BF Yubico YubiKey turva-avaimet - osta yksi, saat toisen -50%

[Rutku]

Tuote: YubiKey 5 -sarja ja Security Key -sarjan turva-avaimet
Tarjoushinta: 43,50 € - 82,50 €
Normaalihinta: 58-110 €
Kauppa: Yubicon oma verkkokauppa: Black Friday BOGO 50% OFF YubiKey 5: Nov 20-27 | Shop Now
Voimassa: 20.-27.11.2023 "Cyber Week Deal"
Linkki: Black Friday BOGO 50% OFF YubiKey 5: Nov 20-27 | Shop Now
Promokoodi: Ei tarvitse, alennus lasketaan automaattisesti ostoskorissa

Kommentti tarjouksesta: 1 tilaus / hlö. Ei mikään huippualennus, mutta nämä ovat toisaalta melko harvoin alennuksessa.

 

[walker*]

Avaimia on tarjolla kahta erinlaista Yubikey 5C NFC ja Yubikey C NFC joka on miltei puolet halvempi. Mitä käytännön eroja avaimilla on kuin se, että LastPass salasanojenhallinta ohjelma toimii vain 5C avaimella, mutta jos LastPass ohjelmaa ei käytä, niin kumpi avaimista kannattaisi silloin valita ja maksaahan tuo pelkkä C avain melkein puolet vähemmän?

 

[Katali]

Näitä vähän toivoin alennukseen, valitettavasti ei ole mitään tarvetta kahdelle.

 

[temex]

Mikä suojaus tässä on ja mitä tällä niinkun tekee

 

[kobedih]

.

 

[banaani]

Näitä vähän toivoin alennukseen, valitettavasti ei ole mitään tarvetta kahdelle.

EDIT: Tarjous ei ollutkaan kummoinen, näitä oli viime vuonna saatavilla paljon parempiin hintoihin...

 

[mopnex]

Näitä vähän toivoin alennukseen, valitettavasti ei ole mitään tarvetta kahdelle.

Todennäköisesti näitä ostavat tietävätkin: mutta näitä on suositeltavaa olla ainakin se 2 kpl, että on aina varalla toinen jos toinen hukkuu. Näin myös Yubico suosittelee.

 

[Neppi]

Tilaus lähti ruotsiin - kiitokset vinkistä

 

[banaani]

Todennäköisesti näitä ostavat tietävätkin: mutta näitä on suositeltavaa olla ainakin se 2 kpl, että on aina varalla toinen jos toinen hukkuu. Näin myös Yubico suosittelee.

Huom., huom. ja huom.: kahta tai useampaa avainta EI voi käyttää toistensa varmuutena ilman, että joka ikiseen palveluun, missä avaimia haluaa käyttää, tulee myös rekisteröityä kukin avain käytettäväksi. Ostin viime vuonna "May the 4th" alennuksesta kaksi Yubico-avainta (USB-A liittimellä) käyttöön ja olen ollut tyytyväinen. Nyt kaipaan yhden USB-C-mallisen, mutta oikeastaan tuohduttaa ajatus sen käyttöönotosta. Ihan vain lisäyksenä, että etenkin uusille käyttäjille ei tule yllätyksenä. "Vara-avainta" ei ole olemassa; hyvä tietoturva vaatii aina työtä ja perehtymistä, eikä ole välttämättä vain yhden napinpainalluksen helppoa.

EDIT: Lisäyksenä muuten, että nuo aloituspostauksessakin mainitut tarjoushinnat ovat VEROTTOMIA. Niihin tulisi lisätä vielä 24% ALV eli esim. YubiKey 5C NFC -mallia 2 kpl maksaa yhteensä alennuksen ja verojen jälkeen 102,30€. Ilmainen toimitus Ruotsista eli ei mitään muita kuluja. Yhdelle avaimelle jäisi hintaa siis 51,15€.

 

[Rutku]

Kuten mopnex sanoikin aiemmin, niin yleensä näitä ostavat tietävät toivottavasti aiheesta hieman ja että miksi tikkuja kannattaa ostaa ja jos ostaa, niin kerralla kaksi. Jos et tiedä ja kiinnostaa miksi avaimia kannattaa olla kaksi niin lue seuraavasta wall of textistä ainakin kohta "Mitä haittaa näistä on tai voi olla?". Nimimerkin banaani mainitsema seikka on myös todella tärkeä, eli molemmat turva-avaimet kannattaa aktivoida kerralla niihin palveluihin missä avaimia haluaakaan käyttää. Kuulostaa raskaalta ja vaivalloiselta mutta käyttöönotto on omasta mielestä jopa helpompi kuin perinteisen 2FA-koodin käyttöönotto koska sinun ei tarvitse naputella tai copy-pastettaa koodeja, asennella sovelluksia tai lukea edes QR-koodeja.

Jos sinulla ei ole salasanamanageria ja/tai vahvoja salasanoja tärkeimmissä kirjautumista vaativissa paikoissa kuten sähköpostissa niin aloittaisin ensin niistä ja sitten näillä voi parantaa tietoturvaa entisestään. Tietoturvan heikon lenkki on kuitenkin yleensä se käyttäjä itse laiskuudellaan ja yksikin hakkeroitu tili tai kone voi laittaa pasmat kunnolla sekaisin jos kirjautumistapoja ei ole suojattu kunnolla tai varsinkin jos käyttää useammassa paikassa samoja sekä liian heikkoja salasanoja.

Spoileri: Kysymyksiä ja vastauksia (wall of text)

HUOM! En ole tietoturva-alalla töissä ja perehtymiseni on sillä tasolla, että olen katsonut muutamia kymmeniä videoita eri turva-avaimista ja käytän itse kahta 5 Series-avainta. Eli en ole tai väitä olevanikaan asian ammattilainen ja keskustellessa muutenkin tietoturvasta pitääkää mielenne aina kriittisenä ja haastakaa ehdotuksia/ajatuksia vapaasti. Sen takia en yrittänyt lähteä selittämään aloituspostaukseen tarkemmin näiden eroja kun en ole ammattilainen mutta yritän laittaa jotain omia (toivottavasti edelleen oikeita perustietoja näistä. Toivon, että jos joku asiantuntija lukee tätä niin voi myös korjata väittämiä jos olen jossain selkeästi väärässä.

Spoileri: Mitä näillä tehdään

-Näitä voi käyttää 2FA/MFA (two/multi factor authentication)-tapoina kirjautuessaan palveluihin. Eli tutuimpana useammalle kun kirjaudut johonkin palveluun (esim. tänne io-tech) sinulla on mahdollisuus laittaa kaksivaiheinen kirjautuminen päälle ja se koodit tulee laitteeseen mihin se on aktivoitu. Koodi voi tulla myös perinteisesti tekstiviestillä, sähköpostiin tai myös salasanamanageri-sovelluksiin saa näitä yleensä myös linkitettyä.

Spoileri: Mitä hyötyä näistä on tai voi olla?

- Turva-avaimilla voi samaan aikaan sekä suojata tilisi paremmin, että osaltaan myös helpottaa kirjautumista eri palveluihin. Käytännössä palveluihin kirjautuminen menee näillä niin, että tikkua voi pitää vaikka jatkuvasti koneessasi kiinni (tikku voi olla myös USB-hubissa, donglessa, adapterissa, telakassa tai vaikka näytössä jos siitä kulkee vaan USB-data+virta läpi koneellesi). Palveluun kirjautuessa pyydetään siis ensin normaalisti salasanaa sinulta ja jos turva-avain on otettu käyttöön niin sen kuusinumeroisen koodin sijaan (tai lisäksi jos palvelu tukee) tikku pitää olla koneessa kiinni ja yleisenä suosituksena on aktivoida tikulle ns. "tap to open" ominaisuus eli sitä tikkua pitää myös hipaista tässä yhteydessä jotta voidaan varmistua että käyttäjä on oikeasti koneen ääressä ja haluaa kirjautua.

Spoileri: Mitä haittaa näistä on tai voi olla?

- Jos turva-avain häviää/hajoaa ja sinulla ei ole muita vaihtoehtoisia kirjautumistapoja käytössä (esim. et ole ottanut toista turva-avainta käyttöön tai muuta kaksivaiheista kirjautumistapaa muualle ja mahdolliset varakooditkin on hukassa), niin voit jäädä pysyvästi lukituksi ulois näistä palveluista/tileiltä. Käyttäkää pelkkiä turva-avaimia siis todella harkiten ja pitäkää niitä mielellään vielä fyysisesti eri paikoissa riskien vähentämiseksi jos jompi kumpi avaimista hajoaa tai häviää. Onneksi kuitenkin turva-avaimen hävittyä tai rikkouduttua niiden käyttö-oikeudet voi poistaa tileiltä helposti (ottaen huomioon että sinulla pitää olla edelleen joku tapa päästä tilille jollain toisella tavalla ja/tai muistat mihin palveluihin olet aktivoinut avaimen minkä haluat poistaa). Ja jos avain katoaa, niin pelkästään sillä ei vielä pääse kirjautumaan mihinkään eli sinun pitää tietää avaimen lisäksi myös ne käyttäjätunnukset sekä salasanat mitkä palveluihin on käyttössä.

Spoileri: Onko turva-avaimet aukottomia?

- Periaatteessa kyllä, mutta käyttäjästä tai palvelusta riippuen tämä(kään) ei tee autuaaksi. Esimerkiksi YouTubettajille tehdyt ns. "session token varkaudet" ovat asia jolla lähes minkä tahansa 2FA/MFA-tunnistautumisen voi ohittaa jos käyttäjä sattuu tekemään vääriä asioita ja/tai avaa saastuneita tiedostoja koneellaan sekä on klikannut palveluihin kirjautuessaan "muista minut" täpän päälle joita aika moni palvelu tukee ja moni on tottunut käyttämään niitä. Lisää session token-varkauksista aloittelijaystävällisellä tasolla englanniiksi vaikkapa tällä videolla: ja syvempää analyysiä samasta tilanteesta tällä videolla:

Spoileri: Mikä näistä tarjouksessa olevista turva-avaimista kannattaa ostaa?

Suurimmalle osalle ja varsinkin aloittelijoille riittää tuo perus halvempi "Security Key Series" avain ellet halua tallentaa turva-avaimeen myös perinteisiä kuusinumeroisia 2FA-koodeja. Se on niiden isoin ero (ainakin peruskäyttäjille).
Avainten ominaisuuksia voi vertailla Yubicon omilla sivuilla, mutta koska useimmalle nuo koodinpätkät eivät kerro mitään niin tärkeimmät taikasanat tuolla on U2F ja TOTP.
U2F = tämä on se yleisimmin tuettu ja ns. helppo 2FA/MFA tapa kirjautua palveluun pitämällä tikku koneessa ja koskettamalla sitä kirjautumisen yhteydessä.
TOTP = se perinteisempi tietyn väliajoin vaihtuva koodi mikä syötetään salasanamanagerista taikka puhelimesta (sovelluksista kuten Google Authenticator tai Authy).
Muihin varmistautumistapoihin en ole juuri perehtynyt eli sen takia suosituksiini kannattaa suhtautua varauksella.

Spoileri: Miten nämä otetaan käyttöön (joko yksi tai useampi turva-avain)?

Suosittelen esim. tätä videota käyttöönottoon. Videossa on aikaleimat eli voit kelata itselle tärkeimpiin kohtiin helposti. Vaikka video on useamman vuoden vanha niin perusjutut pätee edelleen hyvin. Videolla käytössä on nuo kalliimmat 5 Series-avaimet eli siellä demotaan myös TOTP-koodien käyttöönottoa turva-avaimelle.

Spoileri: Mitkä palvelut tukevat näitä turva-avaimia?

- Yllättävän monet ja kattaus laajenee tasaisen varmasti. Yubico itse pitää yllä tätä sivustoa jossa voi hakea myös vahvistustapojen mukaan tietoa, että mitkä palvelut tukevat esim. aiempana mainittua U2F/TOTP-tapoja kaksivaiheiselle tunnistautumiselle.

Spoileri: Voinko käyttää perinteisiä (TOTP) 2FA-koodeja sekä U2F-turva-avainta rinnakkain?

- Yleensä kyllä! Miksi näin sitten tekisi jos perinteiset 2FA-koodit on vähemmän turvallisia? Esimerkiksi jos haluat puhelimellasi käyttää perinteistä salasanamanagerista/authenticatorista saatua kuusinumeroista koodia tai puhelimesi ei tue NFC:tä tai et halua jostain muusta syystä pitää turva-avainta aina mukanasi.

Kontekstiksi:
Ostin itse näitä samoja avaimia viime vuonna "May the 4th" alennuksesta ja kun sitä alea ei ollu tänä vuonna niin tämä taitaa jäädä tämän vuoden ainoaksi tarjoukseksi. Toistaiseksi molemmat omista avaimistani ovat toimineet hyvin ja ovat kyllä niitä tukevissa palveluissa käteviä jos/kun saa vaan tikun helposti käsien ulottuville ja pysyvästi koneeseen kiinni.

edit. korjattu typoja.

 

[=JP=]

Kellään kokemuksia tuosta:

Yubico x Keyport Pivot 2.0 key organizer

The keys to our digital security are as important as the keys to our physical possessions and they need to travel with us day to day. The Yubico x Keyport Pivot 2.0 provides the Every Day Carry solution to keep your keys organized and secure.

www.yubico.com

Itsellä kun avainnipussa on kaikenlaista, niin olisi mukava saada tuo muovinen yubikey suojattua, etenkin nuo USB-liitin osat, ettei napsahda ku esim. istuu ja sopivasti vääntyy muiden kamojen kanssa taskussa. Mukana kulkisi siis sekä YubiKey 5 NFC ja YubiKey 5C NFC avaimet.
Liekkö muita vaihtoehtoja suojata, mikä olisi helposti ostettavissa ja saatavilla Suomeen ilman pitkää odottelua...

 

[Rutku]

Kellään kokemuksia tuosta:

Yubico x Keyport Pivot 2.0 key organizer

The keys to our digital security are as important as the keys to our physical possessions and they need to travel with us day to day. The Yubico x Keyport Pivot 2.0 provides the Every Day Carry solution to keep your keys organized and secure.

www.yubico.com

Itsellä kun avainnipussa on kaikenlaista, niin olisi mukava saada tuo muovinen yubikey suojattua, etenkin nuo USB-liitin osat, ettei napsahda ku esim. istuu ja sopivasti vääntyy muiden kamojen kanssa taskussa. Mukana kulkisi siis sekä YubiKey 5 NFC ja YubiKey 5C NFC avaimet.
Liekkö muita vaihtoehtoja suojata, mikä olisi helposti ostettavissa ja saatavilla Suomeen ilman pitkää odottelua...

Ei kokemusta juuri tuosta mutta heppoisempi ja hieman vastaavan tyylinen kuin tämä ollut käytössä muutaman vuoden: Orbitkey Saffiano Leather Key Organiser -avainlenkki, musta/kulta 39,99
En tosin säilytä siinä yubikey-avaimia eli niiden käytön/kestävyyden puolesta en osaa kommentoida. Semmoinen tuli ainakin mieleen, että jos isoa määrää avaimia ja tikkua pitää roikottaa koneen usb-portin varassa niin pitäisin sitä potentiaalisimpana hajoamiskohtana. Omaan silmään tuo näyttää kyllä muuten järkevästi suunnitellulta ja kustomoitavuus/modulaarisuus on myös kivan oloinen (jos jostain saa vaan kohtuullisella vaivalla sopivia jos tuota haluaa tuunata), keyportilla itsellään oli aika hyvä esittelyvideo tuosta: .

Muuten kiteytetysti plussat ja miinukset tuosta meikäläisen omistaman tyylisestä avainlenkistä:
+ Avainten kilinä ja niiden terävien pintojen raapiminen housun taskuihin vähenee mukavasti
+ Oikean avaimen löytäminen nopeutuu varsinkin jos on samantapaisia avaimia useampi nipussa (muistat kohdan ja se on aina sama)
+ Saa nipusta muutenkin siistimmän näköisen ja vähemmin "takertuvan"
- Suomessa useasti käytetyt avaimet (Abloy, iLOQ ovat aika paksuja ja pitkiä eli kannattaa tarkistaa max avaimien mitat (sekä avainreiän koot!)
- Valmistajan lupaus paljon avaimia mahtuu on yleensä aivan liian mairitteleva. Itsellä tuo menee jo 2-3 avaimesta melko täyteen . Saahan tuohon jotain lisäpaloja mutta sitten osa avaimista voi ottaa tuolta toisesta päästä kiinni....
- Ainakin omassa kahdessa kankaisessa/nahkaisessa lenkissä tuo avaimien kiristysruuvi löystyy välillä omia aikojaan eli vaarana että nippu ja avaimet purkautuu pahimmillaan taskuun. Eli tuota omaa pitää muistaa kiristää aina tietyn väliajoin.

Toki vain osa näistä kommenteista pätee tai voi päteä myös tuohon Keyportiin mutta tästä saa ainakin omat yleisimmät kipupisteet ja hyödyt selville niin voit miettiä onko kiinnostusta ja halua.

Yksi vaihtoehto on myös ostaa tai tehdä 3d-tulostettu versio avaimien suojaksi, kuten vaikkapa joku tämmöinen: https://www.etsy.com/de-en/listing/1147486891/yubico-yubikey-5-5c-customizable tai sitten tehdä vastaava avainlenkki, designeja löytyy valmiiksi aika paljon "key organizer" hakusanalla: Printables ja kannattaa tarkistaa myös muutkin sivut mikäli kiinnostuit.

 

[Tuomoko]

Ilmainen tilaus siis vain yli 100e tilauksissa. "Free shipping: EU/UK orders of €100+ excl. VAT"

 

[=JP=]

Ymmärsin tämän tarjouksen väärin, luulin että saisi kaksi avainta ns. puoleen hintaan (50% alennus), mutta se alennus onkin vain toisesta avaimesta. Eipä tämä sitten ollutkaan niin hyvä tarjous, joten jääpi tekemättä tilaus.

Aikaisemmasta May the 4th 2022 tarjouksesta sai tosiaan kaksi avainta alle 64e hintaan, verrattuna tähän 102,30e tarjoukseen...

 

[zenor]

Jos sinulla ei ole salasanamanageria ja/tai vahvoja salasanoja tärkeimmissä kirjautumista vaativissa paikoissa kuten sähköpostissa niin aloittaisin ensin niistä ja sitten näillä voi parantaa tietoturvaa entisestään. Tietoturvan heikon lenkki on kuitenkin yleensä se käyttäjä itse laiskuudellaan ja yksikin hakkeroitu tili tai kone voi laittaa pasmat kunnolla sekaisin jos kirjautumistapoja ei ole suojattu kunnolla tai varsinkin jos käyttää useammassa paikassa samoja sekä liian heikkoja salasanoja.

Lisäisin tähän vielä vinkkinä, että mielestäni yksi näiden keskeisimpiä käyttökohteita on sen salasanatietokannan suojaus. Se onnistuu salasanamanagerista riippuen joko passkey (Security Key/Yubikey) tai challenge-response (Yubikey) moodissa. Tällöin pääsalasanan ei tarvitse olla niin monimutkainen ja riski salasanan vakoilusta pienenee jonkin verran, koska yleensä managerit silloin tällöin vaihtavat tietokannan suojaukseen käyttämäänsä challengea. Tällöin näitä avaimia kannattaa ehdottomasti olla kaksi, koska sen ainoan hajoaminen tai häviäminen tarkoittaa ettei salasanatietokantaa saa todennäköisesti edes NSA auki. Poikkeuksena challenge-responsessa voi kopioida käytetyn salausavaimen talteen, jolloin on mahdollista pärjätä yhdelläkin avaimella, mutta kovin käytännöllistä se ei ole.

 

[walker*]

Ymmärsin tämän tarjouksen väärin, luulin että saisi kaksi avainta ns. puoleen hintaan (50% alennus), mutta se alennus onkin vain toisesta avaimesta. Eipä tämä sitten ollutkaan niin hyvä tarjous, joten jääpi tekemättä tilaus.

Aikaisemmasta May the 4th 2022 tarjouksesta sai tosiaan kaksi avainta alle 64e hintaan, verrattuna tähän 102,30e tarjoukseen...

Jos 2 avainta olisi saanut puoleen hintaan niin hintaahan niille olisi kuitenkin tullut vielä 74,80€ + toimituskulut 10€ eli yhteensä 84,80€.