CHOICE verdiktas
Dviejų veiksnių autentifikavimas (2FA) yra būtinas norint apsaugoti jūsų internetines paskyras nuo sukčiavimo, įsilaužimo ir vagysčių. Iš esmės, norint patvirtinti, kad iš tikrųjų bandote patekti į savo paskyrą, reikia naudoti dvi įrodymų formas. Daugumai žmonių tai reiškė, kad kodas buvo išsiųstas į jūsų telefoną SMS žinute, tačiau tai nebelaikoma saugia. Norėdami apsaugoti nuo sukčiavimo, įsilaužimo ir paskyros užgrobimo, negalite įveikti aparatūros rakto. Net jei kas nors turi jūsų slaptažodį ir išsamią informaciją be fizinės prieigos prie jūsų aparatūros rakto, jie lieka užrakinti. Naujausias „YubiKey 5C NFC“ modelis leidžia naudoti belaidį ryšį su išmaniuoju telefonu, palaikančiu NFC, kad būtų užtikrintas aukščiausios klasės saugumas. „YubiKey“ modeliai taip pat turi skirtingas jungtis, todėl jas galima naudoti su visa jūsų įranga - labai patogiu įrenginiu mažoje pakuotėje.
Kaina: Nuo 99 USD
Kontaktas: yubico.com
Apie apsipirkimo nuorodas CHOICE.
Raktas į saugumą
„Yubico“ sutikimu išbandėme naujausią „YubiKey 5C NFC“ aparatinės įrangos saugos raktą ir nustatėme, kad jis gali suteikti taiką proto, kuris ateina tik su stipriu saugumu, kai jūs supratote apie sąvokas ir nustatote tai su savo sąskaitas.
Kiekviename „YubiKey“ yra skylė, skirta patogiai laikyti raktų pakabuką.
Pats raktas yra mažas, tačiau jaučiasi labai tvirtas ir gerai pagamintas - jis turėtų ilgai tarnauti kasdien ir grubiai. Kadangi yra toks mažas, patartina naudoti pateiktą skylę, kad ją laikytumėte ant raktų pakabos, kad būtų lengviau naudoti ir taip jos nepakeisite.
The 2FA idėja (dviejų veiksnių autentifikavimas) yra tai, kad jis suteikia antrą įrodymo metodą, neleidžiantį nusikaltėliui bandyti pasiekti jūsų informacijos.
Be SMS, tai dažniausiai yra OTP (vienkartinis slaptažodis) kodas, automatiškai sugeneruojamas autentifikavimo programoje kaip „Google“, „LastPass“, „Microsoft“ ar daugelio kitų, tačiau tai taip pat gali būti pirštų atspaudai ar net veido atpažinimas.
Nors bet kokia 2FA forma yra žingsnis teisinga linkme, programinės įrangos metodai nėra patikimi. Tačiau pridėjus aparatūros raktą antriniam patvirtinimui, ši spraga uždaroma.
„YubiKey 5C NFC“ užpildo saugumo spragą, naudodamas kompiuterio USB-C jungtį ir belaidį NFC išmaniajame telefone.
Ir štai „YubiKey“ šviečia. „YubiKey“ naudojimas pakeičia SMS žinučių ir autentifikavimo programų poreikį ir yra daug saugesnis nes aparatūros raktas turi būti prijungtas prie kompiuterio, kad būtų galima pasiekti apsaugotą sąskaitas.
Kai jį nustatysite, juo lengva naudotis. Nereikia akumuliatoriaus ar tinklo. Tiesiog įdėkite raktą į kompiuterį ir bakstelėkite jį, kai būsite paraginti autentifikuoti, kad gautumėte prieigą prie paskyrų, kurias nustatėte naudoti.
Atminkite, kad nustatydami kai kurias paslaugas gali tekti pirmiausia nustatyti 2FA naudojant SMS, tačiau grįžę grįžkite ir išjunkite tai, kai jūsų raktas bus nustatytas.
Nereikia jokios baterijos ar tinklo, tiesiog įdėkite raktą į kompiuterį ir bakstelėkite jį, kai būsite paraginti autentifikuoti
Aparatinės įrangos autentifikavimas yra toks dalykas, kurį dažniausiai naudoja didelės įmonės, tarptautinės įmonės ir kitos saugiai besirūpinančios organizacijos, siekdamos apsaugoti savo vartotojų paskyras. Tačiau kasdienis žmogus gali naudoti „YubiKey“, kad užtikrintų geresnį saugumą internete.
„YubiKey“ sukurtas dirbti su visomis pagrindinėmis žiniatinklio naršyklėmis ir platformomis, įskaitant „Windows“, „MacOS“, „Android“, „iOS“, „iPadOS“, „Linux“ ir „Chrome“ OS, taip pat „Dropbox“, „Facebook“, „Google“, „Twitter“, „Salesforce“ ir daugelio kitų paslaugos (nors mes jos neišbandėme su visomis šie).
„YubiKey“ šeimą dabar sudaro šeši raktai su jungtimis visų tipų įrenginiams, įskaitant kai kurių modelių belaidį NFC.
Kurį raktą turėčiau naudoti?
Yra keli „YubiKey“ tipai, kurie skiriasi priklausomai nuo prievadų, kuriuos reikia prijungti, pvz., USB-A, USB-C arba „Lightning“.
Naujausias 5C NFC modelis turi plačiausią partijos suderinamumą, nes taip pat galima prisijungti per labai paplitęs USB-C, jis taip pat bevieliu ryšiu jungiasi per NFC (artimojo lauko ryšį), kuris yra integruotas į daugelį išmanieji telefonai.
„YubiKey 5C NFC“ veikia su išmaniaisiais telefonais, palaikančiais NFC, kad būtų galima greitai pasiekti jutiklinį ryšį
Tiesiog bakstelėkite išmaniojo telefono NFC sritį prie rakto, kuriam reikia išmaniojo telefono prievado. Kiti „YubiKeys“ yra 5 NFC, 5Ci, 5C, 5 Nano ir 5C Nano. „Nano“ versijos yra mažos ir suprojektuotos taip, kad nepastebimai sėdėtų kompiuterio prievade, neišsiskiriančios kaip didesni modeliai.
NFC versijos veikia su išmaniaisiais telefonais, palaikančiais NFC, kad būtų galima greitai pasiekti prisilietimus. Taip pat yra „YubiKey Bio“ versija, kuri naudoja pirštų atspaudų identifikavimą, o ne tik lietimą, kad būtų užtikrintas papildomas saugumas.
Visi „YubiKeys“ palaiko abėcėlės sriubą, pagrįstą tarptautiniu mastu pripažintais saugumo standartais, įskaitant FIDO2/WebAuthn, U2F, intelektualiąją kortelę, OTP, PIV ir OpenPGP.
„YubiKey 5C NFC“ pakuotėje yra keli spalvoti lipdukai, kuriuos galite pritaikyti „YubiKeys“, kad padėtumėte juos atskirti.
SMS autentifikavimo pavojai
Vienas iš didžiausių aparatinės įrangos raktų pranašumų yra užkirsti kelią augančiai sukčiavimo problemai išmanusis telefonas SIM keitimas (SIM perkėlimas).
Tai naudoja kibernetiniai nusikaltėliai, kad pavogtų mobiliųjų telefonų numerius, perkeltų juos į kitą SIM kortelę ir naudotų pavogtą numerį, kad gautumėte prieigą prie kitos aukos asmeninės informacijos, įskaitant jų banką ir „MyGov“ sąskaitas.
Iš esmės, turėdamas tik savo sąskaitos numerį ir gimimo datą (kurią gana lengva gauti), nusikaltėlis gali jums paskambinti mobiliojo ryšio operatoriaus ir apsimeta, kad prašote pakeisti savo numerį į kitą SIM kortelę (kaip tai galite padaryti pirkdami naują telefonas).
Kai SIM kortelė bus pakeista, jie gali nulaužti jūsų paskyras, nes daugelis paslaugų siunčia SMS autentifikavimui. Nusikaltėlis gaus SMS, nes kontroliuoja jūsų SIM kortelę.
Tačiau, laimei, daugiau paslaugų leidžia autentifikuoti ne SMS žinutes, įskaitant autentifikavimo programas mobiliesiems, biometrinius duomenis ir technines (fizines) sistemas, tokias kaip saugos raktai.
Esmė ta, kad reikėtų vengti naudoti SMS kaip autentifikavimo formą, o ne autentifikavimo programą ar net aparatūros raktą, kad būtų užtikrintas saugiausias sprendimas.
Net jei pametate raktą, tai niekam nenaudinga, nes jokia jūsų informacija nėra saugoma pačiame rakte
Galite pastebėti, kad jums iš tikrųjų reikia daugiau nei vieno „YubiKey“, kad padengtumėte skirtingus įrenginius-pavyzdžiui, jei turite įrenginius su USB-A ir USB-C, bet ne tame pačiame įrenginyje.
Jei nesate tikri, kurį „YubiKey“ pirkti, patikrinkite Yubico internetinė viktorina. Kad ir ką pasirinktumėte, rekomenduojama pasilikti atsarginį raktą (ar du), jei jį pamestumėte. Bet net jei pametėte raktą, tai niekam nenaudinga, nes jokia jūsų informacija nėra saugoma pačiame rakte.
„YubiKey 5C NFC“ pakuotėje yra keli spalvoti lipdukai, kuriuos galite užklijuoti savo raktams, kad juos geriau atskirtumėte.
Pirkinių nuorodos CHOICE svetainėje
CHOICE yra nepriklausoma pelno nesiekianti organizacija, skirta padėti vartotojams. Spustelėję nuorodą pateksite į mažmenininko svetainę apsipirkti. Nors mes užsidirbame pinigų, jei perkate per kai kurias mažmenininkų nuorodas, tai neturi įtakos jokiam mūsų reitingui. 100% mūsų uždirbtų pinigų sugrįžta atgal mūsų ne pelno misija. Šiuo metu bandome šią paslaugą ir ateityje apsvarstysime galimybę pateikti daugiau apsipirkimo nuorodų. Pasakyk mums ką tu manai.
Mums rūpi tikslumas. Matote kažką ne visai teisingo šiame straipsnyje? Praneškite mums arba skaityti daugiau apie faktų tikrinimas CHOICE.
Jei norite pasidalyti mintimis ar užduoti klausimą, apsilankykite „CHOICE“ bendruomenės forume.