С ростом числа инцидентов взлома каждый должен использовать двухэтапную / двухфакторную аутентификацию (2FA)
, Он добавляет пуленепробиваемый слой вокруг вашей онлайн-учетной записи, что делает чрезвычайно трудным, если не невозможным, проникновение хакера.
Но многие люди откладывают использование 2FA просто из-за неудобств
необходимости получать второй код со своего телефона каждый раз, когда они хотят войти в систему. Таким образом, люди либо отключают эту функцию, либо вообще не пытаются ее настроить. Но вы должны, так как многие компании в настоящее время принимают идею.
Если вы причисляете себя к группе «легко неудобных», вы будете рады узнать, что вместо 2FA есть другой вариант. Эта опция сохраняет вашу учетную запись в такой же безопасности, но все, что вам нужно сделать, это нажать кнопку, и вы вошли в систему. Она называется YubiKey, и после нескольких дней ее использования я уже преобразована. Детка, ты был со мной привет
Что такое YubiKey?
YubiKey — это USB-флешка, изготовленная компанией Yubico. Они делают различные продукты, все из которых выполняют схожую работу. Но для целей этой статьи я собираюсь сосредоточиться на Fido U2F (универсальный 2-фактор), который я получил. Его легко установить и использовать, и он, очевидно, не поддается разрушению.
С сайта:
«Все YubiKeys почти неразрушимы. YubiKey стандартного размера (например, YubiKey Standard, YubiKey NEO, YubiKey Edge и FIDO U2F Security Key) изготовлен из литого под давлением пластика, окружающего схему, в то время как экспонированные элементы состоят из упрочненного золота военного качества. Водонепроницаемый и устойчивый к повреждениям, YubiKey стандартного размера крепится к вашей связке ключей рядом с ключами от дома и автомобиля ».
Это довольно маленькая, деликатно выглядящая вещь, и вы были бы прощены за сомнение в «неразрушимой» претензии. Весит всего 3 грамма, его размеры всего 18мм х 45мм х 3мм. Но этот маленький ключ, наряду с хранением всех моих паролей в KeePass, неожиданно сделал вход в учетные записи безболезненным и раздражающим. Google и Facebook используют YubiKey для учетных данных сотрудников, поэтому у концепции есть несколько очень серьезных нападающих, поддерживающих ее. Google представил его своим пользователям в 2014 году.
Как это работает?
YubiKey — это аппаратная часть, которая поддерживает одноразовые пароли, шифрование и аутентификацию с открытым ключом и протокол универсального 2-го фактора (U2F), разработанный Альянсом FIDO. Вы можете использовать его для безопасного входа в свои поддерживаемые учетные записи с помощью одноразового пароля или пары открытого и секретного ключей на основе FIDO.
генерируется устройством. После ввода ключа вы нажимаете золотую кнопку, и прикосновение пальца вызывает небольшой электрический заряд, который активирует устройство.
Как вы это настраиваете?
YubiKey очень легко настроить, как вы увидите ниже. Ключ U2F работает для
и Дашлан
, В этой статье я использую учетные записи Google, но остальные будут более или менее следовать той же процедуре. Просто разные скриншоты.
Перейдите на страницу двухэтапной аутентификации Google и нажмите на Ключи безопасности Вкладка.
Затем вы попадете на страницу настройки. Следуйте инструкциям, изложенным на странице. Это все очень просто и понятно.
Когда ключ был успешно зарегистрирован, кнопка «Регистрация» внизу станет зеленой и покажет «Зарегистрировано». Если этого не произойдет, начните снова с самого начала, пока это не произойдет.
Вы можете проверить, был ли ключ успешно зарегистрирован, вернувшись к Ключи безопасности Вкладка.
И это, дамы и господа, все.
Что делать, если вы входите в систему с помощью смартфона или планшета?
Это было одним из первых, что пришло в голову. Я вхожу во все мои аккаунты Google много на моих устройствах iOS. Мои iDevices замечательные и все, но у них есть одна слабость — у них нет USB-порта. Так куда же уходит YubiKey, когда спрашивает меня?
После проверки в компании, кажется, что если вы войдете в свою учетную запись через телефон или планшет, YubiKey обнаружит это, и на экране входа автоматически по умолчанию будет выбран метод двухфакторной аутентификации y0ur (SMS, Authy или Google Authenticator).
). Сам YubiKey будет запрашиваться только в том случае, если он обнаружит, что вы используете настольный компьютер или ноутбук, что-то, что будет иметь порт USB.
Стоит также отметить, что если вы направите свою электронную почту через локальный клиент, такой как Apple Mail или Outlook, то ни YubiKey, ни 2FA не поддерживаются. В этом случае вам нужно будет использовать специальный пароль приложения из рассматриваемого приложения.
Его преимущества
Давайте теперь рассмотрим некоторые преимущества использования такого ключа.
Это чрезвычайно просто в использовании
Там действительно нет способа испортить что-то подобное. Как только он будет правильно настроен, просто вставьте ключ в USB-порт и нажмите светящуюся кнопку один раз. Это оно. Теперь, как кто-то может ошибиться?
Ваша учетная запись имеет дополнительную безопасность без раздражения
Как я уже упоминал, 2FA — это хорошо, но это может раздражать. Когда я разговариваю с кем-то, у кого нет 2FA, нормальным оправданием является то, что «это слишком много хлопот». Но мой контраргумент всегда звучит так: «а сколько хлопот связано с попытками восстановить взломанный аккаунт?». Но тем не менее я все еще понимаю. 2FA включает в себя вход в телефон, получение кода и его ввод. Делать это один раз не составляет особого труда, но когда вы делаете это регулярно, это становится утомительным. Даже я несколько раз испытывал соблазн отключить все это, и мне все равно, что кто-то может взломать мои аккаунты, и я не одинок в этом.
YubiKey устраняет это раздражение и делает вас более склонным к использованию дополнительной защиты. Однако вам все равно понадобится настроить 2FA, если вы получите доступ к своим онлайн-аккаунтам через смартфон или планшет. Таким образом, вы не можете полностью избежать 2FA.
Это дешево
по соображениям безопасности, а во-вторых, YubiKeys не может получить вирусы, так как на него невозможно переместить какие-либо файлы. Это не такое устройство USB. Добавьте к этому тот факт, что информация, содержащаяся на клавише, защищена от записи, и компьютер распознает клавишу как клавиатуру. Так что не стоит беспокоиться на этот счет.
Недостатки
Хотя, на мой взгляд, YubiKey — отличное устройство, есть некоторые заметные недостатки, о которых вам следует знать.
Работает только в Chrome
На момент написания этой статьи YubiKey работает только в Google Chrome версии 38 или более поздней. Так что удачи пользователям Firefox, Safari, Opera и Edge
, Вполне возможно, что они придут на борт в будущем, но сейчас они не поддерживают YubiKey. На всю жизнь я не могу понять, почему поддерживается только Chrome. Это как бы отталкивает большое количество пользователей браузера.
Разные учетные записи требуют разных ключей
Юбико делает 7 разных продуктов, и все они делают разные вещи. Например, мой ключ, Fido U2F, открывает счета только в менеджерах паролей Google, Dropbox, Github и Dashlane (только для премиум-аккаунтов).
Но — и вот это действительно большое, но — если вы хотите защитить свои учетные записи операционной системы, Paypal, Evernote или WordPress, вам понадобятся разные YubiKeys. Однако если все, что вам нужно, это разблокировать вашу учетную запись Gmail, тогда достаточно U2F. Все остальное похоже на использование танка, чтобы ударить муху.
YubiKey 4 практически все делает, но за 50 долларов он может оказаться слишком дорогим для тех, кто просто хочет получить доступ к своей электронной почте.
Если кто-то получит ваш ключ Пароль учетной записи, ваша учетная запись взломана
Что касается 2FA, то для получения SMS-кода или кода Google Authenticator любому злоумышленнику потребуется физический доступ к вашему телефону. Если у вас есть код доступа на вашем телефоне (что вы должны, особенно в свете разборок между Apple и ФБР
), тогда доступ к вашим кодам 2FA будет невозможен для посторонних лиц. Если ваш код не является чем-то чрезвычайно очевидным (например, ваш день рождения), и злоумышленник знает вас достаточно хорошо, чтобы догадаться об этом.
Но если кто-то завладеет вашим YubiKey, а также узнает пароль вашей учетной записи, то он попадет в учетную запись быстрее, чем горячий нож сквозь масло. У них не будет пароля для смартфона, чтобы обойти. Это предполагает, что у вас есть пароль на вашем телефоне для начала. Если нет, то нет никакой разницы между использованием 2FA и использованием YubiKey.
Лучший способ решить эту проблему — использовать очень длинный, трудно угадываемый пароль учетной записи.
(и храните его в зашифрованном менеджере паролей
). Таким образом, даже если ключ попадет в чужие руки, выяснить пароль учетной записи будет чрезвычайно сложно, если не невозможно. Без пароля ключ оказался бы бесполезным куском пластика.
Есть ли альтернативы YubiKey?
После осмотра, единственной альтернативой YubiKey кажется Nitrokey. Примерно по той же цене, что и YubiKey, NitroKey производится в Германии и гордится тем, что является открытым исходным кодом. Похоже, что он делает гораздо больше, чем YubiKey, что заставляет меня задуматься о том, чтобы купить его и протестировать для сравнения. Продукт ранее назывался Crypto-Key и был проверен Дэнни еще в 2012 году.
,
Но приятно видеть, что, по крайней мере, еще одна компания делает конкурирующий продукт и в процессе, продвигая всю концепцию ключа безопасности. Соперничество способствует исследованиям, и исследования в конечном итоге приводят к получению лучших продуктов (обычно).
Душевное спокойствие или удобство?
Полное исследование концепции YubiKey подняло, во всяком случае, для меня весь вопрос о том, что мы должны быть готовы вынести во имя безопасности. Двухфакторная аутентификация — это отличный способ убедиться, что ваша учетная запись заблокирована, но, как я уже говорил, это может быть очень неприятно. Это заставляет многих говорить: «Черт, я отключаю это!».
С другой стороны, что-то вроде YubiKey или NitroKey делает весь процесс удобным. Нажмите кнопку, и вы вошли. Но если вы потеряете ключ, и кто-то сможет легко угадать ваш пароль, у вас будет очень плохой день. Таким образом, душевное спокойствие (и собирается несколько дополнительных шагов хлопот) или нажатие кнопки на ключе и экономия 60 секунд? В какой лагерь вы попали? Напишите нам в комментариях.
