yubico의 보안 키 검토 및 평가

이 목록에서 두 가지를 결합하면 누군가가 귀하의 계정 중 하나에 침입하기가 훨씬 어려워집니다. 대량 데이터 유출시 누군가가 비밀번호를 훔쳤거나 다크 웹에서 구매했을 수 있습니다. 이 절제된 암호를 사용하는 공격자는 두 번째 인증 요소를 입력하라는 메시지가 표시 될 때 혼란을 겪게됩니다.

실제로 백업 할 데이터가 있습니다. 2017 년 Google은 85, 000 명의 직원에게 USB 보안 키를 발급했습니다. 일단 그렇게되면 피싱 공격으로 인한 계정 인수 보고서는 0으로 떨어졌습니다.

주요 키의 보안

보안 키는 실제로 Yubico가 제공하는 약 6 개의 하드웨어 2FA 제품 중 하나입니다. 일부는 엔터프라이즈 전용이지만 주력 제품인 YubiKey 5 시리즈에는 4 가지 제품이 포함됩니다. Yubikey 5 NFC는 USB-A를 사용하며 NFC를 통해 Android 폰과 무선으로 통신 할 수 있습니다. Yubikey 5C는 USB-C를 사용하지만 무선 기능이 부족합니다. Yubikey 5 Nano 및 5C Nano에도 NFC가 없지만 USB 슬롯에 반영구적으로 남아있을 정도로 작습니다.

YubiKey 5 시리즈 가격은 5 NFC의 경우 45 달러에서 5C Nano의 경우 60 달러입니다. 키의 일부 기능에는 Yubico에서 무료로 제공하는 클라이언트 소프트웨어 또는 수동 장치 구성이 필요합니다. YubiKey 5 시리즈의 4 가지 장치는 모두 동일한 기능을 갖습니다. 이들은 모두 현재 및 추정 범용 2 단계 프로토콜 인 FIDO U2F 및 FIDO2를 지원했습니다. 그러나 YubiKey 5 시리즈 장치는 개인 신원 확인을 사용하여 스마트 카드 역할을하고 일회용 암호를 생성 할 수 있으며 OATH-TOTP 및 OATH-HOTP를 모두 지원하며 챌린지 응답 인증에 사용할 수 있습니다. 네 가지 장치 모두 RSA 4096, ECC p256 및 ECC p384의 세 가지 암호화 알고리즘을 지원합니다.

그것은 많은 알파벳 수프입니다. 그것이 의미하는 바를 이미 알고 있다면 YubiKey 5가 당신을 흥분시킬 것입니다. 그렇지 않다면, 이것들이 스위스 아미 장치라는 것을 알고, 무엇을 요청하고 무엇을하고 있는지 아는 한, 당신이 요구하는 것은 무엇이든 할 수 있습니다.

Yubico의 보안 키는 완전히 다른 장치입니다. 우선 내구성이 강한 플라스틱 쉘은 밝은 파란색이며 다른 모든 YubiKey 장치는 검은 색이며 USB-A 슬롯에 삽입하면 작은 키 로고가 파란색 흰색으로 빛납니다. 터치 감지 금 디스크 위의 플라스틱에 숫자 2가 새겨 져 이전 모델과 구별됩니다. 외관 이외에도 보안 키는 20 달러에 불과한 매우 저렴합니다.

가장 중요한 차이점은 보안 키 가하지 않는 것입니다. FIDO U2F 및 FIDO2 프로토콜 만 지원합니다. 일회성 비밀번호를 생성 할 수 없으며 Yubico의 클라이언트 소프트웨어와도 작동하지 않습니다. 대부분의 사람들에게 이것은 괜찮을 것입니다. 보안 키를 지원하는 대부분의 주요 웹 사이트는 U2F를 지원합니다. 이 목록에는 Google, Facebook 및 Twitter가 포함됩니다. 보안 키는 그다지 효과가 적지 만 일반 소비자에게는 충분하고 저렴한 가격으로 충분합니다.

보안 키에서 제외 된 YubiKey 기능의 세탁 목록을 살펴보고 신용 카드를 흘리거나 손이 닿는 경우 보안 키를 건너 뛰고 추가 현금을 지불하십시오. IT 부서 책임자 인 경우 2FA 요구에 맞는 단일 솔루션을 찾고 있다면 보안 키를 건너 뛰십시오.

Yubico의 보안 키 사용

Security Key의 질감이있는 파란색 플라스틱은 손가락에 튼튼하고 견고하며 무게는 3 그램이지만 모든 것이 견고합니다. 재질은 지문과 마모를 숨기고 설계된대로 열쇠 고리에 매달리면 얻을 수 있습니다. 보안 키의 평면 디자인은 부피가 큰 YubiKey 5C와 달리 링의 다른 키와 쉽게 걸 수 있음을 의미합니다.

YubiKey 사촌과 마찬가지로 보안 키는 움직이는 부품이 없어도 방진 및 방수 기능이 있습니다. 배터리가 없기 때문에 전원이 절대로 소모되지 않습니다. LTE 또는 Wi-Fi가 필요하지 않습니다. 마지막 두 가지 점은 인증 자 앱보다 큰 장점입니다.

보안 키 사용은 간단합니다. 2FA의 보안 키를 지원하는 사이트로 이동하여 새 키를 등록하는 옵션을 찾으십시오. 그런 다음 키를 USB 포트에 삽입 한 다음 금 디스크를 누르라는 메시지가 표시됩니다. 그게 다야! 키가 등록되었습니다. 다음에 로그인하면 사이트에서 비밀번호를 요청한 다음 보안 키를 삽입하고 탭하라는 메시지가 표시됩니다. 일단, 당신은에있어!

Yubico의 보안 키를 Google, Twitter 및 Facebook 계정으로 테스트하여 완벽하게 작동했습니다. 일부 서비스에서는 백업 코드를 생성해야하거나 (필요하지 않더라도) SMS를 통한 백업 인증을 위해 전화 번호를 등록해야 할 수도 있습니다. 옵션이있는 것이 좋으며 일반적으로 계정을 확인하는 몇 가지 방법이 있습니다.

대부분의 최신 브라우저는 U2F를 지원하지만 Firefox는 기본적으로 비활성화되어 있습니다. Yubico는 Mozilla의 우수한 브라우저에 대한 U2F 지원을 활성화하는 방법에 대한 유용한 기사를 제공합니다.

U2F가 점점 보편화되고 있지만 모든 곳에서 사용되지는 않습니다. 예를 들어 LastPass는 Yubico 일회용 암호 기능을 사용하여 보안 키가 아닌 YubiKey 5 라인에서 지원되는 계정을 보호합니다. Yubico에는 다양한 종류의 YubiKey를 허용하는 사이트 및 서비스 목록이 매우 다양하므로 자신의 삶에 가장 적합한 모델을 결정할 때 살펴보십시오.

FIDO2에 대한 간단한 참고 사항: 새로운 기능이며 큰 문제 일 수 있습니다. 유비 코는이 프로토콜이 언젠가 암호를 어떻게 대체 할 것인지에 대해 많은 이야기를합니다. 좋은 생각이지만, 전에도 들어 본 적이 있습니다. 모든 Yubico 제품이 미래의 대비책으로 FIDO2를 지원하게되어 기쁩니다. 그러나 배심원 단은 여전히 ​​유용합니다. Microsoft는 이제 사용자가 FIDO2 키와 Edge 브라우저를 사용하여 비밀번호없이 자신의 계정에 로그인 할 수 있도록 허용합니다. 이는이 새로운 기술의 주요 테스트가 될 것입니다.

Yubico의 보안 키와 Google Titan 보안 키

다른 유비 코 제품군과 비교할 때 보안 키는 일반 사용자에게 간단하고 저렴한 솔루션입니다. Google Titan 보안 키 (아래 그림)와 비교하는 것은 조금 더 복잡합니다.

보안 키와 타이탄 키는 매우 유사합니다. 둘 다 FIDO U2F를 지원하지만 Titan 키는 FIDO2를 지원하지 않습니다. 다른 프로토콜이나 로그인 체계를 지원하지 않습니다.

Titan Key 번들에는 NFC 지원 USB-A 키와 마이크로 USB를 통해 연결할 수있는 충전식 블루투스 동글의 두 가지 장치가 포함되어 있습니다. 보안 키의 20 달러에 비해 50 달러를 돌려 받게됩니다. 그러나 보안 키는 블루투스 나 NFC를 지원하지 않습니다. 또한 두 개의 타이탄 키와 비교할 때 하나의 장치입니다. 여분의 키가 있으며 Google의 고급 보호 프로그램에도 필요하므로 두 개의 키를 갖는 것이 좋습니다. 그러나 두 번째 보안 키를 구입하면 Yubico에서 36 달러 할인 된 가격으로 Titan 번들보다 저렴합니다.

적은 비용으로 최고

Yubico의 보안 키는 많은 사람들이 실제로 감당할 수있는 가격으로 YubiKey 제품군 중 최고입니다. 대부분의 사람들이 YubiKey 5 라인에 포함 된 모든 종소리와 휘파람을 사용하지 않기 때문에 기능 손실이 발생합니다. 보안 키는 가격이 조금 비싼 우수한 제품 번들 인 타이탄 키를 능가합니다.

Google 또는 Facebook 계정을 사용하는 사람이고 데이터 유출에 대해 점점 더 걱정이되는 경우 Yubico의 보안 키는 최저 가격으로 최고의 보호 기능을 제공합니다. YubiKey 5 시리즈와 Google Titan 키를 모두 유용하고 다양한 옵션으로 권장하지만, 경제성에 기반한 편집자 선택입니다.