Hasła są łatwe do złamania w oparciu o doświadczenie. Jednak w tym przeglądzie Yubikey 4 na 5 zobaczymy, dlaczego eliminują one problem naruszeń bezpieczeństwa online.
Klucze bezpieczeństwa ratują życie, co znamy bardzo dobrze. Pomagają chronić wszystkie konta online; W przeciwnym razie narażasz się na ryzyko cyberprzestępczości. Jeśli myślisz o tym jako o pytaniu teoretycznym, to faktycznie się dzieje; Badania wykazały, że hasła są bardzo słabym sposobem ochrony konta. W tym artykule przyjrzymy się dwóm kluczom bezpieczeństwa, Yubikey 4 i 5, i sprawdzimy, czy spełniają one oczekiwania.
Jakie są różnice między Yubikey 4 i 5?Jak się porównują?
| Model | Yubikey 4 | Yubikey 5 |
| Wymiary (cale) | 0,71*0,12*1,77 | 2,6*1,6*0,2 |
| Typ portu USB | USB-A | USB-A |
| otwarte źródło | TAk | TAk |
| FIDO2 / FIDO U2F | Obie | Tylko FIDO U2F |
| Kliknij tutaj | Kliknij tutaj |
Yubikey 4 vs. Yubikey 5: jakie są różnice?
Formy czynników
Chociaż Yubikey jest dobry w wykonywaniu różnych protokołów, nie wszystko będzie dostępne dla obu. Yubikey 4 ma wiele czynników, jako Nano i sam Yubikey 4. Z drugiej strony seria Yubikey 5 jest najbardziej zaawansowana pod względem wyglądu i funkcji i jest dostępna w wersjach USB-A, Nano i USB-C . Pod względem dostępności Yubikey 5 jest bardziej zaawansowany w użyciu, ponieważ można go używać zarówno na komputerze / laptopie, jak i na telefonie komórkowym.
NFC w Yubikey 5
Patrząc na klucz bezpieczeństwa, możesz chcieć połączyć go z telefonem lub innym urządzeniem mobilnym, takim jak tablet. Yubikey 4 nie ma funkcji NFC, ale Yubikey 5 ma. Dzięki temu możesz chronić swoją obecność w Internecie, niezależnie od tego, czy używasz komputera, czy telefonu.
Skonfiguruj klawisze
Jeśli jesteś ciężkim użytkownikiem Google, zwłaszcza jeśli chodzi o korzystanie z przeglądarki Chrome, Yubikey 4 nie jest dla Ciebie złą opcją, ponieważ działa bardzo dobrze z przeglądarką Chrome. Jednak podczas konfigurowania ma wiele wyzwań; może być sprzedawany dla początkujących, ale faktem jest, że jest bardziej odpowiedni dla zaawansowanych użytkowników (instrukcje wydają się przygotowywać do użycia dowolnego typu 2FA). Ponadto klucz działa tylko w Chrome, a nie w żadnej innej przeglądarce, więc należy o tym pamiętać.
Z drugiej strony Yubikey 5 jest bardziej podstawowy w procesie konfiguracji, oprócz pracy w wielu przeglądarkach (o ile są one kompatybilne z FIDO U2F). Oprócz tego, że jest bardzo dobry w pracy z wieloma platformami dzięki uwierzytelnianiu typu „dotknij i idź” z urządzeniami z systemem Windows 10, wieloma przeglądarkami i aplikacjami na Androida, jest on bardziej przyjazny, jeśli jesteś początkującym użytkownikiem kluczy U2F.
Yubikey 4
Jedną z funkcji, które zauważyliśmy w kluczu bezpieczeństwa Yubikey 4, było to, że po zakończeniu instalacji nie wymaga on dodatkowej łączności ani Internetu do prawidłowego działania, co pozwala na korzystanie z niego w celu uzyskania dostępu do danych nawet wtedy, gdy jesteś offline.
Bateria została wykonana z materiału wzmocnionego włóknem szklanym, dzięki czemu jest odporna na zgniatanie i wodę. Sam materiał jest formowany wtryskowo i uszczelniany, ale nadal jest lekki. Klucz ma kompaktową konstrukcję, dzięki czemu można go zabrać wszędzie, a jego niewielkie rozmiary zapewniają stały dostęp do najważniejszych danych.
plusy
- Obsługa wielu protokołów
- Dzięki aplikacji możesz wygenerować wiele haseł jednorazowych
Cons
- Trochę trudniejsze do skonfigurowania
Yubikey 5
To kolejny klucz bezpieczeństwa, który pomaga poprawić Twoje bezpieczeństwo, a także jest łatwy w konfiguracji. Wszystkie te korzyści są dostępne w przystępnej cenie; w rzeczywistości jest to jeden z najtańszych Yubikeyów, jakie można dostać na rynku.
Podobnie jak Yubikey 4, jest również wykonany ze wzmocnionego włókna szklanego, dzięki czemu jest odporny na zgniatanie i wodoodporny. Sam materiał jest formowany wtryskowo i hermetycznie zamknięty, aby był odporny na uszkodzenia, a jednocześnie pozostaje lekki. Kompaktowa konstrukcja pozwala zabrać go wszędzie i zapewnia zawsze dostęp do najważniejszych danych.
plusy
- Łatwy w instalacji i obsłudze
- Doskonały do podstawowego uwierzytelniania dwuskładnikowego
Cons
- Zmiana ustawień jest trudna
końcowe przemyślenia
Yubikey 5 robi wrażenie na wiele sposobów, zwłaszcza jeśli chodzi o podstawową ochronę Twoich kont. Jednak w recenzji Yubikey 4v5 musimy jeszcze wybrać zwycięzcę, którym jest Yubikey 4. Jeśli jesteś bardziej technicznym użytkownikiem, który nie ma nic przeciwko wyzwaniu, jakim jest skonfigurowanie zabezpieczeń, jest to lepsza opcja, ponieważ obsługuje wiele protokołów i pozwala generować wiele OTP.
Częste pytania
Jaka jest przewaga używania kluczy U2F nad metodami uwierzytelniania 2FA?
Podczas gdy 2FA okazuje się bardziej przydatną metodą zabezpieczania co za hasło, ma swoje nieodłączne problemy, takie jak ryzyko ponownego użycia hasła. U2F jest najbardziej niezawodny, ponieważ umożliwia dostęp do wielu kont bez konieczności podawania hasła lub ryzyka narażenia, a wszystko to za pomocą jednego urządzenia.
Jak jest używany klucz bezpieczeństwa?
Klucze U2F mają strukturę podobną do pamięci USB, ale nie zawierają żadnych informacji. Zamiast tego w środku znajduje się pojedynczy chip, który umożliwia dostęp do danych. Klucz będzie zasadniczo działał jako drugi czynnik uwierzytelniania, a niektóre klucze pozwolą również zachować hasła. Po zalogowaniu się w zwykłym procesie, włóż na krótko klucz do portu USB, a następnie dotknij przycisku.
Co się stanie, gdy klucz U2F zostanie zgubiony?
Kluczowy proces konfiguracji pozwala również: wybierz metody tworzenia kopii zapasowych może być używany na wszelki wypadek. Na przykład użycie aplikacji uwierzytelniających lub kodów OTP (jednorazowego hasła) i dodatkowych kluczy U2F.
A jeśli zostanie skradziony?
Osoba, która kradnie klucz, nie może uzyskać dostępu do Twojego konta, chyba że poznaj swoje hasłoktóry nie ma klucza (przechowuje tylko certyfikaty cyfrowe, które nie mają danych logowania).
Jeśli chodzi o U2F, czy potrzebujesz osobnego klucza do każdego konta?
Nie, możesz używać jednego hasła do wielu kont.