Khóa bảo mật bằng đánh giá và đánh giá của yubico

Bằng cách kết hợp hai điều từ danh sách đó, bạn sẽ khiến người khác xâm nhập vào một trong các tài khoản của bạn khó khăn hơn nhiều. Có thể ai đó đã đánh cắp mật khẩu của bạn trong khi vi phạm dữ liệu hàng loạt hoặc chỉ mua nó từ Dark Web. Bất kỳ kẻ tấn công nào sử dụng mật khẩu bị đánh cắp đó sẽ bị hủy khi họ được yêu cầu nhập yếu tố xác thực thứ hai.

Chúng tôi thực sự có một số dữ liệu để sao lưu này. Năm 2017, Google đã cấp khóa bảo mật USB cho 85.000 nhân viên của mình. Khi họ đã làm như vậy, các báo cáo về việc tiếp quản tài khoản từ các cuộc tấn công lừa đảo giảm xuống không.

Bảo mật trong khóa chính

Khóa bảo mật thực sự là một trong khoảng nửa tá sản phẩm 2FA phần cứng được cung cấp bởi Yubico. Một số chỉ dành cho doanh nghiệp, nhưng dòng YubiKey 5 hàng đầu bao gồm bốn sản phẩm khác nhau. Yubikey 5 NFC sử dụng USB-A và có thể giao tiếp không dây với điện thoại Android của bạn qua NFC. Yubikey 5C sử dụng USB-C, nhưng thiếu khả năng không dây. Yubikey 5 Nano và 5C Nano cũng thiếu NFC nhưng đủ nhỏ để duy trì bán vĩnh viễn trong khe cắm USB của bạn.

Giá của YubiKey 5 Series dao động từ 45 đô la cho 5 NFC đến 60 đô la cho 5C 5C. Một số tính năng của các phím yêu cầu phần mềm máy khách được Yubico cung cấp miễn phí hoặc cấu hình thiết bị thủ công. Tất cả bốn thiết bị trong dòng YubiKey 5 đều có cùng khả năng dưới mui xe. Tất cả họ đều hỗ trợ FIDO U2F và FIDO2, các giao thức hai yếu tố phổ biến hiện tại và được cho là. Nhưng các thiết bị dòng YubiKey 5 cũng có thể đóng vai trò là Thẻ thông minh sử dụng Xác minh danh tính cá nhân, có thể tạo mật khẩu một lần, hỗ trợ cả OATH-TOTP và OATH-HOTP và có thể được sử dụng để xác thực phản hồi thử thách. Tất cả bốn thiết bị đều hỗ trợ ba thuật toán mã hóa: RSA 4096, ECC p256 và ECC p384.

Đó là rất nhiều súp bảng chữ cái. Nếu bạn đã biết ý nghĩa của nó, thì YubiKey 5 sẽ kích thích bạn. Nếu không, chỉ cần biết rằng đây là những thiết bị của Quân đội Thụy Sĩ và có thể làm bất cứ điều gì bạn yêu cầu, miễn là bạn biết những gì cần hỏi và những gì bạn đang làm.

Khóa bảo mật của Yubico là một thiết bị hoàn toàn khác. Để bắt đầu, lớp vỏ nhựa bền của nó có màu xanh sáng, trong đó tất cả các thiết bị YubiKey khác có màu đen và logo chìa khóa nhỏ phát sáng màu xanh trắng khi được cắm vào khe cắm USB-A. Một chữ số 2 được khắc vào nhựa, phía trên đĩa vàng cảm ứng, khác biệt với mô hình trước đó. Xuất hiện sang một bên, Khóa bảo mật cũng rẻ hơn đáng kể, chỉ có giá 20 đô la.

Sự khác biệt quan trọng nhất là những gì Khóa bảo mật không làm được. Nó chỉ hỗ trợ các giao thức FIDO U2F và FIDO2. Nó không thể tạo bất kỳ mật khẩu một lần nào, cũng không hoạt động với bất kỳ phần mềm máy khách nào của Yubico. Đối với hầu hết mọi người, điều này sẽ ổn. Hầu hết các trang web lớn hỗ trợ khóa bảo mật đều hỗ trợ U2F. Danh sách đó bao gồm Google, Facebook và Twitter. Khóa bảo mật làm ít hơn, nhưng nó chỉ đủ cho người tiêu dùng trung bình và với mức giá họ có thể mua được.

Nếu bạn đang xem qua danh sách giặt các khả năng YubiKey còn sót lại của Khóa bảo mật và thấy mình chảy nước dãi hoặc với lấy thẻ tín dụng, hãy bỏ qua Khóa bảo mật và bỏ ra thêm tiền. Nếu bạn là trưởng phòng CNTT, đang tìm kiếm một giải pháp duy nhất cho nhu cầu 2FA của mình, hãy bỏ qua Khóa bảo mật.

Thực hiện với khóa bảo mật của Yubico

Nhựa màu xanh có kết cấu của Security Key rất tốt và bám trên ngón tay, và toàn bộ cảm giác chắc chắn mặc dù chỉ nặng 3 gram. Chất liệu của nó che giấu dấu vân tay và hao mòn, thứ mà nó sẽ nhận được khi treo trên vòng chìa khóa, như thiết kế. Thiết kế phẳng của Khóa bảo mật có nghĩa là nó dễ dàng treo với các phím khác trên vòng, không giống như YubiKey 5C cồng kềnh.

Giống như anh em họ YubiKey của mình, Khóa bảo mật có khả năng chống va đập và không thấm nước mà không có bộ phận chuyển động. Nó sẽ không bao giờ hết điện, vì nó không có pin. Nó không yêu cầu LTE hoặc Wi-Fi. Hai điểm cuối cùng là lợi thế lớn so với các ứng dụng xác thực.

Sử dụng Khóa bảo mật là một cách nhanh chóng. Chỉ cần truy cập trang web hỗ trợ khóa bảo mật cho 2FA và tìm tùy chọn để đăng ký khóa mới. Sau đó, bạn sẽ được nhắc chèn khóa của mình vào cổng USB và sau đó nhấn vào đĩa vàng. Đó là nó! Chìa khóa hiện đã được đăng ký. Khi bạn tiếp theo đăng nhập, trang web sẽ yêu cầu mật khẩu của bạn và sau đó nhắc bạn chèn và nhấn vào khóa bảo mật của bạn. Một khi bạn làm, bạn đang ở trong!

Tôi đã kiểm tra Khóa bảo mật của Yubico với các tài khoản Google, Twitter và Facebook, nơi nó hoạt động hoàn hảo. Lưu ý rằng một số dịch vụ có thể yêu cầu bạn tạo mã dự phòng (bạn nên, ngay cả khi không bắt buộc) hoặc đăng ký số điện thoại để xác thực sao lưu qua SMS. Tôi muốn có các tùy chọn và thường có một vài cách khác nhau để xác nhận bất kỳ tài khoản nào.

Lưu ý rằng mặc dù hầu hết các trình duyệt hiện đại đều hỗ trợ U2F, Firefox đã tắt nó theo mặc định. Yubico có một bài viết hữu ích về cách kích hoạt hỗ trợ U2F cho trình duyệt tuyệt vời của Mozilla.

Trong khi U2F ngày càng trở nên phổ biến, nó không được sử dụng ở mọi nơi. Chẳng hạn, LastPass sử dụng tính năng Mật khẩu một lần của Yubico để bảo mật tài khoản, được hỗ trợ bởi dòng YubiKey 5 nhưng không phải bởi Khóa bảo mật. Yubico có một danh sách khá chắc chắn các trang web và dịch vụ chấp nhận các loại YubiKey khác nhau, vì vậy hãy nhìn vào đó khi bạn đang cố gắng xác định mô hình nào sẽ phù hợp nhất với cuộc sống của bạn.

Một lưu ý nhanh về FIDO2: nó mới và nó có thể là một vấn đề lớn. Yubico nói rất nhiều về việc một ngày nào đó giao thức này sẽ thay thế mật khẩu. Đó là một ý tưởng tuyệt vời, nhưng đó cũng là một ý tưởng mà tôi đã nghe trước đây. Tôi rất vui vì tất cả các sản phẩm của Yubico đều hỗ trợ FIDO2, như một biện pháp chứng minh trong tương lai, nhưng ban giám khảo vẫn không đề cập đến tiện ích của nó. Microsoft hiện cho phép người dùng đăng nhập vào tài khoản của họ mà không cần mật khẩu bằng khóa FIDO2 và trình duyệt Edge, đây sẽ là một thử nghiệm lớn của công nghệ mới này.

Khóa bảo mật của Yubico so với Khóa bảo mật Google Titan

So với phần còn lại của gia đình Yubico, Khóa bảo mật là giải pháp đơn giản và giá cả phải chăng cho người bình thường. So sánh nó với Khóa bảo mật Google Titan (hình dưới) phức tạp hơn một chút.

Dưới mui xe, Khóa bảo mật và khóa Titan rất giống nhau. Cả hai đều hỗ trợ FIDO U2F, nhưng khóa Titan không hỗ trợ FIDO2. Không hỗ trợ bất kỳ giao thức hoặc chương trình đăng nhập khác.

Gói Titan Key bao gồm hai thiết bị Một khóa USB-A hỗ trợ NFC và một thiết bị khóa bluetooth có thể sạc lại có thể được gắn qua micro USB. Điều đó sẽ đặt lại cho bạn $ 50, so với $ 20 cho Khóa bảo mật. Tuy nhiên, Khóa bảo mật không hỗ trợ bluetooth hoặc NFC. Nó cũng chỉ là một thiết bị, so với hai phím Titan. Có hai chìa khóa là sự an tâm tốt, vì bạn có một cái dự phòng và nó cũng được yêu cầu cho Chương trình bảo vệ nâng cao của Google. Nhưng mua Khóa bảo mật thứ hai vẫn có giá thấp hơn gói Titan, với mức giá giảm 36 USD từ Yubico.

Tốt nhất, ít hơn

Khóa bảo mật của Yubico là khóa tốt nhất của dòng YubiKey, với mức giá mà nhiều người thực sự có thể mua được. Những gì đã mất trong khả năng có được trong khả năng truy cập, vì hầu hết mọi người sẽ không sử dụng tất cả chuông và còi có trong dòng YubiKey 5. Khóa bảo mật cũng đánh bại Titan Key, một gói sản phẩm tuyệt vời chỉ hơi quá đắt.

Nếu bạn là một người có tài khoản Google hoặc Facebook và ngày càng lo lắng về việc vi phạm dữ liệu, Khóa bảo mật của Yubico là sự bảo vệ tốt nhất với mức giá thấp nhất. Đó là Sự lựa chọn của các biên tập viên dựa trên khả năng chi trả của nó, mặc dù chúng tôi chân thành khuyến nghị cả dòng YubiKey 5 và khóa Google Titan là các tùy chọn linh hoạt, có khả năng.