Ali YubiKey preverjanje pristnosti v dveh korakih manj moti?

Oglas

Ker se število hekerskih incidentov iz dneva v dan povečuje, bi morali vsi uporabljati dvostopenjska / dvofaktorska avtentikacija (2FA) Kaj je dvofaktorska overitev in zakaj jo morate uporabljatiDvofaktorska avtentikacija (2FA) je varnostna metoda, ki zahteva dva različna načina dokazovanja vaše identitete. Običajno se uporablja v vsakdanjem življenju. Na primer za plačilo s kreditno kartico ni potrebna samo kartica, ... Preberi več . Okrog vašega spletnega računa doda neprebojno plast, kar hekerju izjemno težko, če ne celo nemogoče, prodre.

Toda mnogi ljudje so opustili uporabo 2FA, preprosto zaradi neprijetnosti Ali lahko preverjanje v dveh korakih manj draži? Za izboljšanje varnosti so zagotovljena štirje skrivni krajeAli želite neprebojno varnost računa? Toplo predlagam, da omogočite tako imenovano dvofaktorsko preverjanje pristnosti. Preberi več da bi morali vsakič prejeti drugo kodo iz svojega telefona. Torej ljudje funkcijo ali onemogočijo ali pa je sploh ne motijo, da jo nastavi. Vendar bi morali, čim več podjetij se zdaj že srečujemo z idejo.

Če se uvrščate v skupino »lahko neprijetno«, boste z veseljem slišali, da namesto 2FA obstaja druga možnost. Ta možnost ohranja vaš račun prav tako varen, vendar morate samo pritisniti gumb in ste v. Imenuje se YubiKey, in po nekaj dneh uporabe sem že spreobrnjen. Ljubica, imela si me zdravo.

Kaj je YubiKey?

YubiKey je USB podoben ključ, ki ga je izdelalo podjetje Yubico. Izdelujejo različne izdelke, vsi pa opravljajo podobna dela. Toda za namene tega članka se bom osredotočil na Fido U2F, (Univerzalni 2-faktor) ki je tisti, ki sem ga prejel. Nastavitev in uporaba je enostavna in na videz je neuničljiv.

S spletnega mesta:

»Vsi YubiKeys so skoraj neuničljivi. YubiKey standardne velikosti (na primer YubiKey Standard, YubiKey NEO, YubiKey Edge in varnostni ključ FIDO U2F) je izdelana iz brizgane plastike, ki obdaja vezje, izpostavljeni elementi pa so sestavljeni iz vojaškega materiala zlato. Vodoodporen in odporen na drobec, YubiKey standardne velikosti pritrdi na vaš ključ poleg ključev hiše in avtomobila. "

To je zelo majhna, občutljiva stvar, in odpuščeni bi vam bili, če bi dvomili o "neuničljivi" trditvi. Tehta le 3 grame, njegove meritve so le 18 mm x 45 mm x 3 mm. Toda ta majhen ključ, skupaj s shranjevanjem vseh mojih gesel v KeePassu, je nenadoma pripisoval v račune neboleče in neprijetno. Google in Facebook uporabljata YubiKey za poverilnice za zaposlene, zato ima koncept za sabo nekaj zelo težkih napadalcev. Google za svoje uporabnike uvedla leta 2014.

Kako deluje?

YubiKey je kos strojne opreme, ki podpira enkratno geslo, šifriranje javnih ključev in overjanje ter protokol Universal 2nd Factor (U2F), ki ga je razvil Zavezništvo FIDO. Z njim lahko varno prijavite v podprte račune z enkratnim geslom ali s FIDO par javnih / zasebnih ključev Kako deluje šifriranje in ali je res varen? Preberi več ki jih ustvari naprava. Po vnosu ključa pritisnete zlati gumb in dotik prsta odda majhno električno polnjenje, ki aktivira napravo.

Kako jo nastavite?

YubiKey je zelo enostavno nastaviti, kot boste videli spodaj. Ključ U2F deluje Google Računi, Dropbox, Github Kaj je Git in zakaj bi morali uporabljati nadzor različic, če ste razvijalecKot spletni razvijalci veliko časa ponavadi delamo na lokalnih razvojnih mestih, nato pa samo naložimo vse, ko smo končali. To je v redu, če ste samo vi in ​​spremembe so majhne, ​​... Preberi več , in Dashlane Dashlane - gladek novi upravitelj gesel, izpolnjevalnik obrazca in pomočnik pri spletnem nakupovanjuČe ste že preizkusili nekaj upraviteljev gesel, ste se verjetno naučili pričakovati nekaj grobosti po robovih. So trdne in uporabne aplikacije, vendar so njihovi vmesniki lahko preveč zapleteni in neprijetni. Dashlane ne zmanjšuje samo ... Preberi več . Za namene tega članka grem z Googlovimi računi, vendar bodo drugi bolj ali manj sledili istemu postopku. Samo različne posnetke zaslona.

Pojdite proti Googlovi strani za preverjanje pristnosti v dveh korakih in kliknite na Varnostni ključi zavihek.

To vas nato pripelje na stran za nastavitev. Sledite navodilom, navedenim na strani. Vse je zelo preprosto in preprosto.

Ko je ključ uspešno registriran, bo tipka »Registracija« na dnu postala zelena in pokaže »Registrirano«. Če ne gre, začnite znova od začetka, dokler ne.

Lahko preverite, ali je bil ključ uspešno registriran, tako da se vrnete na Varnostni ključi zavihek.

In to, dame in gospodje, je tako.

Kaj, če se prijavite s pametnim telefonom ali tabličnim računalnikom?

To je bila ena prvih stvari, ki mi je prišla na misel. Vpišem se v vse svoje Google račune veliko na mojih napravah iOS. Moje iDevices so čudovite in vse, toda edina slabost je, da nimajo USB vrat. Torej, kam gre YubiKey, ko me vpraša?

Po preverjanju s podjetjem se zdi, da če se prijavite v račun prek telefona ali tabličnega računalnika, YubiKey to zazna in prijavni zaslon se samodejno privzame za način preverjanja pristnosti 2 faktorja y0ur (SMS, Avtenjali Google Authenticator Google priporoča postopek v dveh korakih za zaščito vašega računa [novice]Večina pametnih uporabnikov interneta ima verjetno vsaj en Google Račun - predvsem zato, ker Google za dobro ali slabo prečka poti s toliko drugimi spletnimi mesti, da se je težko izogniti ne uporabi ... Preberi več ). Sam YubiKey bo zahtevan le, če zazna, da uporabljate namizni računalnik ali prenosnik, kar bo imelo vrata USB.

Prav tako je treba opozoriti, da če potem svojo e-pošto usmerite prek lokalnega odjemalca, kot sta Apple Mail ali Outlook, potem ne podpirata se niti YubiKey ali 2FA. V tem primeru bi morali uporabiti posebno geslo za zadevno aplikacijo.

Njegove prednosti

Zdaj uporabimo nekaj prednosti te ključe.

Izjemno preprosto za uporabo

Zares ni mogoče, da bi se kaj takega zmešalo. Ko je pravilno konfigurirana, vstavite ključ v vrata USB in enkrat pritisnite žareči gumb. To je to. Torej, kako bi se kdo lahko zmotil?

Vaš račun ima dodatno varnost brez sitnosti

Kot sem že omenil, je 2FA dober - vendar je lahko moteč. Ko govorim z nekom, ki nima 2FA, je običajni izgovor nenehno "to je preveč težav“. Ampak moj nasprotni argument je vedno "in koliko težav je vključenih v poskus pridobivanja vdrtega računa?“. Ampak kljub temu jo še vedno razumem. 2FA vključuje prijavo v telefon, pridobivanje kode in vnos. Če to storite enkrat, ni nič hudega, ko pa to počnete redno, se začne dolgočasno. Tudi že večkrat me mika, da bi izpustil vse to in mi ni vseeno, da bi kdo vdrl v moje račune, in v tem nisem sam.

YubiKey odpravi to sitnost in vas naredi bolj nagnjene k uporabi dodatne zaščite. Kljub temu boste še vedno potrebovali nastavitev 2FA, če do svojih spletnih računov dostopate prek pametnega telefona ali tabličnega računalnika. Torej ne morete v celoti ubežati 2FA.

Je poceni

Vsi ponudniki YubiKeys so različnih cen (40 do 50 USD), saj vsak opravi določeno delo (več o tem glejte v razdelku »Slabosti«). Vendar je U2F res poceni (18 $ na Amazonu), saj deluje manj kot druge tipke. Če želite z napravo zmočiti noge, je idealno začeti z U2F. Zamislite si to kot kolesa za učence na otroškem kolesu.

Nemogoče je okužiti z virusom

Ena izmed stvari, ki sem jo med branjem o YubiKeysu najbolj opazila, so ljudje, ki kričijo "in se okužite na javnem internetnem terminalu? NE HVALA!“. No, najprej ne bi smeli uporabljati javne internetne povezave 5 načinov, kako zagotoviti, da so javni računalniki, ki jih uporabljate, varniJavni WiFi je nevaren ne glede na računalnik, ki ga imate, toda tuji stroji zahtevajo še večjo previdnost. Če uporabljate javni računalnik, sledite tem navodilom, da zagotovite svojo zasebnost in varnost. Preberi več iz varnostnih razlogov in drugič, YubiKeys ne morejo dobiti virusov, saj nanj ni mogoče premikati nobenih datotek. To ni taka USB-naprava. K temu dodajte še dejstvo, da so vsebovane informacije na ključu zaščitene pred pisanjem in računalnik tipko prepozna kot tipkovnico. Tako da vam glede tega ni treba skrbeti.

Njegove slabosti

Čeprav je YubiKey po mojem mnenju odlična naprava, je še vedno nekaj pomembnih pomanjkljivosti, ki se jih morate zavedati.

Deluje le v Chromu

Od tega pisanja YubiKey deluje le v brskalniku Google Chrome, različica 38 ali novejša. Tako močni uporabniki sreče Firefox, Safari, Opera in Roba 10 razlogov, ki bi jih morali uporabljati Microsoft Edge zdajMicrosoft Edge označuje popoln odmik od blagovne znamke Internet Explorer in s tem uniči 20-letno družinsko drevo. Tukaj je, zakaj bi ga morali uporabljati Preberi več . Zelo verjetno je, da se bodo vkrcali v prihodnosti, vendar trenutno ne podpirajo YubiKey-ja. Že celo življenje ne razumem, zakaj se podpira samo Chrome. Nekako odtuji veliko število uporabnikov brskalnika.

Različni računi zahtevajo različne ključe

Yubico izdeluje 7 različnih izdelkov in vsi delajo različne stvari. Na primer, moj ključ, Fido U2F, odpira račune samo v Google, Dropbox, Github in Dashlane upraviteljih gesel (samo premium računi).

Ampak - in tu je resnično veliko, vendar - če želite zavarovati svoj operacijski sistem, račune Paypal, Evernote ali WordPress, boste potrebovali različne YubiKeys. Če vseeno potrebujete nekaj za odklepanje vašega Gmail računa, potem U2F zadostuje. Vse drugo je kot uporaba rezervoarja za muho.

YubiKey 4 precej naredi vse, toda za 50 dolarjev se lahko izkaže, da je nekoliko predraga za nekoga, ki bi hotel vstopati v njihovo e-pošto.

Če nekdo dobi geslo za ključ in račun, je vaš račun ogrožen

Z 2FA je stvar, da bi vsak vsiljivec potreboval fizični dostop do vašega telefona, da bi dobil kodo SMS ali Google Authenticator. Če imate v telefonu geslo (kar bi morali, še posebej glede na razplet med Apple in FBI FBI Backdoor ne bo nikomur pomagal - niti FBIFBI želi prisiliti tehnološka podjetja, da omogočijo varnostnim službam, da se pomikajo po takojšnjih sporočilih. Toda takšne varnostne podlage v resnici ne obstajajo, in če bi to storili, bi z njimi zaupali svojo vlado? Preberi več ), potem nepooblaščenim tretjim osebam dostop do vaših kod 2FA ne bo mogoč. Razen če je vaša koda nekaj izjemno očitnega (na primer vaš rojstni dan) in vas vsiljivec dobro pozna, da to ugibate.

Če pa nekdo poseže za vašo YubiKey in pozna tudi geslo vašega računa, bi bil v račun hitreje kot vroči nož skozi maslo. Ne bi imeli nobenega gesla za pametni telefon, ki bi ga zaobšel. To pomeni, da imate na telefonu geslo za začetek. Če ne, dobro, potem ni nobene razlike med uporabo 2FA in uporabe YubiKey-ja.

Najboljši način za odpravo te težave je uporaba zelo dolge oz. težko ugibljivo geslo računa Vodnik za upravljanje geslaNe gnajte z gesli ali preprosto uporabite isto na vsakem spletnem mestu, samo da si jih boste zapomnili: oblikujte svojo strategijo upravljanja gesla. Preberi več (in jo hranite v kodiran skrbnik gesla Battle Manager Battle Royale: Kdo bo na koncu? Preberi več ). Tako bi tudi, če bi ključ padel v napačne roke, bilo ugotoviti geslo računa izredno težko, če ne celo nemogoče. Brez gesla bi na koncu ključ bil neuporaben kos plastike.

Ali obstajajo druge možnosti za YubiKey?

Po ogledu okoli se zdi edina alternativa YubiKey-ju Nitrokey. Približno enako ceno kot YubiKey, NitroKey izdelujejo v Nemčiji in se ponašajo z odprtokodno ponudbo. Zdi se mi tudi, da naredi veliko več kot YubiKey, zaradi česar sem kupil enega in ga preizkusil za primerjavo. Izdelek se je prej imenoval Crypto-Key in pregledal Danny leta 2012 Kripto palica nemške fundacije za zasebnost - Kako in zakaj je bolj varnaNove tehnologije se nenehno ustvarjajo, da bi povečali varnost, in mnoge od teh tehnologij sčasoma odpadejo zaradi vrzeli in drugih vprašanj, ki se na koncu odkrijejo. Nobena oblika zavarovanja ni izvzeta ... Preberi več .

Lepo je videti, da vsaj še eno podjetje izdeluje konkurenčni izdelek in v tem procesu napreduje celoten koncept varnostnega ključa. Rivalstvo spodbuja raziskave in raziskave končajo v boljših izdelkih (ponavadi).

Mir ali udobje?

Celotno raziskovanje koncepta YubiKey je zame tako ali tako postavilo celo vprašanje, kaj bi morali biti pripravljeni postaviti v imenu varnosti. 2-faktorska overitev je odličen način, da se prepričate, da je vaš račun zaklenjen, a kot sem že omenil, je to lahko resnično boleče v zadnjici. Zaradi tega mnogi ljudje rečejo: "sodu, izklopim to!"

Po drugi strani pa je celoten postopek priročen kot YubiKey ali NitroKey. Pritisnite gumb in vstopili ste. Če pa izgubite ključ in nekdo zlahka ugane vaše geslo, vam bo prišel zelo slab dan. Torej brezskrbnost (in še nekaj dodatnih korakov) ali pritisk na tipko in prihranite 60 sekund? V kateri tabor spadate? Povejte nam v komentarjih.