YubiKey ของ Yubico: บทวิจารณ์และคำแนะนำ

แนวป้องกันแรกสำหรับบัญชีออนไลน์คือชื่อผู้ใช้และรหัสผ่าน อย่างไรก็ตามผู้ไม่ประสงค์ดีที่แผ่ขยายออกไปในอินเทอร์เน็ตทำให้คอมโบความปลอดภัยของบัญชีแบบเดิมไม่น่าเชื่อถือและมีความเสี่ยงต่อผู้ใช้.

ดังนั้นการรับรองความถูกต้องด้วยสองปัจจัยทาง SMS (2FA) จึงถูกนำมาใช้อย่างมากเพื่อมอบความปลอดภัยอีกชั้นหนึ่ง น่าเสียดายที่แฮ็กเกอร์ที่มีทักษะยังคงสามารถหาวิธีดักฟังรหัส SMS ได้.

เพื่อแยกความปลอดภัยของบัญชีออกจากการผูกขาดวิธีการที่เน้นซอฟต์แวร์ปัจจัยที่สองสากล (U2F) การรับรองความถูกต้องได้รับการพัฒนา เทคโนโลยีนี้ใช้มาตรฐานแบบเปิดภายใต้ Fast Identity Online (FIDO) Alliance.

ดูวิดีโอของเราที่อธิบายว่า YubiKey คืออะไรและข้อดีข้อเสีย.

การตรวจสอบและคำแนะนำของ YUBIKEY: วิธีรักษา Bitcoin และสกุลเงินดิจิทัลของคุณให้ปลอดภัย

YubiKey คืออะไร?


FIDO ทำงานเพื่อลดการพึ่งพารหัสผ่านในการรักษาความปลอดภัยบัญชีอินเทอร์เน็ต YubiKey เป็นคีย์ฮาร์ดแวร์ที่รองรับ U2F ซึ่งพัฒนาโดย Yubico เพื่อรักษาความปลอดภัยบริการบนเว็บ ธุรกิจบุคคลและนักพัฒนาสามารถใช้ได้.

ยูไบกี้YubiKey

คีย์มีให้ใช้งานในรูปทรงและฟังก์ชันการเชื่อมต่อที่แตกต่างกัน ในขณะที่เวอร์ชันก่อนหน้านี้รองรับการเสียบทางกายภาพลงในพอร์ต USB บนอุปกรณ์โฮสต์เท่านั้น YubiKey ซีรีส์ห้ารองรับการเชื่อมต่อผ่านการสื่อสารระยะใกล้ (NFC).

NFC ช่วยให้สามารถโต้ตอบกับอุปกรณ์ได้โดยไม่ต้องเสียบเข้ากับพอร์ต อย่างไรก็ตามคีย์และอุปกรณ์โฮสต์ต้องอยู่ใกล้กัน.

รีวิว YubiKey ใน Amazon

จากความคิดเห็นที่ผู้ซื้อทิ้งไว้บน อเมซอน และอื่น ๆ แพลตฟอร์ม, เห็นได้ชัดว่ากุญแจสำคัญคือสิ่งที่ต้องมีสำหรับผู้ใช้อินเทอร์เน็ตที่คำนึงถึงความปลอดภัย ในความเป็นจริง 84 เปอร์เซ็นต์ของผู้ซื้อให้ดาวห้าดวงในขณะที่เก้าเปอร์เซ็นต์ให้สี่ดาว.

หนึ่งในผู้ตรวจสอบแนะนำ Yubico YubiKey ให้กับนักพัฒนาผู้เชี่ยวชาญด้านไอทีและ “ผู้ใช้ที่คำนึงถึงความปลอดภัย” นอกจากนี้พวกเขายกย่องผู้ผลิตที่ให้บริการผู้จัดการ YubiKey ที่เปิดใช้งาน GUI สำหรับผู้ที่มีปัญหาในการเริ่มต้น.

คนอื่น ๆ บอกว่าพวกเขามีความสุขกับการสนับสนุนของคีย์สำหรับผู้จัดการรหัสผ่านเช่น LastPass ผู้ใช้ YubiKey ทักมาเพื่อความสะดวกในการใช้งานเป็นสมาร์ทการ์ดและการปฏิบัติตามพระราชบัญญัติการพกพาและความรับผิดชอบของประกันสุขภาพ.

น่าเสียดายที่ไม่ใช่ทุกคนที่พอใจกับคีย์ฮาร์ดแวร์ แม้ว่าบทวิจารณ์เชิงลบจะมีเพียงเล็กน้อย แต่ก็มีบางส่วนที่แสดงความกังวล.

ปัญหาหลัก ๆ คือเอกสารประกอบซึ่งไม่เป็นมิตรกับผู้ใช้ นอกจากนี้ผู้ซื้อใน Amazon ตั้งข้อสังเกตว่าคีย์“ ยังซับซ้อนเกินไปสำหรับผู้บริโภคทั่วไปเนื่องจากไม่ใช่อุปกรณ์พลักแอนด์เพลย์อย่างแน่นอน”

วิธีเริ่มใช้ YubiKey

กระบวนการเพลิดเพลินกับการรักษาความปลอดภัยระดับโลกในบัญชีออนไลน์ของคุณเริ่มต้นด้วยการซื้อชิ้นส่วนฮาร์ดแวร์จากแพลตฟอร์มที่เชื่อถือได้ หลังจากได้รับกุญแจแล้วให้ไปที่เว็บไซต์ของ Yubico และเลือกรหัสของคุณจากรายการ.

การระบุคีย์การซื้อจากรายการช่วยกรองไฟล์ บริการ ที่ซึ่งสามารถใช้เพื่อรักษาความปลอดภัยได้ ในรายการบริการให้เลือกบัญชีที่คุณต้องใช้ YubiKey เพื่อเพิ่มความปลอดภัย.

แต่ละบริการจะปฏิบัติตามคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีการเชื่อมต่อกับคีย์ความปลอดภัยของฮาร์ดแวร์.

มาเสริมความปลอดภัยให้บัญชีของเราบน Binance.

โปรดทราบว่าในขณะที่เขียน Binance ไม่ได้อยู่ในรายชื่อสกุลเงินดิจิทัลที่รองรับของ Yubico แพลตฟอร์ม. โชคดีที่นั่นไม่ได้หมายความว่าคุณไม่สามารถใช้คีย์เพื่อเพิ่มความปลอดภัยบนแพลตฟอร์มการซื้อขายสกุลเงินเสมือนที่ใหญ่ที่สุดแห่งหนึ่งได้.

เพื่อทำสิ่งนี้:

  • เข้าสู่ระบบบัญชี Binance ของคุณและคลิกที่รูปโปรไฟล์ของคุณ.
  • เลือก“ ความปลอดภัย” จากตัวเลือกจากนั้นเลือก“ ตั้งค่า” ในส่วน 2FA คลิกที่“ คีย์ความปลอดภัย” โปรดทราบว่าจะให้เฉพาะชั้นความปลอดภัยพิเศษที่จำเป็นเมื่อเข้าถึงเว็บไซต์ Binance.com.
  • อ่านหมายเหตุแล้วกด “ดำเนินการต่อ”
  • เสียบคีย์ในพอร์ต USB ที่มีอยู่แล้วกดปุ่มตรงกลางฮาร์ดแวร์เพื่อเปิดใช้งาน.
  • การเปิดใช้งานต้องทำภายในหนึ่งนาทีหลังจากใส่คีย์ อย่างไรก็ตามสามารถทำซ้ำได้หากคุณพลาดหน้าต่างการเปิดใช้งานนี้.
  • เมื่อเปิดใช้งานแล้วให้กด “อนุญาต” ไปที่ข้อความ “อนุญาตให้ไซต์นี้ดูคีย์ความปลอดภัยของคุณ”
  • ถัดไปยืนยันบัญชีของคุณ โปรดทราบว่า Binance จะต้องให้คุณระบุรหัสรับรองความถูกต้องจาก Google Authenticator หากคุณได้เปิดใช้งานขั้นตอนนี้ก่อนหน้านี้.
  • จากนั้น Binance จะส่งอีเมลถึงคุณตามที่อยู่ที่ลงทะเบียนเพื่อให้คุณยืนยันการเพิ่มวิธีการยืนยันแบบ 2 ขั้นตอนใหม่โดยใช้สิ่งที่คุณมีอยู่จริง.
  • หลังจากยืนยันอีเมลเสร็จเรียบร้อยแล้ว.

ตัวอย่างบริการที่สนับสนุน YubiKey

YubiKey ทำงานร่วมกับบริการต่างๆเช่นระบบบนคลาวด์ผู้จัดการรหัสผ่านแพลตฟอร์มอีเมลโซเชียลมีเดียเครื่องมือสำหรับนักพัฒนาเกมแพลตฟอร์ม cryptocurrency คอมพิวเตอร์ออฟไลน์และอื่น ๆ.

ตัวอย่างระบบบนคลาวด์ที่เข้ากันได้กับคีย์ความปลอดภัย ได้แก่ Dropbox, DigiCert PKI Platform, DocuSign แพลตฟอร์ม Cryptocurrency ที่รองรับ YubiKey ได้แก่ Binance, Coinbase, Kraken, Bitfinex และ Gemini.

YubiKey ชีวประวัติระบบบนคลาวด์เข้ากันได้กับ YubiKey

แพลตฟอร์มโซเชียลมีเดียที่รองรับคีย์ฮาร์ดแวร์ในตัว ได้แก่ Facebook, Twitter, Instagram และ YouTube.

สำหรับนักพัฒนาและผู้ใช้คอมพิวเตอร์ออฟไลน์ YubiKey เปิดใช้งานสำหรับบริการยอดนิยมเช่น Github และ Bitbucket สำหรับนักพัฒนาและสามารถใช้เพื่อล็อกอินเข้าสู่คอมพิวเตอร์ Mac และ Windows.

ล่าสุด YubiKey Series

ชิ้นส่วนฮาร์ดแวร์คือ พัฒนาแล้ว เป็นชุดโดยปุ่มในชุดเดียวจะมีคุณสมบัติเพิ่มเติมมากกว่าในรุ่นก่อนหน้า.

  • Yubico YubiKey 5 ซีรีส์ – คีย์ในกลุ่มนี้เข้ากันได้กับระบบทั่วไปและระบบใหม่ มีการปรับปรุงการตรวจสอบสิทธิ์แบบไม่ใช้รหัสผ่านหลายปัจจัยและ 2F นอกจากนี้ยังมีปุ่มแตะเพื่อลงชื่อสามารถเสียบบนพอร์ต USB-A และ C และมีความสามารถ NFC.
  • ชุดคีย์ความปลอดภัย – คุณสมบัติเด่น ได้แก่ ตัวเชื่อมต่อ NFC และ USB-A แบบคู่ นอกจากนี้ชิ้นส่วนด้านความปลอดภัยของฮาร์ดแวร์ในคลัสเตอร์นี้ยังทนต่อแรงกระแทกและกันน้ำได้.
  • YubiKey FIPS ซีรีส์ – เป็นคีย์ความปลอดภัยของฮาร์ดแวร์ที่ได้รับการรับรองซึ่งสามารถใช้สำหรับสภาพแวดล้อมที่มีการควบคุมเช่นสถาบันของรัฐ ชุดนี้ใช้ฟังก์ชันที่แตกต่างกันเช่นรหัสผ่านครั้งเดียว (OTP) เทคโนโลยีสมาร์ทการ์ดและ U2F คีย์ในกลุ่มนี้มีความเข้ากันได้กับ USB-A และ USB-C.
  • YubiKey 5C NFC – รองรับ NFC, USB-C และมีกระบวนการตรวจสอบสิทธิ์ที่รวดเร็ว แต่ปลอดภัย ซีรีส์นี้มีรายการระบบปฏิบัติการและเบราว์เซอร์ที่รองรับมากกว่าเวอร์ชันอื่น ๆ.
  • YubiKey ไบโอ – เมื่อเปิดตัวนี่จะเป็น Yubico YubiKey รุ่นล่าสุดในตลาด จุดขายที่สำคัญคือการจดจำลายนิ้วมือการรักษาความปลอดภัยขั้นสูงการโทรหาโปรแกรมช่วยเหลือขั้นต่ำและการเข้าสู่ระบบด้วย PIN.

เร็ว ๆ นี้: YubiKey ชีวประวัติ

สรุป

จากการตรวจสอบพบว่าคีย์ความปลอดภัยของฮาร์ดแวร์ YubiKey ช่วยปกป้องผู้ใช้จากการยึดบัญชีได้อย่างมีประสิทธิภาพ อย่างไรก็ตาม Yubico YubiKey ใดที่เหมาะกับความต้องการของคุณมากที่สุดนั้นขึ้นอยู่กับคลัสเตอร์ ยิ่งซีรีส์ใหม่มากเท่าไหร่ก็ยิ่งมีคุณสมบัติและบริการมากขึ้นเท่านั้น.

แม้จะมีผู้ใช้บางรายอ้างถึงเอกสารที่ซับซ้อน แต่การพยายามตั้งค่าสิ่งนี้ก็สามารถเพิ่มระดับความปลอดภัยที่เพิ่มขึ้นซึ่งจะช่วยให้บัญชีของคุณปลอดภัยและทำให้คุณอุ่นใจได้.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector