С ростом числа хакерских инцидентов день ото дня все должны использовать двухэтапную / двухфакторную аутентификацию (2FA). двухфакторная аутентификация двухфакторная аутентификация . Он добавляет пуленепробиваемый слой вокруг вашей онлайн-учетной записи, что делает хакер чрезвычайно трудным, если не невозможным, проникновение.
Но многие люди откладывают использование 2FA просто из-за неудобств. о необходимости получения второго кода со своего телефона каждый раз, когда они хотят войти в систему. Таким образом, люди либо отключают эту функцию, либо вообще не пытаются ее настроить. Но вы должны, так как многие компании в настоящее время принимают идею .
Если вы причисляете себя к группе «легко неудобных», то вы будете рады узнать, что вместо 2FA есть другой вариант. Эта опция сохраняет вашу учетную запись в такой же безопасности, но все, что вам нужно сделать, это нажать кнопку, и вы в ней. Она называется YubiKey , и после нескольких дней ее использования я уже преобразована. Детка, ты был со мной привет
Что такое YubiKey?
YubiKey — это USB-флешка, изготовленная компанией Yubico . Они делают различные продукты, все из которых выполняют схожую работу. Но для целей этой статьи я собираюсь сосредоточиться на Fido U2F ( универсальный 2-фактор ), который я получил. Его легко установить и использовать, и он, очевидно, не поддается разрушению .
«Все YubiKeys почти неразрушимы. YubiKey стандартного размера (например, YubiKey Standard, YubiKey NEO, YubiKey Edge и FIDO U2F Security Key) изготовлен из литого под давлением пластика, в который вмонтированы схемы, а открытые элементы состоят из упрочненного золота военного качества. Водонепроницаемый и устойчивый к повреждениям, YubiKey стандартного размера крепится к вашей связке ключей рядом с ключами от дома и автомобиля ».
Это довольно маленькая, изящно выглядящая вещь, и вы были бы прощены за то, что усомнились в «неразрушимой» претензии. Весит всего 3 грамма, его размеры всего 18мм х 45мм х 3мм. Но этот маленький ключ, наряду с хранением всех моих паролей в KeePass, неожиданно сделал вход в учетные записи безболезненным и раздражающим. Google и Facebook используют YubiKey для учетных данных сотрудников, поэтому у концепции есть несколько очень серьезных нападающих, поддерживающих ее. Google представил его своим пользователям в 2014 году .
Как это работает?
YubiKey — это аппаратное обеспечение, которое поддерживает одноразовые пароли, шифрование и аутентификацию с открытым ключом, а также протокол универсального 2-го фактора (U2F), разработанный Альянсом FIDO . Вы можете использовать его для безопасного входа в свои поддерживаемые учетные записи с помощью одноразового пароля или пары открытого / секретного ключей на основе FIDO. сгенерировано устройством. После ввода ключа вы нажимаете золотую кнопку, и прикосновение пальца вызывает небольшой электрический заряд, который активирует устройство.
Как вы это настраиваете?
YubiKey очень легко настроить, как вы увидите ниже. Ключ U2F работает для Аккаунтов Google, Dropbox, Github и Dashlane . В этой статье я использую учетные записи Google, но остальные будут более или менее следовать той же процедуре. Просто разные скриншоты.
Перейдите на страницу двухэтапной аутентификации Google и перейдите на вкладку « Ключи безопасности ».
Затем вы попадете на страницу настройки. Следуйте инструкциям, изложенным на странице. Это все очень просто и понятно.
Когда ключ был успешно зарегистрирован, кнопка «Регистрация» внизу станет зеленой и покажет «Зарегистрировано». Если этого не произойдет, начните снова с самого начала, пока это не произойдет.
Вы можете проверить, был ли ключ успешно зарегистрирован, вернувшись к ключам безопасности. Вкладка.
И это, дамы и господа, все.
Что делать, если вы входите в систему со смартфона или планшета?
Это было одним из первых, что пришло в голову. Я часто вхожу во все свои учетные записи Google на своих устройствах iOS. Мои iDevices замечательные и все, но у них есть одна слабость — у них нет USB-порта. Так куда же уходит YubiKey, когда спрашивает меня?
После проверки с компанией, кажется, что если вы войдете в свою учетную запись через телефон или планшет, YubiKey обнаружит это, и на экране входа в систему автоматически по умолчанию будет использоваться метод двухфакторной аутентификации y0ur (SMS, Authy или Google Authenticator, ). Сам YubiKey будет запрашиваться только в том случае, если он обнаружит, что вы используете настольный компьютер или ноутбук, что-то, что будет иметь порт USB.
Также стоит отметить, что если вы направите свою электронную почту через локальный клиент, такой как Apple Mail или Outlook, то ни YubiKey , ни 2FA не поддерживаются . В этом случае вам нужно будет использовать специальный пароль приложения из рассматриваемого приложения.
Его преимущества
Давайте теперь рассмотрим некоторые преимущества использования такого ключа, как этот.
Это чрезвычайно просто в использовании
Там действительно нет способа испортить что-то подобное. Как только он будет правильно настроен, просто вставьте ключ в USB-порт и нажмите светящуюся кнопку один раз. Вот и все. Теперь, как кто-то может ошибиться?
Ваша учетная запись имеет дополнительную безопасность без раздражения
Как я упоминал ранее, 2FA — это хорошо, но это может раздражать. Когда я говорю с кем-то, у кого нет 2FA, нормальным оправданием всегда является « слишком много хлопот ». Но мой контраргумент всегда таков: « и сколько хлопот связано с попытками восстановить взломанный аккаунт? «. Но тем не менее я все еще понимаю. 2FA включает в себя вход в телефон, получение кода и его ввод. Делать это один раз не составляет особого труда, но когда вы делаете это регулярно, это становится утомительным. Даже я несколько раз испытывал соблазн отключить все это и не беспокоиться о том, что кто-то может взломать мои аккаунты, и я не одинок в этом.
YubiKey устраняет это раздражение и делает вас более склонным к использованию дополнительной защиты. Однако вам все равно понадобится настроить 2FA, если вы будете получать доступ к своим онлайн-аккаунтам через смартфон или планшет. Таким образом, вы не можете избежать 2FA полностью.
Это дешево
Все предлагаемые YubiKeys имеют различную цену (40-50 долларов), поскольку каждый выполняет определенную работу (подробнее об этом см. В разделе «Недостатки»). Тем не менее, U2F действительно дешев ( 18 долларов на Amazon ), так как он дешевле, чем другие ключи. Для того, чтобы намочить ноги при помощи устройства, лучше всего начать с U2F. Думайте об этом как о колесах ученика на велосипеде ребенка.
Нельзя заразиться вирусом
Когда я читал о YubiKeys, я больше всего замечал в Интернете, как люди кричат « и заражаются ли они в общедоступном интернет-терминале? НЕТ, СПАСИБО! «. Во-первых, вам не следует использовать общедоступные подключения Интернету. по соображениям безопасности, и, во-вторых, YubiKeys не может заразиться вирусами, поскольку на него невозможно переместить какие-либо файлы. Это не такое USB-устройство. Добавьте к этому тот факт, что информация, содержащаяся на клавише, защищена от записи, и компьютер распознает клавишу как клавиатуру . Так что не стоит беспокоиться на этот счет.
Недостатки
Хотя, на мой взгляд, YubiKey — отличное устройство, есть некоторые заметные недостатки, о которых вам следует знать.
Работает только в Chrome
На момент написания этой статьи YubiKey работает только в Google Chrome версии 38 или более поздней. Так что удачи пользователям Firefox, Safari, Opera и Edge Вполне возможно, что они появятся на борту в будущем, но сейчас они не поддерживают YubiKey. На всю жизнь я не могу понять, почему поддерживается только Chrome. Это как бы отталкивает большое количество пользователей браузера.
Разные учетные записи требуют разных ключей
Юбико делает 7 разных продуктов, и все они делают разные вещи. Например, мой ключ, Fido U2F, открывает учетные записи только в менеджерах паролей Google, Dropbox, Github и Dashlane (только для премиум-аккаунтов).
Но — и вот это действительно большое, но — если вы хотите защитить свои учетные записи операционной системы, Paypal, Evernote или WordPress, вам понадобятся разные YubiKeys. Если все, что вам нужно, это что-то, чтобы разблокировать вашу учетную запись Gmail, тогда достаточно U2F. Все остальное похоже на использование танка, чтобы ударить муху.
YubiKey 4 в значительной степени делает все, но за 50 долларов он может оказаться слишком дорогим для тех, кто просто хочет получить доступ к своей электронной почте.
Если кто-то получит ваш ключ и пароль учетной записи, ваша учетная запись будет взломана
Что касается 2FA, то для получения SMS-кода или кода Google Authenticator любому злоумышленнику потребуется физический доступ к вашему телефону. Если у вас есть код доступа на вашем телефоне (что следует, особенно в свете разборок между Apple и бэкдорами ), тогда доступ к вашим кодам 2FA будет невозможно неавторизованному третьему лицу. Если ваш код не является чем-то чрезвычайно очевидным (например, ваш день рождения), и злоумышленник знает вас достаточно хорошо, чтобы догадаться об этом.
Но если кто-то завладеет вашим YubiKey, а также узнает пароль вашей учетной записи, то он попадет в учетную запись быстрее, чем горячий нож сквозь масло. У них не будет пароля для смартфона, который можно обойти. Это предполагает, что у вас есть пароль на вашем телефоне для начала. Если нет, то нет никакой разницы между использованием 2FA и использованием YubiKey.
Лучший способ решить эту проблему — использовать очень длинный, трудно угадываемый пароль учетной записи. (и храните его в зашифрованном менеджере ) Таким образом, даже если ключ попадет в чужие руки, выяснить пароль учетной записи будет чрезвычайно сложно, если не невозможно. Без пароля ключ оказался бы бесполезным куском пластика.
Есть ли альтернативы YubiKey?
После осмотра, единственной альтернативой YubiKey кажется Nitrokey . Примерно по той же цене, что и YubiKey, NitroKey производится в Германии и гордится тем, что является открытым исходным кодом. Похоже, что он делает гораздо больше, чем YubiKey, что заставляет меня задуматься о том, чтобы купить его и протестировать для сравнения. Ранее этот продукт назывался Crypto-Key и был проверен Дэнни в 2012 году .
Но приятно видеть, что, по крайней мере, еще одна компания делает конкурирующий продукт и в процессе, продвигая всю концепцию ключа безопасности. Соперничество способствует исследованиям, и исследования в конечном итоге приводят к получению лучших продуктов (обычно).
Душевное спокойствие или удобство?
Полное исследование концепции YubiKey подняло, во всяком случае, для меня весь вопрос о том, что мы должны быть готовы вынести во имя безопасности. Двухфакторная аутентификация — это отличный способ убедиться, что ваша учетная запись заблокирована, но, как я уже говорил, это может быть очень неприятно. Это заставляет многих говорить: «Черт, я отключаю это!».
С другой стороны, что-то вроде YubiKey или NitroKey делает весь процесс удобным. Нажмите кнопку, и вы вошли. Но если вы потеряете ключ, и кто-то может легко угадать ваш пароль, то у вас будет очень плохой день. Таким образом, душевное спокойствие (и собирается несколько дополнительных шагов хлопот) или нажатие кнопки на клавише и экономия 60 секунд? В какой лагерь вы попали? Напишите нам в комментариях.