از من بپرسید چه چیزی روی زنجیر کلیدم است، و فهرست معمولی را خواهید شنید: کلیدهای منزل، کلیدهای ماشین، و آنچه اکثر مردم فکر میکنند یک فلش درایو است. اما اینطور نیست. این یک کلید امنیتی YubiKey است و به اندازه یا حتی بیشتر از تلفنم برای من ضروری شده است.
از من بپرسید چه چیزی بر روی زنجیره کلیدم است، و آنچه که معمولاً میبینید دریافت خواهید کرد: کلیدهای خانه، کلیدهای خودرو، و آنچه بیشتر مردم به عنوان یک فلش‑درایو فکر میکنند. اما این چنین نیست. این یک کلید امنیتی YubiKey است و به اندازه تلفن من برایم ضروری شده، یا حتی شاید بیشتر.
پس از تغییر از رمزهای عبور به کلیدهای عبور، طولانی زمان نداشت تا متوجه محدودیتهای کلیدهای عبور مبتنی بر دستگاه شوم. هر دستگاه به کلید عبور خود نیاز داشت، و هر کسی که به پین لپتاپ من دسترسی داشته باشد میتوانست به همه چیز دسترسی پیدا کند. این همان زمانی بود که در یک کلید NFC YubiKey سرمایهگذاری کردم، یک کلید امنیتی سختافزاری، زیرا مستقل از دستگاه است، از پین خود استفاده میکند و تمام کلیدهای عبور من را بر روی خود کلید فیزیکی ذخیره میکند. حالا این کلید همراه من به هر جایی میرود.
کلیدهای امنیتی YubiKey امکان ورود ایمن و بدون رمز عبور را فراهم میکنند
یک کلید، چندین دستگاه
یکی از مواردی که یک کلید سختافزاری مانند YubiKey را از کلیدهای عبور موجود روی تلفن یا لپتاپ شما متمایز میکند این است که تمام اطلاعات بر روی کلید فیزیکی باقی میمانند. وقتی برای GitHub یا Google یک کلید عبور ایجاد میکنم، اعتبار رمزنگاریای در خود YubiKey ذخیره میشود، نه اینکه در میان ذخیرهسازیهای امن دستگاههای من پخش شود، مانند چیپ TPM ویندوز یا انکلوژ امن آیفون.
YubiKey یک دستگاه احراز هویت سختافزاری با گواهی FIDO2 است و در نسخههای مختلف موجود است. کلید امنیتی YubiKey من NFC (نسخه ارزانتر با قیمت ۲۵ دلار) که firmware نسخه 5.7.4 را اجرا میکند، قادر به نگهداری تا ۱۰۰ کلید عبور مستقیم بر روی چیپ خود است. این ممکن است محدود به نظر برسد، اما اکثر افراد برای حسابهای اساسی خود مانند ایمیل، بانکداری و ابزارهای کاری به این تعداد نیاز ندارند. تا کنون حدود ۲۰ اسلات را اشغال کردهام، بنابراین هنوز ظرفیت زیادی باقی مانده است.
امنیت این کلید استثنایی است به دلیل نحوه عملکرد آن. کلیدهای خصوصی شما هرگز از YubiKey خارج نمیشوند زیرا نمیتوان آنها را کپی، صادر یا بهصورت ریموت سرقت کرد. حتی اگر بدافزار کاملاً کنترل کامپیوتر شما را بهدست بگیرد، نمیتواند این کلیدها را استخراج کند چون اصلاً بر روی کامپیوتر ذخیره نشدهاند. بدترین کاری که یک مهاجم میتواند انجام دهد این است که از حسابهای شما هنگام ورود فعال استفاده کند، اما نمیتواند خود کلیدها را دزدیده شود.
کلید امنیتی NFC YubiKey یک کلید سختافزاری فشرده است که احراز هویت دو مرحلهای قوی را از طریق USB‑A یا NFC برای ورود ایمن به رایانهها و دستگاههای موبایل فراهم میکند. از احراز هویت دو مرحلهای مقاوم در برابر فیشینگ از طریق FIDO2/U2F استفاده میکند. کافی است آن را به یک پورت USB‑C وصل کنید یا بر روی دستگاهی که NFC دارد بزنید، کلید را لمس کنید و وارد شوید—بدون نیاز به باتری، برنامه یا رمز عبور.
YubiKey در همه جا کار میکند
نیازی به شارژ یا تعویض باتری نیست
با یک YubiKey، برای هر حساب یک کلید عبور ایجاد میکنم و این یک فرآیند یکباره است. سپس میتوانم آن را بر روی هر دستگاهی بدون نگرانی درباره اینکه کدام کلید عبور به کدام دستگاه تعلق دارد یا دربارهٔ قفلگذاری اکوسیستم یا مسایل همگامسازی استفاده کنم. از آنجا که کلید امنیتی بهصورت خاص به یک پلتفرم وابسته نیست، در همه جا کار میکند، از جمله در ویندوز، مک، لینوکس، اندروید و iOS.
شما میتوانید فهرست کامل خدمات پشتیبانیشده را در فهرست FIDO برای کلیدهای عبور مشاهده کنید.
راهاندازی یک کلید امنیتی به سادگی دنبال کردن دستورالعملهای روی صفحه است. ابتدا بررسی کنید آیا سرویس مورد نظر شما برای تنظیم یک کلید عبور از این قابلیت پشتیبانی میکند یا نه. اگر بله، احتمالاً راهنمایی ساده برای راهاندازی کلید امنیتی در اختیار خواهد گذاشت.
پس از ثبت YubiKey، ممکن است نیاز به تولید کدهای پشتیبان داشته باشید (در مورد حسابهای Google) و آنها را در مکانی ایمن مانند یک مدیر رمز عبور ذخیره کنید. این کار حیاتی است زیرا اگر کلید را گم کنید، برای بازیابی حساب خود به کد پشتیبان نیاز خواهید داشت. اگر امکان دارد، از یک YubiKey دیگر به عنوان پشتیبان استفاده کنید و آن را در مکان امنی در خانه نگهداری کنید.
زمانی که نیاز به ورود دارم، کلید را وصل میکنم، پین آن را وارد میکنم و تماس فلزی را لمس میکنم تا تأیید کنم که بهصورت فیزیکی حضور دارم—وبسایت از طریق پروتکل FIDO2 با YubiKey ارتباط برقرار میکند. کلید صحت وبسایت را تأیید میکند، هویت من را تصدیق میکند و امضای رمزنگاری مورد نیاز برای ورود را فراهم میسازد.
ساخت آن محکم است
بدنه مقاوم در برابر فشار و درجهبندی IP68
YubiKey من به مدت بیش از شش ماه روی زنجیره کلیدم همراه با کلیدهای خانه و خودرو قرار دارد. این کلید به بتن افتاده است، در جیب پشتیام نشسته بوده و بهطور تصادفی در یک چرخه شستشو رفت زمانی که جیبهایم را خالی نکرده بودم. همچنان بهطور کامل کار میکند.
کلید امنیتی YubiKey از پلاستیک تقویتشده با شیشه ساخته شده است و هیچ باتری یا قطعه متحرکی ندارد. این کلید دارای درجهبندی IP68 است، به این معنی که کاملاً ضد گرد و غبار است و میتواند در زمان طولانی در آب غوطهور بماند. بدنه مقاوم در برابر فشار میتواند نیروی قابلتوجهی را تحمل کند که برای مقاومت در برابر سایش روزانه بر روی زنجیره کلید کافی است.
با این حال، دوام فقط مربوط به بقا در برابر سقوطهای تصادفی یا چرخههای شستشو نیست؛ بلکه به امنیت سختافزاری برای حسابهای آنلاین شما نیز مربوط میشود. اگر نیاز به استفاده از یک رایانهای داشته باشم که مالک آن نیستم، کلیدهای امنیتی امکان ورود ایمنتری را بدون افشای رمز عبور من به کامپیوتر میزبان فراهم میکنند. تنها کافی است آن را وصل کنم، با پین احراز هویت کنم و وارد شوم.
یک کلید سختافزاری راهی عالی برای ایمنسازی مهمترین حسابهای آنلاین شماست
YubiKey برای دوام ساخته شده است و مانند یک کلید فیزیکی برای قفسهتان کار میکند—بهجز این که بسیار ایمنتر است و تقریباً غیرقابل شکستن یا کلون کردن میباشد. بله، ممکن است چیزی به اندازه یک فلشدرایو را از دست بدهید، همانند هر کلیدی روی زنجیرهتان. اما بر خلاف یک کلید فیزیکی، گزینههای بازیابی دارید: کدهای پشتیبان یا یک کلید سختافزاری ثانویه که بهصورت ایمن در خانه نگهداری میشود.
برای هر کسی که از رمزهای عبور خسته شده یا نگران امنیت است، یک کلید سختافزاری مانند YubiKey ارزش بررسی دارد. با هزینه ۲۵‑۵۰ دلار، بسته به مدل، این یک خرید یکباره است که بر روی تمام دستگاهها و حسابهای شما کار میکند. امنیتی بینظیر با راحتی شگفتانگیزی ارائه میدهد—بدون اشتراک، بدون تنظیمات برای هر دستگاه، تنها وصل کنید و احراز هویت کنید. این سادهترین ارتقا امنیتی است که تا به امروز انجام دادهام.