Startseite Bezpečnostní Dělá YubiKey méně otravné dvoufázové ověření?

Dělá YubiKey méně otravné dvoufázové ověření?

  • Michael Fisher
  • 1
  • 4056
  • 431
reklama

Se zvyšujícím se počtem hackerských incidentů by každý den měl používat dvoufázové / dvoufaktorové ověřování (2FA) Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli Use It Two-factor Authentication (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,…. Přidá do vašeho online účtu vrstvu neprůstřelnou, což hackerovi velmi ztěžuje, ne-li nemožné, proniknout.

Mnoho lidí je však od používání 2FA odloženo, jednoduše kvůli nepříjemnosti Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Chcete zabezpečit neprůstřelnou ochranu účtu? Velmi doporučuji povolit tzv. Dvoufaktorové ověřování. museli získat druhý kód ze svého telefonu pokaždé, když se chtějí přihlásit. Takže lidé tuto funkci buď deaktivují, nebo se vůbec neobtěžují ji nastavovat. Ale měli byste, protože mnoho společností se nyní s touto myšlenkou dostává.

Pokud se počítáte do “snadno nepohodlné” skupiny, pak budete rádi slyšet, že existuje jiná možnost místo 2FA. Tato možnost udržuje váš účet stejně bezpečný, ale vše, co musíte udělat, je stisknout tlačítko a jste v něm. Jmenuje se YubiKey a po několika dnech používání jsem již převeden. Miláčku, měl jsi mě na pozdrav.

Co je YubiKey?

YubiKey je USB-stick, vyrobený společností Yubico. Vyrábají různé produkty, z nichž všechny vykonávají podobné práce. Ale pro účely tohoto článku se zaměřím na Fido U2F (Universal 2-Factor), který jsem obdržel. Nastavení a použití je snadné a je zjevně nezničitelný.

Z webu:

“Všechny YubiKeys jsou téměř nezničitelné. Standardní velikost YubiKey (jako je YubiKey Standard, YubiKey NEO, YubiKey Edge a FIDO U2F Security Key) je vyrobena z vstřikovaného plastu obklopujícího obvody, zatímco exponované prvky sestávají z tvrzeného zlata vojenské kvality. Vodotěsný a odolný proti rozdrcení, standardní velikost YubiKey se připevňuje ke klíčence vedle vašeho klíče od domu a od auta”.

Je to docela malá, jemně vypadající věc a bylo by vám odpuštěno, že pochybujete “nezničitelný” tvrzení. Váží pouze 3 gramy, jeho rozměry jsou pouze 18 mm x 45 mm x 3 mm. Ale tento malý klíč, spolu s uložením všech mých hesel v KeePassu, náhle učinil přihlášení k účtům bez bolesti a nepříjemnosti. Google a Facebook používají YubiKey pro pověření zaměstnanců, takže koncept má za sebou několik velmi těžkých hitterů, kteří jej zálohují. Google ji představil svým uživatelům v roce 2014.

Jak to funguje?

YubiKey je kus hardwaru, který podporuje jednorázová hesla, šifrování a autentizaci veřejným klíčem a protokol Universal 2. Factor (U2F) vyvinutý Aliancí FIDO. Můžete jej použít k bezpečnému přihlášení k podporovaným účtům pomocí jednorázového hesla nebo páru veřejných a soukromých klíčů založených na FIDO. Jak šifrování funguje a je opravdu bezpečné? Jak funguje šifrování a je opravdu bezpečný? generované zařízením. Po zadání klíče stisknete zlaté tlačítko a dotyk prstu uvolní malý elektrický náboj, který zařízení aktivuje.

Jak to nastavíte?

Nastavení YubiKey je velmi snadné, jak uvidíte níže. Klíč U2F funguje pro účty Google, Dropbox, Github Co je Git a proč byste měli používat kontrolu verzí, pokud jste vývojář Co je Git a proč byste měli používat kontrolu verzí, pokud jste vývojář Jako vývojáři webu, mnoho čas, kdy máme tendenci pracovat na webech pro místní rozvoj, pak po dokončení vše nahraje. To je v pořádku, když jste jen vy a změny jsou malé,…, a Dashlane Dashlane - Správce nových hesel, Form Filler a online nakupování Asistent před několika správci hesel jste se pravděpodobně naučili očekávat určitou drsnost kolem okrajů. Jsou to solidní a užitečné aplikace, ale jejich rozhraní mohou být příliš složitá a nepohodlná. Dashlane nejen redukuje…. Pro účely tohoto článku jdu s účty Google, ale ostatní budou více či méně dodržovat stejný postup. Jen různé screenshoty.

Vydejte se na stránku dvoufázového ověření Google a klikněte na ikonu Bezpečnostní klíče tab.

Tím se dostanete na stránku nastavení. Postupujte podle pokynů na stránce. Je to všechno velmi základní a přímočaré.

Když byl klíč úspěšně zaregistrován, “Registrovat” klávesa dole se změní na zelenou a zobrazí se “Registrovaný”. Pokud tomu tak není, začněte znovu od začátku, dokud tomu tak není.

Chcete-li zkontrolovat, zda byl klíč úspěšně zaregistrován, přejděte zpět na stránku Bezpečnostní klíče tab.

A to je, dámy a pánové.

Co když se přihlásíte pomocí smartphonu nebo tabletu?

To byla jedna z prvních věcí, která mi napadla. Přihlašuji se ke všem svým účtům Google mnoho na mých zařízeních iOS. Moje zařízení iDevices jsou úžasné a všechny, ale jedinou slabinou, kterou mají, je, že nemají USB port. Kam tedy YubiKey jde, když se mě ptá?

Po ověření u společnosti se zdá, že pokud se ke svému účtu přihlásíte pomocí telefonu nebo tabletu, YubiKey to zjistí a přihlašovací obrazovka se automaticky nastaví na metodu autentizace pomocí dvou faktorů (SMS, Authy nebo Google Authenticator, kterou Google doporučuje 2) -Step proces na ochranu vašeho účtu [Zprávy] Google doporučuje dvoustupňový proces na ochranu vašeho účtu [Zprávy] Většina důvtipných uživatelů internetu pravděpodobně má alespoň jeden účet Google - hlavně proto, že Google pro dobré nebo špatné prochází cesty s tolika jiné weby, kterým je těžké se vyhnout nepoužívání…). Samotný server YubiKey bude vyžadován pouze v případě, že zjistí, že používáte stolní počítač nebo notebook, což má port USB.

Za zmínku také stojí, že pokud směrujete e-mail prostřednictvím místního klienta, jako je Apple Mail nebo Outlook, pak YubiKey ani 2FA nejsou podporovány. V takovém případě budete muset použít zvláštní heslo aplikace z dané aplikace.

Jeho výhody

Pojďme nyní projít několika výhod použití klíče, jako je tento.

Použití je velmi jednoduché

Opravdu neexistuje žádný způsob, jak něco takového zkazit. Po správném nastavení stačí vložit klíč do portu USB a jednou stisknout zářící tlačítko. A je to. Teď, jak by se někdo mohl dostat špatně?

Váš účet má extra zabezpečení bez obtěžování

Jak jsem již zmínil, 2FA je dobrá - ale může to být nepříjemné. Když mluvím s někým, kdo nemá 2FA, normální omluva je vždy “je to příliš potíží“. Ale můj protiargument je vždy “a kolik potíží se účastní pokus o načtení napadeného účtu?“. Ale přesto to pořád chápu. 2FA zahrnuje přihlášení do telefonu, získání kódu a jeho zadání. Jednou to není žádný velký problém, ale když to děláte pravidelně, začíná to být únavné. Dokonce jsem byl v několika příležitostech v pokušení celou věc vypnout a nestarat se o to, že někdo může proniknout do mých účtů, a nejsem sám v tomto.

YubiKey odstraní tuto nepříjemnost a učiní vás více nakloněni používat zvláštní ochranu. Pokud však přistupujete ke svým online účtům prostřednictvím smartphonu nebo tabletu, budete stále potřebovat nastavení 2FA. Takže nemůžete úplně uniknout 2FA.

Je to levné

Různá nabízená YubiKeys mají různou cenu ($ 40 - 50 $), protože každá z nich vykonává určitou práci (viz “Nevýhody” sekce pro více informací). Nicméně, U2F je opravdu levný ($ 18 na Amazonu), protože to dělá méně než ostatní klíče. Pro navlhčení nohou zařízením je ideální začít s U2F. Přemýšlejte o tom jako o kolech žáků na dětském kole.

Nelze infikovat virem

Jednou z věcí, které jsem si všiml nejvíce online, když jsem četl o YubiKeysovi, jsou lidé křičící “a nakazit se ve veřejném internetovém terminálu? NE, DÍKY!“. Zaprvé, neměli byste používat veřejné připojení k internetu. 5 způsobů, jak zajistit, aby veřejné počítače, které používáte, byly bezpečné 5 způsobů, jak zajistit, aby veřejné počítače, které používáte, byly bezpečné vyžadují ještě větší opatrnost. Pokud používáte veřejný počítač, dodržujte tyto pokyny, abyste zajistili své soukromí a bezpečnost. z bezpečnostních důvodů a za druhé, YubiKeys nemohou získat viry, protože je nemožné přesunout do nich žádné soubory. Není to takový druh zařízení USB. K tomu přidejte skutečnost, že informace obsažené v klíči jsou chráněny proti zápisu a počítač rozpoznává klíč jako klávesnici. Z tohoto skóre se tedy nemusíte bát.

Jeho nevýhody

Přestože je YubiKey podle mého názoru skvělým zařízením, stále existují některé významné nevýhody, o kterých byste měli vědět.

Funguje to pouze v prohlížeči Chrome

Od tohoto psaní funguje YubiKey pouze v prohlížeči Google Chrome, verze 38 nebo novější. Uživatelé počítačů Firefox, Safari, Opera a Edge 10 tak měli štěstí, že byste měli používat Microsoft Edge Now 10 důvodů, proč byste měli používat Microsoft Edge Now Microsoft Edge označuje úplnou pauzu od obchodní značky Internet Explorer a zabije 20 let - v tomto procesu byl vytvořen rodokmen. Zde je důvod, proč byste ho měli používat. . Je velmi možné, že na palubu přijdou v budoucnu, ale právě teď nepodporují YubiKey. Za celý svůj život nechápu, proč je podporován pouze Chrome. Odcizuje to velké množství uživatelů prohlížeče.

Různé účty vyžadují různé klíče

Yubico vyrábí 7 různých produktů a všichni dělají různé věci. Například můj klíč, Fido U2F, otevírá účty pouze na Google, Dropbox, Github a Dashlane správcích hesel (pouze prémiové účty).

Ale - a tady je opravdu velký, ale - pokud chcete zabezpečit svůj operační systém, Paypal, Evernote nebo WordPress účty, pak budete potřebovat různé YubiKeys. Pokud je však vše, co potřebujete k odemčení účtu Gmail, stačí U2F. Cokoli jiného je jako použít k plavání mouchu nádrž.

YubiKey 4 doopravdy dělá všechno, ale za 50 dolarů by se mohlo ukázat jako příliš drahé pro někoho, kdo se chce do svého e-mailu dostat.

Pokud někdo získá vaše heslo a heslo k vašemu účtu, je váš účet ohrožen

Věc s 2FA je, že každý vetřelec by potřeboval fyzický přístup k vašemu telefonu, aby získal kód SMS nebo Google Authenticator. Pokud máte v telefonu přístupový kód (což byste měli, zejména ve světle zúčtování mezi Apple a FBI FBI Backdoor nepomůže nikomu - ani FBI FBI Backdoor nepomůže nikomu - Ani FBI FBI chce přinutit technologické společnosti, aby umožnily bezpečnostním službám slícovat rychlé zasílání zpráv. Ale takové bezpečnostní dveře ve skutečnosti neexistují a pokud ano, věřili byste své vládě s nimi?), pak by přístup k vašim kódům 2FA nebyl možný neoprávněné třetí strany. Pokud není váš kód něčím mimořádně zřejmým (například vaše narozeniny), a vetřelec vás zná dostatečně dobře, aby to hádal.

Ale pokud někdo chytne váš YubiKey a také zná heslo vašeho účtu, bude na účet rychlejší než horký nůž na másle. Neměli by mít žádný přístupový kód smartphonu k obcházení. Předpokládejme, že máte v telefonu přístupový kód. Pokud ne, dobře, pak není žádný rozdíl mezi používáním 2FA a používáním YubiKey.

Nejlepší způsob, jak tento problém vyřešit, je použití velmi dlouhého, těžko uhodnutelného hesla k účtu. Správa hesel Průvodce správou hesel Průvodce pro správu hesel Necítíte se ohromeni hesly, nebo jednoduše použijte stejné heslo na všech stránkách, takže si budete pamatovat je: navrhněte si vlastní strategii správy hesel. (a uložte jej do šifrovaného správce hesel Správce hesel Battle Royale: Kdo skončí nahoře? Správce hesel Battle Royale: Kdo skončí nahoře?). Tímto způsobem, i kdyby klíč spadl do nesprávných rukou, bylo by zjišťování hesla účtu velmi obtížné, ne-li nemožné. Bez hesla by klíč byl nakonec zbytečným kusem plastu.

Existují nějaké alternativy k YubiKey?

Po rozhlédnutí kolem se zdá být jedinou alternativou k YubiKey Nitrokey. Přibližně stejná cena jako YubiKey, NitroKey se vyrábí v Německu a pyšní se otevřeným zdrojovým kódem. Zdá se také, že dělá mnohem víc než YubiKey, což mě nutí zvážit koupi jednoho a jeho testování za účelem srovnání. Produkt byl dříve nazýván Crypto-Key a byl přezkoumán společností Danny již v roce 2012 Německá nadace pro ochranu soukromí Crypto Stick - Jak a proč je bezpečnější Německá nadace pro ochranu soukromí Crypto Stick - Jak a proč je bezpečnější Nové technologie se neustále vyvíjejí za účelem zvýšení bezpečnosti a mnoho z těchto technologií nakonec zmizí kvůli mezerám a dalším problémům, které jsou nakonec objeveny. Žádná forma zabezpečení není osvobozena ... .

Je ale hezké vidět, že alespoň jedna další společnost vyrábí konkurenční produkt a v procesu prosazuje celou koncepci bezpečnostního klíče. Rivalita podporuje výzkum a výzkum končí v lepších produktech (obvykle).

Mír mysli nebo pohodlí?

Celé zkoumání konceptu YubiKey pro mě stejně vzbudilo celou otázku, s čím bychom se měli připravit, abych se ve jménu bezpečnosti postavil. Ověřování pomocí dvou faktorů je vynikající způsob, jak zajistit, aby byl váš účet uzamčen, ale jak jsem již zmínil, může to být skutečná bolest v zadku. To vede mnoho lidí k tomu, aby to řekli “drnu, vypnu to!”.

Na druhé straně, něco jako YubiKey nebo NitroKey dělá celý proces pohodlným. Stiskněte tlačítko a jste uvnitř. Pokud ale ztratíte klíč a někdo si může snadno uhodnout heslo, budete mít velmi špatný den. Takže klid (a pár dalších potíží) nebo stisknutí tlačítka na klávesnici a uložení 60 sekund? Do kterého tábora spadáte? Řekněte nám to v komentářích.




Ezclgl ([email protected])
07.03.24 20:13
buy atorvastatin 20mg online <a href="https://lipiws.top/">order atorvastatin 80mg</a> generic atorvastatin 40mg
LibreOffice zabíjí OpenOffice, HSBC testuje Selfie Verification… [Tech News Digest]
Tech News
Samsung připomíná Galaxy Note 7, Google Kills Project Ara… [Tech News Digest]
Tech News
Dropbox Hack ovlivňuje 68 milionů uživatelů, můžete také žalovat Apple… [Tech News Digest]
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.