کمیته رکن چهارم – یو بی کی(yubikey) جایگزینی سریع و راحت برای پیام های متنی یا برنامه تأیید هویت دو مرحله ای به کاربر ارائه می دهد
به نقل از «Zdnet»؛ بسیاری از افراد به دنبال یک راه سریع و آسان و مقرون به صرفه برای محافظت از حساب های کاربری مانند گوگل، فیسبوک، گیت هاب، دراپ باکس و سلیزفورس (Salesforce) هستند یا قصد دارد شیوه های مدارک ورود به سیستم مک یا ویندوز خود تقویت کنند.
یو بی کی یک کلید تأیید هویت کوچک است که توسط «yubiro» ساخته شد. این وسیله می تواند برای دسترسی امن به طیف وسیعی از برنامه های کاربردی ازجمله دسترسی از راه دور و VPN ،رمز های عبور،ورود به رایانه، ورود به FIDO U2F ،Dropbox ،Github ،Gmail و… ،سیستم های مدیریت محتوا،سرویس های آنلاین دلخواه و حتی موارد بیشتر مورد استفاده قرار گیرد.
همچنین روشی به کاربر ارائه می دهد که احراز هویت دو مرحله ای برروی حساب های اینترنتی خود را بدون نیاز به ارتباط با پیام های متنی یا برنامه هایی که نیاز به احراز هویت شخص ثالث دارند، فعال کنید. مصرف کننده تنها باید یو بی کی را به درگاه USB متصل و روی دکمه فلزی ضربه بزند و تا تأیید اعتبار شود.
البته کاربران هنوز هم نام کاربری و رمز عبور نیاز دارند؛ اما این کلید برای آنها احراز هویت دو مرحله ای و امنیت مضاعف ایجاد می کند. چنین گستره وسیع پشتیبانی ، یو بی کی را انتخابی عالی برای استفاده شخصی،تجاری، بازرگانی و حتی شرکت های در حال توسعه تبدیل ساخته است.
این کلید از نظر ظاهری شبیه یک فلش درایو USB کوچک با نسخه های متفاوت برای USB-A و USB-C است. حتی نسخه ای نیز برای الحاق NFC وجود دارد. دامنه قیمت برای کلید FIDO D2F از ۲۰ تا ۵۰ دلار متغیر است. در پایین ترین حالت این ابزار از خدمات آنلاینی از جمله فیسبوک و گوگل پشتیبانی می کند. نمونه ی دوم نیز دارای قابلیت های رمز نگاری های قوی، ورود با اثر انگشت، رمز عبور یک بار مصرف، NFC وکارت های هوشمند است.
این کلید مستحکم و تا زمان کاربری ضمانت داده شده اند. همچنین ضد آب و ضد خش و در برابر مواد شیمیایی،نور آفتاب ،تعریق، آلودگی و چربی مقاوم است.
اکنون به شرح برخی نکات مثبت و منفی این کلید میپردازیم:
نکات مثبت:
- قیمت ارزان( شروع قیمت از ۲۰ دلار)
- نسبت به استفاده از پیام های متنی یا برنامه های شخص ثالث دارای زحمت کمتر و سرعت اتصال به دستگاه های جدید را افزایش می دهد.
- کلید ها نیاز به شارژ یا تغییر باتری ندارند.
- در صورت سرقت ،بدون نام کاربری و رمز عبور غیر قابل استفاده خواهد بود.
- استفاده آسان با تشکیل احراز هویت دوعاملی و همچنین استفاده از دستورالعمل های مناسب در صورت بروز مشکل
- محکم و ضد آب بون کلید ها
- از لحاظ ظاهری از فلش های USB قابل تشخیص نیست و توجه زیادی را جلب نمی کند.
- قابل مقیاس برای ابزار های سفارشی سازی و برنامه نویسی در دسترس برای کسب و کار
- پشتیبانی از رمز گذاری PGP و امضای کد
- ارائه آسان ترین روش ها برای ایمن سازی ویندوزها ،مک یا سیستم های لینوکس
نکات منفی:
- در حالت ایده آل به دو کلید در صورت گم شدن یا سرقت آن نیاز دارید
- همه سرور های U2F را پشتیبانی نمی کند.
- شکاف های بزرگی در خدمات رسانی وجود داردکه از FIDO U2F پشتیبانی می کند( برای مثال هیچ پشتیبانی برای یاهو و همچنین خدمات آنلاین مایکروسافت ، Paypal ، بانک ها و… نیست)
- برخی از مستندات می تواند تهدید کننده باشد.
منبع : سایبربان