एक बार और फिर भी एक तकनीकी विशेषज्ञ वेबलॉग

Yubico है सर्वव्यापक Yubikey होना

यह अविश्वसनीय, uber सुरक्षित है, सुविधाजनक, खुला स्रोत, और आप एक आवर्ती सदस्यता शुल्क के भुगतान के लिए इसका इस्तेमाल नहीं होगा. Yubico Yubikey व्यक्तिगत प्रमाणीकरण प्रौद्योगिकी कि अपनी जाग में VeriSign पहचान संरक्षण seasick जैसे अन्य मौजूदा प्रौद्योगिकियों के पत्तों में एक सफलता है.

थोड़ा सा comparo के साथ शुरू, यहाँ है कैसे है VeriSign वीआईपी अपनी साइट के अनुसार काम करता है:

VeriSign पहचान संरक्षण (वीआईपी) एक अनूठा सुरक्षा कोड की आवश्यकता द्वारा अपने खाते और अपनी पहचान की रक्षा करता, अपने उपयोगकर्ता नाम और पासवर्ड के अलावा, आपके ऑनलाइन खातों का उपयोग. एक सुरक्षा कोड उत्पन्न, आप (जैसे एक USB फ्लैश ड्राइव या वीआईपी सुरक्षा टोकन के रूप में एक वीआईपी credential का उपयोग करें कि आप अपने साथ ले) जो कि वीआईपी credential के लिए अद्वितीय संख्या की एक श्रृंखला उत्पन्न करता है. जबकि उपयोगकर्ता नाम और पासवर्ड या अनुमान लगाया जा सकता है अन्यथा की खोज की, केवल आप ही भौतिक युक्ति है कि सुरक्षा कोड तुम अपने आप को पहचानने की आवश्यकता उत्पन्न करने का उपयोग किया है.

अगर तुम नोटिस हूँ, Verisign "फुटबॉल" ऊपर एक चरित्र 6 कोड है कि शारीरिक रूप से एक उपयोगकर्ता के क्षेत्र में कुछ वेब फार्म की जरूरत है कि प्रमाणीकरण के लिए जमा होने पर प्रकार उत्पन्न करता है. Yubikey एक बड़े अंतर के साथ एक बार सुरक्षा passcode सृजन की इसी अवधारणा का उपयोग करता है: passcode 32 अक्षर (128 बिट) लंबा होता है. कैसे Yubikey है यह काम इतना अधिक के रूप में सभी एक उपयोगकर्ता के लिए है डिवाइस पर एक बटन दबाएँ नहीं है और यह उत्पन्न करेंगे सुविधाजनक है कि passcode और यह तुम्हारे लिए बाहर प्रकार. यह "प्रकार" कोड बाहर कर सकते हैं क्योंकि युक्ति एक मानक USB युक्ति छिपा एक मानक कीबोर्ड, जो हो सकता है कि वास्तव में किसी भी कंप्यूटर एक यूएसबी पोर्ट चल रहा है में जोड़ा की तरह थोड़े ही प्रतीत होता है जो कंप्यूटर के लिए ऑपरेटिंग सिस्टम (MacOS, Windows, Linux , यह बात नहीं है) यह स्वतंत्र ओएस / पार मंच है. हर बार जब आप बटन दबाएँ, यह कुछ डाटा का उपयोग कर एक encrypts निर्मित राज में 128 बिट कुंजी एईएस और blurts बाहर एक passcode के रूप में. जब आप passcode के साथ वेब प्रपत्र सबमिट करते हैं, यह जानकारी आपके सुरक्षा प्रदाता है प्रमाणीकरण सर्वर जिसके डाटाबेस में लग रहा है सममित कुंजी को डेटा decrypt और प्रभावी ढंग से आप प्रमाणित करने के लिए भेजा है.

इस सब में है Yubico हिस्सा इच्छुक पार्टियों उपकरण Yubikey युक्ति स्वयं और एक SDK (सॉफ्टवेयर डेवलपमेंट किट उपलब्ध कराने के बेच कर अपनी ही सुरक्षित प्रमाणीकरण समाधान के निर्माण के लिए प्रदान कर रहा है) जो किसी को अपनी साइट से डाउनलोड कर सकते हैं. जो मील की दूरी पर है VeriSign या कई अन्य "प्रमाणीकरण 'प्रदाताओं कर आप उनकी सेवा के लिए साइन अप करें और अपने मूल रूप से प्रमाणीकरण सर्वर और बुनियादी सुविधाओं पर निर्भर है जो काफी महंगा हो सकता है के" व्यवसाय मॉडल से दूर है.

Yubikey के लिए व्यावहारिक अनुप्रयोगों के ग्राहकों के सत्यापन कर रहे हैं उनके ऑनलाइन बैंकिंग सेवा का उपयोग करने की अनुमति, एक eCommerce साइट पर प्रवेश, एक एक OpenID या किसी अन्य ऑनलाइन सेवा है कि elects प्रौद्योगिकी का उपयोग करने का उपयोग कर ब्लॉग पर टिप्पणी पोस्ट करने के लिए.

उदाहरण के लिए, हम कहते हैं एक दवा कंपनी इस रोलिंग बाहर मैदान की जरूरत है जो अपनी चिकित्सा प्रतिनिधियों में रुचि को दूर करने में सक्षम हो गया है और सुरक्षित रूप से अपने कॉर्पोरेट इंट्रानेट का उपयोग को रिपोर्ट भेजने और क्या नहीं. वे Yubico से थोक में खरीद चाबियाँ और उनके साइट जो खुले स्रोत और मुफ्त वैसे, तो विकास और एक समर्पित सर्वर कंपनी जिसका मुख्य काम Yubikey उपयोग के लिए लॉग इन लोगों को प्रमाणित है पर कस्टम सॉफ्टवेयर से स्थापित है एसडीके डाउनलोड कर सकते हैं में अपने इंट्रानेट.

Yubico शब्द 'सर्वव्यापी coz वे एक के आधार पर नाम के साथ नहीं आना चाहता था से आता है कुछ भद्दा, नक़ल करनेवाला, सुरक्षा जैसे सत्यापित करने, सुरक्षित या एन्क्रिप्शन से संबंधित शब्द. वे Yubikey कल्पना कुछ के रूप में आप एक दिन होगा हर जगह अच्छी तरह से इस्तेमाल हो रहे हैं अपने सर्वव्यापकता के लिए जाना जाता है.

इस भयानक उत्पाद पर अपनी वेबसाइट Yubico.com पर पढ़ें