Gyakran Ismételt Kérdések

A következő pontokban igyekeztünk összefoglalni azokat a kérdéseket, amiket a megkeresések során kapni szoktunk. Ha van olyan kérdés, amire nem talál választ akkor keressen minket a yubikey@mindinfo.hu e-mail címen.

Erős azonosítási metódus, amikor nem csak egy jelszó, vagy PIN kód áll rendelkezésünkre, hanem egy fizikai eszköz is, amely nélkül az azonosítás nem lehetséges. A fizikai eszköznek képesnek kell lennie, hogy kommunikáljon a számítógéppel. A Yubikey minden számítógéppel képes kommunikálni, amelyhez USB billentyűzet illeszthető.

Egyedi, minden alkalommal az előzőtől különböző, és csak egyszer használható jelszó. A már felhasznált jelszó nem használható újbóli azonosításra. Az egyedi karakter sorozat (vagyis a jelszó) minden alkalommal egyedileg generálódik, amikor a felhasználó megérinti a Yubikey gombját. A jelszó a következőkből áll: egyedi Yubikey azonosító, számláló (növekvő szám, minden használattal növekszik), időzítő (24 bit, folyamatosan változik), véletlenszám (16 bit), CRC ellenőrzés az összes mezőre. Ebből jól látható, hogy csak a Yubikey azonosító a fix, tehát minden más mező változik, előre nem kiszámítható. A teljes jelszó hossz 44 karakter.

A Yubikey alapvetően csak írható és nem olvasható. Amennyiben nem csak egyszer használatos jelszavakat használunk, úgy bizonyos esetekben a jelszóról készíthető másolat. Ezek a statikus jelszó, „challenge response” jelszó. Az egyszer használatos típusoknál (OTP, OATH-HOTP) nem készíthetünk másolatot.

Mobil és tablet esetében szükséges az NFC támogatással rendelkező Yubikey Neo verzió. Minden más esetben USB billentyűzetként tudjuk használni a Yubikey-t, tehát ha az eszköz rendelkezik USB csatlakozóval akkor a kulcs működni fog. Az utóbbi 10 évben gyártott számítógépek rendelkeznek USB csatlakozóval.

Természetesen, mivel az USB3 a régi eszközökkel kompatibilis. A Yubikey alapvetően USB1-et, USB2-őt használó eszköz, de előbbiek miatt ez nem korlátozza. Az USB3-as eszközök sebességükben gyorsabbak, de itt még az 1-es, 2-es protokoll lehetőségeire sincs szükség.

Nem, biztonsági okokból nem engedélyezett a firmware-hez való hozzáférés, így a módosítás sem, ezzel is megelőzve az esetleges támadásokat. A Yubikey hosszú távú megoldást nyújt, ezért az új Yubikey-ek a régiekkel megegyező funkcionalitásúak, biztosítva a visszamenőleges kompatibilitást.

Személyesen készpénzzel, vagy előreutalással. Ha személyesen nem tudja átvenni a kulcsokat, akkor előre utalás esetén házhoz szállítjuk (futárral, Magyar Postával).
További kérdés, megrendelés esetén a yubikey@mindinfo.hu e-mail címen érdeklődjön!

A YubiKey a felhasználók által használt gyenge jelszavak ellen, illetve a próba alapú – brute force – jelszó törő alkalmazások ellen nyújtanak tökéletes védelmet. Az alkalmazásokban lévő szoftver hibákat nem képes kijavítani, illetve megelőzni azok kihasználását, hiszen azok a jelszavak használatát is megkerülik.

Jelszó menedzsment: napjainkban nagyon sok helyen van szükségünk jelszavakra, a bankunk weboldalára történő belépéstől kezdve, a levelezésen át, egészen a közösségi oldalak használatáig. A Yubikey egy jelszó menedzsment alkalmazással kiegészítve komplett, és biztonságos megoldást nyújt erre a problémára, így könnyen megvédhetjük adatainkat.

Távoli hozzáférés, VPN a Yubikey és az ingyenes YubiRadius segítségével még biztonságosabbá tehetjük az interneten keresztüli távoli hozzáférést. A YubiRadius könnyen illeszthető Active Directory, vagy más LDAP alapú felhasználói adatbázishoz, biztosítva a vállalati szintű azonosítást, és a meglévő felhasználói adatbázis felhasználását.

Belépés a számítógépre:

  • Windows: az egyéni felhasználók ingyenes alkalmazás segítségével léphetnek be a Windows 7-es számítógépükre. A vállalati felhasználók egy részükre fejlesztett megoldást használhatnak, az AuthLite-ot. (link: http://www.collectivesoftware.com/solutions/Authentication/authlite).
  • Linux: a Yubico PAM modul felhasználásával könnyen kétfaktoros belépést tudunk kialakítani a meglevő szerverünkhöz.
  • Apple Mac OSX: A Yubico jelenleg nem ajánl belépési alkalmazást a Mac OS X-hez, de a Yubico PAM-ot használva lehetséges a kétfaktoros azonosítás MAC OS X alatt is.

Tartalomkezelő, portál rendszerek: az ismert tartalomkezelő rendszereknél – WordPress, Joomla, Drupal – gyorsan és könnyedén beállítható a YubiKeyt használó két faktoros azonosítás. A beállításokról bővebben itt olvashat.

Internet szolgáltatások: a legismertebb, és legtöbb felhasználóval rendelkező internetes szolgáltatásnál használhatjuk a YubiKey kulcsokat. Többek között: DropBox, Google Apps, Microsoft fiók (Live, Office365 stb.) Evernote, GitHub.

Igen, lásd fentebb “Milyen dolgokra használhatom a Yubikey-t?”.

Igen, a Yubikey egy egyszerű USB billentyűzetként látszik a gépen, operációs rendszer független eszköz, együttműködik Windows-zal, Linux-szal, OS X, iOS (csak iPad, iPad2, iPad3), PS3, Xbox360, Wii stb… eszközökkel, minden egyéb meghajtó telepítése nélkül.

Helyezze be egy USB portba a Yubikey tokent, nyisson meg egy szövegszerkesztőt – például Jegyzettömb/Notepad – és nyomja le a Yubikey-en a gombot. Nézze meg mit ír ki a szövegszerkesztőbe a kulcs. Próbálja ki másik USB portokon, más gépeken. Nézze meg, hogy a Yubikey zöld led mit reagál az USB portba történő behelyezéskor és a gomb lenyomásakor. Küldje el ezeket az információkat számunkra az operációs rendszer verziójával együtt.

A Yubico által erősen javasolt, hogy hozzunk létre egy YubiRevoke fiókot, mert ezen keresztül menedzselhetjük a használatban levő Yubikey kulcsokat. Ebben az esetben elkerülhetőek a kulcs elvesztéséből eredő problémák, letilthatóak az elveszett/ellopott kulcsok, illetve újraengedélyezhetők, ha újból előkerültek.