รหัสความปลอดภัยโดยการตรวจสอบและการให้คะแนนของ yubico

เมื่อรวมสองสิ่งเข้าด้วยกันในรายการคุณจะทำให้บุคคลอื่นบุกรุกบัญชีของคุณได้ยากยิ่งขึ้น อาจมีคนขโมยรหัสผ่านของคุณในระหว่างที่มีการละเมิดข้อมูลจำนวนมากหรือเพียงแค่ซื้อมันจาก Dark Web ผู้โจมตีที่ใช้รหัสผ่านที่ถูกขโมยจะถูกทำลายเมื่อพวกเขาถูกขอให้ป้อนปัจจัยการรับรองความถูกต้องที่สอง

เรามีข้อมูลบางอย่างเพื่อสำรองข้อมูลนี้ ในปี 2560 Google ได้ออกคีย์ความปลอดภัย USB ให้กับพนักงาน 85, 000 คน เมื่อพวกเขาทำรายงานการเข้ายึดครองบัญชีจากการโจมตีแบบฟิชชิงลดลงเป็นศูนย์

ความปลอดภัยในคีย์หลัก

คีย์ความปลอดภัยเป็นจริงหนึ่งในผลิตภัณฑ์ฮาร์ดแวร์ 2FA ที่เสนอโดย Yubico ประมาณครึ่งโหล บางตัวเป็นแบบองค์กรเท่านั้น แต่เรือธง YubiKey 5 series มีสี่ผลิตภัณฑ์ที่แตกต่างกัน Yubikey 5 NFC ใช้ USB-A และสามารถสื่อสารแบบไร้สายกับโทรศัพท์ Android ของคุณผ่าน NFC Yubikey 5C ใช้ USB-C แต่ขาดความสามารถไร้สาย Yubikey 5 Nano และ 5C Nano ยังขาด NFC แต่มีขนาดเล็กพอที่จะยังคงอยู่กึ่งถาวรในช่องเสียบ USB ของคุณ

ราคา YubiKey 5 Series มีตั้งแต่ $ 45 สำหรับ 5 NFC ถึง $ 60 สำหรับ 5C Nano คุณสมบัติบางอย่างของปุ่มต้องการซอฟต์แวร์ไคลเอนต์ที่ให้บริการฟรีโดย Yubico หรือการกำหนดค่าอุปกรณ์ด้วยตนเอง อุปกรณ์ทั้งสี่ในซีรีย์ YubiKey 5 มีความสามารถเหมือนกันภายใต้ประทุน พวกเขาทั้งหมดสนับสนุน FIDO U2F และ FIDO2 ซึ่งเป็นโปรโตคอลสองปัจจัยที่เป็นสากลในปัจจุบันและมีข้อสันนิษฐาน แต่อุปกรณ์ซีรีส์ YubiKey 5 ยังสามารถทำหน้าที่เป็นสมาร์ทการ์ดโดยใช้การยืนยันตัวตนส่วนบุคคลสามารถสร้างรหัสผ่านครั้งเดียวรองรับทั้ง OATH-TOTP และ OATH-HOTP และสามารถใช้สำหรับการรับรองความถูกต้องตอบสนองต่อความท้าทาย อุปกรณ์ทั้งสี่รองรับอัลกอริธึมการเข้ารหัสสามประการ: RSA 4096, ECC p256 และ ECC p384

นั่นคือซุปตัวอักษรจำนวนมาก หากคุณรู้อยู่แล้วว่ามันหมายถึงอะไร YubiKey 5 จะทำให้คุณตื่นเต้น ถ้าไม่ก็รู้ว่าอุปกรณ์เหล่านี้เป็นอุปกรณ์ของกองทัพสวิสและสามารถทำอะไรก็ได้ที่คุณขอจากพวกเขาหากคุณรู้ว่าจะถามอะไรและทำอะไรอยู่

รหัสความปลอดภัยโดย Yubico เป็นอุปกรณ์ที่แตกต่างอย่างสิ้นเชิง สำหรับ starters เปลือกพลาสติกที่ทนทานเป็นสีน้ำเงินที่ซึ่งอุปกรณ์ YubiKey อื่น ๆ ทั้งหมดเป็นสีดำและโลโก้ปุ่มเล็ก ๆ จะเรืองแสงสีน้ำเงิน - ขาวเมื่อเสียบเข้ากับช่องเสียบ USB-A ตัวเลข 2 ถูกแกะสลักลงในพลาสติกเหนือแผ่นทองคำไวต่อการสัมผัสซึ่งแตกต่างจากรุ่นก่อนหน้า คีย์ความปลอดภัยยังมีราคาถูกกว่ามากโดยมีราคาเพียง $ 20

ความแตกต่างที่สำคัญที่สุดคือสิ่งที่รหัสความปลอดภัย ไม่ได้ ทำ สนับสนุนโปรโตคอล FIDO U2F และ FIDO2 เท่านั้น ไม่สามารถสร้างรหัสผ่านครั้งเดียวและจะไม่ทำงานกับซอฟต์แวร์ไคลเอ็นต์ของ Yubico สำหรับคนส่วนใหญ่สิ่งนี้จะไม่เป็นไร เว็บไซต์หลักส่วนใหญ่ที่รองรับรหัสความปลอดภัยที่สนับสนุน U2F รายการนั้นรวมถึง Google, Facebook และ Twitter รหัสความปลอดภัยทำได้น้อยลง แต่ก็เพียงพอสำหรับผู้บริโภคทั่วไปและในราคาที่พวกเขาสามารถจ่ายได้

หากคุณกำลังมองหารายการซักผ้าของความสามารถของ YubiKey ที่เหลืออยู่จากคีย์ความปลอดภัยและพบว่าตัวเองกำลังน้ำลายไหลหรือเข้าถึงบัตรเครดิตของคุณให้ข้ามรหัสรักษาความปลอดภัยและเก็บเงินสดพิเศษ หากคุณเป็นหัวหน้าแผนก IT มองหาโซลูชันเดียวสำหรับความต้องการ 2FA ของคุณให้ข้ามรหัสความปลอดภัย

Hands On ด้วยคีย์ความปลอดภัยโดย Yubico

พลาสติกสีน้ำเงินที่มีพื้นผิวของรหัสการรักษาความปลอดภัยนั้นดีและจับได้ดีบนมือและทั้งหมดนี้ให้ความรู้สึกมั่นคงแม้จะมีน้ำหนักเพียง 3 กรัม วัสดุของมันซ่อนลายนิ้วมือและการสึกหรอซึ่งจะได้รับจากการแขวนบนพวงกุญแจตามที่ออกแบบมา การออกแบบที่เรียบง่ายของรหัสรักษาความปลอดภัยหมายความว่ามันจะแขวนกับปุ่มอื่น ๆ บนแหวนได้อย่างง่ายดายซึ่งแตกต่างจาก YubiKey 5C ที่ใหญ่กว่า

เช่นเดียวกับลูกพี่ลูกน้องของ YubiKey คีย์ความปลอดภัยนั้นสามารถป้องกันและกันน้ำได้โดยไม่มีชิ้นส่วนที่เคลื่อนไหว มันจะไม่หมดพลังงานเพราะไม่มีแบตเตอรี่ มันไม่ต้องการ LTE หรือ Wi-Fi จุดสองจุดสุดท้ายเหล่านั้นเป็นข้อได้เปรียบที่ยิ่งใหญ่กว่าแอพ authenticator

การใช้รหัสความปลอดภัยเป็นเรื่องง่าย เพียงไปที่ไซต์ที่รองรับคีย์ความปลอดภัยสำหรับ 2FA และมองหาตัวเลือกในการลงทะเบียนคีย์ใหม่ จากนั้นคุณจะได้รับแจ้งให้ใส่รหัสของคุณลงในพอร์ต USB แล้วแตะที่แผ่นทอง แค่นั้นแหละ! คีย์ถูกลงทะเบียนแล้ว เมื่อคุณเข้าสู่ระบบในครั้งต่อไปไซต์จะขอรหัสผ่านของคุณจากนั้นให้คุณใส่และแตะคีย์ความปลอดภัยของคุณ เมื่อคุณทำคุณอยู่ใน!

ฉันทดสอบรหัสความปลอดภัยโดย Yubico ด้วยบัญชี Google, Twitter และ Facebook ที่ทำงานได้อย่างไร้ที่ติ โปรดทราบว่าบริการบางอย่างอาจต้องการให้คุณสร้างรหัสสำรอง (คุณควรแม้ว่าจะไม่จำเป็นต้องใช้) หรือลงทะเบียนหมายเลขโทรศัพท์สำหรับการตรวจสอบความถูกต้องสำรองข้อมูลผ่านทาง SMS ฉันชอบที่จะมีตัวเลือกและโดยทั่วไปจะมีวิธีที่แตกต่างกันสองสามวิธีในการยืนยันบัญชีใด ๆ

โปรดทราบว่าในขณะที่เบราว์เซอร์ที่ทันสมัยส่วนใหญ่รองรับ U2F Firefox จะปิดการใช้งานตามค่าเริ่มต้น Yubico มีบทความที่มีประโยชน์เกี่ยวกับวิธีเปิดใช้งานการสนับสนุน U2F สำหรับเบราว์เซอร์ที่ยอดเยี่ยมของ Mozilla

ในขณะที่ U2F กำลังเป็นที่นิยมมากขึ้น แต่ก็ไม่ได้ใช้ทุกที่ LastPass ใช้คุณลักษณะ Yubico One-Time Password เพื่อรักษาความปลอดภัยของบัญชีสนับสนุนโดย YubiKey 5 บรรทัด แต่ไม่ใช่ด้วยรหัสความปลอดภัย ยูบิโกมีรายชื่อเว็บไซต์และบริการที่ยอมรับ YubiKeys หลายประเภทดังนั้นมองไปที่นั่นเมื่อคุณกำลังพยายามกำหนดรุ่นที่เหมาะสมกับชีวิตของคุณมากที่สุด

บันทึกย่อเกี่ยวกับ FIDO2: มันใหม่และอาจเป็นเรื่องใหญ่ ยูบิโกกล่าวว่าหลายวันว่าโปรโตคอลนี้จะเปลี่ยนรหัสผ่านได้อย่างไร นั่นเป็นความคิดที่ดี แต่ก็เป็นสิ่งที่ฉันเคยได้ยินมาก่อน ฉันดีใจที่ผลิตภัณฑ์ Yubico ทั้งหมดสนับสนุน FIDO2 เป็นมาตรการพิสูจน์อักษรในอนาคต แต่คณะลูกขุนยังคงใช้ประโยชน์ได้ ขณะนี้ Microsoft อนุญาตให้ผู้ใช้ลงชื่อเข้าใช้บัญชีโดยไม่ต้องใช้รหัสผ่านโดยใช้คีย์ FIDO2 และเบราว์เซอร์ Edge ซึ่งจะเป็นการทดสอบครั้งสำคัญของเทคโนโลยีใหม่นี้

คีย์ความปลอดภัยโดย Yubico กับคีย์ความปลอดภัยของ Google Titan

เมื่อเปรียบเทียบกับส่วนที่เหลือของตระกูล Yubico คีย์ความปลอดภัยเป็นวิธีที่ง่ายและราคาไม่แพงสำหรับคนทั่วไป การเปรียบเทียบกับรหัสรักษาความปลอดภัยของ Google Titan (ในภาพด้านล่าง) นั้นซับซ้อนกว่าเล็กน้อย

ใต้ฝากระโปรงรหัสความปลอดภัยและปุ่มไททันนั้นคล้ายกันมาก ทั้งคู่รองรับ FIDO U2F แต่ปุ่ม Titan ไม่รองรับ FIDO2 ไม่สนับสนุนโปรโตคอลหรือโครงร่างการล็อกอินอื่นใด

ชุดไททันคีย์รวมอุปกรณ์สองเครื่องหนึ่งอันคือคีย์ USB-A ที่ใช้งาน NFC และอีกอันหนึ่งคือดองเกิลบลูทู ธ บลูทู ธ แบบชาร์จได้ที่สามารถต่อผ่าน micro USB ที่จะตั้งคุณกลับ $ 50 เมื่อเทียบกับ $ 20 สำหรับคีย์ความปลอดภัย คีย์ความปลอดภัยไม่รองรับบลูทู ธ หรือ NFC เป็นเพียงอุปกรณ์เดียวเมื่อเทียบกับปุ่มไททันสองปุ่ม การมีสองปุ่มคือความอุ่นใจที่ดีเนื่องจากคุณมีอะไหล่และยังจำเป็นสำหรับโปรแกรมการป้องกันขั้นสูงของ Google แต่การซื้อรหัสความปลอดภัยตัวที่สองนั้นยังคงมีราคาน้อยกว่าชุดของ Titan โดยลดราคา $ 36 จาก Yubico

ที่ดีที่สุดสำหรับน้อย

รหัสความปลอดภัยโดย Yubico เป็นรหัส YubiKey ที่ดีที่สุดในราคาที่หลายคนสามารถจ่ายได้จริง สิ่งที่สูญเสียในความสามารถนั้นเกิดขึ้นได้จากการเข้าถึงเนื่องจากคนส่วนใหญ่จะไม่ใช้ระฆังและนกหวีดทั้งหมดที่รวมอยู่ในสาย YubiKey 5 รหัสความปลอดภัยยังสามารถเอาชนะ Titan Key ซึ่งเป็นชุดผลิตภัณฑ์ที่ยอดเยี่ยมที่มีราคาแพงเกินไป

หากคุณเป็นคนที่มีบัญชี Google หรือ Facebook และมีความกังวลมากขึ้นเกี่ยวกับการรั่วไหลของข้อมูลรหัสความปลอดภัยโดย Yubico คือการป้องกันที่ดีที่สุดในราคาต่ำสุด เป็นทางเลือกของ Editors 'โดยพิจารณาจากความสามารถในการจ่ายได้ถึงแม้ว่าเราจะแนะนำทั้งชุด YubiKey 5 และปุ่ม Google Titan อย่างเต็มที่ แต่ก็มีความสามารถหลากหลาย