“¿Cuánto cuestan realmente estas YubiKeys?” Es casi seguro que es una pregunta que se encontrará en su viaje hacia la eliminación de contraseñas. Dado que los CISO son cada vez más conscientes de los costos, comprender el precio de las claves de seguridad es un dato fundamental a la hora de seleccionar el hardware adecuado para su organización. ¡Lo aplaudimos por explorar el líder indiscutible de la industria en soluciones sin contraseña, Yubico, y su cada vez más popular YubiKey! ¡Aquí en Keytos, no solo somos defensores de la tecnología, sino que también somos usuarios avanzados!
El TL;DR aquí es que el costo de una YubiKey está entre $25 para la serie Security y $95 para la serie YubiKey FIPS. Ahora, probablemente estés pensando: “Guau. Gracias. Eso no ayuda en absoluto. ¿Cuál es la diferencia entre estas YubiKeys?” Bueno, siga leyendo para obtener un desglose detallado de las características de las distintas opciones disponibles, así como los costos asociados.
¿Conoce esa regla básica de las matemáticas: “cada cuadrado es un rectángulo, pero no todo rectángulo es un cuadrado?” Dejando a un lado los terribles recuerdos de la geometría de la escuela secundaria, este principio se aplica exactamente a 2FA vs. MFA. Cada 2FA es MFA, pero no todo MFA es 2FA. ¿Qué queremos decir? En caso de que no pueda saberlo por el patrón de nombres, donde 2FA usa dos factores, MFA usa dos o más factores para autenticar a los usuarios. Honestamente, esto es de sentido común: ¿por qué usar solo una contraseña y una dirección de correo electrónico cuando también puedes usar un teléfono inteligente? Cuantos más factores, más capas de seguridad; al menos, ese es el caso en la mayoría de los casos de uso. Esta es una de las principales razones por las que la popularidad de MFA se ha disparado en los últimos años.
Mantenga sus cuentas en línea a salvo de los piratas informáticos con la clave de seguridad de Yubico. Confiable y fácil de usar, es la clave para un mundo digital más seguro. Estas YubiKeys económicas son excelentes para cuentas personales; sin embargo, no satisfacen la mayoría de las necesidades corporativas ya que no tienen ranuras PIV para autenticación basada en certificados o el certificado de atestación Yubico que nos permite validar que la YubiKey se asignó a la persona adecuada.
Esta es la opción favorita, si no obvia, para la mayoría de las personas que empiezan a utilizar la tecnología sin contraseña. Ofrece la cantidad adecuada de protección por el precio y es perfectamente razonable incluso para las organizaciones más pequeñas. Como referencia, estas son las claves que utilizamos en Keytos y que se han implementado en toda nuestra organización. No se deje engañar por el carácter económico de esta clave: ¡se trata de una seguridad extrema!
Consulte la Ficha del Producto AQUÍ.
Consulte la hoja del producto AQUÍ para ver en qué se diferencia la serie FIPS de la Serie 5 estándar.
Si trabaja en una industria o sector muy regulado, es posible que esté obligado legalmente a tener un dispositivo de inicio de sesión compatible con FIPS. En ese caso, ¡esta es sin duda la clave para usted! …esto probablemente sea excesivo para el usuario “promedio”, ¡pero ofrece una protección excepcional!
Certificación NIST: FIPS 140-2 validado (Nivel general 2, Nivel de seguridad física 3).
Tenemos motivos para creer que estas claves no son para usted, sin importar la naturaleza de su negocio. Si bien Bio suena súper seguro y te hace sentir como un espía, estas claves son extremadamente caras y no admiten autenticación basada en certificados. Si todavía está interesado en obtener más información, consulte la Ficha del Producto aquí.
Ahora que conoce bien las opciones y los precios disponibles en Yubico, le recomendamos que se haga algunas preguntas más…
1) ¿Has considerado cómo vas a enviar tus YubiKeys a tus usuarios?
2) ¿Has decidido qué método de autenticación sin contraseña vas a utilizar? Obtenga más información sobre la diferencia entre FIDO2 y autenticación con tarjeta inteligente.
3) Una vez que haya comprado las claves de prueba, ¿cómo va a incorporar usuarios e implementarlas en toda su organización?
Con suerte, los enlaces anteriores serán útiles para arrojar algo de luz sobre qué hacer una vez que haya tomado una decisión. Si bien es importante seleccionar el proveedor clave adecuado, comprender cómo va a implementar y mantener el hardware debería ser igualmente preocupante.