Yubikey
A Yubikey és a GreenRADIUS tökéletes párosítás
Egyszerű integráció
A GreenRADIUS könnyen integrálható az Active Directory és az OpenLDAP címtárral (amely megtalálható a GreenRADIUS virtuális eszközön is) vagy akár a 389DS szerverrel is. A GreenRadius egy speciálisan megerősített Linux disztribúción alapul, mely rendszeresen frissített és védett a legújabb, ismert biztonsági fenyegetésekkel szemben.
A GreenRADIUS a Yubico-n belül fejlesztett, megjelenése után rendkívül népszerű és sikeres YubiRADIUS újra implementálásán alapul, az eredeti fejlesztő csapat által továbbfejlesztve, sok modullal kiegészítve azt. A GreenRADIUS összehasonlíthatatlanul erősebb, hatékonyabb rendszer és még könnyebben beállítható, mint a YubiRADIUS. Tökéletes választás a YubiKey eszközökkel történő párosításhoz, mivel úgy tervezték, hogy együtt működjön az eszközökkel és majdnem nulla időráfordítást igényel az adminisztráció.
A kiválasztott YubiKey eszközökkel együtt a GreenRADIUS komplett 2FA-megoldást kínál, amelyet könnyű telepíteni, beállítani, kezelni és karbantartani.
Az eszközök együttműködése
Alapértelmezetten a a YubiKey a biztonsági információkat a YubiCloud felhőben tárolja. A GreenRADIUS konfigurálható a YubiCloud használatára az egyszer használatos jelszó (OTP) online ellenőrzéshez. Ez nagyban megkönnyíti a felhasználók számára, hogy bárhol a világon és bármilyen új Yubikey-t használatba vegyenek, ugyanúgy mintha a polcról vennénk le.
A GreenRadius használatával jelentős idő takarítható meg a YubiKey kulcsok felhasználókhoz történő hozzárendelésekor is. A GreenRADIUS beállítható, hogy automatikusan a felhasználóhoz rögzítse az először használt hardver kulcs azonosítóját és aktiválja azt. Ezzel kötelezővé teszi a két faktoros azonosítást a felhasználónak, de a kulcs hozzárendelés nem igényel IT üzemeltetői többletmunkát. Ezután a felhasználók a szokásos módon lépnek be, megadva felhasználónevüket és jelszavukat, valamint a bedugott Yubikey eszközön megnyomják a gombot.
A magasabb, nagyvállalati szintű biztonság érdekében a YubiKey-ek programozhatók, így új biztonsági azonosítók és információk generálhatók, vállalati környezetben ezt ajánljuk a felhő használata helyett. A Yubico Personalizaton Tool-t használva a YubiKeyek könnyen programozhatók, egyszerűen csak helyezzünk be minden kulcsot egy USB portba. A YubiKey-ek programozása után a Yubico Personalization Tool létrehoz egy CSV-fájlt a biztonsági információkkal, amelyeket azután felkerülnek a GreenRADIUS adatbázisába és konfigurációjába.
Yubikey
A YubiKey egy 2FA – két faktoros – azonosítást biztosító, egyedi fizikai tokenre épülő eszköz, amelyet nem lehet lemásolni és olyan hitelesítő adatokat szolgáltat, amelyekre csak az eszközt birtokló felhasználó rendelkezik. Bármely számítógép amely USB-porttal rendelkezik képes használni a YubiKey-t, függetlenül a számítógép hardverétől, az operációs rendszertől vagy a meghajtó programoktól, mivel USB-billentyűzetként látja minden operációs rendszer.
A YubiKey szinte tönkretehetetlen, a tok egyetlen daraban fröccsöntött műanyagból készül az áramköri lap körül. Nincsenek mozgó alkatrészek, nem tartalmaz belső áramforrást és védett a fizikai behatások ellen. Könnyen rögzítheti a kulcstartójához, és biztos lehet benne, hogy mindig készen áll a használatra.
Alapvető szolgáltatások
- A szervezet közvetlenül programozhatja a kulcsokat, hogy a token titkokat kizárólagos ellenőrzése alatt tartsa
- Windows, Mac OS X, Linux rendszereken is működik
- Vízálló, ütésálló,tönkretehetetlen
- Nincs belső áramforrás, ami lemerül, vagy tölteni kell
- Többféle konfiguráció egy kulcson: beleértve az OATH-t és a Challenge Response-t
- A legalacsonyabb TCO-val rendelkező 2FA kulcs
A YubiKey U2F funkcionalitásának használatához a felhasználók a GreenRADIUS önkiszolgáló portálon keresztül regisztrálják saját YubiKey kulcsukat. A kulcs ezután már az adott felhasználóhoz fog kötődni a GreeenRadius adatbázisában.