[novashare_inline_content]
בתקופה שבה הפריצה הופכת תכופה יותר ויותר, אין להזניח את אבטחת הגישה שלך. כדי להגן על החשבונות שלך באינטרנט, כגון Gmail, Office 365 ועוד רבים אחרים, ישנם פתרונות אימות רב-גורמי כולל מפתחות פיזיים. במבחן זה, אני נותן לכם את דעתי על YubiKey 5C NFC מבית Yubico.
למה YubiKey?
אני מקווה שאתה מכיר, אני מקווה, את עקרונות ה-MFA, אימות רב-גורמי כדי לאבטח את הגישה שלך: בנוסף לצמד הכניסה/סיסמה המסורתי, עליך לספק שיטת אימות נוספת כגון קוד המגיע מ-SMS או אחד יישום סיסמת זמן (Authenticator למשל).
בהתבסס על טכנולוגיה זו, תפקידו של YubiKey הוא להוסיף שכבת אימות באמצעות אובייקט פיזי. לכן, כאשר משויכים לספק שירות כמו גוגל, מיקרוסופט, LastPass ורבים אחרים, המפתח הפיזי נדרש כדי להוכיח שאתה זה שמבצע את בקשת האימות. הסיכון לפשרה מצטמצם ללא אובייקט מהותי זה, ההאקר לא יכול לאמת בשמך.
ניתן להשתמש ב-YubiKey גם בשיטת PasswordLess, כלומר ללא סיסמה. זה אפשרי במיוחד ברשת Active Directory ובסביבת Office 365 אפילו שוכחים את השימוש בסיסמאות כחלק ממדיניות אימות יחידה.
הצגת ה-NFC של YubiKey 5C
ה-YubiKey מגיע בצורת מפתח קטן ומתחבר ליציאת USB במחשב. הגרסה המוצגת כאן היא דגם ה-USB-C, אך ישנה גם גרסת USB-A. למרות שאין לי יציאה כזו במחשב הנייד, אני משתמש במתאם.
פונקציית ה-NFC מאפשרת לך לבצע אימות באמצעות המפתח בסמארטפון המצויד בטכנולוגיה זו ומסייעת לאבטח חיבורים בכל המכשירים שלך. להלן, דגמי ה-USB-C וה-USB-A של YubiKey 5 NFC באמזון:
מפרטים
המפרט הטכני העיקרי של YubiKey 5 NFC הוא כדלקמן:
| USB | סוג C (TYPE A בהתאם לדגמים) |
| NFC | אוי |
| שיטות אימות | Passwordless, MFA |
| פרוטוקולים | WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), כרטיס חכם (תואם PIV), Yubico OTP, OATH – HOTP (אירוע), OATH – TOTP (זמן), PGP פתוח, סיסמה סטטית מאובטחת |
| הסמכות | FIDO 2, FIDO Universal 2nd Factor (U2F) |
| הצפנה | RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384 |
| IP68, ללא סוללה, ללא רכיבים נשלפים, עמיד במים (IP68) ועמיד בפני ריסוק | |
תבחין במספר הפרוטוקולים הנתמכים לתאימות רבה יותר, כמו גם את אישורי FIDO לאימות חזקים. אין דאגה לגבי חשיפה למים, המוצר מאושר IP68.
הפעלה עם מחשב
הגרסה של מפתח זה פועלת באמצעות USB או באמצעות NFC עבור מכשירים תואמים. ברגע שאתה נמצא בידיים שלך, פשוט שייך אותו לספק שירות כדי להשתמש בו. יש כל כך הרבה שלא אפרט אותם כאן.תסתכל באתר Yubico. אתה מחבר אותו למחשב שלך ואז פשוט מוסיף אותו לספק השירות התואם.
לדוגמה, הוספת המפתח קלה מאוד עם גוגל. עבור אלחשבון Google–בִּטָחוֹן–אימות דו-שלבי.
ואז פנימהמפתח אבטחה.
לאחר מכן הוסף את המפתח המציין את הסוגמפתח USB או NFC פיזי. לאחר מכן פשוט עקוב אחר ההוראות כדי להתאים את המכשיר.
נוכחות המפתח במחשב אינה מספיקה כדי לאמת אותך. עליך, בכל עת שצריך, להוכיח שאתה הוא זה שיוזם את הבקשות על ידי נגיעה במשטח המגע. לפיכך, האקר מרוחק לא יכול להיכנס למקום שלך עם נוכחות יחידה של המפתח במחשב שלך. במכשיר נייד המצויד בטכנולוגיית NFC, עליך למקם את המפתח בגב המכשיר.
במקרה של שימוש בלעדי ב-YubiKey, מומלץ להחזיק מפתח גיבוי במקרה של אובדן מפתח המאסטר. לא תוכל יותר להתחבר במקרה זה. אני ממליץ לך להגדיר אימות רב-גורמי חזק שני, כמו Google או Microsoft Authenticator. אלה יכולים להיות שימושיים עבורך במידת הצורך.
שימוש ב-YubiKey ב-NFC
ל-NFC יש יתרון להיות תואם לטלפונים ניידים המצוידים בטכנולוגיה זו. לכן, כאשר אתה משייך YubiKey באימות רב-גורמי עם ספק שירות, אתה יכול להשתמש בו עם הטלפון החכם שלך. כל מה שאתה צריך לעשות הוא להחזיק את המפתח בגב הטלפון במהלך האימות.
אימות עם YubiKey ב-Windows או Mac
אפשר להשתמש ב-YubiKey כשיטת אימות ב-Windows או Mac. לא בדקתי את זה בעצמי, אבל יודע שזה בהחלט אפשרי. במקרה של חשבון מקומי, ניתן להפעיל אותו דרך האפליקציהכניסה של Yubico.
הגדר את המפתח עם YubiKey Manager
היישוםמנהל YubiKeyמאפשר לך לזהות את המידע המרכזי, את גרסת הקושחה של המוצר שלך ולמסור לך את המספר הסידורי שלו. זה גם מאפשר לך להפעיל או לבטל תכונות מסוימות כגון אימות NFC.
נבנה להחזיק מעמד
העיצוב של YubiKey הוא באיכות טובה. מכשיר זה פועל באופן אוטונומי, ללא סוללה. יש לו דירוג הגנה IP 68 כלומר, הוא עמיד בפני אבק ועמיד למים מתחת ל-1 מטר למשך שעה. לבסוף, הוא עמיד בפני ריסוק על פי היצרן. קטן בגודל, זה יתאים בקלות על מחזיק מפתחות.
הטבות
הימנע מהזנת קודים שהתקבלו ב-SMS
