Bezpečnostný kľúč od yubico hodnotenie a hodnotenie

Kombináciou dvoch vecí z tohto zoznamu je pre niekoho oveľa ťažšie preniknúť do jedného z vašich účtov. Možno niekto ukradol vaše heslo počas hromadného narušenia údajov alebo ho práve kúpil mimo Temného webu. Každý útočník, ktorý použije toto heslo, bude vyzradený, keď bude vyzvaný na zadanie druhého faktora autentifikácie.

V skutočnosti máme nejaké údaje, ktoré by to mohli zálohovať. V roku 2017 Google vydal svojim 85 000 zamestnancom bezpečnostné kľúče USB. Akonáhle tak urobili, správy o prevzatí účtu z phishingových útokov klesli na nulu.

Bezpečnosť hlavným kľúčom

Bezpečnostný kľúč je v skutočnosti jedným z asi pol tucta hardvérových produktov 2FA ponúkaných spoločnosťou Yubico. Niektoré z nich sú iba pre podnikanie, ale vlajková loď série YubiKey 5 zahŕňa štyri rôzne produkty. Yubikey 5 NFC používa USB-A a môže bezdrôtovo komunikovať s telefónom Android prostredníctvom NFC. Yubikey 5C používa USB-C, ale chýba mu bezdrôtové pripojenie. Yubikey 5 Nano a 5C Nano tiež nemajú NFC, ale sú dosť malé na to, aby zostali v USB slote natrvalo.

Ceny série YubiKey 5 sa pohybujú od 45 dolárov za 5 NFC do 60 dolárov za 5C Nano. Niektoré z funkcií kláves vyžadujú klientsky softvér poskytovaný zadarmo spoločnosťou Yubico alebo manuálnu konfiguráciu zariadenia. Všetky štyri zariadenia série YubiKey 5 majú rovnaké vlastnosti pod kapotou. Všetci podporovali FIDO U2F a FIDO2, súčasné a predpokladané univerzálne dvojfaktorové protokoly. Zariadenia série YubiKey 5 však môžu slúžiť aj ako inteligentné karty pomocou verifikácie osobnej identity, môžu generovať jednorazové heslá, podporovať ako OATH-TOTP, tak OATH-HOTP a môžu sa použiť na autentifikáciu výzvou a odpoveďou. Všetky štyri zariadenia podporujú tri kryptografické algoritmy: RSA 4096, ECC p256 a ECC p384.

To je veľa abecednej polievky. Ak už viete, čo to znamená, YubiKey 5 vás nadchne. Ak nie, stačí vedieť, že ide o zariadenia švajčiarskej armády a môžu robiť čokoľvek, čo od nich požadujete, za predpokladu, že viete, čo sa pýtate a čo robíte.

Bezpečnostný kľúč od spoločnosti Yubico je radikálne odlišné zariadenie. Pre začiatočníkov je jeho odolný plastový obal jasne modrý, kde sú všetky ostatné zariadenia YubiKey čierne a malé logo kľúča svieti modro-bielo, keď je vložené do zásuvky USB-A. Číslo 2 je vyleptané do plastu nad dotykovým zlatým diskom, ktorý ho odlišuje od skoršieho modelu. Okrem toho je bezpečnostný kľúč výrazne lacnejší a stojí iba 20 dolárov.

Najkritickejším rozdielom je to, čo bezpečnostný kľúč nerobí . Podporuje iba protokoly FIDO U2F a FIDO2. Nemôže generovať žiadne jednorazové heslá ani nebude fungovať s klientskym softvérom spoločnosti Yubico. Pre väčšinu ľudí to bude v poriadku. Väčšina hlavných webových stránok, ktoré vôbec podporujú bezpečnostné kľúče, podporuje U2F. Tento zoznam obsahuje Google, Facebook a Twitter. Bezpečnostný kľúč robí menej, ale stačí len pre priemerného spotrebiteľa a za cenu, ktorú si môžu dovoliť.

Ak hľadáte zoznam bielizne s funkciami YubiKey vynechaný z bezpečnostného kľúča a zistíte, že slintáte alebo siahate po svojej kreditnej karte, preskočte bezpečnostný kľúč a vysuňte ďalšie peniaze. Ak ste vedúci oddelenia IT a hľadáte jediné riešenie pre vaše potreby 2FA, preskočte bezpečnostný kľúč.

Ruky s bezpečnostným kľúčom od Yubico

Textúrovaný modrý plast bezpečnostného kľúča je na prstoch dobrý a priľnavý a celá hmota sa zdá byť pevná napriek hmotnosti len 3 gramov. Jeho materiál zakrýva odtlačky prstov a opotrebenie, ktoré získa pri zavesení na krúžok na kľúče, ako bolo navrhnuté. Plochý dizajn bezpečnostného kľúča znamená, že na rozdiel od objemného modelu YubiKey 5C ľahko visí s ostatnými kľúčmi na kruhu.

Podobne ako jeho bratranci YubiKey, aj bezpečnostný kľúč je odolný proti rozdrveniu a vodotesný bez pohyblivých častí. Nikdy sa nevybije, pretože nemá žiadne batérie. Nevyžaduje LTE ani Wi-Fi. Posledné dva body sú v porovnaní s aplikáciami pre autentifikáciu veľkými výhodami.

Používanie bezpečnostného kľúča je hračka. Jednoducho choďte na web, ktorý podporuje bezpečnostné kľúče pre 2FA, a vyhľadajte možnosť zaregistrovať nový kľúč. Zobrazí sa výzva na vloženie kľúča do portu USB a potom klepnutie na zlatý disk. To je všetko! Kľúč je teraz zaregistrovaný. Pri najbližšom prihlásení si web vyžiada heslo a potom vás vyzve na vloženie a klepnutie na bezpečnostný kľúč. Akonáhle tak urobíte, ste v!

Testoval som bezpečnostný kľúč od spoločnosti Yubico s účtami Google, Twitter a Facebook, kde to fungovalo bezchybne. Upozorňujeme, že niektoré služby môžu vyžadovať vytvorenie záložných kódov (mali by ste, aj keď to nie je potrebné) alebo zadať telefónne číslo na zálohovanie pomocou SMS. Páči sa mi, že mám možnosti a zvyčajne mám niekoľko rôznych spôsobov, ako potvrdiť akýkoľvek účet.

Všimnite si, že zatiaľ čo väčšina moderných prehliadačov podporuje U2F, Firefox ju predvolene deaktivuje. Yubico má užitočný článok o tom, ako aktivovať podporu U2F pre vynikajúci prehliadač Mozilly.

Zatiaľ čo U2F sa stáva čoraz bežnejším, nepoužíva sa všade. LastPass napríklad používa funkciu jednorazového hesla Yubico na zabezpečenie účtov podporovaných riadkom YubiKey 5, ale nie pomocou bezpečnostného kľúča. Yubico má celkom solídny zoznam stránok a služieb, ktoré akceptujú rôzne druhy YubiKeys, takže sa tam pozrite, keď sa snažíte určiť, ktorý model bude najlepšie vyhovovať vášmu životu.

Stručná poznámka k FIDO2: je nová a môže to byť veľká vec. Yubico hovorí veľa o tom, ako tento protokol jedného dňa úplne nahradí heslá. To je skvelý nápad, ale je to tiež ten, ktorý som už počul. Som rád, že všetky produkty spoločnosti Yubico podporujú FIDO2 ako opatrenie na zabezpečenie budúcnosti, ale porota je stále na dobrej ceste. Spoločnosť Microsoft teraz umožňuje používateľom prihlásiť sa na svoje účty bez hesla pomocou kľúča FIDO2 a prehliadača Edge, ktorý bude hlavným testom tejto novej technológie.

Bezpečnostný kľúč od spoločnosti Yubico verzus bezpečnostný kľúč Google Titan

V porovnaní so zvyškom rodiny Yubico je bezpečnostný kľúč pre priemerného človeka jednoduchým a cenovo dostupným riešením. Porovnanie s bezpečnostným kľúčom Google Titan (obrázok nižšie) je trochu komplikovanejšie.

Pod kapotou sú bezpečnostný kľúč a kľúč Titan veľmi podobné. Obaja podporujú FIDO U2F, ale Titanov kľúč nepodporuje FIDO2. Nepodporuje žiadne iné protokoly ani schémy prihlásenia.

Balík Titan Key obsahuje dve zariadenia - jedno kľúč USB-A s podporou NFC a druhé nabíjateľný hardvérový kľúč Bluetooth, ktorý sa dá pripojiť cez micro USB. Takto získate späť 50 USD v porovnaní s 20 USD za bezpečnostný kľúč. Bezpečnostný kľúč však nepodporuje Bluetooth alebo NFC. Je to tiež len jedno zariadenie v porovnaní s dvoma klávesmi Titan. Mať dva kľúče je v pohode, pretože máte náhradné, a vyžaduje sa to aj v programe pokročilej ochrany Google. Nákup druhého bezpečnostného kľúča však stále stojí menej ako balík Titan, so zľavou 36 dolárov od spoločnosti Yubico.

Najlepšie pre menej

Bezpečnostný kľúč od spoločnosti Yubico je najlepší z radu YubiKey za cenu, ktorú si mnohí môžu skutočne dovoliť. Strata schopnosti sa získa v prístupnosti, pretože väčšina ľudí nebude používať všetky zvončeky a píšťalky zahrnuté v rade YubiKey 5. Bezpečnostný kľúč tiež porazil Titan Key, vynikajúci balík produktov, ktorý je príliš drahý.

Ak ste človek s účtom Google alebo Facebook a máte čoraz väčšie obavy z porušenia údajov, bezpečnostný kľúč od spoločnosti Yubico je najlepšou ochranou za najnižšiu cenu. Je to voľba editora založená na jeho cenovej dostupnosti, aj keď srdečne odporúčame série YubiKey 5 a kľúč Google Titan ako schopné a všestranné možnosti.