Todos tenemos cuentas en línea y usamos contraseñas para acceder a ellas. Esto plantea una pregunta importante: ¿qué tan segura es su cuenta? En este artículo, analizamos Everykey vs. Yubikey, y vemos por qué presentan alternativas viables a las contraseñas.
¿Cuáles son las diferencias entre Everykey y Yubikey? ¿Cómo se comparan?
Tabla de contenidos
Everykey vs.Yubikey: ¿cuáles son las diferencias?
Cómo trabajan ellos
El administrador de contraseñas Everykey opera a través de Bluetooth para mejorar la seguridad de su dispositivo y en línea, además de actuar como un reemplazo de sus contraseñas y claves en general. Mediante el uso de seguridad de grado militar, puede desbloquear y bloquear sus dispositivos con control de acceso y cuentas en línea. En cierto sentido, es como un buscador de claves y una clave 2FA combinados en uno.
Bloqueo y desbloqueo
En Everykey, puede bloquear sus dispositivos conectados de forma remota a través del sistema Bluetooth. Cuando detecta que ha caminado o se ha alejado del dispositivo, lo bloquea automáticamente y lo desbloquea cuando se acerca. Sin embargo, Yubikey solo le permite acceder a su cuenta, en lugar del típico sistema de contraseñas que corre el riesgo de ser pirateado (a menos que utilice un sistema de autenticación de dos factores como respaldo).
Además, Everykey promueve la seguridad de su cuenta mediante la generación de contraseñas aleatorias mediante la clave, y todas ellas son seguras. Luego, puede usarlos para iniciar sesión en sitios automáticamente, y es por eso que actúa de manera similar a un sistema 2FA. Si bien 2FA demuestra ser un método de seguridad más útil que una contraseña, tiene sus propios problemas inherentes, que los piratas informáticos han explotado al máximo.
Sitios compatibles
El Yubikey es muy bueno para trabajar con numerosos protocolos y plataformas, como a través de su autenticación tap-and-go con dispositivos Windows 10 y aplicaciones de Android. La información principal sobre el uso y cualquier otra pregunta que pueda tener se encuentra en el sitio web principal de Yubico, y desde allí obtendrá todo lo que necesita, así como las aplicaciones con las que funciona.
Por otro lado, Everykey aumenta su seguridad mediante la generación de contraseñas aleatorias, siempre que el sitio se adhiera a los estándares de encriptación RSA y AES. Luego, puede usarlos para iniciar sesión en sitios automáticamente, y es por eso que actúa de manera similar a un sistema 2FA. Además, también puede congelar el sistema cuando lo pierda, para eliminar la preocupación de que otra persona se haga cargo de sus cuentas sin su permiso.
Yubikey
No hay una clave Yubikey específica, ya que hay varias en la serie. Sin embargo, en general, la serie está demostrando ser muy popular entre muchos, incluso para aquellos que recién están comenzando en el espacio de seguridad en línea. Las claves incluyen Yubikey 5 NFC, 5C, 5 Nano y clave de seguridad NFC.
Pros
- Gran proceso de configuración, que es realmente fácil.
- Soporta muchos protocolos
- Funciona muy bien cuando se usa NFC para conectarse a dispositivos móviles
Contras
- No funciona con Office 365
Everykey
Debido a que la llave está cerca de sus dispositivos, incluidos su automóvil y teléfono (después de vincularlos), le permite desbloquearlos sin necesidad de usar una contraseña. Cuando detecta que ha caminado o se ha alejado del dispositivo, lo bloquea automáticamente.
Pros
- La combinación de elementos 2FA y U2F tiene un alto potencial de seguridad.
- Bloquea cuentas y dispositivos automáticamente cuando te vas
Contras
- Tiene muchas lagunas de seguridad
Conclusión
Su elección dependerá en última instancia de lo que desee, pero la Yubikey saldrá en la cima debido a su accesibilidad más amplia. Everykey tiene sus problemas, por lo que no abogamos por su uso.
Preguntas frecuentes
¿Cuál es la ventaja de usar claves U2F sobre los métodos de autenticación 2FA?
2FA, especialmente cuando se basa en mensajes de texto para los códigos de autenticación, también puede verse comprometida cuando un pirata informático utiliza la ingeniería social para acceder a sus mensajes. U2F es el más confiable, ya que le permite acceder a múltiples cuentas sin la necesidad de una contraseña o riesgos de exposición, todo mediante el uso de un dispositivo.
¿Cómo se usa una llave de seguridad?
Después de iniciar sesión mediante el proceso habitual, inserta la clave en un puerto USB brevemente y luego toca el botón.
¿Qué sucede cuando se pierde la llave de seguridad?
El proceso de configuración de la clave, especialmente en U2F, también le permite seleccionar métodos de respaldo se puede utilizar por si acaso. Por ejemplo, el uso de aplicaciones de autenticación o códigos OTP (contraseña de un solo uso) y claves U2F adicionales.
¿Y si lo roban?
La persona que roba la clave no puede acceder a su cuenta a menos que conoce tu contraseña, que no tiene la clave (solo almacena certificados digitales, que no tienen información de inicio de sesión).
¿Necesita una clave separada para cada cuenta?