YubiKey прави удостоверяването в две стъпки по-малко досадно?

реклама

С увеличаването на броя на инцидентите с хакване от ден на ден всички трябва да използват двуетапна / двуфакторна автентификация (2FA) Какво е двуфакторно удостоверяване и защо трябва да го използватеДвуфакторното удостоверяване (2FA) е метод за защита, който изисква два различни начина за доказване на вашата идентичност. Често се използва в ежедневието. Например плащането с кредитна карта изисква не само картата, ... Прочетете още . Той добавя защитен слой около вашия акаунт в интернет, което прави изключително трудно, ако не и невъзможно, за проникване на хакер.

Но много хора са отложени от използването на 2FA, просто заради неудобството Може ли проверката в две стъпки да бъде по-малко дразнеща? Гарантирани четири тайни хака за подобряване на сигурносттаИскате ли защита на профила? Горещо предлагам да се даде възможност за това, което се нарича "двуфакторна" автентификация Прочетете още от това, че трябва да получат втори код от телефона си, всеки път, когато искат да влязат. Така че хората или деактивират функцията, или не си правят труда да я настройват на първо място. Но вие трябва, както много компании

сега са на борда с идеята.

Ако се преброите в групата, която е „лесно неудобна“, ще се радвате да чуете, че има друга опция вместо 2FA. Тази опция поддържа профила ви също толкова защитен, но всичко, което трябва да направите, е да натиснете бутон и да сте вътре. Нарича се YubiKeyи след няколко дни на използване вече съм преобразуван. Бейби, имаш ме привет.

Какво е YubiKey?

YubiKey е USB-подобен стик, направен от компанията Yubico. Те правят различни продукти, всички от които вършат подобна работа. Но за целите на тази статия ще се съсредоточа върху Fido U2F, (Универсален 2-фактор) което е това, което получих. Лесна е за настройка и употреба и явно е неразрушим.

От сайта:

„Всички YubiKeys са почти неразрушими. Стандартният размер на YubiKey (като YubiKey Standard, YubiKey NEO, YubiKey Edge и FIDO U2F Security Key) е изработена от пластмаса, инжектирана под налягане, обхващаща схемата, докато изложените елементи се състоят от военно-закалени злато. Водоустойчив и устойчив на разрушаване, стандартният размер YubiKey се прикрепя към вашата ключодържател, заедно с ключовете за вашата къща и кола ”.

Това е съвсем малко, деликатно изглеждащо нещо и ще ви бъде простено, че се съмнявате в „неразрушимото“ искане. С тегло само 3 грама, размерите му са само 18 мм х 45 мм х 3 мм. Но този малък ключ, заедно със съхранението на всичките ми пароли в KeePass, внезапно направи подписването в акаунти без болка и без раздразнение. Google и Facebook използват YubiKey за пълномощията на служителите, така че концепцията има някои много тежки хитове зад себе си, които я подкрепят. Google представи го за своите потребители през 2014 г..

Как работи?

YubiKey е хардуер, който поддържа еднократни пароли, криптиране и автентификация с публичен ключ и протокол Universal 2nd Factor (U2F), разработен от FIDO Alliance. Можете да го използвате, за да влезете сигурно в поддържаните си акаунти, като използвате еднократна парола или базирана на FIDO публична / частна двойка ключове Как работи шифроването и наистина ли е безопасно? Прочетете още генерирани от устройството. След като въведете ключа, натискате златния бутон и докосването на пръста ви излъчва малък електрически заряд, който активира устройството.

Как да го настроите?

YubiKey е много лесно да се настрои, както ще видите по-долу. Ключ U2F работи за Google акаунти, Dropbox, Github Какво е Git и защо трябва да използвате контрол на версиите, ако сте разработчикКато уеб разработчици, много от времето, в което сме склонни да работим на сайтове за местно развитие, просто качваме всичко, когато сме готови. Това е добре, когато сте само вие и промените са малки, ... Прочетете още , и Dashlane Dashlane - гладък нов мениджър на пароли, формуляр за попълване и помощник за онлайн пазаруванеАко преди сте опитвали няколко мениджъра на пароли, вероятно сте се научили да очаквате известна грапавост по краищата. Те са солидни, полезни приложения, но интерфейсите им могат да бъдат прекалено сложни и неудобни. Dashlane не просто намалява ... Прочетете още . За целите на тази статия отивам с акаунти в Google, но останалите повече или по-малко ще следват същата процедура. Просто различни екранни снимки.

Насочете се към страницата си за удостоверяване в 2 стъпки на Google и кликнете върху Ключове за сигурност раздел.

Това ще ви отведе в страницата за настройка. Следвайте инструкциите, както е посочено на страницата. Всичко е много основно и ясно.

Когато ключът е регистриран успешно, ключът „Регистрация“ в долната част ще стане зелен и ще показва „Регистриран“. Ако не стане, започнете отначало, докато не стане.

Можете да проверите дали ключът е регистриран успешно, като се върнете към Ключове за сигурност раздел.

И това, госпожи и господа, е така.

Какво става, ако влезете чрез смартфон или таблет?

Това беше едно от първите неща, които ми дойдоха наум. Влизам във всичките си профили в Google много на моите iOS устройства. Моите iDevices са прекрасни и всички, но единствената им слабост е, че нямат USB порт. И така, къде отива YubiKey, когато ме попита?

След като се свържете с компанията, изглежда, че ако влезете в акаунта си чрез телефон или таблет, то YubiKey открие това и екранът за вход автоматично ще бъде по подразбиране на метода за удостоверяване на y0ur 2 фактора (СМС, Authy, или Google Удостоверител Google препоръчва процес в две стъпки за защита на вашия акаунт [Новини]Повечето интелигентни потребители в Интернет вероятно имат поне един акаунт в Google - главно защото Google, за добро или лошо, пресича пътеки с толкова много други уебсайтове, че е трудно да се избегне използването на ... Прочетете още ). Самият YubiKey ще бъде заявен само ако установи, че използвате настолен компютър или лаптоп, нещо, което ще има USB порт.

Също така си струва да се отбележи, че ако препратите имейла си през локален клиент, като Apple Mail или Outlook, тогава нито YubiKey, нито 2FA се поддържат. В този случай ще трябва да използвате специална парола за приложение от въпросното приложение.

Предимствата му

Нека сега прегледаме някои от предимствата на използването на ключ като този.

Използва се изключително лесно

Наистина няма начин да объркаш нещо подобно. След като е правилно конфигуриран, просто поставете ключа в USB порта и натиснете светещия бутон веднъж. Това е. Сега как някой може да се обърка?

Вашият акаунт има допълнителна сигурност без досада

Както вече споменах, 2FA е добър - но може да бъде досаден. Когато говоря с някой, който няма 2FA, нормалното извинение е неизменно "това е прекалено много караница“. Но контраргументът ми винаги е „и колко караница е включена в опитите за извличане на хакнат акаунт?“. Но въпреки това все още го получавам. 2FA включва влизане в телефона, получаване на кода и въвеждане в него. Да го правиш веднъж не е голяма работа, но когато го правиш редовно, започва да става досаден. Дори на няколко пъти съм се изкушавал да изключа всичко и не ми пука, че някой може да пробие в моите акаунти, а аз не съм сам в това.

YubiKey премахва това раздразнение и ви прави по-склонни да използвате допълнителната защита. Все пак ще имате нужда от настройка на 2FA, ако имате достъп до своите онлайн акаунти чрез смартфон или таблет. Така че не можете да избягате напълно от 2FA.

Евтино е

Всички предлагани YubiKeys са с различна цена ($ 40 - $ 50), тъй като всеки от тях върши определена работа (вижте раздела "Недостатъци" за повече информация по този въпрос). Въпреки това, U2F е наистина евтин (18 долара на Amazon), тъй като прави по-малко от другите клавиши. За да намокрите краката си с устройството, идеалното е да започнете с U2F. Мислете за това като обучаващи колела на детския велосипед.

Невъзможно е да се зарази с вируса

Едно от нещата, които забелязах най-много онлайн, когато чета за YubiKeys, са хората, които крещят “и да се заразят в обществен интернет терминал? НЕ БЛАГОДАРЯ!“. Първо, не бива да използвате обществени интернет връзки 5 начина да направите сигурни публичните компютри, които използвате, са безопасниОбщественият WiFi е опасен без значение на кой компютър сте, но чуждите машини изискват още по-голямо внимание. Ако използвате обществен компютър, следвайте тези указания, за да осигурите вашата поверителност и безопасност. Прочетете още от съображения за сигурност и второ, YubiKeys не може да получи вируси, тъй като е невъзможно да премествате файлове върху него. Това не е такъв тип USB устройство. Към това добавете и факта, че информацията, съдържаща се на ключа, е защитена от запис и компютърът разпознава ключа като клавиатура. Така че няма нужда да се притеснявате от този резултат.

Недостатъците му

Въпреки че YubiKey е страхотно устройство според мен, все още има някои забележителни недостатъци, които трябва да знаете.

Работи само в Chrome

Към този текст YubiKey работи само в Google Chrome, версия 38 или по-нова. Толкова много късмет потребители на Firefox, Safari, Opera и Ръб, край 10 причини, които трябва да използвате Microsoft Edge сегаMicrosoft Edge отбелязва пълна почивка от името на марката Internet Explorer, убивайки 20-годишно родословно дърво в процеса. Ето защо трябва да го използвате. Прочетете още . Много е възможно те да се качат на борда в бъдеще, но в момента те не подкрепят YubiKey. За живота на мен не мога да разбера защо се поддържа само Chrome. Това отчуждава голям брой потребители на браузъра.

Различните акаунти изискват различни ключове

Yubico прави 7 различни продукта и всички те правят различни неща. Например, моят ключ, Fido U2F, отваря само акаунти в мениджърите на пароли в Google, Dropbox, Github и Dashlane (само премиум акаунти).

Но - и тук е наистина големият, но - ако искате да защитите вашата операционна система, Paypal, Evernote или WordPress акаунти, ще ви трябва различни YubiKeys. Ако всичко, от което се нуждаете обаче, е нещо, за да отключите акаунта си в Gmail, тогава U2F е достатъчен. Всичко останало е като да използвате танк, за да прелеете муха.

YubiKey 4 почти всичко прави, но с $ 50 може да се окаже малко прекалено скъп за някой, който просто иска да влезе в имейла си.

Ако някой получи вашата парола за ключ и акаунт, вашият акаунт е компрометиран

Работата с 2FA е, че всеки нарушител ще се нуждае от физически достъп до телефона ви, за да получи кода на SMS или Google Authenticator. Ако имате парола на телефона си (което би трябвало, особено в светлината на показването между Apple и FBI ФБР заден план няма да помогне на никого - дори и на ФБРФБР иска да принуди технологичните компании да позволят на службите за сигурност да прослушват при незабавни съобщения. Но такива защитни бекграунда всъщност не съществуват и ако го направиха, ще се доверите ли на правителството си с тях? Прочетете още ), тогава достъпът до вашите 2FA кодове би бил невъзможен за неоторизирана трета страна. Освен ако кодът ви не е нещо изключително очевидно (например рождения ви ден) и натрапникът ви познава достатъчно добре, за да го познаете.

Но ако някой се хване за вашия YubiKey и също знае паролата на акаунта ви, тогава той ще влезе в сметката по-бързо от горещ нож чрез масло. Не биха имали парола за смартфон, която да заобиколят. Това предполага, че имате телефонен код за начало на телефона си. Ако не, тогава няма разлика между използването на 2FA и YubiKey.

Най-добрият начин да се реши този проблем е да се използва много дълго, трудно догадаема парола за акаунт Ръководство за управление на паролиНе се чувствайте затрупани от пароли или просто използвайте една и съща на всеки сайт, само за да ги запомните: създайте своя собствена стратегия за управление на паролите. Прочетете още (и го съхранявайте в криптиран мениджър на пароли Password Manager Battle Royale: Кой ще свърши отгоре? Прочетете още ). По този начин, дори ако ключът попадна в грешни ръце, измислянето на паролата на акаунта би било изключително трудно, ако не и невъзможно. Без паролата ключът в крайна сметка би бил безполезно парче пластмаса.

Има ли алтернативи на YubiKey?

След като се огледа, изглежда единствената алтернатива на YubiKey Nitrokey. Приблизително същата цена като YubiKey, NitroKey се произвежда в Германия и се гордее с това, че е с отворен код. Също така изглежда, че прави много повече от YubiKey, което ме кара да обмисля да купя такъв и да го тествам за сравнение. Преди това продуктът се нарича Crypto-Key и беше прегледан от Дани през 2012 г. Германската фондация за поверителност Crypto Stick - Как и защо е по-сигурнаНовите технологии непрекъснато се създават с цел повишаване на сигурността и много от тези технологии в крайна сметка отминават поради вратички и други проблеми, които в крайна сметка се откриват. Никаква форма на сигурност не е изключена ... Прочетете още .

Но е хубаво да видим, че поне една друга компания прави конкурентни продукти и в този момент напредва цялата концепция за ключ за сигурност. Съперничеството насърчава изследванията и изследванията се оказват в по-добри продукти (обикновено).

Спокойствие или удобство?

Цялото проучване на концепцията YubiKey породи за мен така или иначе целия въпрос на въпроса какво трябва да сме готови да поставим в името на сигурността. 2-факторното удостоверяване е отличен начин да се уверите, че акаунтът ви е заключен, но както споменах, това може да бъде истинска болка в дупето. Това кара много хора да казват „натрий, изключвам това!“.

От друга страна, нещо като YubiKey или NitroKey прави целия процес удобен. Натиснете бутон и сте вътре. Но ако загубите ключа и някой лесно може да отгатне паролата ви, значи ще имате много лош ден. Значи спокойствие (и ще направите няколко допълнителни стъпки на караница) или натискане на бутона на клавиш и спестяване на 60 секунди? В кой лагер попадате? Кажете ни в коментарите.