Najčastejšie otázky

V ďalšom sme sa pokúsili odpovedať na všetky otázky ktorými sa najčastejšie stretávame. Ak máte otázku, na ktorú ste nenašli odpoveď, napíšte nám na: yubikey@mindinfo.hu

Je to silný spôsob overovania, kde nie iba heslom, alebo PIN kódom je potrebné sa preukázať, ale aj fyzickým zariadením (tokenom), bez ktorého je overovanie nemožné. Prístroj musí byť pripravený na komunikovanie s počítačom. Yubikey je schopný komunikovať s každým počítačom, ku ktorému je možné pripojiť USB klávesnicu.

Individuálne, za každým odlišujúce sa od predchádzajúceho, jednorazovo použiteľné heslo. Heslo, ktoré už bolo raz použité už viac nevieme použiť pri ďalších prihláseniach. Individuálna séria znakov (čiže heslo) sa vždy generuje náhodne po zatlačení tlačítka na Yubikey. Heslo pozostáva z nasledujúcich: individuálny identifikátor Yubikey, počítadlo (pri každom používaní rastie), časovač (24 bitov, neustále sa mení), náhodné číslo (16 bitov), kontrola CRC na každé políčko. Je jasne vidieť, že iba identifikátor Yubikey je pevné, všetko ostatné sa mení, je náhodné. Dĺžka hesla je 44 znakov.

Zásadne je Yubikey iba ku písaniu, nie k čítaniu. Pokiaľ nepoužívame iba jednorazové heslá, je možnosť spraviť s kópie týchto hesiel. Sú to statické heslá, alebo „challenge response“. Jednorazové heslá (OTP, OATH-HOTP) nie je možné kopírovať.

V prípade smartfónov a tabletov je potrebná nová verzia NFC s podporou pre Yubikey Neo. V ostatných prípadoch vieme používať Yubikey, ako USB klávesnicu, čiže ak zariadenie má USB konektory, aj kľúč bude fungovať. Počítače vyrobené za posledných 10 rokov majú USB porty.

Samozrejme, USB3 je kompatibilný aj staršími zariadeniami. Yubikey zásadne používa USB1 a USB2, ale na základe hore uvedených to nie je prekážka. Zariadenia s USB3 sú rýchlejšie, nie sú potrebné ani protokoly USB1 a 2.

Nie. Z bezpečnostných dôvodov nie je sprístupnený firmware, tak ani aktualizácie. Tým sa zaobchádza prípadným útokom. Yubikey bol navrhnutý na dlhodobé riešenie, preto nové majú rovnaké funkcie, ako tie staré, zaručujúc spätnú kompatibilitu.

Osobne v hotovosti, alebo prevodom dopredu. Ak osobne neviete prevziať kľúče, v prípade prevodu Vám to pošleme k domu (špeditérom, či poštou).
Pre viac informácií o objednávke prosím napíšte na yubikey@mindinfo.hu!

YubiKey poskytuje pokročilú ochranu proti aplikáciám brute force (na prelámanie hesiel) a pri používaní slabých hesiel. Chyby softvéru v aplikáciách však nie je schopný opraviť, alebo predchádzať ich zneužívaniu, lebo tie obchádzajú aj používanie hesiel.

Správa hesiel: v súčasnosti pracujeme s heslami na mnohých miestach, od prihlásenia sa do internet bankingu, cez poštu, až po používanie sociálnych sietí. Pomocou aplikácie správy hesiel poskytuje Yubikey komplexné a bezpečné riešenie tejto záležitosti.

Vzdialený prístup, VPN: vďaka Yubikey a bezplatného YubiRadius môžeme zvýšiť bezpečnosť vzdialeného prístupu cez internet. YubiRadius je možné jednoducho integrovať k používateľským databázam Active Directrory, či zakladaných na LDAP. To zabezpečí overovanie na úrovni spoločnosti pomocou existujúcej databázy.

Vstup na počítač:

  • Windows: individuálny používatelia sa môžu pomocou bezplatnej aplikácie prihlásiť na svoj počítač Windows 7. Komerční používatelia môžu používať aplikáciu AuthLite, ktorá bola navrhnutá pre nich: http://www.collectivesoftware.com/solutions/Authentication/authlite.
  • Linux: pomocou modulu PAM môžeme jednoducho vytvoriť dvojfaktorové prihlásenie na náš server.
  • Apple Mac OSX: K prihláseniu sa na Mac OS X Yubico používa Yubico PAM, to je kompatibilné aj pre Mac OS X.

Portálové systémy na správu obsahu: pri známych systémov správy obsahu – WordPress, Joomla, Drupal – môžeme jednoducho zaviesť dvojfaktorové overovanie od Yubikey. Viac sa dočítate tu.

Rôzne internetové služby: u najbežnejších internetových službách (DropBox, Google Apps, Microsoft účet- Live, Office365, Evernote, GitHub) môžeme taktiež používať kľuč Yubikey.

Áno, viď. hore „Pre aké úkony môžem používať Yubikey?“.

Áno, Yubikey je viditeľný pre počítače iba ako USB klávesnica, je nezávislý od OS, bez akejkoľvek inštalácie doplnkového drivera beží na Windows, Linux, OS X (iPad1, iPad2 a iPad3), PS3, Xbox360, Wii, atď.

Strčte token Yubikey do USB portu, otvorte textový editor (napr. Notepad) a stlačte tlačidlo na tokene. Pozrite sa čo napíše do editoru Váš kľúč. Skúste to zopakovať na iných portoch, na iných počítačoch. Pozrite sa tiež, ako reaguje zelený led pri vložení do USB portu a stlačení tlačidlá. Zistené informácie pošlite na náš kontakt s číslom verzie operačného systému Vášho počítača.

Yubico silne odporúča, aby sme si vytvorili účet YubiRevoke, lebo pomocou tohto účtu môžeme riadiť používané kľúče. Poskytne to tiež istotu proti nepríjemným problémom dochádzajúcim pri strate kľúča, môžeme zakázať stratené/ukradnuté kľúče, či znovu pripustené ak sa nájdu.