Come funziona lo yubikey

YubiKey ha spiegato

YubiKey è un dispositivo hardware 2FA che si collega al computer per autenticare la tua identità e proteggere l'accesso alle tue applicazioni. Consideralo come la chiave di casa, ma per le tue applicazioni. Puoi semplicemente collegare una YubiKey al tuo computer e premere un pulsante sulla chiave ogni volta che ti viene richiesto di autenticarti. Questo piccolo dispositivo, simile a un'unità flash, garantirà l'accesso alle applicazioni configurate senza la necessità di inserire manualmente un codice, garantendo un accesso sicuro e conveniente.

Come utilizzare una YubiKey

Una YubiKey può essere utilizzata per desktop, laptop, tablet o smartphone. Dopo aver configurato la tua YubiKey, puoi collegare la chiave al tuo dispositivo. Quando ci si trova in una pagina di autenticazione, è sufficiente premere il pulsante sul tasto per autenticarsi. Per i dispositivi con NFC (Near Field Communication), è necessario avvicinare la chiave al dispositivo per l'autenticazione.

come YubiKey funziona?

YubiKey funziona in modo simile ad altri metodi 2FA utilizzando una password monouso (OTP), ma elimina il fastidio dell'utente di inserire manualmente l'OTP.

YubiKey funziona in tre fasi:

• l'utente avvia il processo di autenticazione premendo il pulsante o avvicinandolo a un dispositivo NFC.
• YubiKey invia un OTP basato sulla sua identità univoca e sulle chiavi segrete per compilare automaticamente il campo di input.
• L'applicazione verifica l'autenticità utilizzando le chiavi segrete del database del server e la chiave pubblica di YubiKey e concede l'accesso all'utente.

In che modo YubiKey è più sicuro?

Resistente al phishing: con algoritmi crittografici consolidati, YubiKey è in grado di riconoscere se il sito Web a cui stai tentando di accedere è legittimo e, in caso contrario, di rifiutarsi di autenticarsi. Con YubiKey, un utente malintenzionato non può ingannarti facendoti rivelare le tue credenziali.

Nessuna intercettazione: YubiKey ti aiuta ad accedere alle applicazioni senza inviare una OTP a un altro dispositivo. Il processo avviene senza che la password lasci completamente il dispositivo. In questo modo si evita che un utente malintenzionato possa intercettare le credenziali.

Possesso fisico: anche con la password, l'aggressore avrà comunque bisogno della tua chiave fisica per ottenere l'accesso. Tenere premuto il tasto ti dà la certezza fisica che solo tu possiedi l'accesso alle tue applicazioni.

Vantaggi dell'utilizzo degli

accessi senza password YubiKey: YubiKey semplifica gli accessi e ti libera dall'affaticamento delle password. Affidarsi alla chiave fisica può anche prevenire violazioni relative alle password.

Accesso comodo: una semplice pressione di un pulsante garantirà l'accesso a tutte le tue applicazioni. A differenza di altri metodi 2FA, non è necessario controllare un altro dispositivo, attendere l'OTP e quindi inserirlo manualmente. La chiave fa tutto.

Compatibilità: YubiKey funziona con molti protocolli come FIDO2, smart card e OAuth. Supporta un'ampia gamma di applicazioni, inclusi i principali servizi come Google, Microsoft e Facebook.

Perché utilizzare YubiKey con ManageEngine ADSelfService Plus?

ADSelfService Plus è una soluzione di sicurezza dell'identità con MFA adattivo che supporta un'ampia gamma di autenticatori, tra cui YubiKey. Configurando YubiKey, puoi accedere senza problemi a Windows, MacOS o Linux, accedere a un'ampia gamma di applicazioni aziendali tramite Single Sign-On (SSO) ed eseguire la reimpostazione della password self-service e lo sblocco dell'account.

Le persone chiedono anche