Як вибрати правильний YubiKey

Перш ніж шукати, який YubiKey найкраще відповідатиме вашим потребам, важливо зрозуміти, що таке YubiKey:

YubiKey — це додатковий рівень безпеки для ваших облікових записів в Інтернеті. Під час входу в обліковий запис із зареєстрованим YubiKey користувач повинен мати облікові дані для входу в обліковий запис (ім’я користувача+пароль) і YubiKey, зареєстрований в обліковому записі. Цей фізичний рівень захисту запобігає багатьом захопленням облікових записів, які можна здійснити віртуально. 

Yubico пропонує безліч різних форм-факторів для YubiKey, а також різні варіанти роз’ємів. Щоб вибрати свій YubiKey, задайте собі такі запитання: 

Які USB-порти мають пристрої, які ви хочете захистити? 

• USB A: YubiKey 5 NFC , YubiKey 5 Nano, Security Key NFC* & YubiKey BIO – версія Fido 
• USB C: YubiKey 5C NFC , YubiKey 5Ci , YubiKey 5C, YubiKey 5C Nano, Security Key C NFC*  & YubiKey C BIO – версія Fido* 
• Lightning: YubiKey 5Ci

Якому форм-фактору ви віддаєте перевагу? 

• Якщо ви хочете, щоб ключ був вставлений у ваш пристрій більшу частину часу: YubiKey 5C Nano або YubiKey 5 Nano
  
• Якщо ви хочете мати свій YubiKey на в’язці ключів: 
   YubiKey 5 NFC , YubiKey 5C NFC , Security Key NFC, Security Key C NFC ,  YubiKey 5C, YubiKey 5Ci,  YubiKey BIO – версія Fido & YubiKey C BIO – версія Fido

З якими службами ви хотіли б використовувати ключ? 

• Скористайтеся представленим на сайті виробника каталогом Works with YubiKey , щоб перевірити, які служби та ключі підтримуються.

Запасні ключі та сервісна підтримка

Крім того, Yubico завжди рекомендує вам також придбати запасний ключ , якщо ви втратите основний ключ. Форм-фактор запасного ключа не обов’язково повинен бути таким же, як ваш перший придбаний ключ. Просто переконайтеся, що він підтримує потрібні вам протоколи безпеки. Скористайтеся каталогом Works with YubiKey .

Зверніть увагу, що в каталозі Works with YubiKey можуть бути не всі служби, сумісні з продуктами Yubico. Якщо послугу не можна знайти в каталозі, вона все ще може підтримувати YubiKeys, але ця служба вирішила не реєструватися в нашій програмі Works with YubiKey . Будь ласка, зв’яжіться зі службою підтримки приватної служби, щоб перевірити, чи підтримується YubiKey. 

*Ключ безпеки NFC (Security Key NFC)

Ключ безпеки NFC підтримує лише протоколи WebAuthN, FIDO2 і U2F. Важливо зауважити, що не всі служби підтримують ключ безпеки NFC. Будь ласка, скористайтеся каталогом Works with YubiKey , щоб перевірити, чи послуги, якими ви користуєтеся, сумісні чи ні. Якщо ключ безпеки NFC несумісний із службами, які ви хочете захистити, вам слід вибрати YubiKey із серії 5. 

Кілька інших популярних функцій, для яких потрібен ключ YubiKey серії 5 (Security Key NFC не підтримується):

• Інструменти входу в комп’ютер 
• Аутентифікатор Yubico

*YubiKey BIO & *YubiKey C BIO

БІО YubiKey створено та оптимізовано для настільних ПК. Він працюватиме скрізь, де працює ключ FIDO2/U2F. Він найкраще працює з операційними системами, веб-браузерами та клієнтськими програмами, які підтримують стандарт (FIDO) CTAP 2.1. Наразі ми не радимо використовувати YubiKey Bio з мобільними пристроями, оскільки взаємодія з користувачем на мобільних пристроях може бути непослідовною через обмежену підтримку CTAP 2.1.

Зверніть також увагу, що цей ключ не підтримує NFC. Якщо ви зацікавлені у використанні YubiKey на мобільному пристрої, ми рекомендуємо використовувати YubiKey 5 Series, зокрема YubiKey 5 NFC, YubiKey 5C NFC або YubiKey 5Ci. Для використання лише FIDO також можна використовувати пристрій серії Security Key.

Кілька інших популярних функцій, для яких потрібен ключ YubiKey серії 5 (серія YubiKey BIO не підтримується):

• Інструменти входу в комп’ютер 
• Аутентифікатор Yubico

iOS і iPad – підтримка 

Якщо у вас iPad Pro, зверніть увагу, що ключі YubiKeys несумісні з Yubico Authenticator, оскільки iPad Pro не має можливостей Lightning або NFC. Наразі через MFI лише порти Lightning сумісні з iPad. Зверніть увагу, що у версії 1.7.0 Yubico Authenticator підтримку USB-C було додано до iPad з iPadOS 16.1

Що стосується iPhone, майте на увазі, що лише iPhone 7 і новіші моделі підтримують NFC у спосіб, необхідний для використання з YubiKeys. NFC на старих моделях iPhone працює лише з Apple Pay. Щоб працювати з YubiKey, NFC повинен мати можливості читання та запису .

Якщо ви хочете дізнатися більше про підтримку iPad, прочитайте цю статтю . 

Для підприємств, які працюють у/з регульованими галузями

Більшості підприємств не потрібен ключ, сертифікований FIPS. FIPS означає федеральний стандарт обробки інформації. Ключі YubiKey 5 FIPS в основному використовуються компаніями, які працюють у регульованих галузях, як правило, федеральних або державних установах. FIPS — це сертифікат безпеки, який відповідає суворим стандартам безпеки. Ви можете дізнатися більше тут . 

YubiKey 5 Series FIPS (прошивка 5.4.3. і вище) тепер підтримує OpenPGP, а також FIDO2.