banner
banner

איזה YubiKey כדאי לקנות – כל YubiKeys בהשוואה

חושבים לקנות YubiKey? לא בטוח איזה מהם הכי מתאים לך?

כיסינו אותך!

במדריך זה אנו מדברים על כל מודל YubiKey. תוכלו למצוא את המושלם עבורכם מבלי לבזבז יותר מדי כסף על דגם עם תכונות שלעולם לא תשתמשו בו. לרוע המזל, ככל שהמוצר שלהם גדול, בהירות הדיוט שלהם הפוכה. אתה יכול להשתמש בתוכן העניינים שלנו כדי לקפוץ לקטע שרלוונטי או שימושי עבורך.

Contents

מבוא

שמירת החשבונות שלך היא אחד האתגרים הגדולים ביותר בשנת 2020. כל הזמן מתרחשות דליפות סיסמאות וקשה להגן עליהם.

דליפות דוא

למרות שהאמור לעיל כּוֹתֶרֶת מ- CNET הוא מינואר 2019, אתה יכול למצוא עוד בדיוק כמו זה על בסיסים יומיים כמעט.

אחת הדרכים הטובות ביותר להגן על פרטיותך הוא באמצעות מחולל סיסמאות כגון LastPass. למרבה הצער, גם לאלה יש את המגבלות שלהם. אבטחה מבוססת חומרה, כגון א יוביי כמעט בלתי אפשרי לפיצוח. לפיכך, זה יכול לסייע בהגברת אבטחת המידע ובטיחותם.

מה זה YubiKey?

אנו תלויים יותר ויותר בפלטפורמות מקוונות למטרות מקצועיות וחברתיות. מגמה הולכת וגוברת זו הגבירה את הצורך לאמץ יותר אבטחה מקוונת אמצעים.

מושג אבטחת סייבר והגנה על נתונים דיגיטליים

אחת הדרכים הנפוצות והאמינות ביותר להגן על חשבונותיך היא שימוש באימות דו-גורמי (2FA). הפרוטוקול מוסיף שכבת אבטחה נוספת כדי להגן על חשבונך. רוב הפלטפורמות כמו פייסבוק ו- קראקן מציעים 2FA.

צילום מסך של kraken.com Kraken.com – הגדרת Yubikey עבור 2FA

כאשר הפעלת תכונה זו תצטרך לספק לפחות שתי ראיות כדי לקבל גישה לחשבונך. הראשונה היא בדרך כלל הסיסמה שלך והשנייה היא בדרך כלל קוד שנוצר על ידי המערכת שנשלח לטלפון או לכתובות הדואר האלקטרוני הרשומות שלך. עליך להזין קוד זה לפני שתוכל לקבל גישה לחשבונך.

YubiKey הוא מפתח פלסטיק ומתכת קומפקטי אותו אתה מחבר או מחבר למכשיר שלך (טלפון או מחשב) כדי לאמת כניסות. זה בגודל USB ועובד בדיוק כמו מפתח פיזי לפתיחת החשבונות הווירטואליים שלך.

צילום מסך של yubico.com Yubico.com – גישה מאובטחת עם Yubikey

תוכלו למצוא מספר מותגים המציעים מפתחות כאלה בשוק. הם מיוצרים על פי תקן ה- Universal 2nd Factor (U2F) שמתחתן עם הצפנת מפתח ציבורי עם אימות מבוסס חומרה..

מקשים אלה תומכים בכל הפלטפורמות העיקריות כולל Windows, MacOS, Facebook, Google, Dropbox ו- מנהלי סיסמאות כגון Keepass, Dashlane ו- מעבר אחרון.

כל Yubikeys בהשוואה

YubiKey 5ci

YubiKey 5Ci

  • הטוב ביותר עבור משתמשי מקינטוש
  • מחבר USB-C וברק
  • עמיד למים וריסוק

קנה עכשיו YubiKey 5c

YubiKey 5C

  • הטוב ביותר עבור משתמשי מקינטוש
  • מחבר USB-C
  • אתה יכול לחסוך 20 $ אם אינך זקוק למחבר הברק

קנה עכשיו מפתח אבטחה NFC

מפתח אבטחה NFC

  • הטוב ביותר עבור משתמשים שאינם LastPass
  • גרסת תקציב ל- NFC 5
  • הכי טוב למשתמשים שלא יכולים להוציא הרבה כסף

קנה עכשיו סדרת fips yubikey

סדרת FIPS של YubiKey

  • הטוב ביותר עבור עובדים וקבלנים פדרליים
  • פגוש את רמת הבטחת המאמת הגבוהה ביותר מההנחיות העדכניות ביותר של FIPS
  • זמין בכל הגרסאות שה- YubiKey הוא

קנה עכשיו קרא סקירה

ההיסטוריה של יוביקי ויוביקו

ה- YubiKey הוא פרי מוחם של שני הממציאים יעקב ארנסווארד ואשתו סטינה ארנסווארד..

ישנן חברות רבות הקשורות לפרטיות ברחבי העולם החל מ- VPN ועד גיבויים מאובטחים, מנהלי סיסמאות ועוד. עם זאת, יוביקו היא חברה שנמצאת באמת בליגה משל עצמה.

יוביקו החלה את דרכה בשנת 2008 בשוודיה והתכוונה לטפל בשוק הסיסמאות והאימות בדרך חדשה. עכשיו בדור החמישי, ה- YubiKey ללא ספק השיג את מטרותיו.

על מנת להמשיך ולהתקדם ולהיות הכישרון הכי טוב שאפשר, יוביקו גם פתח משרדים בעמק הסיליקון. בסך הכל, יוביקו משקיעה באופן משמעותי בכדי לספק לך את אימות החומרה הטוב ביותר, ולהמשיך לעשות זאת בעתיד.

לצד כל אלה, יוביקו משקיעה גם במחקר שוק הפרטיות. כדוגמה, הם מפרסמים מצב שנתי של סיסמאות.

כיצד פועל ה- YubiKey?

הגאונות של יוביקי מוסתרת בפשטותה. באופן כללי, אנשים לא משתמשים בטכנולוגיות אבטחה חדשות בגלל הקשיים שהם נתקלים בהם בניסיון ליישם אותם. עם זאת, עם ה- YubiKey החוויה מהנה.

איך עובד yubikey

למעשה, הגדרת תוכנות שונות לשימוש ב- YubiKey היא החוויה הגוזלת ביותר. למרבה המזל, זה דבר חד פעמי.

כדי להגדיר תוכנה או אפליקציה לשימוש ב- YubiKey השלבים תמיד דומים מאוד:

  1. לך להגדרות
  2. מצא את שתי אפשרויות אימות הגורמים.
  3. אפשר ובחר ב- YubiKey כאופציה.
  4. חבר את ה- YubiKey שלך ולחץ על הלחצן
  5. זהו שנגמר לך

הגדרת yubikey ב- lastpass

לאחר ההגדרה, השימוש ב- YubiKey פשוט אפילו יותר. אם אתה הולך ללא סיסמה, פשוט גע בלחצן או החזק את ה- YubiKey כנגד המכשיר שלך. אם אתה משתמש בו עבור 2FA או MFA זה אותו הדבר, אך תחילה עליך להזין את הסיסמה שלך.

ניתן להשתמש רק ב- Yubikey המקושר לחשבון ספציפי כדי לקבל גישה אליו. לא ניתן להשתמש ב- YubiKeys אחרים, גם אם הם מאותו סוג, כדי לאמת חשבונות. עם זאת, אתה יכול להוסיף מספר מפתחות לאותו חשבון – אם כי בדרך כלל זה מחייב את YubiKey המקורי לעשות זאת. יהיה עליך ליצור קשר עם המנהל כדי להוסיף YubiKey חדש או להשבית באופן זמני את 2FA אם תאבד את המפתח שלך..

האם זה טוב יותר משיטות 2FA אחרות?

ה- YubiKey מציע יתרונות רבים מכיוון שהוא פשוט יותר משימוש בשיטות אחרות – מה תעשה אם הטלפון שלך נטול סוללה?

זה גם מקטין את הסיכון להפרות מכיוון שניתן להשתמש בקוד פעם אחת בלבד בפרק זמן מוגדר. בנוסף, גם אם תאבד את המפתח, הוא לא יהווה סיכון מכיוון שהוא אינו מכיל מידע כגון הסיסמאות שלך או הפלטפורמות בהן הוא משמש..

Yubikey קל לשימוש

יתר על כן, ה- YubiKey מגן גם מפני התקפות פישינג בזכות פרוטוקול U2F המחייב כניסה לכתובת האתר המקורית. זה לא יגלה את אישוריך אם האתר אינו אמיתי. זה חשוב מאוד מכיוון שכ- 70% מכלל מתקפות הסייבר משתמשים בשילוב של פריצה ו- טכניקות דיוג.

צילום מסך של yubico.com Yubico.com – אמצעי האבטחה של יוביקי

מיטב YubiKey לכל אפשרות

הנה YubiKeys הטובים ביותר לקנות כרגע. בקיצור, זה מסתכם בשלוש שאלות פשוטות שעליך לשאול את עצמך:

  • עם אילו מכשירים אתה רוצה להשתמש בו?
  • כמה גדולה תרצה שזה יהיה?
  • עד כמה אתה צריך שזה יהיה בטוח?

YubiKey 5 NFC – האופציה הטובה ביותר מסביב

YubiKey 5 NFC

ה YubiKey 5 NFC היא מעשית האופציה הטובה ביותר בשוק כרגע. זה מחבר USB-A מאפשר לך להשתמש בו עם כל המחשבים והמחשבים הניידים העיקריים. מכיוון שהוא אינו תואם ל- USB-C, ייתכן שיש לך בעיות עם מכשירי Apple. במקרה זה YubiKey 5Ci הוא האלטרנטיבה המושלמת.

לצד קישוריות ה- USB-A שלו, כשמו כן הוא, ל- YubiKey 5 NFC יש גם יכולת NFC. זה אומר שאתה יכול להשתמש בו בקלות עם הטלפון שלך על ידי נגיעה בשניים יחד.

YubiKey 5 NFC נגיעה בטלפון

המפתח קטן ממפתח הבית הממוצע שלך, ובזכות החור השימושי אתה יכול להוסיף אותו למחזיק המפתחות היומי שלך. יתר על כן, הוא עמיד למים וריסוק, כלומר אינך צריך לדאוג לנסוע מעליו או להפיל אותו לביוב.

ה- YubiKey מגיע באריזות של 1, 2, 10 או אפילו 50. אתה מקבל הנחה נמוכה להפליא של 4% בהזמנות גדולות יותר. בסך הכל, YubiKey הטוב ביותר עבור רוב האנשים.

קנו את Yubikey 5 NFC

YubiKey 5Ci ו- 5C – הטוב ביותר עבור משתמשי מקינטוש

YubiKey 5ci

ה YubiKey 5Ci הוא כמו ה- 5 NFC, אבל עבור אוהדי אפל. ההבדל ברובו הוא במקום מחבר USB-A יש לו מחבר USB-C וברק. מעניין שזה עולה קרוב לכפליים מגרסת ה- 5 NFC.

ה- 5Ci הוא היורש של ה- 5C. זה מהלך מבורך שכן התלונה הגדולה ביותר עם ה- 5C היא חוסר תאימות לאייפון.

בדומה ל- NFC 5 הוא עמיד למים ומוחץ. אם המערכת האקולוגית של המכשיר שלך היא אפל יותר מ- Windows אז ה- 5Ci תהיה האפשרות הטובה ביותר שלך.

אם אתה זקוק רק ל- USB-C ולמחבר ולא למחבר הברק, אתה יכול לחסוך 20 $ ולאסוף את יוביקי 5C.

YubiKey 5c

לדעתנו, לרוב החומרה בימינו שיש להם יציאת USB-C יש גם יציאת USB-A, ולכן ה- YubiKey 5 NFC עובד בסדר, וזה חוסך לך 5 $ ויש לו תמיכה ב- NFC. מכיוון שהזנת סיסמה זה עתה, אין תועלת אמיתית לשימוש בחיבור USB-C באמצעות USB-A.

קנו את Yubikey 5Ci

YubiKey 5 Nano – הטוב ביותר עבור משתמשים עם חיבורי USB-A

ננו YubiKey 5c

ה YubiKey 5 ננו כמעט זהה לגירסת ה- NFC אך בגורם צורה קטן, והיעדר ה- NFC. זה הופך אותו למושלם אם תרצה להשתמש ב- YubiKey עם מחשב נייד יחיד ולא היית רוצה שהוא יבלוט.

קנו את Yubikey 5 Nano

YubiKey 5C ננו – הטוב ביותר למשתמשים עם חיבורי USB-C

YubiKey 5ci

ה יובייקיי 5C ננו היא הגרסה של אפל ל- Nano 5. זהו גורם צורה קטן USB-C YubiKey. לפיכך, אתה יכול להסתיר אותו בתוך המחשב הנייד שלך ולא צריך לדאוג לחבר ולנתק אותו כל הזמן. אבל יש לזה את החיסרון שאם למחשב הנייד שלך יש רק יציאת USB-C אחת, זה לא יהיה שימושי מדי.

קנו את Yubikey 5C ננו

מפתח אבטחה NFC מאת Yubico – הטוב ביותר עבור משתמשים שאינם LastPass שאינם יכולים להוציא הרבה

מפתח אבטחה NFC

ה מפתח אבטחה NFC היא גרסת התקציב של ה- NFC 5. ברוב ההיבטים הוא מספק את אותה פונקציונליות ובעל אותו גורם צורה. זה זול יותר מכיוון שהוא מוגבל באיזו תוכנה הוא יכול לתמוך. והכי חשוב, זה לא תומך ב- LastPass. אז אם אתם מתכננים להשיג גרסה זו, וודאו שהיא תומכת בכל התוכנות בהן אתם משתמשים.

יש גם זול (מעט מאוד) מפתח אבטחה שאינו NFC, מה שאומר שלא תוכלו להשתמש בו בטלפון.

קנה NFC מפתח אבטחה

סדרת FIPS YubiKey – הטובה ביותר עבור עובדים וקבלנים פדרליים

ה סדרת FIPS של YubiKey מאפשר לסוכנויות ממשלתיות וקבלנים לעמוד ברמת הבטחת האימות הגבוהה ביותר מההנחיות העדכניות ביותר של FIPS. בשל הדרישות הנוספות שהוא צריך לעמוד בו, הוא יקר יותר, אך שום דבר לא דרסטי מדי.

סדרת fips yubikey

סדרת FIPS YubiKey זמינה בכל הגרסאות ש- YubiKey היא. מכאן שאתה יכול להשתמש בהשוואה שלנו לעיל כדי להחליט איזו מתאימה לך. אתה יכול למצוא את כל מקשי הסדרה Yubikey FIPS כאן.

קנה את סדרת FIPS של Yubikey

YubiHSM – הטוב ביותר לאבטחת עסקים מלאה

YubiHSM

ה YubiHSM הוא אחד ממכשירי ה- USB היקרים ביותר שראינו אי פעם בסכום עצום של 650 דולר! מודול אבטחת החומרה של יובי מכוון לחברות המכוונות לפרטיות ואבטחה מלאה. זה עוזר לחברות בדרכים הבאות:

  • יצירה ואחסון של מפתחות מאובטחים
  • יכולות הצפנה נרחבות
  • הפעלות מאובטחות
  • בקרת גישה מבוססת תפקידים
  • ניתן לשיתוף ברשת
  • M של N עיקול מפתח גיבוי ושחזור
  • ממשקים באמצעות YubiHSM KSP, PKCS # 11 וספריות מקומיות
  • רישום ביקורת ברור

בכנות, אפילו אנחנו לא מבינים רוב הדברים ש- YubiHSM תומך בהם. אם החברה שלך מתמודדת עם נתונים מוגבלים או בעלי ערך רב, אנו ממליצים לפנות ליוביקו כדי ללמוד כיצד ה- HSM יכול לסייע בהגנה על העסק שלך..

קנו את YubiHSM

YubiKey לעומת מחוללי סיסמאות

עם הופעתם של כלים כמו Dashlane, 1Password ו- LastPass אנשים רבים החלו להשתמש בהם סיסמאות חזקות יותר. זה בהחלט מהלך בכיוון הנכון כדי לסייע בהגנה על הנתונים של אנשים. באמת ואלוהים אחת מהסיסמאות הישנות של ראש העיר שלי הודלפה וניסיתי להחזיק כופר וזו תחושה איומה – אפילו כבר לא השתמשתי בסיסמה.

מערכת הגנה על נתונים מופשטת

עם ה- YubiKey, אי אפשר שדבר כזה יקרה. בין אם אתה משתמש בו ללא סיסמה או ל- 2FA, מישהו יצטרך לדעת את פרטי הכניסה שלך ולהשתמש ב- YubiKey שלך כדי שתוכל לקבל גישה. עם האקרים שמתחכמים מיום ליום, YubiKey הוא הפיתרון היחיד המספק שקט נפשי אמיתי.

ללא סיסמה, 2FA ו- MFA

כשמדובר ב- YubiKeys נראה שהמונחים ללא סיסמה, 2FA ו- MFA משמשים להחלפה בין אתר לאתר. עם זאת, הם לא אותו דבר, וה- YubiKey מציע לכולם.

אימות ללא סיסמה הוא כל סוג של אימות שאינו דורש סיסמה. בכל הנוגע לאימות חומרה, לחיצה על הכפתור יכולה לאשר את זהותך.

Yubikey ללא סיסמא

קיצור של 2FA הוא אימות דו-גורמי. פירוש הדבר שאתה זקוק לשני סוגים שונים של שיטות אימות לפני שתוכל להתחבר. באופן כללי, הראשון הוא הסיסמה שלך והשני הוא קוד אישור SMS או אימייל. ה- YubiKey משתלט על החלק האחרון.

יובייקיי ו- 2FA

MFA הוא קיצור של אימות רב גורמים. כפי שהשם מרמז, זה דורש שלוש שיטות אימות או יותר לפני שתוכל להתחבר. זה מאוד מאובטח, אבל כמובן גם זמן רב..

יוביקי ו- MFA

באילו פרוטוקולים הוא תומך?

YubiKey תומך בפרוטוקולים הבאים: FIDO & FIDO2, Yubico OTP, OATH HOTP, U2F, PIV ו- PGP פתוח. אם אתה כמונו, אלו הן רשימה אקראית של אותיות אליך, אז תן לנו לפרק אותן עבורך.

FIDO & FIDO2

FIDO & FIDO2 הן שיטות אימות שנוצרו על ידי הברית FIDO. ברית FIDO נוצר על ידי יוביקו כדי להיות סמכות עצמאית בנושא אימות מאובטח. בקיצור, הברית שואפת לפתח שיטות אימות תוכנה וחומרה המסייעות לנו להפחית את הסתמכותנו על סיסמאות. כברית מקור פתוח עם גיבוי מרוב עמק הסיליקון זו אחת משיטות האימות הטובות והחזקות ביותר כיום..

צילום מסך של yubico.com Yubico.com – דף תקני אימות

FIDO2 הוא אבולוציה של FIDO U2F ומציע אותה רמת אבטחה גבוהה, עם אפשרויות אימות מורחבות כגון Passwordless, 2FA ו- MFA.

יוביקו OTP

OTP מייצג קוד גישה חד פעמי. ה- OTP של יוביקו פועל באופן דומה לכל שאר ה- OTP שתוכלו לקבל למשל. בטלפון או ב- SMS כשאתה מנסה להיכנס ל- Gmail שלך. כדי ליצור OTP של יוביקו פשוט לחץ על הכפתור שלוש פעמים. היתרון של OTP הוא שכפי שהשם מרמז, מדובר בשימוש חד פעמי. המשמעות היא שברגע שהשתמשת בו זה כבר לא סיסמה פעילה.

צילום מסך של yubico.com Yubico.com – יתרונות ל- Oico של Yico

OATH HOTP

OATH (אימות פתוח) היא ברית הדומה לברית FIDO. יש להם שתי שיטות אימות עיקריות TOTP ו- HOTP. TOTP הוא OTP מבוסס זמן, אולם מכיוון של- Yubico אין שעון מובנה, הוא אינו נתמך על ידי Yubico. HOTP הוא OTP מבוסס חשיש, ולכן הוא נתמך על ידי YubiKeys.

צילום מסך של yubico.com Yubico.com – פרוטוקולי OATH-HOTP

U2F

U2F (Universal 2 Factor) הוא תקן שמפשט ומחזק את 2FA. בדומה ל- FIDO, היא פותחה לראשונה על ידי יוביקו וגוגל. כעת היא בבעלות הברית FIDO כדי לשמור על תקן קוד פתוח.

תוכלו לראות סרטון קצר המסביר את הרעיון בהרחבה בהמשך:

PIV

PIV הוא קיצור של אימות זהות אישית. זהו תקן לעיבוד מידע פדרלי הנדרש על ידי כל העובדים והקבלנים הפדרליים בכדי לזהות את עצמם.

צילום מסך של yubico.com Yubico.com כרטיסים חכמים

OpenPGP

OpenPGP הוא פרוטוקול הצפנה בדוא”ל שפחות מכונה פרטיות די טובה. עם ספקי הדוא”ל התומכים בכך, זה עוזר להצפין תקשורת דוא”ל כדי לשמור על פרטיותך.

צילום מסך של yubico.com Yubico.com – מדור PGP

יישומים ותוכנות נתמכים על ידי YubiKey

הודות למגוון שיטות האימות, YubiKey תומך בכניסה למאה שנות כלים ותוכנות. חלק מהדוגמאות הן:

  • נעילת המחשב שלך
  • אחסון בענן: כונן אחד, GDrive, מיקרוסופט
  • רשתות חברתיות: פייסבוק, טוויטר, אינסטרגרם וכו ‘
  • מנהלי סיסמאות: LastPass, 1Password, Dashlane
  • וכל כך הרבה יותר

רשימה מלאה יכולה להיות נמצא כאן אך עבור האדם הממוצע הוא יתמוך בעזרה להתחברות לכל הכלים שבהם אתה משתמש.

שירותים נתמכים ב- yubikey

יתר על כן, בשל פתיחות החברה והקוד לחברות חדשות קל לשלב הרשאת FIDO בכניסה. החלק הקשה יותר הוא לשכנע חברה להוסיף אותו לרפרטואר שלה.

מה קורה אם אני מאבד את ה- YubiKey שלי?

ל- YubiKeys יש יתרונות רבים בכל הנוגע לשיפור אבטחת החשבון. עם זאת, מכשירים פיזיים אלה יכולים ללכת לאיבוד במהירות בגלל גודלם הקטן. אובדן YubiKey יכול לנעול אותך מחשבונותיך במשך שעות או אפילו ימים.

אתה רק צריך לקפוץ למכשיר מחובר. לאחר מכן, הסר את YubiKey כשיטת האימות המועדפת.

למשל, אם אתה מאבד את ה- YubiKey שלך בדרך הביתה מהעבודה:

  • השתמש במחשב הביתי שלך או בכל מכשיר שעדיין מחובר לחשבונך כדי לשנות את ההגדרות
  • כדי לגשת לחשבון Google שלך, פשוט עבור אל ‘החשבון שלי’ ואז ‘כניסה ל- Google’ ובחר באפשרות ‘אימות דו-שלבי’
  • לאחר לחיצה על כפתור ‘אימות דו שלבי’, המשך ללחוץ על סמל העיפרון הסמוך ללחצן ‘שם המכשיר’ ולחץ על ‘הסר’
  • כעת אתה אמור להיות מסוגל להיכנס לחשבונך מבלי להזין אימות YubiKey
  • הקפד להגדיר דוא”ל או שיטת אימות אחרים בכדי לשמור על אבטחת חשבונך

לחלופין, אם יש לך גיבוי של YubiKey, השתמש בו כדי להיכנס לחשבונות שלך.

כיצד להימנע מנעילה מחשבונותיך

נכון, YubiKeys מספקים בטיחות מקוונת ומכשירים נוספת. הם מאוד שימושיים כאשר מטפלים בחשבונות שמכילים נתונים שעלולים להיות רגישים.

השג מפתחות חילוף

הדרך הבטוחה ביותר היא שיהיה לך מפתח רזרבי שבו תוכל להשתמש כדי לגשת לחשבונך במקרה של מיקום לא נכון, אובדן או פגיעה במפתח המקורי. באופן אידיאלי, שמור את מפתח הרזרבה בנפרד ובמקום מאובטח.

חילוף יוביקי

אפשר כניסה ללא 2-FA

אפשר שיטת כניסה חלופית נוחה

גוגל, פייסבוק ודרופבוקס מאפשרים לך להגדיר דרכים חלופיות להיכנס לחשבונות שלך. השתמש באפשרות זו כדי לבחור שיטת כניסה נוחה בה תוכל להשתמש כאשר אתה מאבד או שאין לך גישה מיידית ל- Yubikey שלך.

כיצד להתקין מחדש את YubiKey כשיטת ההתחברות המועדפת עליך

עותק מפתח העתקת Yubikey דומה להעתקת מפתח לחיים האמיתיים

תשמח גם ללמוד שהגדרת YubiKey החלופית שלך כשיטת אימות היא יחסית קלה.

תלוי באתר או ביישום, המשך למקטע ההגדרות ולחץ על ‘אבטחה’.

לאחר מכן תוכל להמשיך בהגדרת ה- YubiKey כשיטת האימות הדו-גורמית המועדפת עליך.

החלק הבעייתי ביותר הוא שאתה עלול לאבד גישה לחשבונות שלך. כברירת מחדל, רוב האפליקציות והתוכנות מספקות לך שיטת שחזור למקרה שאתה מאבד את ה- YubiKey שלך – לכן ודא שתשמור על אלה במקום כלשהו מאובטח ונגיש..

עם זאת, ניתן לשכפל YubiKey כך שאם תאבד אחד, יש לך אחד אחר שמתפקד זהה..

קיום YubiKey משוכפל היא השיטה הטובה ביותר. לרוע המזל, קיום אפשרויות התאוששות אחרות יוצר נקודת תורפה. כל מי שמעוניין לקבל גישה לחשבונך יכול לנסות את אפשרויות השחזור ובכך לעקוף את הצורך ב- YubiKey.

האם אוכל להשתמש בשני יוביקים?

כן, אתה יכול להשתמש בשני YubiKeys בו זמנית. ישנן שתי שיטות שונות: שכפול זה לצד זה. עם הראשון תוכלו “לשכפל” את ה- YubiKey שלכם כך שתוכלו להשתמש בהם כפי שהם היו זהים למשל. 5C למחשב ה- MacBook ו- 5 NFC לטלפון ולמחשב השולחני.

שני יוביקים

עם האחרון אתה יכול בקלות להשתמש בשני YubiKeys בנפרד. עם זאת, הדבר דורש ממך לאמת כל אחד מהאפליקציות שלך. עבור מרבית האפליקציות זו לא תהיה בעיה, אך חלקן עשויות לאפשר רק לרשום YubiKey אחד בכל פעם.

חלופות YubiKey

יוביקו פתחה את מגמת מפתח אבטחת החומרה ולכן, אין זה מפתיע שהם המובילים בענף וכמעט כולם ממליצים על המוצרים שלהם. זה לא אומר שאין שם כמה אלטרנטיבות נהדרות. למעשה, חברות מסוימות הוסיפו כמה התפתחויות מבורכות כמו תמיכה ב- Bluetooth וקריאת טביעות אצבע.

תטיס פידו U2F עם Bluetooth

ה תטיס פידו הוא מאוד שימושי, מכיוון שהוא תומך ביציאת USB-A וב- Bluetooth, מה שהופך אותו למושלם כמעט לכל המכשירים. במחיר של 29.99 דולר זה משתלם במיוחד, ועם כיסוי המתכת המסתובב שלו הוא גם עמיד.

תטיס

למרבה הצער, גרסת ה- Bluetooth שלהם תומכת רק ב- U2F ולא ב- FIDO, כך שתחסר לך גישה לכמה כלים שימושיים כמו LastPass. הם אכן מוכרים גרסת FIDO אך היא תומכת רק ב- USB-A כך שתוכלו להשתמש בה רק עם מכשירים מסוימים. אם הם היו משלבים תמיכה ב- Bluetooth ו- FIDO, הם היו מתקרבים להכות את ה- YubiKey.

מפתח האבטחה של גוגל טיטאן

מכיוון שגוגל עזרה ליוביקו בפיתוח שיטת האימות FIDO, אין זה מפתיע שיש להם מפתח אבטחה משלהם. מפתח האבטחה של גוגל טיטאן מגיע בשלושה טעמים שונים: USB-C, USB-A & NFC ו- Bluetooth & NFC.

גוגל טיטאן

בסך הכל, הם תומכים במגוון גדול של סטנדרטים, אך נראה שאיכות הבנייה שלהם לא גבוהה כמו עבור ה- YubiKey..

CryptoTrust OnlyKey

ה CryptoTrust OnlyKey תומך במגוון שלם של שיטות אימות כולל FIDO2 / U2F, Yubico OTP, TOTP ותגובת אתגר. ה- OnlyKey מיוחד בעובדה שיש לו משטח PIN שעוזר לך נגד מחזיקי מפתחות ומוסיף שכבת אבטחה נוספת לסיסמאות שלך. יתר על כן, לאחר 10 ניסיונות שגויים, המכשיר ינגב את עצמו כדי למנוע פולשים.

Onlykey

זה אמנם לא נראה, אבל הוא גם עמיד למים ועמיד מאוד. אם לא רק התמיכה ב- USB-A זה עשוי לתפוס את המקום השני.

Qkey Smartkey

ה- Qkey Smartkey נועד להיות מכשיר הגנה אישי בעל עוצמה גבוהה עם מגוון שלם של תכונות כולל חיישן קירבה. למרבה הצער זה רק USB-A ורבים מהתכונות שהם מציעים עדיין בפיתוח.

מפתח חכם

קנסינגטון ורימרק

ה- Kensington VeriMark הוא התקן אבטחת חומרה המאפשר טביעות אצבע. מכיוון שהם מייצרים כונני USB וקוראי טביעות אצבע במשך שנים, ניתן לסמוך מאוד על איכות המכשיר. כמו בכל חלופות YubiKey האחרות, הוא תומך במגוון שלם של אימות כולל FIDO. בסך הכל זה מוצר נהדר, אבל שוב הוא מוגבל על ידי התמיכה היחידה ב- USB-A, ואנחנו חושבים שחיישן טביעות האצבע מוגזם עבור האדם הממוצע.

VeriMark

כל Yubikeys בהשוואה

YubiKey 5ci

YubiKey 5Ci

  • הטוב ביותר עבור משתמשי מקינטוש
  • מחבר USB-C וברק
  • עמיד למים וריסוק

קנה עכשיו YubiKey 5c

YubiKey 5C

  • הטוב ביותר עבור משתמשי מקינטוש
  • מחבר USB-C
  • אתה יכול לחסוך 20 $ אם אינך זקוק למחבר הברק

קנה עכשיו מפתח אבטחה NFC

מפתח אבטחה NFC

  • הטוב ביותר עבור משתמשים שאינם LastPass
  • גרסת תקציב ל- NFC 5
  • הכי טוב למשתמשים שלא יכולים להוציא הרבה כסף

קנה עכשיו סדרת fips yubikey

סדרת FIPS של YubiKey

  • הטוב ביותר עבור עובדים וקבלנים פדרליים
  • פגוש את רמת הבטחת האימות הגבוהה ביותר מההנחיות העדכניות ביותר של FIPS
  • זמין בכל הגרסאות שה- YubiKey הוא

קנה עכשיו קרא סקירה

סיכום

YubiKeys משמשים כמה חברות גדולות ברחבי העולם, כולל גוגל. על פי הדיווחים, החברה משתמשת ב- YubiKeys מאז 2009.

החברה פנתה ליוביקייס לאחר שספגה הפרת נתונים משמעותית בשנת 2009. היא שילבה ידיים עם יוביקו כדי להגדיל את יכולות המערכת על ידי הכללת הצפנת מפתח ציבורי. זה נתן לנו את פרוטוקול U2F, שהוזכר קודם.

גוגל שילבה כעת תמיכה ב- YubiKey בהגנות אבטחה עבור כל משתמשיה. הוכח שהוא מאובטח ואמין.

תוכלו למצוא דגמים רבים של המפתח בשוק כולל גרסה שנועדה להרוג סיסמאות. עם זאת, כיום אין שירותי צרכנים מוכנים לתמוך בכניסה ללא סיסמה. עם זאת, מומחים רבים מאמינים כי זו תחילתו של עידן חסר סיסמה.

YubiKey הוא מכשיר אבטחת חומרה שיעזור לך לגשת לחשבונות בקלות ובאבטחה. מפתחות חומרה מאובטחים יותר מסיסמאות מכיוון שלא ניתן לזייף או להעתיק אותם. יחד עם זאת, הם קלים יותר לשימוש מאשר יישומים דו-גורמיים מסורתיים.

במילים פשוטות, YubiKey יעזור לפשט כניסות. בעוד שבאופן כללי, גוגל, אפל, הבנק שלך וכו ‘עשויים לשלוח לך קוד כניסה באמצעות דוא”ל או טקסט, עם YubiKey פשוט חבר אותו לחוץ ולחץ עליו כשנדרש 2FA..

זה אומר שאתה כבר לא צריך להסתמך על אפליקציות כמו מאמת גוגל שיש להם המון בעיות אבטחה.

בסך הכל, YubiKeys הם מכשירים נהדרים וזה ללא ספק ההשקעה הטובה ביותר שיש בפרטיות ובאבטחה המקוונת שלכם. ה- NFC של YubiKey 5 יתאים לרוב האנשים ואנחנו ממליצים לך להשיג כזה.

שאלות נפוצות

האם אני צריך YubiKey?

אלא אם כן אתה עובד עבור הממשלה או חברה גדולה עם סודות מסחריים, סביר להניח שאתה לא צריך YubiKey. עם זאת, מומלץ מאוד שמשתמשים יומיומיים יאבטחו את חשבונותיהם באמצעות גורם שני לחומרה במידת האפשר.

כמה עולה YubiKey?

המחירים עבור YubiKeys משתנים בהתאם לחיבורים הנתמכים ולרמות ההצפנה. ה- YubiKey הזול ביותר (‘מפתח האבטחה’) זול 20 $, אך ניתן להוציא עד 650 $ עבור המוצר המאובטח ביותר שלהם (‘YubiHSM’).

מה אם אני מאבד את ה- YubiKey שלי?

אם אתה מאבד את YubiKey שלך, בדרך כלל אין יותר מדי מה לדאוג כל עוד אין דרך קלה למישהו לקשור את ה- YubiKey אליך ואתה משתמש בסיסמאות חזקות לחשבונות שלך. הבעיות הגדולות הן חזרה לחשבונות שלך בלעדיה. זו הסיבה שמומלץ להגדיר בחשבונות שלך יותר מ- YubiKey כך שתמיד יהיה לך גיבוי. השתמש בגיבוי כדי לחזור לחשבונות שלך ולמחוק את YubiKey החסר כגורם שני מורשה.

האם אוכל להשתמש ב- YubiKey עם אייפון?

כל YubiKey עם ‘NFC’ בשם יאפשר לך להשתמש בו עם כל iPhone 6 ואילך.

כמה בטוח הוא YubiKey?

כל YubiKey בטוח מאוד למשתמש הממוצע. מי שזקוק לאבטחה נוספת יכול לרכוש Yubikey מסדרת FIPS או מוצר YubiHSM לקבלת רמות אבטחה מרשימות עוד יותר.

האם יוביקי עובד עם אמזון?

למרבה הצער, אמזון אינה תומכת בשימוש בגורמים שניים של חומרה כמו YubiKey. הצורה היחידה של שני גורמים הנתמכת של אמזון היא הודעות SMS דרך הטלפון הנייד שלך.

האם YubiKey בטוח?

YubiKey בטוח ככל שתוכל לקבל בכל הנוגע להגנה על פרטיותך המקוונת. זו השיטה הכי בטוחה שיש.

מהו מפתח אבטחת חומרה?

כפי שציינו, YubiKey הוא מפתח אבטחת חומרה. המשמעות של זה היא שאתה צריך פיזית להיות בעלים על מנת שתוכל להתחבר לחשבונות שלך. במילים פשוטות זה עובד באמצעות הצפנה ואי אפשר להטעות).

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me