As YubiKeys da Yubico são chaves de segurança de hardware de alta qualidade e simples de usar que podem fornecer segurança infalível para suas contas online-mas podem não ser para todos.
As chaves de segurança de hardware são uma escolha menos conhecida para autenticação de dois ou vários fatores, mas sem dúvida fornecem o mais alto nível de segurança. Embora possam não ser a melhor opção para todas as pessoas, ainda vale a pena considerar se alguém hackeando suas contas o mantém acordado à noite.
Yubico fabrica algumas das chaves de segurança mais populares do mercado-e por um bom motivo. Eles são alguns dos melhores.
Uma introdução à autenticação multifator de hardware
A autenticação multifatorial se resume a duas coisas: algo que você conhece e algo que você possui. A primeira coisa normalmente é sua senha, enquanto a segunda coisa é algo a que você tem acesso. Para a maioria das pessoas, o segundo fator serão seus telefones para senhas de uso único.
Uma chave de segurança de hardware substitui este segundo fator. Em vez de um telefone para receber uma senha, a chave de segurança é o seu segundo fator. Quando chega a hora de fazer login em sua conta, você a conecta ao seu dispositivo.
Isso vem com uma série de benefícios. Por exemplo, você não estará vulnerável à troca de SIM. Para algumas contas, será impossível fazer login sem acesso físico à sua chave.
Existem várias chaves de segurança de hardware no mercado. Yubico faz alguns dos melhores e mais conhecidos.
Yubico YubiKey-Design e uso
Pense na sua chave como uma forma de fornecer uma senha única e segura para fazer login.
Yubico cria uma série de chaves de segurança de tamanhos diferentes que pode caber facilmente em seu transporte diário. Testamos o YubiKey 5 NFC e o YubiKey 5Ci.
A YubiKey 5 NFC tem o formato de um dispositivo USB tradicional, mas é muito mais plana. Ele foi projetado para caber em seu chaveiro, para que você possa tê-lo onde quer que vá.
No entanto, ele possui apenas uma conexão USB-A padrão, junto com a funcionalidade NFC. A última tecnologia provavelmente será suficiente, mas nem todos os aplicativos do iOS a suportam.
Para usuários da Apple, a YubiKey 5Ci pode ser uma escolha melhor. Seu formato é menor e mais parecido com um dongle, e dispensa NFC e USB-C para conectores Lightning e USB-C. Se você tem apenas iPhones e Macs em sua configuração, é uma ótima opção.
Não importa qual YubiKey você escolha, você terá o mesmo nível de segurança. As próprias YubiKeys também são duráveis. Eles são resistentes à água e à compressão e não têm baterias ou peças móveis que podem falhar. Em outras palavras, eles são projetados para serem carregados com você aonde quer que você vá.
Para usar uma YubiKey, você tentará entrar em sua conta normalmente. Em um determinado ponto, um prompt de dois fatores aparecerá. A partir daí, basta conectar sua YubiKey em seu iPhone ou Mac-ou usar NFC-e você estará conectado. É tão fácil quanto isso.
Yubico YubiKey-Algumas coisas que você deve saber
A YubiKey 5Ci tem conectores Lightning e USB-C-perfeitos para usuários Apple.
Conforme mencionado anteriormente, dependendo da conta que você estiver bloqueando, pode ser impossível fazer login sem acesso a uma chave de segurança de hardware. Isso pode ser um problema se você perdê-lo.
É recomendado que você tenha pelo menos duas chaves de segurança de hardware configuradas em uma única conta com autenticação multifator. Mantenha um com você para fácil acesso e deixe um em um local seguro.
Se você não pode justificar a compra de dois, existem algumas alternativas. O Google, por exemplo, permite que os usuários tenham um fator secundário se não tiverem acesso a uma chave de segurança. Pode ser um aplicativo autenticador ou um telefone. Pode-se argumentar que esses backups enfraquecem um pouco sua segurança, mas eles são essenciais se você perder sua única chave de segurança.
Geralmente, você não precisa conectar sua chave de segurança toda vez que fizer login em sua conta. Por exemplo, seu e-mail provavelmente permanecerá conectado no seu Mac ou iPhone. Geralmente, você só precisará autenticar com uma chave de segurança se estiver fazendo login em um dispositivo diferente ou se sua sessão tiver expirado.
No entanto, provavelmente haverá aqueles casos raros em que uma chave de segurança é uma inconveniência. Você o deixa em casa e não consegue acessar seu e-mail no computador de um amigo, por exemplo. Se você estiver com pressa, usar uma YubiKey adiciona alguns segundos adicionais ao processo de login.
Além disso, YubiKey-ou os padrões FIDO2/WebAuthn & U2F subjacentes-não são suportados em todos os lugares. A maioria dos serviços importantes que você provavelmente usa provavelmente oferece suporte a ele. No momento em que está escrevendo, você pode bloquear suas contas do Gmail, Yahoo, Facebook ou Protonmail, por exemplo. Você também pode fazer login em sua conta do Gmail usando uma YubiKey como um segundo fator nos aplicativos macOS ou iOS Mail.
No entanto, muitos aplicativos com um login não suportam uma chave de segurança de hardware. Por exemplo, Snapchat e Netflix não oferecem suporte atualmente. Embora isso possa mudar no futuro, é algo a se considerar agora. Lembre-se também de que você não poderá usar uma YubiKey para fornecer um segundo fator para seu ID Apple ou logins do iCloud. Você pode encontrar uma lista de serviços suportados aqui .
É importante ressaltar que a maioria dos gerenciadores de senhas também oferece suporte a chaves de segurança de hardware, o que é bom porque provavelmente são contas confidenciais que você possui. No entanto, todas as opções populares do gerenciador de senhas oferecem suporte apenas para YubiKey para suas camadas de assinatura paga ou premium. Em uma pitada, o Bitwarden é o mais acessível, custando US $ 9,99 por ano.
Você deveria comprar a YubiKey?
Eles podem não ser para todos, mas fornecem a maior tranquilidade para a segurança da conta.
Responder a essa pergunta realmente depende de suas necessidades de segurança.. Se você não estiver muito preocupado com a segurança da conta, uma YubiKey pode ser um inconveniente adicional. Mas se a ideia de invasores entrarem em seu e-mail ou gerenciador de senhas o mantém acordado à noite, uma YubiKey é uma maneira sólida de descansar facilmente.
Claro, você deve manter algumas das desvantagens em mente. Você vai querer comprar pelo menos duas YubiKeys ou configurar um método de autenticação secundário com antecedência. Se você faz login com frequência em suas contas em computadores que não usa regularmente, também deve levar em consideração a inconveniência extra.
Uma chave de hardware provavelmente é um exagero para a maioria dos usuários. Nem todo mundo precisa desse tipo de proteção para suas contas, mas qualquer pessoa pode se beneficiar da tranquilidade adicional de saber que seus serviços mais preciosos estão bloqueados. É uma sólida camada de defesa que pode eliminar quaisquer preocupações sobre invasores violando suas contas.
Se você decidir que uma chave de segurança de hardware deve estar em sua lista de equipamentos, então as YubiKeys são as melhores do mercado. Eles são simples, duráveis e apresentam uma seleção relativamente ampla de serviços com suporte. Quaisquer contras listadas aqui são marcas contra chaves de segurança de hardware em geral, e não especificamente contra produtos da Yubico.
Adiciona uma sólida camada extra de segurança para suas contas Design leve cabe em seu chaveiro Durável e sem bateria Compatível com muitas de suas contas mais importantes Você não será capaz de fazer login sem um YubiKey ou método de backup Não suportado em todos os lugares, e o suporte ao gerenciador de senhas tem custos extras Adiciona uma etapa extra ao fluxo de login
Avaliação: 4,5 de 5
Onde comprar
O Yubico YubiKeys pode ser adquirido no site da empresa aqui e o preço varia de US $ 45 para o YubiKey 5 NFC a US $ 75 para o YubiKey 5Ci. Tanto o YubiKey 5 NFC e o YubiKey 5Ci também pode ser adquirido na Amazon.
