieczeństwa. Oznacza to, że musisz go fizycznie posiadać, aby móc logować się na swoje konta. Mówiąc najprościej, działa poprzez kryptografię i nie da się go oszukać).

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map