Acțiune:
Are YubiKey o autentificare în doi pași mai puțin enervantă?
Cu numărul de incidente de hacking care cresc zi de zi, toată lumea ar trebui să folosească autentificarea în doi pași / doi factori (2FA). Ce este autentificarea cu doi factori și ce ar trebui să-l utilizați Ce este autentificarea în doi factori și ce ar trebui Utilizați autentificarea cu doi factori (2FA) este o metodă de securitate care necesită două modalități diferite de a vă demonstra identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult. Acesta adaugă un strat anti-bullet în jurul contului dvs. online, ceea ce face extrem de dificil, dacă nu chiar imposibil, ca un hacker să pătrundă.
Dar mulți oameni sunt împiedicați să utilizeze 2FA, pur și simplu din cauza inconvenientelor Pot verificarea în doi pași să fie mai puțin iritantă? Patru Hack-uri Secret garantate pentru îmbunătățirea securității Pot verificarea în doi pași să fie mai puțin iritantă? Patru hack-uri secrete garantate pentru a îmbunătăți securitatea Doriți securitate bulletproofă a contului? Îmi sugerez foarte bine să vă permitem să vă numiți autentificarea "cu două factori". Citiți mai multe despre necesitatea de a obține un al doilea cod de pe telefonul dvs., de fiecare dată când doriți să vă conectați. Deci, fie utilizatorii dezactivează caracteristica, fie nu vă deranjează să o configurați în primul rând. Dar ar trebui, așa cum multe companii se îmbină acum cu ideea.
Dacă te socotești în “ușor inconvenient” grup, atunci veți fi bucuroși să auzi că există o altă opțiune în loc de 2FA. Această opțiune păstrează contul dvs. la fel de sigur, dar tot ce trebuie să faceți este să apăsați un buton și sunteți înăuntru. Se numește YubiKey și, după câteva zile de utilizare, am fost deja convertit. Dragă, m-ai făcut bine.
Ce este un YubiKey?
Un YubiKey este un stick de tip USB, realizat de compania Yubico. Ei fac diverse produse, toate din care fac locuri de muncă similare. Dar în scopul acestui articol, mă voi concentra pe Fido U2F, (Universal 2-Factor), care este cel pe care l-am primit. Este ușor de configurat și folosit, și se pare indestructibil.
De la site:
“Toate YubiKeys sunt aproape indestructibile. YubiKey standard (cum ar fi YubiKey Standard, YubiKey NEO, YubiKey Edge și FIDO U2F Security Key) este fabricat din plastic turnat prin injecție, care înconjoară circuitele, în timp ce elementele expuse constau din aur de calitate militară. Rezistent la apă și rezistent la încovoiere, YubiKey de dimensiuni standard se atașează la lanțul dvs. de lanț alături de cheile casei și mașinii dvs.”.
Este un lucru destul de mic, delicat, și ai fi iertat că ai dubii “indestructibil” Revendicare. Cu o greutate de numai 3 grame, măsurătorile sale sunt de numai 18mm x 45mm x 3mm. Dar această cheie mică, împreună cu stocarea tuturor parolelor mele în KeePass, a făcut dintr-o dată semnarea în conturi fără durere și fără supărare. Google și Facebook folosesc YubiKey pentru acreditările angajaților, așa că conceptul are niște hitters foarte grei în spatele lui, susținând-o. Google a introdus-o pentru utilizatorii lor în 2014.
Cum functioneazã?
YubiKey este o componentă hardware care acceptă parole unice, criptare și autentificare cu chei publice și protocolul Universal 2nd Factor (U2F) elaborat de Alianța FIDO. Puteți să-l utilizați pentru a vă conecta în siguranță la conturile dvs. acceptate utilizând o parolă unică sau o pereche de chei publice / private FIDO Cum funcționează criptarea și este într-adevăr sigură? Cum funcționează criptarea și este într-adevăr sigură? Citiți mai multe generat de dispozitiv. După introducerea cheii, apăsați butonul de aur, iar atingerea degetului dă o mică încărcare electrică care activează dispozitivul.
Cum îl setați??
Un YubiKey este foarte ușor de configurat, după cum veți vedea mai jos. O cheie U2F funcționează pentru Conturi Google, Dropbox, Github Ce este Git și de ce ar trebui să utilizați controlul versiunii Dacă sunteți dezvoltator Ce este Git și de ce ar trebui să utilizați controlul versiunii Dacă sunteți dezvoltator Ca dezvoltatori web, o mulțime de timpul în care avem tendința de a lucra pe site-urile de dezvoltare locală, apoi încărcați totul când suntem gata. Acest lucru este bine atunci când este doar tu și schimbările sunt mici, ... Citeste mai mult, și Dashlane Dashlane - un nou manager de parole nou, formularul Filler & Asistență pentru cumpărături online Dashlane - un manager nou parola noua, Form Filler & ați încercat câțiva administratori de parole înainte, probabil că ați învățat să așteptați o anumită rugozitate în jurul marginilor. Sunt aplicații solide și utile, dar interfețele lor pot fi prea complexe și incomode. Dashlane nu reduce doar ... Citește mai mult. În scopurile acestui articol, mă duc la conturi Google, dar ceilalți vor urma mai mult sau mai puțin aceeași procedură. Doar screenshot-uri diferite.
Accesați pagina dvs. de autentificare în doi pași Google și faceți clic pe Cheile de securitate fila.
Aceasta vă va duce apoi în pagina de configurare. Urmați instrucțiunile din pagina. Totul este foarte simplu și simplu.
Când cheia a fost înregistrată cu succes, “Inregistreaza-te” cheie din partea de jos va deveni verde și arată “înregistrat”. În caz contrar, începeți din nou de la început până când se întâmplă.
Puteți verifica dacă cheia a fost înregistrată cu succes prin revenirea la Cheile de securitate fila.
Și asta, doamnelor și domnilor, este așa.
Ce se întâmplă dacă vă conectați utilizând un smartphone sau un tablet?
Acesta a fost unul dintre primele lucruri care au venit în minte. Conectez toate conturile mele Google mult pe dispozitivele iOS. My iDevices sunt minunate și toate, dar singura lor slăbiciune este că nu au port USB. Deci, unde merge YubiKey când mă întreabă?
După ce ați verificat compania, se pare că, dacă vă conectați la contul dvs. prin intermediul unui telefon sau a unei tablete, YubiKey detectează acest lucru, iar ecranul de conectare va fi implicit automat la metoda de autentificare a factorului y0ur 2 (SMS, Authy sau Google Authenticator Google recomandă 2 -Procesul de protecție pentru a vă proteja contul [Știri] Google recomandă un proces în doi pași pentru a vă proteja contul [Știri] Majoritatea utilizatorilor de Internet inteligenți au cel puțin un cont Google - în principal pentru că Google, pentru bine sau rău, traversează trasee cu atât de multe alte site-uri web pe care este greu să nu le folosiți ... Citește mai mult). YubiKey însăși va fi solicitat numai dacă detectează că folosiți un computer desktop sau un laptop, ceva care va avea un port USB.
Este, de asemenea, de remarcat faptul că, dacă vă ruta e-mail printr-un client local, cum ar fi Apple Mail sau Outlook, atunci nu este acceptată nici YubiKey sau 2FA. În acest caz, va trebui să utilizați o parolă de aplicație specială din aplicația respectivă.
Avantajele sale
Să trecem acum prin câteva dintre avantajele folosirii unei chei ca aceasta.
Este foarte simplu de utilizat
Nu există într-adevăr nici o modalitate de a mizeria ceva de genul asta. După ce a fost configurat corect, introduceți doar cheia în portul USB și apăsați o dată butonul stralucitor. Asta e. Acum, cum ar putea cineva să facă asta greșit?
Contul dvs. are o securitate suplimentară, fără agitație
După cum am menționat anterior, 2FA este bun - dar poate fi enervant. Când vorbesc cu cineva care nu are 2FA, scuza normală este invariabil “este prea mult de hassle“. Dar contra-argumentul meu este întotdeauna “și cât de mult hassle este implicat în încercarea de a recupera un cont hacked?“. Dar totuși încă mai înțeleg. 2FA implică semnarea în telefonul dvs., obținerea codului și introducerea acestuia. Făcând o dată nu este o afacere mare, dar când o faci în mod regulat, începe să se obosească. Chiar și eu am fost ispitit în mai multe rânduri pentru a dezactiva totul și nu-mi pasă că cineva poate intra în conturile mele și nu sunt singură în acest.
Un YubiKey elimină acea neplăcere și te face mai înclinat să folosești protecția suplimentară. Cu toate acestea, veți avea nevoie de configurarea 2FA dacă accesați conturile dvs. online prin intermediul unui smartphone sau al unei tablete. Deci nu poți scăpa complet de 2FA.
Este ieftin
Diferitele oferte oferite de YubiKeys sunt toate la un preț variabil (40-50 $), deoarece fiecare face un anumit loc de muncă (a se vedea “Dezavantaje” secțiune pentru mai multe despre acest lucru). Cu toate acestea, U2F este într-adevăr ieftin ($ 18 pe Amazon), deoarece face mai puțin decât celelalte chei. Pentru a vă uda picioarele cu dispozitivul, pornirea cu U2F este ideală. Gândește-te la asta ca pe roțile elevului pe bicicleta unui copil.
Este imposibil să obțineți virușii infectați
Unul dintre lucrurile pe care le-am observat cel mai mult online, când citesc despre YubiKeys, este că oamenii scrâng “și să o infectați într-un terminal public de Internet? NU MULTUMESC!“. Ei bine, în primul rând, nu ar trebui să utilizați conexiuni publice de Internet 5 moduri de a face sigur Calculatoare publice pe care le utilizați sunt sigure 5 Moduri de a face sigur Calculatoare publice pe care le utilizați sunt sigure Public WiFi este periculos indiferent de calculator pe care sunteți pe, cer o prudență și mai mare. Dacă utilizați un computer public, urmați aceste instrucțiuni pentru a vă asigura confidențialitatea și siguranța. Citiți mai multe din motive de securitate și, în al doilea rând, YubiKeys nu poate primi viruși, deoarece este imposibil să mutați orice fișiere pe el. Nu este un fel de dispozitiv USB. Adăugați la aceasta faptul că informațiile conținute în cheia sunt toate protejate împotriva scriiturii, iar computerul recunoaște cheia ca tastatură. Deci nu este nevoie să vă faceți griji cu privire la acest punctaj.
Dezavantajele sale
Deși YubiKey este un dispozitiv minunat, în opinia mea, există încă unele dezavantaje notabile pe care ar trebui să le cunoașteți.
Funcționează numai în Chrome
De la această scriere, YubiKey funcționează numai pe Google Chrome, versiunea 38 sau o versiune ulterioară. Deci, utilizatorii norocoși ai Firefox, Safari, Opera și Edge 10 motive pentru care ar trebui să folosești Microsoft Edge acum 10 motive pentru care ar trebui să folosești Microsoft Edge Acum, Microsoft Edge marchează o pauză completă de la numele de brand Internet Explorer, ucigând de 20 de ani un copac familial în acest proces. Iată de ce ar trebui să o utilizați. Citeste mai mult . Este foarte posibil ca ei să vină la bord în viitor, dar acum nu suportă YubiKey. Pentru viața mea, nu înțeleg de ce numai Chrome este suportat. E un fel de alienare unui număr mare de utilizatori ai browserului.
Diferitele conturi necesită chei diferite
Yubico face 7 produse diferite și toate fac lucruri diferite. De exemplu, cheia mea, Fido U2F, deschide conturi numai pe Google, Dropbox, Github și Dashlane managerii de parole (doar conturi premium).
Dar - și aici este foarte mare, dar - dacă doriți să vă asigurați sistemul dvs. de operare, Paypal, Evernote sau WordPress conturi, atunci veți avea nevoie de diferite YubiKeys. Totuși, dacă tot ce aveți nevoie este ceva pentru a vă debloca contul Gmail, atunci U2F este suficient. Orice altceva este ca și cum ai folosi un rezervor pentru a face o muște.
Modelul YubiKey 4 face totul, dar la 50 de dolari se poate dovedi a fi prea scump pentru cineva care vrea doar să intre în e-mail.
Dacă cineva obține parola cheie și cont, contul dvs. este compromis
Lucrul cu 2FA este că orice intrus ar avea nevoie de acces fizic la telefon, pentru a obține codul SMS sau Google Authenticator. Dacă aveți un cod de acces pe telefonul dvs. (ceea ce ar trebui, mai ales în lumina showdown-ului dintre Apple și FBI FBI Backdoors nu va ajuta pe nimeni - Nici măcar FBI FBI Backdoors nu va ajuta pe nimeni - nici măcar pe FBI FBI dorește să forțeze companiile din domeniul tehnologiei să permită serviciilor de securitate să intercepteze mesajele instantanee. Dar astfel de backdoors de securitate nu există în realitate și, dacă ar fi, ați avea încredere în guvernul dvs.? imposibilă pentru o terță parte neautorizată. Cu excepția cazului în care codul dvs. este ceva extrem de evident (cum ar fi ziua de naștere), iar intrusul vă cunoaște destul de bine pentru a ghici asta.
Dar dacă cineva vă ține de YubiKey și cunoaște și parola contului dvs., atunci ei vor fi mai rapid în cont decât un cuțit fierbinte prin unt. Nu ar avea nici un cod de acces pentru a trece prin ocolire. Presupunând că ai un cod de trecere pe telefon. Dacă nu, bine, atunci nu există nici o diferență între utilizarea 2FA și utilizarea unui YubiKey.
Cea mai bună modalitate de a remedia această problemă este să utilizați o parolă foarte lungă și greu de ghicit. Ghidul de gestionare a parolelor Ghidul de gestionare a parolelor Nu vă simțiți copleșiți de parole sau pur și simplu folosiți aceeași pe fiecare site doar pentru a vă reaminti le: elaborați strategia de gestionare a parolei proprii. Citește mai mult (și păstrați-l într-un manager de parole criptat Password Manager Battle Royale: Cine va sfârși în sus? Password Manager Battle Royale: Cine va termina în sus? În acest fel, chiar dacă cheia a căzut în mâinile greșite, imaginarea parolei contului ar fi extrem de dificilă, dacă nu chiar imposibilă. Fără parola, cheia ar deveni o bucată inutilă de plastic.
Există vreo alternativă la YubiKey?
După ce te uiți în jur, singura alternativă la YubiKey pare să fie Nitrokey. Aproximativ același preț ca YubiKey, NitroKey se face în Germania și se mândrește cu faptul că este deschis. De asemenea, pare să facă mult mai mult decât un YubiKey, ceea ce mă face să mă gândesc să cumpăr unul și să îl testez pentru a compara. Produsul a fost denumit anterior Crypto-Key și a fost revizuit de Danny în 2012 Fundația German Privacy Foundation Crypto Stick - Cum și de ce este mai sigură Fundația germană pentru confidențialitate Crypto Stick - Cum și de ce este mai sigură Noile tehnologii sunt create permanent în scopul de a spori securitatea, iar multe dintre aceste tehnologii se îndepărtează în cele din urmă din cauza lacunelor și a altor probleme care sunt descoperite în cele din urmă. Nici o formă de securitate nu este scutită ... Citește mai mult .
Dar este frumos să vedem că cel puțin o altă companie face un produs rival și în curs de desfășurare, avansând întregul concept al unei chei de securitate. Rivalitatea promovează cercetarea, iar cercetarea se termină în produse mai bune (de obicei).
Pace-de-minte sau comoditate?
Întreaga explorare a conceptului YubiKey a adus pentru mine, oricum, întreaga chestiune a ceea ce ar trebui să fim pregătiți să facem în numele securității. 2-factor de autentificare este o modalitate excelentă de a vă asigura că contul dvs. este blocat, dar, după cum am menționat, poate fi o adevărată durere în fund. Acest lucru îi determină pe mulți să spună “Scuze, fac asta!”.
Pe de altă parte, ceva ca un YubiKey sau un NitroKey face întregul proces convenabil. Apăsați un buton și sunteți înăuntru. Dar dacă pierdeți cheia și cineva vă poate ghici cu ușurință parola, atunci veți avea o zi foarte proastă. Deci, pace-of-mind (și de a merge câțiva pași suplimentari de hassle) sau apăsând butonul de pe o cheie și de economisire de 60 de secunde? La care tabără intri? Spune-ne în comentarii.
Explorați mai multe despre: Computer Security, Password, Autentificare cu doi factori.