Znižuje YubiKey dvojstupňové overovanie menej nepríjemným?

Reklama

Keďže počet hackerských incidentov sa každým dňom zvyšuje, mal by ich používať každý dvojfázové / dvojfaktorové overenie (2FA) Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac . Pridá okolo vášho online účtu nepriestrelnú vrstvu, ktorá hackerovi veľmi sťažuje, ak nie je nemožné, preniknúť.

Ale veľa ľudí je odradených od používania 2FA, jednoducho kvôli nepríjemnostiam Môže byť dvojstupňové overenie menej dráždivé? Štyri tajné hacks zaručené zvýšenie bezpečnostiChcete zaistiť nepretržitú ochranu účtu? Dôrazne odporúčam povoliť tzv. Dvojfaktorové overenie totožnosti. Čítaj viac o nutnosti získať z telefónu druhý kód vždy, keď sa chcú prihlásiť. Ľudia tak túto funkciu buď deaktivujú, alebo ju vôbec neobťažujú. Ale mali by ste, ako mnoho spoločností teraz prichádzajú na palubu s týmto nápadom.

Ak sa započítate do skupiny „ľahko nepohodlných“, budete radi, keď budete počuť, že namiesto 2FA existuje iná možnosť. Táto možnosť udržiava váš účet rovnako bezpečný, stačí však iba stlačiť tlačidlo a ste v ňom. Volá sa to YubiKeya po niekoľkých dňoch používania som už konvertovaný. Baby, mala si ma na pozdrav.

Čo je to YubiKey?

YubiKey je USB-stick, vyrobený spoločnosťou Yubico. Vyrábajú rôzne výrobky, z ktorých všetky robia podobné práce. Ale na účely tohto článku sa zameriam na Fido U2F, (Univerzálny 2-faktor), ktorý som dostal. Je to jednoduché nastavenie a používanie, a je zrejmé nezničiteľný.

Z webu:

„Všetky YubiKeys sú takmer nezničiteľné. YubiKey štandardnej veľkosti (napríklad YubiKey Standard, YubiKey NEO, YubiKey Edge a FIDO U2F Security Key) je vyrobené z vstrekovaného plastu obklopujúceho obvody, zatiaľ čo exponované prvky pozostávajú z kaleného vojenského stupňa gold. Vodotesný a odolný proti rozdrveniu, YubiKey štandardnej veľkosti sa pripája k prívesku na kľúče vedľa vášho domu a kľúčov od auta “.

Je to celkom malá, jemne vyzerajúca vec a malo by sa vám odpustiť, že ste spochybnili „nezničiteľnú“ požiadavku. S hmotnosťou iba 3 g majú rozmery iba 18 mm x 45 mm x 3 mm. Tento malý kľúč, spolu s uložením všetkých mojich hesiel v aplikácii KeePass, však náhle urobil prihlásenie k účtom bez bolesti a bez obťažovania. Google a Facebook používajú YubiKey pre poverenia zamestnancov, takže koncept má za sebou niektoré veľmi ťažké zasiahnutia, ktoré ich zálohujú. Google predstavil pre svojich používateľov v roku 2014.

Ako to funguje?

YubiKey je hardvér, ktorý podporuje jednorazové heslá, šifrovanie a autentizáciu pomocou verejných kľúčov a protokol Universal 2. Factor (U2F) vyvinutý spoločnosťou Aliancia FIDO. Môžete ho použiť na bezpečné prihlásenie k podporovaným účtom pomocou jednorazového hesla alebo založeného na FIDO pár verejných / súkromných kľúčov Ako funguje šifrovanie a je skutočne bezpečný? Čítaj viac generované zariadením. Po zadaní kľúča stlačíte zlaté tlačidlo a dotykom prsta sa uvoľní malý elektrický náboj, ktorý aktivuje zariadenie.

Ako to nastavíte?

Nastavenie YubiKey je veľmi jednoduché, ako uvidíte nižšie. Kľúč U2F funguje Účty Google, Dropbox, Github Čo je to Git a prečo by ste mali používať kontrolu verzií, ak ste vývojárAko weboví vývojári veľa času máme tendenciu pracovať na stránkach miestneho rozvoja a potom, keď skončíme, všetko jednoducho odovzdáme. To je v poriadku, keď ste to len vy a zmeny sú malé, ... Čítaj viac a Dashlane Dashlane - úhľadný nový správca hesiel, formulárový výplň a asistent online nakupovaniaAk ste už vyskúšali niekoľko správcov hesiel, pravdepodobne ste sa naučili očakávať drsnosť okolo okrajov. Sú to spoľahlivé a užitočné aplikácie, ale ich rozhrania môžu byť príliš zložité a nepohodlné. Dashlane nielen redukuje ... Čítaj viac . Na účely tohto článku idem s účtami Google, ale ostatní sa budú viac-menej riadiť rovnakým postupom. Iba rôzne snímky obrazovky.

Zamierte na stránku overenia v dvoch krokoch Google a kliknite na ikonu Bezpečnostné kľúče tab.

Týmto sa dostanete na stránku nastavenia. Postupujte podľa pokynov uvedených na stránke. Je to všetko veľmi jednoduché a jednoduché.

Po úspešnom zaregistrovaní kľúča sa tlačidlo „Registrovať“ v spodnej časti zmení na zelené a zobrazí sa „Registrované“. Ak to tak nie je, začnite znova od začiatku až do konca.

Ak chcete skontrolovať, či bol kľúč úspešne zaregistrovaný, vráťte sa na stránku Bezpečnostné kľúče tab.

A to je, dámy a páni.

Čo keď sa prihlásite pomocou smartfónu alebo tabletu?

To bola jedna z prvých vecí, ktorá ma napadla. Prihlasujem sa do všetkých svojich účtov Google veľa na mojich zariadeniach so systémom iOS. Moje zariadenia iDevices sú úžasné a všetky, ale ich jedinou slabinou je, že nemajú USB port. Kam teda chodí YubiKey, keď sa ma pýta?

Po overení u spoločnosti sa zdá, že ak sa do svojho účtu prihlásite prostredníctvom telefónu alebo tabletu, YubiKey to zistí a prihlasovacia obrazovka sa automaticky nastaví na metódu autentifikácie s dvoma faktormi (SMS, aUTHalebo Google Authenticator Spoločnosť Google odporúča na ochranu vášho účtu postup v dvoch krokoch [Novinky]Väčšina dôvtipnejších používateľov internetu má pravdepodobne aspoň jeden účet Google - hlavne preto, že Google pre dobré alebo zlé prechádza cesty s toľkými inými webmi, ktorým je ťažké vyhnúť sa tomu, aby nepoužívali ... Čítaj viac ). Samotné zariadenie YubiKey sa bude vyžadovať iba v prípade, ak zistí, že používate stolný počítač alebo prenosný počítač, čo má port USB.

Za zmienku tiež stojí, že ak smerujete e-mail cez miestneho klienta, napríklad Apple Mail alebo Outlook, potom YubiKey ani 2FA nie sú podporované. V takom prípade budete musieť použiť špeciálne heslo aplikácie z príslušnej aplikácie.

Jeho výhody

Pozrime sa teraz na niekoľko výhod použitia kľúča, ako je tento.

Je to mimoriadne jednoduché použitie

V skutočnosti neexistuje spôsob, ako si niečo také zahanbiť. Akonáhle je správne nakonfigurovaný, stačí vložiť kľúč do USB portu a stlačte raz žiariace tlačidlo. To je všetko. Ako by sa teraz niekto mohol pokaziť?

Váš účet má mimoriadnu bezpečnosť bez obťažovania

Ako som už uviedol, 2FA je dobrá - ale môže to byť nepríjemné. Keď hovorím s niekým, kto nemá 2FA, normálna ospravedlnenie je vždy “je to príliš ťažkostí“. Ale môj protiargument je vždy „a koľko problémov sa týka pokusu o získanie napadnutého účtu?“. Ale stále to chápem. 2FA zahŕňa prihlásenie do telefónu, získanie kódu a jeho zadanie. Ak to urobíte raz, tak to nie je nič moc, ale keď to robíte pravidelne, začína to byť únavné. Aj keď som bol viackrát v pokušení celú vec vypnúť a nestaral som sa o to, že niekto môže preniknúť do mojich účtov, a v tom nie som sám.

YubiKey odstraňuje túto nepríjemnosť a robí vás viac naklonení používať ďalšiu ochranu. Ak však pristupujete k svojim online účtom prostredníctvom smartfónu alebo tabletu, budete stále potrebovať nastavenie 2FA. Takže nemôžete úplne uniknúť 2FA.

Je to lacné

Rôzne ponuky YubiKeys majú rôznu cenu (40 - 50 dolárov), pretože každá z nich vykonáva určitú prácu (viac informácií nájdete v časti „Nevýhody“). U2F je však skutočne lacný (18 dolárov na Amazonu), ako to robí menej ako ostatné klávesy. Na navlhčenie nôh pomocou prístroja je ideálne začať s U2F. Myslite na to ako na bicykle pre deti na detskom bicykli.

Nie je možné infikovať vírusom

Jednou z vecí, ktoré som si všimol najviac online, keď čítam o YubiKeysovi, sú ľudia kričiaci “a nakaziť ho vo verejnom internetovom termináli? NIE ĎAKUJEM!“. Najprv by ste nemali používať verejné pripojenie na internet 5 spôsobov, ako zaistiť, aby boli verejné počítače, ktoré používate, bezpečnéVerejné WiFi je nebezpečné bez ohľadu na to, na ktorom počítači ste, ale zahraničné počítače vyžadujú ešte väčšiu opatrnosť. Ak používate verejný počítač, postupujte podľa týchto pokynov, aby ste zaistili svoje súkromie a bezpečnosť. Čítaj viac z bezpečnostných dôvodov a po druhé, server YubiKeys nemôže dostať vírusy, pretože doň nie je možné presunúť žiadne súbory. Nie je to také zariadenie USB. Pridajte k tomu skutočnosť, že informácie obsiahnuté v kľúči sú chránené proti zápisu a počítač rozpozná kľúč ako klávesnicu. V tomto skóre sa teda nemusíte báť.

Jeho nevýhody

Aj keď je YubiKey podľa môjho názoru skvelým zariadením, stále existujú určité značné nevýhody, o ktorých by ste mali vedieť.

Funguje to iba v prehliadači Chrome

Od tohto písania YubiKey funguje iba v prehliadači Google Chrome, vo verzii 38 alebo novšej. Používatelia prehliadačov Firefox, Safari, Opera a Hrana 10 dôvodov, pre ktoré by ste teraz mali používať Microsoft EdgeMicrosoft Edge predstavuje úplnú prestávku od značky Internet Explorer a zabíja tým 20-ročný rodokmeň. Preto by ste ho mali používať. Čítaj viac . Je veľmi možné, že na palubu prídu v budúcnosti, ale momentálne nepodporujú YubiKey. Za môj život nerozumiem, prečo je podporovaný iba prehliadač Chrome. Odcudzuje to veľké množstvo používateľov prehliadača.

Rôzne účty vyžadujú rôzne kľúče

Yubico vyrába 7 rôznych výrobkov a všetky robia rôzne veci. Napríklad môj kľúč Fido U2F otvára účty iba v službách Google, Dropbox, Github a Dashlane správcov hesiel (iba prémiové účty).

Ale - a tu je to naozaj veľké, ale - ak chcete zabezpečiť svoj operačný systém, účty Paypal, Evernote alebo WordPress, budete potrebovať rôzne YubiKeys. Ak však všetko, čo potrebujete, je na odomknutie vášho účtu Gmail, stačí U2F. Čokoľvek iné je ako používať nádrž na zaplavenie muchy.

YubiKey 4 do značnej miery robí všetko, ale za 50 dolárov by sa mohlo ukázať ako príliš drahé pre niekoho, kto sa chce dostať do svojho e-mailu.

Ak niekto získa vaše heslo a heslo k účtu, váš účet je ohrozený

Ide o to, že každý útočník by potreboval fyzický prístup k vášmu telefónu, aby získal kód SMS alebo Google Authenticator. Ak máte v telefóne prístupový kód (čo by ste mali, najmä vzhľadom na zúčtovanie) medzi Apple a FBI FBI Backdoor nepomôže nikomu - dokonca ani FBIFBI chce prinútiť technologické spoločnosti, aby umožnili bezpečnostným službám púšťať sa do okamžitých správ. Ale takéto bezpečnostné zadné vrátka v skutočnosti neexistujú a ak áno, mali by ste im dôverovať svojej vláde? Čítaj viac ), potom by neoprávnené tretie strany nemohli mať prístup k vašim kódom 2FA. Pokiaľ váš kód nie je niečo mimoriadne zrejmé (napríklad vaše narodeniny) a útočník vás vie dosť dobre, aby ste to uhádli.

Ale ak niekto získa vašu YubiKey a tiež pozná heslo vášho účtu, bude na účet rýchlejší ako horúci nôž cez maslo. Nemali by žiadny prístupový kód smartfónu, ktorý by mohli obísť. To je za predpokladu, že máte na telefóne prístupový kód. Ak nie, nie je rozdiel medzi použitím 2FA a použitím YubiKey.

Najlepším spôsobom, ako vyriešiť tento problém, je použiť veľmi dlho, ťažko odhadnuteľné heslo účtu Sprievodca správou hesielNecítite sa zahltení heslami, alebo ich jednoducho nepoužívajte na všetkých stránkach, aby ste si ich pamätali: navrhnite si vlastnú stratégiu správy hesiel. Čítaj viac (a ponechajte si ho v šifrovaný správca hesiel Password Manager Battle Royale: Kto skončí na vrchole? Čítaj viac ). Týmto spôsobom, aj keby kľúč spadol do nesprávnych rúk, bolo by ťažké zistiť, či nie nemožné, zistiť heslo účtu. Bez hesla by kľúč bol zbytočným kusom plastu.

Existujú nejaké alternatívy k YubiKey?

Po rozhliadnutí sa zdá byť jedinou alternatívou k YubiKey Nitrokey. Približne rovnaká cena ako YubiKey sa NitroKey vyrába v Nemecku a je hrdá na to, že je otvoreným zdrojom. Zdá sa tiež, že robí oveľa viac ako YubiKey, čo ma núti zvážiť kúpu jedného a testovanie na porovnanie. Produkt bol predtým nazývaný krypto kľúč a bola recenzovaná spoločnosťou Danny v roku 2012 Crypto Stick - nemecká nadácia na ochranu osobných údajov - Ako a prečo je bezpečnejšiaAby sa zvýšila bezpečnosť, neustále sa vyvíjajú nové technológie a mnohé z týchto technológií nakoniec zmiznú z dôvodu medzier a ďalších problémov, ktoré sa nakoniec objavia. Žiadna forma zabezpečenia nie je oslobodená ... Čítaj viac .

Je však pekné vidieť, že aspoň jedna ďalšia spoločnosť vyrába konkurenčný produkt av procese napreduje v celej koncepcii bezpečnostného kľúča. Rivalita podporuje výskum a výskum končí v lepších produktoch (zvyčajne).

Pokoj alebo pohoda?

Celé skúmanie konceptu YubiKey však pre mňa prinieslo celú otázku, na čo by sme sa mali pripraviť v mene bezpečnosti. 2-faktorové overenie je vynikajúci spôsob, ako zabezpečiť, aby bol váš účet zablokovaný, ale ako som už spomenul, môže to byť skutočná bolesť v zadku. To vedie mnoho ľudí k tomu, aby povedali: „vypite to, vypnem to!“.

Na druhú stranu, niečo ako YubiKey alebo NitroKey robí celý proces pohodlným. Stlačte tlačidlo a ste tam. Ale ak stratíte kľúč a niekto môže ľahko uhádnuť vaše heslo, budete mať veľmi zlý deň. Takže pokoj na duši (a absolvovanie niekoľkých ďalších krokov) alebo stlačenie tlačidla na klávesnici a ušetrenie 60 sekúnd? Do ktorého tábora spadáš? Povedzte nám to v komentároch.