Yubico है सर्वव्यापक Yubikey होना
14 मई, Rey द्वारा | 2008 | 
यह अविश्वसनीय सुरक्षित, uber-सुविधाजनक, खुला स्रोत है, और आप के लिए एक आवर्ती सदस्यता शुल्क का भुगतान करने के लिए इसका इस्तेमाल नहीं होगा. Yubico Yubikey व्यक्तिगत प्रमाणीकरण प्रौद्योगिकी कि इसके जाग में VeriSign की पहचान संरक्षण seasick जैसे अन्य मौजूदा प्रौद्योगिकियों के पत्तों में एक सफलता है.
Comparo के लिए एक छोटे से बंद के साथ शुरू, यहाँ है कैसे VeriSign की वीआईपी काम करता है उनके अनुसार साइट :
VeriSign पहचान संरक्षण (वीआईपी) अपने खातों की सुरक्षा करता पासवर्ड अपने उपयोगकर्ता नाम के अलावा सुरक्षा कोड, और एक अद्वितीय की जरूरत है और अपनी पहचान के द्वारा, खातों का उपयोग करने के लिए आपके ऑनलाइन. कोड उत्पन्न करने के लिए एक सुरक्षा है, तो आप टोकन ड्राइव या वीआईपी सुरक्षा फ़्लैश USB का उपयोग एक वीआईपी credential (जैसे कि आप के साथ ले जाने के लिए) है कि credential श्रृंखला के एक वीआईपी उत्पन्न करता है कि संख्या करने के लिए अद्वितीय. जब उपयोगकर्ता नाम और पासवर्ड या अनुमान लगाया जा सकता है अन्यथा की खोज की, तो आप केवल अपने आप को पहचान करने के लिए उपयोग करने की आवश्यकता उत्पन्न भौतिक युक्ति है कि आप कोड सुरक्षा.
अगर तुम, Verisign "ऊपर" फुटबॉल नोटिस हूँ एक 6 चरित्र कोड है कि उपयोगकर्ता कुछ वेब प्रपत्र प्रमाणीकरण के लिए प्रस्तुत किए जाने की आवश्यकता पर शारीरिक रूप से एक प्रकार के क्षेत्र में उत्पन्न करता है. 
Yubikey एक प्रमुख अंतर के साथ एक एक समय सुरक्षा passcode सृजन की इसी अवधारणा का उपयोग करता है: passcode 32 अक्षर (128 बिट) लंबा है. कैसे Yubikey यह काम करता है ताकि और अधिक उपयोगकर्ता के रूप में सभी एक सुविधाजनक है के लिए क्या करना है है डिवाइस पर एक एकल बटन दबाएँ और यह है कि passcode और यह तुम्हारे लिए प्रकार के बाहर उत्पन्न करेंगे. यह कर सकते हैं "" बाहर कोड लिखें क्योंकि डिवाइस एक मानक यूएसबी छुपाया उपकरण के रूप में कंप्यूटर के लिए प्रकट होता है, एक मानक कीबोर्ड है जो किया जा सकता है व्यावहारिक रूप से किसी भी कंप्यूटर कि एक यूएसबी पोर्ट चल रहा है में plugged तरह kinda जो ऑपरेटिंग सिस्टम (MacOS, विंडोज, लिनक्स यह बात नहीं है) यह ओएस स्वतंत्र / पार मंच है. हर बार जब आप बटन प्रेस, यह कुछ का उपयोग कर एक अंतर्निहित रहस्य 128 बिट एईएस में महत्वपूर्ण है और यह एक passcode के रूप में बाहर blurts डेटा encrypts. जब आप passcode के साथ वेब फार्म जमा करें, इस जानकारी को अपनी सुरक्षा के प्रदाता के प्रमाणीकरण सर्वर जो अपने डेटाबेस में सममित कुंजी दिखता करने के लिए डेटा decrypt करने के लिए और प्रभावी रूप से आपको प्रमाणित करने के लिए भेजा है.
इस सब में Yubico हिस्सा इच्छुक पार्टियों उपकरण प्रदान करने के Yubikey युक्ति स्वयं और एक SDK (सॉफ्टवेयर डेवलपमेंट किट), जो किसी को अपनी साइट से डाउनलोड कर सकते हैं प्रदान बेचकर अपने ही सुरक्षित प्रमाणीकरण समाधान का निर्माण. जिसमें से मील दूर है VeriSign है या कई अन्य "प्रमाणीकरण प्रदाताओं '" कर आप अपनी सेवा के लिए साइन अप करें और बुनियादी तौर पर अपने प्रमाणीकरण सर्वर और बुनियादी सुविधाओं पर भरोसा जो बहुत महंगा हो सकता है व्यापार मॉडल.
Yubikey प्रैक्टिकल के लिए आवेदन कर रहे हैं ग्राहकों को प्रमाणीकृत करने के लिए अपने ऑनलाइन बैंकिंग सेवा का उपयोग करने की अनुमति, एक eCommerce स्थल पर प्रवेश, एक एक OpenID या किसी अन्य ऑनलाइन सेवा है कि प्रौद्योगिकी का उपयोग elects का उपयोग कर ब्लॉग पर टिप्पणी पोस्ट करने के लिए.
उदाहरण के लिए, हम कहते हैं कि एक दवा कंपनी है जो क्षेत्र के लिए सक्षम करने के लिए दूर से और सुरक्षित अपने कॉर्पोरेट रिपोर्ट प्रस्तुत करने के लिए और क्या नहीं इंट्रानेट का उपयोग करने की आवश्यकता है में उनकी चिकित्सा प्रतिनिधियों को इस बाहर रोलिंग में दिलचस्पी है. वे Yubico से थोक में चाबियाँ खरीद सकते हैं और अपनी साइट के जो खुले स्रोत और जिस तरह से मुफ़्त है, तो विकास होता है और एक समर्पित सर्वर कंपनी जिसका मुख्य काम करने के लिए Yubikey का उपयोग करने के लिए लॉग इन लोगों को प्रमाणित है पर कस्टम सॉफ्टवेयर स्थापित करने के SDK डाउनलोड कर सकते हैं अपने इंट्रानेट में.
Yubico शब्द सर्वव्यापक 'coz वे एक कुछ भद्दा, नक़ल, सत्यापित की तरह सुरक्षा से संबंधित शब्द, सुरक्षित या एन्क्रिप्शन के आधार पर नाम के साथ नहीं आना चाहता था से आता है. वे Yubikey कल्पना कुछ के रूप में आप एक खोज हर जगह प्रयोग किया जा रहा अच्छी तरह से अपनी सर्वव्यापकता के लिए जाना जाता दिन होगा.
इस वेबसाइट भयानक पढ़ें अप पर अपने उत्पाद पर Yubico.com
करने के लिए 10 जवाब "Yubico है सर्वव्यापक Yubikey हो"
द्वारा होस्ट पर 3 जून, 2008 | उत्तर दें
मैं \ 'Ecommerce वेबसाइट मेजबान प्रदाता गूगल में \' और यह अपनी पोस्ट (\ 'पाया सर्वव्यापी है के लिए खोज करने के लिए Yubikey | एक बार और फिर भी एक तकनीकी विशेषज्ञ वेबलॉग' खोज परिणामों में) \. परिणाम है, नहीं बहुत प्रासंगिक है लेकिन अभी भी पढ़ने के लिए दिलचस्प.
द्वारा हिमश्वेत पर 4 जून, 2008 | उत्तर दें
5 Yubikeys खरीदा और मैश्ड जीवन पर मेरी पत्नी, बच्चों, और मेरी माँ के लिए उपयोग करें. यह एक महान सुविधा डिवाइस + सेवा है कि नेट पर अपने अनुभव बढ़ाया है.
खासकर मेरे बच्चों और मेरी माँ उनके द्यूत में बढ़ पासवर्ड की # ऑनलाइन का ट्रैक, फोटो साझा करने, और परिवार ब्लॉग नहीं रख सकते हैं. वे भी यूआरएल को याद नहीं है और यह मेरे दैनिक भूमिका का एक बहुत कुछ के रूप में इसे घर पर समर्थन हल कर सकते हैं.
महान कहानी के लिए धन्यवाद!
द्वारा Rey पर 4 जून, 2008 | उत्तर दें
मैं गंभीरता से अपने आदेश पर विचार कर रहा हूँ.
द्वारा स्मार्ट कार्ड के लड़के पर 11 जून, 2008 | उत्तर दें
I'ma martsoft.com में स्मार्ट कार्ड आदमी पर पाठकों का समर्थन उपरि, CCID / PCSC चालकों /, CSP / PKCS # 11, ... हर बार पीसी के एक उन्नयन, ओएस करने के लिए एक पैच के साथ तंग आ गया, ~ 50% का बना अपने ग्राहकों को 'स्मार्ट कार्ड काम करना बंद और हम ड्राइवरों के उन्नयन की आवश्यकता है, समस्या का निदान, और ज्यादातर लोगों को स्मार्ट कार्ड परियोजनाओं पर अंततः हार के रूप में हम सभी जानते हैं.
पहले मैं YubiKeys का आदेश दिया और 3 मजबूत auth परियोजनाओं के साथ एकीकृत दर्द सप्ताह, और इन ग्राहकों को 'समर्थन उपरि कम लगभग शून्य है, मैं YubiKey द्वारा अब बदल रहा है. यह जन बाजार के लिए सबसे अच्छा समझौता है.
द्वारा मैक्स पर 7 अगस्त, 2008 | उत्तर दें
अपने ब्लॉग को पढ़ने के बाद, मैं पूरी तरह सहमत हूँ. मैं कुछ हफ्तों के लिए किया गया है अब Yubikey का उपयोग करके और मैं प्यार में हूँ. यह सिर्फ कुछ स्थलों में प्रवेश करता है तो आसान नहीं है. मुझे पता है कि नहीं हर साइट अभी तक यह समर्थन करता है, लेकिन मुझे यकीन है कि वे जल्द ही होगा!
इसके अलावा, अन्य साइटों के साथ पासवर्ड का उपयोग करते हुए Yubikey महान है. यह एक साइट मैं का उपयोग करें, MashedLife, एक पासवर्ड प्रबंधन स्थल है. यह सब मेरी पासवर्ड ऑनलाइन स्टोर और देता है मुझे एक क्लिक के साथ प्रवेश करें. मेरी Yubikey का उपयोग यह सच में सुरक्षित वहाँ में लॉग इन करने के लिए. चूंकि मेरी Yubikey मुझ में लॉग है, और MashedLife मेरे दूसरे पासवर्ड याद है, यह एक रिश्ता है कि जीवन महान बनाता है. मैं कह सकता हूँ तुम्हें जाना चाहिए इसे बाहर की जाँच. बस जाने के http://www.mashedlife.com
महान ब्लॉग पोस्ट के लिए धन्यवाद!
सादर
पर Bobbysan द्वारा 21 अगस्त, 2008 | उत्तर दें
मैं एक करने के लिए इसे बाहर का परीक्षण खरीदा. मैं भी MashedLife पर दिया गया है इसे का उपयोग और एक बैकअप के रूप में एक और खरीद की जाएगी. अगर मैं बेहतर ज्ञात होता, मैं एक ही समय में दोनों आदेश द्वारा शिपिंग पर बचा सकती थी. वे प्राथमिकता मेल भेजा और मैं बार मैं आदेश रखा से के बारे में 3 व्यावसायिक दिनों में यह था.
पर Nico द्वारा 4 सितंबर, 2008 | उत्तर दें
उपलब्ध दस्तावेज से देखते, Yubikey मानक विपुल भंडारण पर आधारित है, जो smartcards तरह सुरक्षित तत्व के रूप में विचार नहीं किया जा सकता है. जहाँ तक सुरक्षा का सवाल है, तो आप अपने Yubikey पर विचार के रूप में जल्दी के रूप में समझौता किसी और यह लंबे समय के लिए यह पर्याप्त है अध्ययन कर सकते हैं.
निर्माण से दूसरा मुख्य मुद्दा है, सभी उपयोगकर्ताओं के लिए एईएस चाबियाँ स्पष्ट में सर्वर साइड पर भंडारित किया जाना चाहिए. जैसे ही समझौता प्रणाली पर विचार के रूप में आप सर्वर पर एक घुसपैठ (केवल पढ़ने के लिए पर्याप्त होगा प्रवेश) किया था.
दो कमजोरियों कि कम आदेश सुरक्षा के दायरे में Yubikey जगह हैं. इस पर निर्भर करता है कि आप क्या बचाने की कोशिश कर रहे हैं एक मुद्दा, हो सकता है.
जेफ पर 4 अप्रैल, 2009 | उत्तर दें
Yubikey एक विपुल भंडारण युक्ति नहीं है, यह केवल एक USB कुंजीपटल है जब एक कंप्यूटर में प्लग के रूप में कार्य करता है. इसी वजह से यह एक बार पासवर्ड डिवाइस के रूप में पर एक यूएसबी पोर्ट के साथ किसी भी कंप्यूटर के बारे में अभी काम कर सकते हैं.
द्वारा museekero पर 12 दिसंबर, 2009 | उत्तर दें
हाय, अच्छा ब्लॉग तुम यहाँ है .. लिंक विनिमय की देखभाल के लिए ..? मेरी साइट http://museekero.com
यात्रा और पोस्ट उर टिप्पणी कृपया. धन्यवाद. Godbless.