Casa Ressenyes Clau de seguretat mitjançant revisió i qualificació de Yubico

Clau de seguretat mitjançant revisió i qualificació de Yubico

Taula de continguts:

Vídeo: [Объяснено] Двухфакторная аутентификация - Yubico Authenticator (De novembre 2024)

Vídeo: [Объяснено] Двухфакторная аутентификация - Yubico Authenticator (De novembre 2024)
Anonim

Combinant dues coses d'aquesta llista, és molt més difícil que algú entri en un dels vostres comptes. Potser algú va robar la vostra contrasenya durant un incompliment massiu de dades o simplement la va comprar al Dark Web. Qualsevol atacant que utilitzi aquesta contrasenya pilotada serà enviat quan se li demani que introdueixi el seu segon factor d’autenticació.

En realitat tenim algunes dades per fer aquesta còpia de seguretat. El 2017, Google va emetre claus de seguretat USB als seus 85.000 empleats. Un cop ho van fer, els informes sobre les adquisicions de comptes d’atacs de phishing van caure a zero.

Seguretat en una clau major

La clau de seguretat és, en realitat, un dels prop de mitja dotzena de productes de 2FA de maquinari que ofereix Yubico. Algunes són només per a empreses, però la sèrie 5 YubiKey insígnia inclou quatre productes diferents. El Yubikey 5 NFC utilitza USB-A i es pot comunicar sense fils amb el telèfon Android mitjançant NFC. El Yubikey 5C utilitza USB-C, però no té capacitats sense fils. El Yubikey 5 Nano i el 5C Nano també tenen NFC, però són prou minsos per mantenir-se semipermanentment a la vostra ranura USB.

Els preus de la sèrie 5 de YubiKey oscil·len entre els 45 NFC i els 60 Nano 5C. Algunes de les funcions de les claus requereixen un programari client proporcionat de forma gratuïta per Yubico o la configuració manual del dispositiu. Tots els quatre dispositius de la sèrie YubiKey 5 tenen les mateixes capacitats sota el capó. Tots van donar suport a FIDO U2F i FIDO2, els actuals i presumptius protocols universals de dos factors. Però els dispositius de la sèrie 5 de YubiKey també poden servir com a targetes intel·ligents mitjançant la verificació d’identitat personal, poden generar contrasenyes d’un sol ús, admetre tant OATH-TOTP com OATH-HOTP, i es poden utilitzar per a l’autenticació de resposta a desafiaments. Els quatre dispositius admeten tres algoritmes criptogràfics: RSA 4096, ECC p256 i ECC p384.

Això és molta sopa de l’alfabet. Si ja sabeu què vol dir, el YubiKey 5 us farà il·lusionar. Si no és així, només has de saber que es tracta d’aparells de l’exèrcit suís i que pots fer qualsevol cosa que els demanis, sempre que sàpigues què demanar i què fas.

La clau de seguretat de Yubico és un dispositiu radicalment diferent. Per començar, la seva carcassa de plàstic duradora és de color blau brillant, on tots els altres dispositius YubiKey són de color negre, i un petit logotip de tecla llueix de blau blanc quan s'insereix en una ranura USB-A. Un número 2 està gravat al plàstic, per sobre del disc d'or sensible al tacte, que el diferencia d'un model anterior. Aparentacions a part, la clau de seguretat també és dramàticament més barata i té un cost de només 20 dòlars.

La diferència més crítica és la que la clau de seguretat no fa. Només admet els protocols FIDO U2F i FIDO2. No pot generar cap contrasenya única ni funcionarà amb cap programari client de Yubico. Per a la majoria de la gent, això va bé. La majoria de llocs web principals que admeten claus de seguretat en qualsevol moment donen suport a U2F. Aquesta llista inclou Google, Facebook i Twitter. La clau de seguretat fa menys, però prou per al consumidor mitjà i a un preu que poden pagar.

Si busqueu la llista de safareigs de les funcions de YubiKey fora de la clau de seguretat i us trobeu baixant o arribant a la vostra targeta de crèdit, passeu per la clau de seguretat i desemboqueu els diners addicionals. Si sou cap de departament d’informàtica, que busqueu una solució per a les vostres necessitats de 2FA, salteu la clau de seguretat.

Hands On amb la clau de seguretat de Yubico

El plàstic blau amb textura de la clau de seguretat és bo i agafador als dits, i tot es sent sòlid tot i pesar només 3 grams. El seu material amaga empremtes dactilars i desgast, que obtindrà de penjar-se en un anell de clau, tal com està dissenyat. El disseny pla de la clau de seguretat significa que es pot penjar fàcilment amb altres tecles d’un anell, a diferència del massís YubiKey 5C.

Igual que els seus cosins YubiKey, la clau de seguretat és impermeable i impermeable sense peces mòbils. Mai s’esgotarà sense energia, perquè no té bateries. No requereix LTE ni Wi-Fi. Aquests dos últims punts són grans avantatges respecte a les aplicacions d'autenticació.

Utilitzar la clau de seguretat és senzill. Simplement dirigiu-vos a un lloc que admet les claus de seguretat de 2FA i busqueu l’opció d’inscriure una nova clau. Aleshores, se us demanarà que introduïu la vostra clau en un port USB i, a continuació, toqueu el disc d'or. Això és! Ara està inscrita la clau. Quan el següent compte per iniciar la sessió, el lloc sol·licita la vostra contrasenya i, a continuació, us demanarà que inseriu i toqueu la vostra clau de seguretat. Un cop ho feu, ja esteu

Vaig provar la clau de seguretat de Yubico amb comptes de Google, Twitter i Facebook, on funcionava perfectament. Tingueu en compte que alguns serveis poden requerir-vos que creeu codis de còpia de seguretat (encara que no sigui necessari) o que inscriviu un número de telèfon per autentificar la còpia de seguretat mitjançant SMS. M'agrada tenir opcions i normalment tinc algunes maneres diferents de confirmar qualsevol compte.

Tingueu en compte que, mentre que la majoria de navegadors moderns admeten U2F, Firefox l'ha desactivat per defecte. Yubico té un útil article sobre com activar el suport U2F per a l’excel·lent navegador de Mozilla.

Tot i que l’U2F és cada vegada més comú, no s’utilitza a tot arreu. LastPass, per exemple, utilitza la funció Yubico One-Time Password per protegir comptes, suportada per la línia YubiKey 5 però no per la clau de seguretat. Yubico té una llista prou sòlida de llocs i serveis que accepten diferents tipus de YubiKeys, així que mireu allà quan intenteu determinar quin model s’ajustarà millor a la vostra vida.

Una nota ràpida sobre FIDO2: és nova, i pot ser que sigui una gran cosa. Yubico diu molt sobre com un protocol substituirà algun dia les contrasenyes. Aquesta és una idea fantàstica, però també és una que he sentit abans. Estic content que tots els productes de Yubico siguin compatibles amb FIDO2, com a mesura de prova de futur, però el jurat encara no té la seva utilitat. Microsoft permet ara als usuaris iniciar la sessió als seus comptes sense contrasenya mitjançant una clau FIDO2 i el navegador Edge, que serà la prova principal d'aquesta nova tecnologia.

Clau de seguretat de Yubico vs. Clau de seguretat de Google Titan

En comparació amb la resta de la família Yubico, la clau de seguretat és la solució senzilla i assequible per a la persona mitjana. Comparar-lo amb la clau de seguretat de Google Titan (a la imatge següent) és una mica més complicat.

Sota la caputxa, la clau de seguretat i la tecla de Titan són molt similars. Tots dos admeten FIDO U2F, però la clau Titan no és compatible amb FIDO2. Tampoc admet cap altre protocol ni esquema d’inici de sessió.

El paquet Titan Key inclou dos dispositius: un de clau USB-A amb NFC i un altre de dongle bluetooth recarregable que es pot connectar a través de micro USB. Això us restituirà 50 dòlars, en comparació amb els 20 dòlars de la clau de seguretat. La clau de seguretat, però, no és compatible amb el Bluetooth o el NFC. També és un sol dispositiu, en comparació amb les dues tecles Titan. Tenir dues claus és una bona tranquil·litat, ja que teniu un recanvi i també és necessari per al programa de protecció avançada de Google. Però comprar una segona clau de seguretat encara costa menys que el paquet Titan, amb un descompte de 36 dòlars a Yubico.

El millor, per a menys

La clau de seguretat de Yubico és la millor de la línia de YubiKey, a un preu que molts poden pagar realment. El que es perd en la capacitat es guanya en accessibilitat, ja que la majoria de la gent no farà servir totes les campanes i els xiulets inclosos a la línia 5 de YubiKey. La clau de seguretat també destaca la tecla Titan, un excel·lent paquet de productes que és massa car.

Si sou un ésser humà amb un compte de Google o Facebook i us heu preocupat cada cop més per incompliments de dades, la clau de seguretat de Yubico és la millor protecció al preu més baix. Es tracta d’una opció d’Editors basada en la seva assequibilitat, tot i que recomanem sincerament tant la sèrie YubiKey 5 com la clau Google Titan com a opcions versàtils i capaces.

Clau de seguretat mitjançant revisió i qualificació de Yubico