Aastakümneid kestnud arvutitooted on inimkonnale õpetanud ühte: paroolid on halvad.
Paroolide taas vastuvõetavaks muutmiseks pöördume nüüd paroolihaldurite ja kaheastmelise autentimise poole, et oma veebikontosid paremini kaitsta.
Yubico turvavõti on USB-A võti, mille sisestate ja puudutate, kui teil palutakse oma isikut kinnitada.
Koos traditsioonilise parooliga töötades on see võimas vahend petturite ja identiteedivargade peatamiseks nende jälgedes.
Yubico turvavõtmel pole kõiki nõbu ja konkurentide kellasid ja vilesid, kuid - vähem kui poole hinnaga - on see soodsa hinnaga lihtne lahendus.
Madalate hindade ja kasutusmugavuse tõttu on see meie toimetajate valik kaheastmelise autentimise turvavõtmete jaoks.
Funktsiooniderohkema seadme leidmiseks vaadake YubiKey 5 seeriat, mis on kallim ja keskmise inimese jaoks tõenäoliselt raskem oma raha kätte saada.
Ausad, objektiivsed ülevaated
Daxdi.com on juhtiv tehnoloogiaasutus, kes pakub laborite põhiseid ja sõltumatuid ülevaateid uusimatest toodetest ja teenustest.
Meie ekspertide tööstuse analüüs ja praktilised lahendused aitavad teil teha paremaid ostuotsuseid ja saada tehnoloogiast rohkem.
Kuidas kahefaktoriline autentimine töötab
Selleks hetkeks olete tõenäoliselt kokku puutunud kahefaktorilise autentimisega või vähemalt 2FA-ga.
Kõige tavalisemas teostuses on wKui lähete kontole sisse logima, sisestate oma parooli ja seejärel palutakse teil sisestada SMS-i teel saadetud või rakenduse loodud kuuekohaline kood.
Siis olete autentitud nagu tavaliselt.
On lihtne arvata, et seda nimetatakse 2FA-ks, kuna see on autentimise teine ??etapp ja kuigi see on praktikas tõsi, pole see tegelikult teooria.
Nimi tuleneb kahe erineva autentimisviisi ühendamise võimalusest kolmest võimalusest:
- Midagi, mida sa tead,
- Midagi, mis teil on, ja
- Midagi sa oled.
Parool peas (või veel parem - paroolihalduris) on midagi sellist, mida sina ise oled tea.
Sõrmejälgede skaneerimine või mõni muu biomeetriline tegur on midagi, mida te ise olete on.
Riistvara või rakendus, mis võib teid autentida, on midagi teie omama.
Kuigi käesolevas ülevaates vaadeldakse riistvara turvavõtmeid, on teise teguri lisamiseks muid meetodeid.
Kombineerides sellest loendist kaks asja, muudate kellegi teie kontole sissemurdmise palju raskemaks.
Võib-olla varastas keegi teie parooli massiandmete rikkumise ajal või ostis selle lihtsalt Pimedast Veebist.
Kõiki ründajaid, kes kasutavad seda parooli, rikutakse, kui neil palutakse sisestada teine ??autentimistegur.
Selle varundamiseks on meil tegelikult mõned andmed.
2017.
aastal andis Google oma 85 000 töötajale välja USB-turvavõtmed.
Kui see õnnestus, langesid teated andmepüügirünnakute konto ülevõtmisest nulli.
Turvalisus peamises võtmes
Turvavõti on tegelikult umbes pool tosinat riistvara 2FA toodet, mida Yubico pakub.
Mõned neist on mõeldud ainult ettevõttele, kuid lipulaev YubiKey 5 seeria hõlmab nelja erinevat toodet.
Yubikey 5 NFC kasutab USB-A-d ja saab NFC kaudu juhtmeta suhelda oma Android-telefoniga.
Yubikey 5C kasutab USB-C-d, kuid sellel pole traadita võimalusi.
Ka Yubikey 5 Nanol ja 5C Nanol puudub NFC, kuid need on piisavalt väikesed, et püsida poolpüsivalt teie USB-pesas.
YubiKey 5.
seeria hinnad jäävad vahemikku 45 USD 5 NFC eest kuni 60 USD 5C Nano eest.
Mõne klahvi funktsiooni jaoks on vaja Yubico tasuta pakutavat klienditarkvara või seadme käsitsi konfigureerimist.
Kõigil neljal YubiKey 5 seeria seadmel on kapoti all samad võimalused.
Nad kõik toetasid FIDO U2F ja FIDO2, praeguseid ja eeldatavaid universaalseid kahefaktorilisi protokolle.
Kuid YubiKey 5.
seeria seadmed võivad olla ka isikukaartide tuvastamise abil kiipkaardid, võivad genereerida ühekordseid paroole, toetada nii OATH-TOTP kui ka OATH-HOTP ja neid saab kasutada väljakutse-vastuse autentimiseks.
Kõik neli seadet toetavad kolme krüptograafilist algoritmi: RSA 4096, ECC p256 ja ECC p384.
See on palju tähestikusuppi.
Kui teate juba, mida see tähendab, siis erutab YubiKey 5 teid.
Kui ei, siis lihtsalt teadke, et need on Šveitsi armee seadmed ja saavad teha kõike, mida te neilt palute, kui teate, mida küsida ja mida teete.
Yubico turvavõti on kardinaalselt erinev seade.
Alustuseks on selle vastupidav plastkest kest erksinine, kus kõik muud YubiKey seadmed on mustad, ja pisike võtmelogo helendab sini-valgelt, kui see sisestatakse USB-A pesasse.
Puutetundliku kuldketta kohale on plastikust söövitatud number 2, mis eristab seda varasemast mudelist.
Kui välimus kõrvale jätta, on turvavõti ka dramaatiliselt odavam ja maksab vaid 20 dollarit.
Kõige kriitilisem erinevus on turvavõtmes ei tee tegema.
See toetab ainult FIDO U2F ja FIDO2 protokolle.
See ei saa genereerida ühekordseid paroole ega toimi ühegi Yubico klienditarkvaraga.
Enamiku inimeste jaoks on see hästi.
Enamik peamisi veebisaite, mis üldse turvavõtmeid toetavad, toetavad U2F-i.
Selles loendis on Google, Facebook ja Twitter.
Turvavõti teeb vähem, kuid tavatarbija jaoks piisab sellest vaid hinnaga, mida nad saavad endale lubada.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Kui vaatate turvavõtmest välja jäetud YubiKey võimaluste pesuloendit ja leiate, et olete oma krediitkaardi järele lohistanud või sirutanud, jätke turvavõti vahele ja eraldage lisaraha.
Kui olete IT-osakonna juhataja ja otsite oma 2FA vajadustele ühte lahendust, jätke turvavõti vahele.
Käed Yubico turvavõtmega
Turvavõtme tekstuuriga sinine plast on sõrmedel hea ja haarav ning kogu asi tundub tahke, hoolimata sellest, et see kaalub vaid 3 grammi.
Selle materjal peidab sõrmejälgi ja kulumist, mille see saab kujundatud võtmerõnga külge riputamisest.
Turvavõtme tasane disain tähendab, et erinevalt mahukamast YubiKey 5C-st ripub see koos teiste võtmetega rõnga küljes.
Nagu YubiKey nõod, on ka turvavõti muljumiskindel ja veekindel, ilma liikuvate osadeta.
See ei saa kunagi otsa, sest sellel pole patareisid.
See ei vaja LTE ega WiFi-d.
Need kaks viimast punkti on autentimisrakenduste ees suured eelised.
Turvavõtme kasutamine on kiire.
Lihtsalt minge saidile, mis toetab 2FA turvavõtmeid, ja otsige võimalust uue võtme registreerimiseks.
Seejärel palutakse teil sisestada võti USB-porti ja toksata seejärel kuldset ketast.
See selleks! Võti on nüüd registreeritud.
Kui järgmine kord sisse logite, küsib sait teie parooli ja palub teil seejärel sisestada oma turvavõti ja puudutada seda.
Kui olete seda teinud, olete sisse!
Testisin Yubico turvavõtit Google'i, Twitteri ja Facebooki kontodega, kus see töötas laitmatult.
Pange tähele, et mõned teenused võivad nõuda varukoodide loomist (peaksite isegi siis, kui see pole vajalik) või registreerima telefoninumbri SMS-i abil varundamiseks.
Mulle meeldib, kui mul on valikud ja tavaliselt on mul konto kinnitamiseks paar erinevat viisi.
Pange tähele, et kuigi enamik kaasaegseid brausereid toetab U2F-i, on Firefox selle vaikimisi keelanud.
Yubicol on mugav artikkel selle kohta, kuidas aktiveerida Mozilla suurepärase brauseri U2F-tugi.
Kuigi U2F on üha tavalisem, ei kasutata seda kõikjal.
Näiteks kasutab LastPass kontode turvamiseks Yubico ühekordse parooli funktsiooni, toetab YubiKey 5 rida, kuid mitte turvavõti. Yubicol on üsna kindel loetelu saitidest ja teenustest, mis aktsepteerivad erinevat tüüpi YubiKeys, nii et vaadake sinna, kui proovite kindlaks teha, milline mudel sobib teie eluga kõige paremini.
Kiire märkus FIDO2 kohta: see on uus ja see võib olla suur asi.
Yubico räägib palju selle kohta, kuidas see protokoll ühel päeval paroolid üldse asendab.
See on suurepärane idee, kuid seda olen ka varem kuulnud.
Mul on hea meel, et kõik Yubico tooted toetavad FIDO2 kui tulevikku kindlustavat meedet, kuid žürii on endiselt oma kasulikkusest väljas.
Microsoft lubab nüüd kasutajatel FIDO2-võtme ja Edge-brauseri abil oma kontodele paroolita sisse logida, mis on selle uue tehnoloogia peamine test.
Turvavõti autoriks Yubico vs Google Titani turvavõti
Võrreldes ülejäänud Yubico perega on turvavõti keskmise inimese jaoks lihtne ja taskukohane lahendus.
Selle võrdlemine Google Titani turvavõtmega (pildil allpool) on natuke keerulisem.
Kapoti all on turvavõti ja Titani võti väga sarnased.
Mõlemad toetavad FIDO U2F-i, kuid Titan-võti ei toeta FIDO2-d.
Kumbki ei toeta muid protokolle ega sisselogimisskeeme.
Titan Key komplekt sisaldab kahte seadet - ühte NFC-toega USB-A võtit ja teist uuesti laetavat bluetooth dongle, mille saab kinnitada mikro-USB kaudu.
Sellega saate tagasi 50 dollarit, võrreldes turvavõtme 20 dollariga.
Turvavõti ei toeta siiski bluetoothi ??ega NFC-d.
See on ka ainult üks seade, võrreldes kahe Titani klahviga.
Kahe võtme omamine on hea meelerahu, kuna teil on varu ja see on vajalik ka Google'i täiustatud kaitse programmi jaoks.
Teise turvavõtme ostmine maksab siiski vähem kui Titani komplekt, Yubicolt allahinnatud 36 dollarit.
Parim, vähem
Yubico turvavõti on YubiKey-sarja parim, hinnaga, mida paljud saavad endale lubada.
Võimalustest kaotatud on kättesaadavamad, kuna enamik inimesi ei kavatse kasutada kõiki YubiKey 5 rida kuuluvaid kellasid ja vilesid.
Turvavõti võidab ka Titan Key'i, suurepärase tootekomplekti, mis on lihtsalt natuke liiga kallis.
Kui olete Google'i või Facebooki kontoga inimene ja olete üha enam mures andmete rikkumise pärast, on Yubico turvavõti parima kaitse madalaima hinnaga.
See on toimetajate valik, mis põhineb selle taskukohasusel, kuigi soovitame südamest nii YubiKey 5 seeriat kui ka Google Titani võtit kui võimekaid ja mitmekülgseid võimalusi.
Plussid
View MoreAlumine rida
Yubico turvavõti on lihtne, vastupidav ja taskukohane viis riistvara kaheastmelise autentimise lisamiseks.
Sellel pole selliste võtmete seas kõige rohkem funktsioone, kuid keskmise tarbija jaoks ei saa see võita.
