FAQ

În punctele următoare ne străduim să sintetizăm întrebările care ne sunt adresate de obicei. Dacă aveți vreo întrebare la care nu găsiți răspuns, căutați-ne la adresa e-mail yubikey@mindinfo.hu.

Este o metodă de autentificare puternică, când avem la dispoziție nu doar o parolă sau codul PIN, ci și un dispozitiv fizic, fără de care autentificarea nu este posibilă. Dispozitivul fizic trebuie să fie capabil să comunice cu computerul. YubiKey este capabil să comunice cu orice computer căruia i se poate adapta o tastatură USB.

Este o parolă individuală, diferită de fiecare dată de cea anterioară și care poate fi folosită o singură dată. Parola folosită nu mai poate fi folosită la o nouă autentificare. Seria individuală de caractere (adică parola) este generată separat de fiecare dată când utilizatorul atinge butonul Yubikey. Parola este constituită din următoarele: identificatorul individual Yubikey, contor (număr progresiv, care crește cu fiecare întrebuințare), temporizator (24 de biți, se modifică permanent), număr aleatoriu (16 biți), control CRC pe tot câmpul. Din aceasta se poate observa ușor că doar identificatorul Yubikey este fix, deci fiecare alt câmp se modifică și este imprevizibil. Lungimea totală a parolei este de 44 de caractere.

În mod definitoriu parola Yubikey poate fi doar scrisă și nu poate fi citită. Dacă folosiți nu doar parole de unică folosință, în anumite cazuri parola poate fi copiată. Acestea sunt parola statică și parola „challenge response”. La tipurile de unică folosință (OTP, OATH-HOTP) nu se pot face copii.

În cazul mobilului și tabletei este necesară versiunea Yubikey Neo care are sprijinul NFC. În toate celelalte cazuri puteți folosi Yubikey ca tastatură USB, deci, dacă aparatul are port USB, cheia va funcționa. Computerele fabricate în ultimii 10 ani au port USB.

Desigur, deoarece USB3 este compatibil cu dispozitivele vechi. În mod definitoriu Yubikey este un dispozitiv care folosește USB1 și USB2, însă datorită celor precedente acest fapt nu este impediment. Dispozitivele USB3 sunt mai rapide, însă aici nu mai sunt necesare nici posibilitățile protocoalelor 1 și 2.

Nu, din motive de securitate nu este permis accesul la firmware, ca atare nici modificarea acestuia, prevenindu-se și prin aceasta eventualele atacuri. Yubikey oferă soluția pe termen lung și din acest motiv noile dispozitive Yubikey au funcționalități concordante cu cele vechi, asigurând compatibilitatea retroactivă.

Personal, în numerar sau prin transfer bancar anticipat. Dacă nu puteți prelua cheile personal, atunci în cazul transferului bancar anticipat le livrăm la domiciliu (prin curier). În cazul altor întrebări și/sau comenzi, cereți informații la adresa e-mail yubikey@mindinfo.hu.

YubiKey conferă protecție perfectă împotriva parolelor slabe folosite de utilizatori, respectiv împotriva aplicațiilor de spart parole bazate pe încercări – brute force –. Nu poate corecta erorile softului din aplicații, respectiv preveni exploatarea lor, deoarece acestea evită chiar și utilizarea parolelor.

Managementul parolei: în zilele noastre, în multe locuri avem nevoie de parole, începând de la accesarea website-ului băncii noastre, continuând cu corespondența și până la utilizarea site-urilor de social networking. Completat cu o aplicație de management al parolei, Yubikey conferă acestei probleme o soluție completă și securizată, iar ca atare ne putem proteja datele cu ușurință.

Acces la distanță, VPN: Cu ajutorul dispozitivului Yubikey și al soluției gratuite YubiRadius, puteți securiza și mai mult accesul la distanță prin internet. YubiRadius poate fi ușor adaptat la baza de date a utilizatorului bazată pe Active Directory sau pe alt LDAP, asigurând autentificarea la nivel de întreprindere și utilizarea bazei de date existente a utilizatorului.

Accesarea computerului:

  • Windows: utilizatorii individuali își pot accesa computerul Windows 7 cu ajutorul aplicației gratuite. Utilizatorii de afaceri pot folosi o soluție dezvoltată pentru ei, AuthLitet. (link: http://www.collectivesoftware.com/solutions/Authentication/authlite).
  • Linux: prin folosirea modulului Yubico PAM, puteți crea cu ușurință accesul cu doi factori la serverul dumneavoastră existent.
  • Apple Mac OSX: Actualmente compania Yubico nu recomandă aplicația de acces la Mac OS X, însă, utilizând Yubico PAM, autentificarea cu doi factori devine posibilă și sub MAC OS X.

Sisteme de management a conținutului și sisteme de portal: la sistemele cunoscute de management a conținutului – WordPress, Joomla, Drupal – autentificarea cu doi factori, care utilizează dispozitivul YubiKey, poate fi setată rapid și ușor. Despre setări puteți citi mai multe aici.

Servicii Internet: cheile YubiKey le puteți folosi la serviciile cele mai cunoscute și care dispun de cei mai mulți utilizatori. Printre multe altele: DropBox, Google Apps, conturi Microsoft (Live, Office365, etc.), Evernote, GitHub.

Da, vedeți mai sus “La ce pot folosi dispozitivul Yubikey?”..

Da, Yubikey se vede pe aparat ca o simplă tastatură USB, este un dispozitiv independent de sistemul de operare și cooperează cu Windows, Linux, și cu dispozitivele OS X, iOS (doar iPad, iPad2, iPad3), PS3, Xbox360, Wii, etc. …, fără instalarea vreunui alt driver.

Introduceți într-un port USB tokenul Yubikey, deschideți un editor de text – de exemplu Agendă/Notepad – și apăsați butonul de pe Yubikey. Uitați-vă ce scrie cheia în editorul de texte. Încercați pe alte porturi USB, pe alte aparate. Uitați-vă cum reacționează ledul verde al tokenului Yubikey la introducerea în portul USB și la apăsarea butonului. Trimiteți-ne aceste informații împreună cu versiunea sistemului de operare.

Compania Yubico vă recomandă insistent să creați un cont YubiRevoke, pentru că prin acesta puteți gestiona cheile Yubikey aflate în folosință. În acest caz pot fi evitate problemele provenite din pierderea cheii, cheile pierdute/furate pot fi blocate, respectiv pot fi reactivate dacă apar din nou.