YubiKey کدام یک را باید بخرید – همه YubiKey ها در مقایسه هستند
به خرید یوبی کی فکر می کنید؟ مطمئن نیستم کدام یک برای شما بهترین است?
ما شما را تحت پوشش قرار دادیم!
در این راهنما ، در مورد هر مدل YubiKey صحبت می کنیم. بدون صرف هزینه زیاد برای مدلی با ویژگی هایی که هرگز استفاده نخواهید کرد ، نمونه مناسب خود را پیدا خواهید کرد. متأسفانه به همان اندازه که محصول آنها عالی است ، وضوح غیر روحانی آنها برعکس است. می توانید از فهرست مطالب ما برای رفتن به بخشی که برای شما مرتبط یا مفید است استفاده کنید.
معرفی
ایمن بودن حساب های خود یکی از بزرگترین چالش های سال 2020 است. نشت رمز عبور دائماً اتفاق می افتد و محافظت در برابر آنها دشوار است.
اگرچه موارد فوق عنوان از CNET از ژانویه 2019 است ، می توانید موارد مشابه بیشتری را در باس های روزانه پیدا کنید.
یکی از بهترین راه ها برای از حریم خصوصی خود محافظت کنید با استفاده از یک مولد رمز عبور مانند LastPass است. متأسفانه ، حتی اینها نیز محدودیت هایی دارند. امنیت مبتنی بر سخت افزار ، مانند a یوبی کی شکستن تقریباً غیرممکن است. بنابراین ، می تواند به تشدید امنیت و امنیت اطلاعات شما کمک کند.
YubiKey چیست?
ما بیشتر و بیشتر به سیستم عامل های آنلاین برای اهداف حرفه ای و اجتماعی وابسته می شویم. این روند رو به رشد نیاز به پذیرفتن قابل اطمینان تر را افزایش داده است امنیت آنلاین معیارهای.
یکی از رایج ترین و قابل اعتمادترین روش های محافظت از حساب های شما استفاده از احراز هویت دو عاملی (2FA) است. پروتکل برای محافظت از حساب شما یک لایه امنیتی اضافی اضافه می کند. بیشتر سیستم عامل ها مانند فیس بوک و کراکن پیشنهاد 2FA.
Kraken.com – راه اندازی Yubikey برای 2FA
وقتی این ویژگی را فعال کردید ، باید حداقل دو مدرک ارائه کنید تا به حساب خود دسترسی پیدا کنید. اولی معمولاً رمز ورود شماست و دومی معمولاً یک کد تولید شده در سیستم است که به آدرسهای تلفن یا ایمیل شما ثبت می شود. قبل از دسترسی به حساب خود باید این کد را وارد کنید.
YubiKey یک کلید پلاستیکی و فلزی جمع و جور است که برای تأیید اعتبار ورود به سیستم (تلفن یا رایانه) آن را متصل یا متصل می کنید. اندازه USB است و دقیقاً مانند یک کلید فیزیکی برای باز کردن قفل حساب های مجازی شما کار می کند.
یوبیکو دات کام – دسترسی امن با Yubikey
تعدادی از مارک های ارائه دهنده چنین کلیدهایی را در بازار پیدا خواهید کرد. آنها مطابق با استاندارد جهانی دوم (U2F) ساخته شده اند که رمزنگاری کلید عمومی را با تأیید اعتبار سخت افزاری مخلوط می کند.
این کلیدها از همه سیستم عامل های اصلی از جمله ویندوز ، MacOS ، فیس بوک ، گوگل ، Dropbox و. پشتیبانی می کنند مدیران رمز عبور مانند Keepass ، Dashlane و آخرین گذرگاه.
همه Yubikeys مقایسه شده است
YubiKey 5Ci
- بهترین برای کاربران مک
- اتصال USB-C و Lightning
- ضد آب و مقاوم در برابر خرد شدن
YubiKey 5C
- بهترین برای کاربران مک
- اتصال USB-C
- در صورت عدم نیاز به رابط برق ، می توانید 20 دلار پس انداز کنید
کلید امنیتی NFC
- بهترین برای کاربران غیر LastPass
- نسخه بودجه 5 NFC
- بهترین برای کاربرانی که نمی توانند هزینه زیادی خرج کنند
سری FIPS YubiKey
- بهترین کارگران و پیمانکاران فدرال
- از آخرین راهنمای FIPS ، بالاترین سطح اطمینان راستیآزمایی را کسب کنید
- در تمام نسخه های موجود در YubiKey موجود است
هم اکنون خریداری کنید بازبینی را بخوانید
تاریخچه یوبی کی و یوبیکو
YubiKey فرزند دو مخترع یاكوب ارنسورد و همسرش استینا ارنسورد است..
بسیاری از شرکتهای مرتبط با حفظ حریم خصوصی در سراسر جهان از VPN برای امنیت پشتیبان گیری ، مدیریت گذرواژه و موارد دیگر وجود دارند. با این حال ، یوبیکو شرکتی است که واقعاً در لیگ خودش قرار دارد.
یوبیکو در سال 2008 در سوئد آغاز به کار کرد و هدف آن پرداختن به بازار رمز ورود و احراز هویت به روشی جدید بود. در حال حاضر در نسل 5 ، YubiKey بدون شک به اهداف خود رسیده است.
به منظور ادامه حرکت به جلو و داشتن بهترین استعداد ممکن ، یوبیکو دفاتر خود را نیز در دره سیلیکون افتتاح کرد. در کل ، یوبیکو سرمایه گذاری قابل توجهی انجام می دهد تا بهترین تأیید اعتبار سخت افزاری را در اختیار شما قرار دهد و این کار را در آینده نیز ادامه دهید.
در کنار همه اینها ، یوبیکو در تحقیق در مورد بازار حریم خصوصی نیز سرمایه گذاری می کند. به عنوان نمونه ، آنها گزارش سالانه وضعیت گذرواژه ها را منتشر می کنند.
YubiKey چگونه کار می کند?
نبوغ YubiKey در سادگی آن پنهان است. به طور کلی ، به دلیل مشکلاتی که هنگام تلاش برای اجرای آنها با آن روبرو می شوند ، از فناوری های امنیتی جدید استفاده نمی شود. با این حال ، با استفاده از YubiKey ، این تجربه لذت بخش است.
در واقع ، تنظیم نرم افزارهای مختلف برای استفاده از YubiKey بیشترین وقت گیر را دارد. خوشبختانه این یک بار است.
برای راه اندازی یک نرم افزار یا برنامه برای استفاده از YubiKey ، مراحل همیشه بسیار مشابه هستند:
- به تنظیمات بروید
- دو گزینه احراز هویت را پیدا کنید.
- YubiKey را فعال و انتخاب کنید.
- YubiKey خود را به برق متصل کرده و دکمه را فشار دهید
- این کار شماست
پس از راه اندازی ، استفاده از YubiKey حتی ساده تر است. اگر بدون رمز عبور می روید ، کافی است دکمه را لمس کنید یا YubiKey را در مقابل دستگاه خود نگه دارید. اگر از آن برای 2FA یا MFA استفاده می کنید یکسان است اما ابتدا باید رمز ورود خود را وارد کنید.
فقط Yubikey مرتبط با یک حساب خاص می تواند برای دسترسی به آن استفاده شود. از YubiKey های دیگر ، حتی اگر یک نوع باشند ، نمی توانند برای تأیید اعتبار حساب ها استفاده شوند. با این وجود می توانید چندین کلید به همان حساب اضافه کنید – اگرچه معمولاً این کار به YubiKey اصلی نیاز دارد. اگر کلید خود را گم کنید باید با مدیر تماس بگیرید تا یک YubiKey جدید اضافه کنید یا 2FA را موقتاً غیرفعال کنید.
آیا این از سایر روشهای 2FA بهتر است?
YubiKey مزایای بیشتری دارد زیرا ساده تر از استفاده از روش های دیگر است – اگر تلفن شما شارژ نداشته باشد چه کاری انجام می دهید?
این همچنین خطر نقض را کاهش می دهد زیرا کد می تواند فقط یک بار در مدت زمان مشخص استفاده شود. بعلاوه ، حتی اگر کلید را گم کنید ، خطری نخواهد داشت زیرا حاوی اطلاعاتی مانند گذرواژه یا سیستم عاملهای مورد استفاده شما نیست..
علاوه بر این ، YubiKey همچنین به لطف پروتکل U2F که ورود به سیستم را به URL اصلی متصل می کند ، در برابر حملات فیشینگ محافظت می کند. اگر وب سایت واقعی نباشد ، اعتبار شما را فاش نمی کند. این بسیار مهم است زیرا در حدود 70٪ از کل حملات سایبری ترکیبی از هک و فنون فیشینگ.
یوبیکو دات کام – اقدامات امنیتی یوبیکی
بهترین YubiKey برای هر گزینه
در اینجا بهترین YubiKey ها برای خرید وجود دارد. به طور خلاصه ، این به سه سوال ساده می رسد که باید از خود بپرسید:
- می خواهید با چه دستگاه هایی از آن استفاده کنید?
- دوست دارید چقدر بزرگ باشد?
- چقدر برای امنیت لازم دارید?
YubiKey 5 NFC – بهترین گزینه همه جانبه
YubiKey 5 NFC در حال حاضر بهترین گزینه موجود در بازار است. این اتصال USB-A به شما امکان می دهد از آن در تمام رایانه ها و لپ تاپ های اصلی استفاده کنید. از آنجا که با USB-C سازگار نیست بنابراین ممکن است در دستگاه های Apple با مشکل روبرو شوید. در این صورت YubiKey 5Ci گزینه مناسبی است.
همانطور که از نام آن مشخص است ، در کنار اتصال USB-A ، YubiKey 5 NFC همچنین دارای قابلیت NFC است. این بدان معنی است که با لمس این دو با هم می توانید به راحتی از آن با تلفن خود استفاده کنید.
کلید کوچکتر از کلید خانه شماست و به لطف سوراخ مفیدی می توانید آن را به جاکلیدی روزانه خود اضافه کنید. علاوه بر این ، ضد آب است و در برابر له شدن مقاوم است ، به این معنی که دیگر نگران رانندگی روی آن یا پایین انداختن آن نیست.
YubiKey بسته های 1 ، 2 ، 10 یا حتی 50 تایی دارد. در سفارشات بزرگتر 4٪ تخفیف کم دارید. در کل بهترین YubiKey برای اکثر مردم.
YubiKey 5Ci و 5C – بهترین برای کاربران Mac
YubiKey 5Ci مانند 5 NFC است ، اما برای طرفداران اپل است. بیشترین تفاوت به جای اتصال USB-A است که دارای اتصال USB-C و Lightning است. جالب اینجاست که این هزینه نزدیک به دو برابر نسخه 5 NFC است.
5Ci جانشین 5C است. این یک اقدام خوب است زیرا بزرگترین شکایت با 5C عدم سازگاری آیفون است.
به طور مشابه 5 NFC ضد آب است و ضد له است. اگر اکوسیستم دستگاه شما بیشتر از ویندوز اپل باشد ، 5Ci بهترین گزینه شما خواهد بود.
اگر فقط به USB-C و کانکتور و نه کانکتور رعد و برق نیاز دارید ، می توانید 20 دلار پس انداز کرده و آن را وانت کنید Yubikey 5C.
به نظر ما ، اکثر سخت افزارهای این روزها که دارای پورت USB-C هستند ، دارای پورت USB-A نیز هستند ، بنابراین YubiKey 5 NFC خوب کار می کند و 5 دلار در شما صرفه جویی می کند و از پشتیبانی NFC برخوردار است. از آنجا که فقط یک رمز عبور وارد می کند ، استفاده از اتصال USB-C از طریق USB-A هیچ فایده ای ندارد.
YubiKey 5 Nano – بهترین برای کاربران با اتصالات USB-A
YubiKey 5 Nano تقریباً مشابه نسخه NFC است اما در فاکتور شکل کمی و فقدان NFC است. اگر بخواهید از YubiKey با یک لپ تاپ استفاده کنید ، بسیار عالی است و دوست ندارید از آن بیرون بیاید.
YubiKey 5C Nano – بهترین برای کاربران با اتصالات USB-C
Yubikey 5C Nano نسخه اپل 5 نانو است. این یک فرم کوچک USB-C YubiKey است. بنابراین ، می توانید آن را درون لپ تاپ خود پنهان کنید و نگران این نباشید که دائماً از برق وصل و از برق وصل شوید. اما این نکته منفی دارد که اگر لپ تاپ شما فقط دارای یک پورت USB-C باشد ، دیگر خیلی مفید نخواهد بود.
کلید امنیتی NFC توسط Yubico – بهترین برای کاربران غیر LastPass که نمی توانند زیاد هزینه کنند
کلید امنیتی NFC نسخه بودجه 5 NFC است. در بیشتر جنبه ها عملکرد یکسانی را ارائه می دهد و فاکتور شکل یکسانی دارد. ارزان تر است زیرا در نرم افزاری که می تواند پشتیبانی کند محدود است. مهمتر از همه ، از LastPass پشتیبانی نمی کند. بنابراین اگر قصد دارید این نسخه را دریافت کنید ، مطمئن شوید که از همه نرم افزاری که استفاده می کنید پشتیبانی می کند.
همچنین (بسیار کمی) ارزان تر نیز وجود دارد کلید امنیتی غیر NFC, که به این معنی است که شما نمی توانید از آن در تلفن خود استفاده کنید.
سری FIPS YubiKey – بهترین برای کارگران و پیمانکاران فدرال
سری FIPS YubiKey آژانس های دولتی و پیمانکاران را قادر می سازد تا بالاترین سطح اطمینان از تأیید اعتبار را از آخرین راهنمای FIPS کسب کنند. با توجه به نیازهای اضافی مورد نیاز برای برآورده کردن ، گران تر است ، اما هیچ چیز شدید نیست.
YubiKey FIPS Series در همه نسخه های موجود در YubiKey موجود است. از این رو می توانید از مقایسه ما در بالا برای تصمیم گیری در مورد مناسب بودن خود استفاده کنید. شما می توانید تمام کلیدهای سری Yubikey FIPS را پیدا کنید اینجا.
YubiHSM – بهترین برای امنیت کامل کسب و کار
YubiHSM یکی از گران ترین دستگاه های USB است که تا به حال با قیمت هنگفت 650 دلار دیده ایم! ماژول امنیتی سخت افزار Yubi برای شرکت هایی است که هدف آنها حفظ حریم خصوصی و امنیت کامل است. این از طریق زیر به شرکت ها کمک می کند:
- ایجاد و ذخیره کلیدهای ایمن
- قابلیت های رمزنگاری گسترده
- جلسات امن
- کنترل دسترسی مبتنی بر نقش
- شبکه قابل اشتراک
- کلید پشتیبان گیری و بازیابی کلید M of N wrap
- رابط ها از طریق YubiHSM KSP ، PKCS # 11 و کتابخانه های بومی
- ورود به سیستم حسابرسی آشکار را دستکاری کنید
صادقانه بگویم ، حتی ما اکثر مواردی را که YubiHSM پشتیبانی می کند درک نمی کنیم. اگر شرکت شما با داده های بسیار محدود یا ارزشمند سروکار دارد ، توصیه می کنیم با Yubico تماس بگیرید تا بیاموزید که HSM چگونه می تواند از تجارت شما محافظت کند.
YubiKey در مقابل مولد رمز عبور
با ظهور ابزاری مانند Dashlane ، 1Password و LastPass ، بسیاری از افراد شروع به استفاده از آن کرده اند رمزهای عبور قوی تر. این قطعاً حرکتی در جهت درست برای کمک به محافظت از داده های افراد است. من به خدا صادقانه گفتم که یکی از رمزهای عبور شهردار قدیمی من به بیرون درز کرده و سعی در باج گیری داشته است و این احساس وحشتناکی است – حتی من دیگر از رمز عبور استفاده نکردم.
با استفاده از YubiKey ، چنین اتفاقی غیرممکن است. خواه از آن برای رمز عبور یا 2FA استفاده می کنید ، کسی باید اطلاعات ورود به سیستم شما را بداند و YubiKey شما را داشته باشد تا بتواند دسترسی پیدا کند. با هوشمندتر شدن هکرها از روز به روز ، YubiKey تنها راه حل برای ایجاد آرامش واقعی است.
بدون رمز ، 2FA و MFA
به نظر می رسد که وقتی صحبت از YubiKeys می شود ، اصطلاحات بدون رمز ، 2FA و MFA از یک سایت به سایت دیگر به جای یکدیگر استفاده می شوند. با این حال ، آنها یک چیز نیستند و YubiKey همه آنها را ارائه می دهد.
احراز هویت بدون گذرواژه هر نوع تأیید اعتبار است که نیازی به گذرواژه ندارد. با توجه به احراز هویت سخت افزاری ، فشار دادن دکمه می تواند هویت شما را تأیید کند.
2FA مختصر احراز هویت دو عاملی است. این بدان معناست که شما قبل از ورود به سیستم به دو نوع روش احراز هویت نیاز دارید. به طور کلی ، اولین رمز عبور شماست و دوم کد تأیید پیام کوتاه یا ایمیل. YubiKey قسمت دوم را بر عهده می گیرد.
MFA مخفف احراز هویت چند عاملی است. همانطور که از نام آن مشخص است ، قبل از ورود به سیستم به سه یا چند روش احراز هویت احتیاج دارید. این بسیار امن است ، اما البته وقت گیر نیز هست.
از چه پروتکل هایی پشتیبانی می کند?
YubiKey از پروتکل های زیر پشتیبانی می کند: FIDO & FIDO2 ، Yubico OTP ، OATH HOTP ، U2F ، PIV و Open PGP. اگر مثل ما هستید ، اینها یک لیست تصادفی از نامه ها به شما هستند ، بنابراین اجازه دهید آنها را برای شما تجزیه کنیم.
FIDO & FIDO2
FIDO & FIDO2 روش های احراز هویت است که توسط FIDO Alliance ایجاد شده است. اتحاد FIDO توسط یوبیکو ایجاد شده است تا به عنوان یک مرجع مستقل در تأیید اعتبار امن باشد. به طور خلاصه ، هدف این اتحادیه توسعه روش های تأیید نرم افزار و سخت افزار است که به ما کمک می کند اعتماد خود را به رمزهای عبور کاهش دهیم. به عنوان یک اتحاد با منبع آزاد با پشتیبانی از اکثر دره های سیلیکون ، یکی از بهترین و قوی ترین روش های احراز هویت در امروز است.
یوبیکو دات کام – صفحه استانداردهای احراز هویت
FIDO2 تکامل یافته FIDO U2F است و از همان امنیت بالا با گزینه های احراز هویت گسترده مانند بدون رمز عبور ، 2FA و MFA برخوردار است..
یوبیکو OTP
OTP مخفف رمز عبور یک بار است. Yubico OTP به طور مشابه با سایر OTP ها کار می کند که ممکن است دریافت کنید. وقتی می خواهید وارد Gmail شوید از طریق تلفن یا پیامک برای تولید Yubico OTP کافیست 3 بار دکمه را فشار دهید. مزیت OTP این است که ، همانطور که از نامش پیداست ، یکبار مصرف است. این بدان معنی است که پس از استفاده از آن ، دیگر گذرواژه فعال نیست.
یوبیکو دات کام – مزایای Ybico OTP
OATH HOTP
OATH (Open Authentication) اتحادی شبیه اتحاد FIDO است. آنها دارای دو روش اصلی تأیید اعتبار TOTP و HOTP هستند. TOTP یک OTP مبتنی بر زمان است ، با این حال ، از آنجا که Yubico ساعت داخلی ندارد ، بطور بومی توسط Yubico پشتیبانی نمی شود. HOTP یک HTP مبتنی بر هش است و از این رو توسط YubiKeys پشتیبانی می شود.
یوبیکو دات کام – پروتکل های OATH-HOTP
U2F
U2F (جهانی 2 فاکتور) استانداردی است که 2FA را ساده و تقویت می کند. مشابه FIDO ، اولین بار توسط Yubico و Google ساخته شد. اکنون این شرکت متعلق به FIDO Alliance است تا استاندارد منبع باز خود را حفظ کند.
در زیر می توانید یک فیلم کوتاه را توضیح دهید که مفصل تر است:
PIV
PIV مخفف Personal Identity Verification است. این یک استاندارد پردازش اطلاعات فدرال است که برای شناسایی خود توسط همه کارمندان و پیمانکاران فدرال مورد نیاز است.
Yubico.com کارت های هوشمند
OpenPGP
OpenPGP یک پروتکل رمزگذاری ایمیل است که کمتر به عنوان Pretty Good Privacy شناخته می شود. با ارائه دهندگان ایمیل که از آن پشتیبانی می کنند ، به رمزگذاری ارتباطات ایمیل برای کمک به حفظ حریم خصوصی شما کمک می کند.
یوبیکو دات کام – بخش PGP
برنامه ها و نرم افزارهای پشتیبانی شده YubiKey
با تشکر از طیف وسیعی از روش های احراز هویت ، YubiKey از ورود 10000 ابزار و نرم افزار پشتیبانی می کند. برخی از نمونه ها عبارتند از:
- باز کردن قفل رایانه
- Cloud Storage: One-Drive، GDrive، Microsoft
- شبکه های اجتماعی: فیس بوک ، توییتر ، اینستاگرام و غیره
- مدیران رمز عبور: LastPass ، 1Password ، Dashlane
- و خیلی بیشتر
یک لیست کامل می تواند باشد اینجا پیدا شد اما برای یک فرد معمولی از کمک ورود به سیستم برای همه ابزارهایی که استفاده می کنید پشتیبانی می کند.
بعلاوه ، به دلیل باز بودن شرکت و کد ، برای شرکتهای جدید آسان است که مجوز FIDO را در ورود به سیستم خود ادغام کنند. در واقع سخت تر این است که یک شرکت را متقاعد کنیم که آن را به لیست کارنامه خود اضافه کند.
اگر YubiKey خود را گم کنم چه اتفاقی می افتد?
YubiKeys هنگام افزایش امنیت حساب ، مزایای زیادی دارد. با این حال ، این دستگاه های فیزیکی به دلیل کوچک بودن می توانند به سرعت گم شوند. از دست دادن YubiKey می تواند شما را برای ساعتها یا حتی روزها از حساب خارج کند.
فقط باید به یک دستگاه ورود به سیستم بروید. سپس ، YubiKey را به عنوان روش احراز هویت ترجیحی حذف کنید.
به عنوان مثال ، اگر YubiKey خود را هنگام بازگشت به خانه از محل کار خود گم کنید:
- برای تغییر تنظیمات از رایانه خانگی یا هر دستگاهی که هنوز به سیستم حساب خود وارد شده استفاده کنید
- برای دسترسی به حساب Google خود ، فقط به “حساب من” بروید ، سپس “ورود به سیستم در Google” و گزینه “تأیید 2 مرحله” را انتخاب کنید
- پس از فشار دادن دکمه “تأیید صحت 2 مرحله” ، کلیک بر روی نماد مداد که در مجاورت دکمه “نام دستگاه” است کلیک کنید و “حذف” را فشار دهید
- اکنون باید بتوانید بدون وارد کردن تأیید YubiKey به سیستم حساب خود وارد شوید
- برای ایمن نگه داشتن حساب خود ، حتماً ایمیل یا روش احراز هویت دیگری تنظیم کنید
متناوباً ، اگر یک نسخه پشتیبان از YubiKey دارید ، از آن برای ورود به حساب های خود استفاده کنید.
چگونه از قفل شدن در حسابهای خود جلوگیری کنیم
مسلم است ، YubiKeys ایمنی آنلاین و دستگاه اضافی را فراهم می کند. آنها هنگام کار با حسابهایی که دارای داده های بالقوه حساس هستند بسیار مفید هستند.
کلیدهای اضافی را بدست آورید
امن ترین راه داشتن یک کلید یدکی است که می توانید در صورت عدم جایگذاری ، از دست دادن یا آسیب رساندن به کلید اصلی ، به حساب خود دسترسی پیدا کنید. در حالت ایده آل ، کلید یدکی را جداگانه و در یک مکان امن نگه دارید.
ورود بدون 2-FA را فعال کنید
روش ورود راحت و جایگزین را فعال کنید
Google ، Facebook و Dropbox به شما امکان می دهند راه های دیگری برای ورود به حساب های خود تنظیم کنید. از این گزینه برای انتخاب روش ورود راحت استفاده کنید که می توانید در صورت گم کردن یا دسترسی فوری به Yubikey خود از آن استفاده کنید.
نحوه نصب مجدد YubiKey به عنوان روش ورود ترجیحی شما
کپی کردن Yubikey مانند کپی کردن یک کلید زندگی واقعی است
شما همچنین خوشحال خواهید شد که یاد بگیرید تنظیم YubiKey جایگزین شما به عنوان یک روش احراز هویت نسبتاً آسان است.
بسته به سایت یا برنامه ، به قسمت تنظیمات بروید و روی “امنیت” کلیک کنید.
سپس می توانید YubiKey را به عنوان روش احراز هویت دو عاملی مورد نظر خود تنظیم کنید.
مشکل ترین قسمت این است که ممکن است دسترسی به حساب های خود را از دست دهید. به طور پیش فرض ، در صورت از دست دادن YubiKey ، اکثر برنامه ها و نرم افزارها روش بازیابی را به شما ارائه می دهند – بنابراین همیشه مطمئن شوید که این موارد را در جایی امن و در دسترس نگه دارید.
با این حال ، می توانید یک YubiKey را کپی کنید تا اگر یکی را گم کردید ، یکی دیگر را داشته باشید که همان عملکرد را داشته باشد.
داشتن یک نسخه تکراری از YubiKey بهترین روش است. متأسفانه ، داشتن سایر گزینه های بازیابی نقطه ضعفی ایجاد می کند. هرکسی که می خواهد به حساب شما دسترسی پیدا کند می تواند گزینه های بازیابی را امتحان کند و بدین ترتیب نیاز به YubiKey را دور بزند.
آیا می توانم از دو Yubikey استفاده کنم?
بله ، می توانید همزمان از دو YubiKey استفاده کنید. دو روش مختلف وجود دارد: تکثیر و کنار هم. با استفاده از موارد قبلی می توانید YubiKey خود را “شبیه سازی” کنید تا بتوانید از آنها استفاده کنید همانطور که در گذشته بود 5C برای MacBook و 5 NFC برای تلفن و رایانه رومیزی شما.
با استفاده از مورد دوم می توانید به راحتی از دو یا چند YubiKey به طور جداگانه استفاده کنید. با این حال ، این امر مستلزم احراز هویت هرکدام با برنامه های خود است. برای اکثر برنامه ها این مشکلی نخواهد داشت ، اما ممکن است برخی فقط به شما اجازه دهند هر بار یک YubiKey را ثبت کنید.
گزینه های YubiKey
Yubico روند کلید امنیتی سخت افزار را آغاز کرد و بنابراین جای تعجب نیست که آنها در صنعت پیشرو باشند و تقریباً همه محصولات خود را توصیه می کنند. این بدان معنا نیست که گزینه های عالی زیادی وجود ندارد. در واقع ، برخی از شرکت ها برخی از پیشرفت های خوشایند مانند پشتیبانی از بلوتوث و خواندن اثر انگشت را اضافه کرده اند.
Thetis Fido U2F با بلوتوث
تتیس فیدو بسیار مفید است ، زیرا از پورت USB-A و بلوتوث پشتیبانی می کند و تقریباً برای همه دستگاه ها مناسب است. با 29.99 دلار بسیار مقرون به صرفه است ، و با پوشش فلزی چرخشی آن نیز با دوام است.
متأسفانه ، نسخه بلوتوث آنها فقط از U2F و نه FIDO پشتیبانی می کند ، بنابراین دسترسی به برخی از ابزارهای مفید مانند LastPass کمبود خواهید داشت. آنها نسخه FIDO را نیز به فروش می رسانند اما این فقط از USB-A پشتیبانی می کند بنابراین فقط در بعضی از دستگاه ها می توانید از آن استفاده کنید. اگر آنها از پشتیبانی بلوتوث و FIDO استفاده کنند ، نزدیک به شکست دادن YubiKey هستند.
کلید امنیتی Google Titan
از آنجا که گوگل به یوبیکو کمک کرده است تا روش احراز هویت FIDO را توسعه دهد ، تعجب آور نیست که آنها کلید امنیتی خاص خود را دارند. Google Titan Security Key در سه رنگ مختلف ارائه می شود: USB-C ، USB-A & NFC و بلوتوث & NFC.
به طور کلی ، آنها از استانداردهای بسیار متنوعی پشتیبانی می کنند اما کیفیت ساخت آنها به نظر نمی رسد به اندازه YubiKey باشد.
CryptoTrust OnlyKey
CryptoTrust OnlyKey از طیف وسیعی از روش های احراز هویت از جمله FIDO2 / U2F ، Yubico OTP ، TOTP و پاسخ به چالش پشتیبانی می کند. OnlyKey از این جهت دارای یک پد PIN است که به شما در برابر keylogger کمک می کند و یک لایه امنیتی بیشتر به رمزهای عبور شما می افزاید. بعلاوه ، پس از 10 تلاش نادرست ، دستگاه خود را پاک می کند تا از مزاحمان جلوگیری کند.
گرچه ممکن است به نظر نرسد ، همچنین ضد آب و بسیار بادوام است. اگر فقط پشتیبانی از USB-A نبود ، این احتمالاً در جایگاه دوم قرار می گرفت.
Qkey Smartkey
Qkey Smartkey در نظر گرفته شده است که یک دستگاه محافظت شخصی فوق العاده قدرتمند با طیف وسیعی از ویژگی ها از جمله حسگر مجاورت باشد. متأسفانه این فقط USB-A است و بسیاری از ویژگی های پیشنهادی آنها هنوز در دست توسعه است.
Kensington VeriMark
Kensington VeriMark یک دستگاه امنیتی سخت افزاری دارای اثر انگشت است. از آنجا که آنها سالها درایو USB و خواننده اثر انگشت تولید کرده اند ، می توان به کیفیت دستگاه بسیار اعتماد کرد. همانند سایر گزینه های YubiKey ، از کل احراز هویت از جمله FIDO پشتیبانی می کند. به طور کلی این یک محصول عالی است ، اما دوباره فقط با پشتیبانی از USB-A محدود می شود و ما فکر می کنیم سنسور اثر انگشت برای یک فرد متوسط بیش از حد مجاز است.
همه Yubikeys مقایسه شده است
YubiKey 5Ci
- بهترین برای کاربران مک
- اتصال USB-C و Lightning
- ضد آب و مقاوم در برابر خرد شدن
YubiKey 5C
- بهترین برای کاربران مک
- اتصال USB-C
- در صورت عدم نیاز به رابط برق ، می توانید 20 دلار پس انداز کنید
کلید امنیتی NFC
- بهترین برای کاربران غیر LastPass
- نسخه بودجه 5 NFC
- بهترین برای کاربرانی که نمی توانند هزینه زیادی خرج کنند
سری FIPS YubiKey
- بهترین کارگران و پیمانکاران فدرال
- از آخرین راهنمای FIPS ، بالاترین سطح اطمینان راستیآزمایی را کسب کنید
- در تمام نسخه های موجود در YubiKey موجود است
هم اکنون خریداری کنید بازبینی را بخوانید
نتیجه
YubiKeys توسط برخی از شرکت های بزرگ در سراسر جهان از جمله Google استفاده می شود. بر اساس گزارش ها ، این شرکت از سال 2009 از YubiKeys استفاده می کند.
این شرکت پس از نقض عمده اطلاعات در سال 2009 به YubiKeys متوسل شد. این شرکت با Yubico دست به کار شد تا با گنجاندن رمزنگاری کلید عمومی ، قابلیت های سیستم را افزایش دهد. این پروتکل U2F را به ما داد ، که قبلاً به آن اشاره شد.
گوگل اکنون پشتیبانی از YubiKey را در محافظت از امنیت برای همه کاربران خود ادغام کرده است. ثابت شده است که ایمن و قابل اعتماد است.
مدل های بسیاری از کلید را در بازار پیدا خواهید کرد از جمله نسخه ای که برای از بین بردن رمزهای عبور است. با این حال ، در حال حاضر هیچ سرویس مصرف کننده ای مایل به پشتیبانی از ورود بدون رمز عبور نیست. با این وجود ، بسیاری از کارشناسان معتقدند که این آغاز یک دوره بدون رمز عبور است.
YubiKey یک دستگاه امنیتی سخت افزاری است که به شما کمک می کند با سهولت و امنیت به حساب ها دسترسی پیدا کنید. کلیدهای سخت افزاری از رمزهای عبور ایمن تر هستند زیرا نمی توان آنها را جعل کرد یا کپی کرد. در عین حال ، استفاده از آنها از برنامه های 2 عاملی سنتی آسان تر است.
به زبان ساده ، یک YubiKey به ساده شدن ورود به سیستم کمک می کند. در حالی که به طور کلی ، گوگل ، اپل ، بانک شما و غیره ممکن است یک کد ورود به سیستم را از طریق ایمیل یا متن برای شما ارسال کنند ، با یک YubiKey می توانید آن را به راحتی وصل کنید و در صورت نیاز به 2FA فشار دهید.
این بدان معناست که دیگر لازم نیست به برنامه هایی مانند اینها اعتماد کنید گواهینامه گوگل که دارای بسیاری از مسائل امنیتی هستند.
در کل ، YubiKeys دستگاه های خارق العاده ای هستند و بهترین سرمایه گذاری شما در زمینه حفظ حریم خصوصی و امنیت آنلاین است. YubiKey 5 NFC مناسب اکثر افراد است و ما به شما توصیه می کنیم یک دستگاه تهیه کنید.
سالات متداول
آیا من به یک YubiKey نیاز دارم؟?
تا زمانی که برای دولت یا یک شرکت بزرگ با اسرار تجاری کار نکنید ، احتمالاً نیازی به YubiKey ندارید. با این حال ، بسیار خرسند است که کاربران روزمره در صورت امکان حساب های خود را با عامل دوم سخت افزاری ایمن کنند.
هزینه YubiKey چقدر است?
قیمت YubiKeys براساس اتصالات پشتیبانی شده و سطح رمزگذاری متفاوت است. ارزانترین YubiKey (“کلید امنیتی”) 20 دلار است ، اما شما می توانید برای امن ترین محصول آنها (“YubiHSM”) حداکثر 650 دلار هزینه کنید.
اگر YubiKey خود را گم کنم چه می شود?
اگر YubiKey خود را گم کنید ، معمولاً جای نگرانی نیست ، به شرطی که کسی بتواند آن YubiKey را به شما گره بزند و از رمزهای عبور قوی برای حساب های خود استفاده کنید. مشکلات مهم این است که بدون آن دوباره به حساب های خود وارد شوید. به همین دلیل توصیه می شود بیش از YubiKey در حسابهای خود تنظیم کنید تا همیشه پشتیبان تهیه کنید. با استفاده از نسخه پشتیبان وارد حساب های خود شوید و YubiKey را به عنوان عامل دوم مجاز حذف کنید.
آیا می توانم از YubiKey با iPhone استفاده کنم?
هر YubiKey با نام “NFC” به شما امکان استفاده از آن را با هر iPhone 6 یا بالاتر می دهد.
YubiKey چقدر ایمن است?
هر YubiKey برای یک کاربر متوسط کاملاً بی خطر است. کسانی که به امنیت بیشتری نیاز دارند ، می توانند یک سری FIPS Yubikey یا یک محصول YubiHSM را برای سطح بسیار چشمگیر امنیت خریداری کنند.
آیا YubiKey با آمازون کار می کند?
متأسفانه ، آمازون از استفاده از فاکتورهای دوم سخت افزاری مانند YubiKey پشتیبانی نمی کند. تنها مورد پشتیبانی دو عامل آمازون ، پیام کوتاه از طریق تلفن همراه شماست.
آیا YubiKey بی خطر است?
YubiKey در هنگام محافظت از حریم خصوصی آنلاین شما به همان اندازه ایمن است. این ایمن ترین روش موجود است.
کلید امنیتی سخت افزار چیست?
همانطور که اشاره کردیم ، YubiKey یک کلید امنیتی سخت افزاری است. معنای این امر این است که برای اینکه بتوانید وارد حسابهای خود شوید ، از نظر جسمی باید آن را داشته باشید. به زبان ساده می توان از طریق رمزنگاری کار کرد و گول زدن آن غیرممکن است).