La primera línia de defensa d’un compte en línia és un nom d’usuari i una contrasenya. Tanmateix, els actors maliciosos que s’estenen per Internet han fet que el combinat tradicional de seguretat del compte sigui poc fiable i arriscat per se.
Per tant, l’autenticació de dos factors (2FA) basada en SMS s’ha utilitzat molt per proporcionar una altra capa de seguretat. Malauradament, els pirates informàtics qualificats encara poden trobar la manera d’interceptar codis SMS.
Per separar la seguretat del compte del monopoli dels mètodes centrats en el programari, el segon factor universal (U2F) es va desenvolupar l’autenticació. La tecnologia utilitza estàndards oberts sota l’Aliança Fast Identity Online (FIDO).
Mireu el nostre vídeo per explicar què és YubiKey i els seus pros i contres.
REVISIÓ I GUIA DE YUBIKEY: Com mantenir el Bitcoin i la criptomoneda SEGURS
Contents
Què és YubiKey?
FIDO treballa per reduir la dependència de contrasenyes a l’hora de protegir comptes d’Internet. YubiKey és una clau de maquinari habilitada per a U2F desenvolupada per Yubico per protegir serveis basats en web. Les empreses, els particulars i els desenvolupadors poden utilitzar-lo.
YubiKey
La clau està disponible en diferents formes i funcionalitats de connectivitat. Tot i que les versions anteriors només admeten insercions físiques als ports USB d’un dispositiu amfitrió, la sèrie YubiKey cinc admet la connexió mitjançant comunicació de camp proper (NFC).
NFC permet la interacció amb el dispositiu sense connectar-lo físicament a un port. Tanmateix, la clau i el dispositiu amfitrió han d’estar a prop l’un de l’altre.
Ressenyes de YubiKey a Amazon
De les ressenyes que van deixar els compradors el passat Amazon i una altra plataformes, és evident que la clau és imprescindible per als usuaris d’Internet conscients de la seguretat. De fet, el 84 per cent dels compradors van deixar una estrella de cinc, mentre que el nou per cent va donar una estrella de quatre.
Un dels revisors va recomanar Yubico YubiKey als desenvolupadors, professionals de TI i a “usuaris amb seguretat”. A més, van elogiar el seu fabricant per haver proporcionat un gestor YubiKey habilitat per GUI per a aquells que tenen dificultats per començar.
Altres van atribuir la seva felicitat al suport de la clau per a gestors de contrasenyes com LastPass. Els usuaris de YubiKey l’aclamen per facilitar-ne l’ús com a targeta intel·ligent i el seu compliment amb la Llei de portabilitat i responsabilitat de les assegurances mèdiques (HIPAA).
Malauradament, no tothom està satisfet amb la seva clau de maquinari. Tot i que les ressenyes negatives són mínimes, algunes plantegen preocupacions vàlides.
Entre els principals problemes hi ha la documentació, que no és fàcil d’utilitzar. A més, un comprador d’Amazon assenyala que la clau “encara és massa complicada per al consumidor mitjà, ja que no és exactament un dispositiu plug and play”.
Com començar a utilitzar YubiKey
El procés de gaudir de seguretat de classe mundial als vostres comptes en línia comença amb la compra de la peça de maquinari des d’una plataforma fiable. Després de rebre una clau, visiteu el lloc web de Yubico i trieu la clau de la llista.
Especificar la clau de compra a la llista ajuda a filtrar el fitxer serveis on es pot utilitzar per proporcionar seguretat. A la llista de serveis, seleccioneu el compte que necessiteu de la mà de YubiKey per augmentar la seva seguretat.
A cada servei se li segueixen instruccions pas a pas sobre com connectar-se a la clau de seguretat del maquinari.
Reforcem la seguretat del nostre compte Binance.
Tingueu en compte que, en el moment d’escriure, Binance no figurava a la llista de criptomonedes compatibles de Yubico plataformes. Per sort, això no vol dir que no pugueu utilitzar la clau per proporcionar seguretat addicional en una de les plataformes de comerç de divises virtuals més grans.
Fer això:
- Inicieu sessió al vostre compte de Binance i feu clic a l’avatar del vostre perfil.
- Trieu “Seguretat” entre les opcions i, a continuació, “Configuració”. A la secció 2FA, feu clic a “Clau de seguretat”. Tingueu en compte que només proporciona la capa de seguretat addicional necessària en accedir al lloc web de Binance.com.
- Llegiu la nota i premeu “Continua igualment”.
- Inseriu la clau a qualsevol port USB disponible i premeu el botó al centre del maquinari per activar-la.
- L’activació s’ha de fer en un minut després d’inserir la clau. Tanmateix, es pot repetir si perd aquesta finestra d’activació.
- Un cop activat, premeu “Permet” al missatge “Permet que aquest lloc vegi la vostra clau de seguretat”.
- A continuació, verifiqueu el vostre compte. Tingueu en compte que Binance necessitarà que proporcioneu el codi d’autenticació de Google Authenticator si anteriorment havíeu activat aquest pas.
- A continuació, Binance us enviarà un correu electrònic a l’adreça registrada per confirmar l’addició d’un nou mètode de verificació en dos passos mitjançant una cosa que tingueu físicament..
- Després de verificar el correu electrònic, heu acabat.
Exemples de serveis compatibles amb YubiKey
YubiKey treballa amb una gran quantitat de serveis com sistemes basats en el núvol, gestors de contrasenyes, plataformes de correu electrònic, xarxes socials, eines per a desenvolupadors de jocs, plataformes de criptomoneda, ordinadors fora de línia, entre d’altres..
Alguns exemples de sistemes basats en el núvol compatibles amb la clau de seguretat inclouen Dropbox, DigiCert PKI Platform, DocuSign. Les plataformes de criptomonedes que admeten YubiKey inclouen Binance, Coinbase, Kraken, Bitfinex i Gemini.
Sistemes basats en el núvol compatibles amb YubiKey
Les plataformes de xarxes socials amb suport integrat per a la clau de maquinari inclouen Facebook, Twitter, Instagram i YouTube.
Per a desenvolupadors i usuaris d’ordinadors fora de línia, YubiKey està habilitat per a serveis populars com Github i Bitbucket per a desenvolupadors i es pot utilitzar per iniciar la sessió en equips Mac i Windows..
Últimes sèries YubiKey
La peça de maquinari és desenvolupat en conjunts, amb les claus d’un sol lot que tenen funcions addicionals que les dels models anteriors.
- Yubico YubiKey Sèrie 5 – Les claus d’aquest grup són compatibles amb sistemes convencionals i nous. Ha millorat l’autenticació sense contrasenya, de múltiples factors i 2F. A més, té un botó tàctil per signar, es pot inserir als ports USB-A i C i té funcions NFC.
- Sèrie de claus de seguretat Les seves característiques destacades inclouen dos connectors NFC i USB-A. A més, les peces de seguretat del maquinari d’aquest clúster són resistents a l’aixafament i a l’aigua.
- Sèrie YubiKey FIPS – Són claus de seguretat de maquinari certificades que es poden utilitzar per a entorns regulats, com ara institucions governamentals. Aquest conjunt combina diferents funcionalitats, com ara contrasenyes d’una sola vegada (OTP), tecnologia de targetes intel·ligents i U2F. Les claus d’aquest grup tenen compatibilitat USB-A i USB-C.
- YubiKey 5C NFC – Compatible amb NFC, USB-C i proporciona un procés d’autenticació ràpid però segur. Aquesta sèrie té una llista més llarga de sistemes operatius i navegadors compatibles que altres versions.
- YubiKey Bio – Quan es publiqui, aquest serà el darrer Yubico YubiKey del mercat. Els seus principals punts de venda són el reconeixement d’empremtes digitals, la seguretat millorada, les trucades mínimes del servei d’assistència i l’inici de sessió basat en PIN.
Properament: biografia de YubiKey
Conclusió
Segons les ressenyes, és evident que la clau de seguretat del maquinari YubiKey protegeix eficaçment els usuaris de la presa de comptes. Tanmateix, quin Yubico YubiKey s’adapti millor a les vostres necessitats depèn del seu clúster. Com més nova sigui la sèrie, més funcions i serveis pot oferir.
Tot i que alguns usuaris citen documentació complicada, esforçar-se per configurar-ho pot proporcionar una capa de seguretat addicional que mantingui la seguretat dels vostres comptes i us proporcionarà tranquil·litat.
