Owen Little
0 
2495
531
Budući da se broj slučajeva hakiranja povećava iz dana u dan, svi bi trebali koristiti dvostupanjsku / dvofaktorsku provjeru autentičnosti (2FA) Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste trebali Use it Dvofaktorska provjera autentičnosti (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,…. Dodaje neprobojni sloj oko vašeg mrežnog računa, što izuzetno otežava, ako ne i nemoguće, probijanju hakera.
No mnogi se odbacuju od upotrebe 2FA, jednostavno zbog neugodnosti Može li provjera u dva koraka manje iritirati? Četiri tajne hake zajamčeno za poboljšanje sigurnosti Može li provjera u dva koraka manje iritirati? Zajamčeno četiri tajne hake za poboljšanje sigurnosti Želite li sigurnost računa bez metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera autentičnosti. da moraju dobiti drugi kôd sa svog telefona, svaki put kad se žele prijaviti. Ljudi ili onemogućuju značajku ili je ne bune postavljati je na prvom mjestu. Ali trebali biste, jer se mnoge tvrtke sada suočavaju s tom idejom.
Ako se ubrojite u “lako neugodan” grupe, tada ćete biti sretni kad čujete da postoji druga mogućnost umjesto 2FA. Ova opcija čuva vaš račun jednako sigurnim, ali sve što trebate učiniti je pritisnuti gumb i prijavljeni ste. Zove se YubiKey, i nakon nekoliko dana korištenja, već sam pretvaran. Dušo, pozdravila si me.
Što je YubiKey?
YubiKey je USB sličan USB stick, a proizvela ga je tvrtka Yubico. Izrađuju razne proizvode, a svi rade slične poslove. Ali za potrebe ovog članka usredotočit ću se na Fido U2F, (Univerzalni 2-faktor) koji sam primio. Jednostavno je postavljanje i korištenje, a očito je neuništiv.
Sa stranice:
“Svi YubiKeysi su gotovo neuništiva. YubiKey standardne veličine (kao što su YubiKey Standard, YubiKey NEO, YubiKey Edge i FIDO U2F sigurnosni ključ) izrađen je od brizgane plastike koja obuhvaća krug, dok se izloženi elementi sastoje od vojničkog kaljenog zlata. Vodootporan i otporan na drobljenje, YubiKey standardne veličine pričvršćuje se na vaš privjesak uz ključeve kuće i automobila”.
To je vrlo mala, delikatna stvar i oprostiti biste se zbog toga “neuništiv” zahtjev. Teži samo 3 grama, a njegova mjerenja su samo 18 mm x 45 mm x 3 mm. Ali ovaj mali ključ, zajedno sa pohranjivanjem svih mojih lozinki u KeePass, odjednom je napravio potpisivanje na račune bez boli i neugodnosti. Google i Facebook koriste YubiKey za vjerodajnice zaposlenika, tako da koncept iza sebe ima nekoliko vrlo teških napadača. Google ga je predstavio za svoje korisnike 2014. godine.
Kako radi?
YubiKey je dio hardvera koji podržava jednokratne lozinke, šifriranje javnih ključeva i provjeru autentičnosti i protokol Universal 2nd Factor (U2F) koji je razvio FIDO Alliance. Možete ga koristiti za sigurnu prijavu na podržane račune jednokratnom zaporkom ili parom javnih i privatnih ključeva temeljenom na FIDO-u. Kako funkcionira šifriranje i je li to stvarno sigurno? Kako funkcionira enkripcija i je li stvarno sigurna? generira uređaj. Nakon što unesete ključ, pritisnite zlatnu tipku i dodirom vašeg prsta odaje se mali električni naboj koji aktivira uređaj.
Kako to postaviti??
YubiKey je vrlo lako postaviti, kao što ćete vidjeti dolje. U2F ključ funkcionira za Google račune, Dropbox, Github Što je Git i zašto biste trebali koristiti kontrolu verzija Ako ste programer Što je Git i zašto biste trebali koristiti kontrolu verzije Ako ste programer kao web programeri, puno vrijeme u kojem radimo na lokalnim razvojnim mjestima, a zatim samo prenesite sve kad završimo. To je u redu kad ste samo vi, a promjene su male,…, i Dashlane Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i pomoćnik internetske kupovine Dashlane - gladak novi upravitelj lozinki, popunjavanje obrasca i pomoćnik pri kupnji na mreži Ako ste pokušali nekoliko upravitelja lozinki prije, vjerojatno ste naučili očekivati grubost po rubovima. Čvrste su, korisne aplikacije, ali njihova sučelja mogu biti pretjerano složena i neugodna. Dashlane ne smanjuje samo…. Za potrebe ovog članka idem s Google računima, ali ostali će manje-više slijediti isti postupak. Samo različite snimke zaslona.
Krenite prema stranici Google autentifikacija u 2 koraka i kliknite na Sigurnosni ključevi kartica.
To će vas odvesti na stranicu za postavljanje. Slijedite upute izložene na stranici. Sve je to vrlo osnovno i izravno.
Nakon uspješnog registriranja ključa “Registrirajte se” tipka na dnu postat će zelena i prikazati se “zabilježen”. Ako se to ne dogodi, počnite iz početka od početka dok to ne učinite.
Vratite se na. Možete provjeriti je li ključ uspješno registriran Sigurnosni ključevi kartica.
I to, dame i gospodo, je li.
Što ako se prijavite pomoću pametnog telefona ili tableta?
To je bila jedna od prvih stvari koja mi je pala na pamet. Prijavljujem se na sve svoje Google račune puno na mojim iOS uređajima. Moji iDevices su divni i svi, ali jedina njihova slabost je što nemaju USB priključak. Pa kamo ide YubiKey kad me pita?
Nakon provjere s tvrtkom, čini se da ako se prijavite na svoj račun putem telefona ili tableta, YubiKey to otkrije i zaslon za prijavu automatski će zadati metodu autentifikacije y0ur 2 faktora (SMS, Authy ili Google Authenticator. Google preporučuje 2 - Korak za zaštitu vašeg računa [Vijesti] Google preporučuje postupak u dva koraka za zaštitu vašeg računa [Vijesti] Većina pametnih korisnika interneta vjerojatno ima barem jedan Google račun - uglavnom zato što Google, za dobro ili loše, prelazi staze s toliko mnogo ostale web stranice za koje je teško izbjeći ne korištenje ...). Sam YubiKey tražit će se samo ako otkrije da koristite stolno računalo ili prijenosno računalo, što će imati USB priključak.
Također je vrijedno napomenuti da ako usmjeravate svoju e-poštu putem lokalnog klijenta, primjerice Apple Mail ili Outlook, tada ni YubiKey ili 2FA nisu podržani. U tom ćete slučaju morati upotrijebiti posebnu lozinku za aplikaciju iz predmetne aplikacije.
Njegove prednosti
Pogledajmo nekoliko prednosti upotrebe ovakvog ključa.
Izuzetno je jednostavan za korištenje
Zapravo ne postoji mogućnost da se ovako nešto zabrlja. Nakon što je ispravno konfiguriran, samo umetnite ključ u USB priključak i jednom pritisnite užarenu tipku. To je to. Pa, kako je iko mogao pogriješiti?
Vaš račun ima dodatnu sigurnost bez smetnji
Kao što sam već spomenuo, 2FA je dobar - ali može biti neugodno. Kad razgovaram s nekim tko nema 2FA, normalan izgovor je uvijek “previše je gnjavaže“. Ali moj kontraargument je uvijek “i koliko je gnjavaže uključeno u pokušaj dohvaćanja hakiranog računa?“. Ali ipak ga i dalje shvaćam. 2FA uključuje prijavu u telefon, dobivanje koda i unošenje u njega. Ako to učinite jednom, nije velika stvar, ali kada to radite redovito, počinje se mučiti. Čak sam i u više navrata bio u iskušenju da isključim cijelu stvar i nije me briga što netko može provaliti u moje račune, a nisam sam u tome.
YubiKey uklanja tu smetnju i čini vam sklonijim koristiti dodatnu zaštitu. No i dalje ćete trebati postavljanje 2FA ako pristupite svojim internetskim računima putem pametnog telefona ili tableta. Tako da ne možete u potpunosti pobjeći od 2FA.
Jeftino je
Svi u ponudi YubiKeys-a različite su cijene (40 do 50 USD), jer svaki od njih obavlja određeni posao (pogledajte “Nedostaci” odjeljak za više o ovome). Međutim, U2F je stvarno jeftin (18 dolara na Amazonu), jer čini manje od ostalih tipki. Da biste se noge ovlažile uređajem, idealan je početak s U2F-om. Zamislite to kao kotač učenika na dječjem biciklu.
Nemoguće je zaraziti se virusom
Jedna od stvari koje sam najviše primijetio na mreži, kada čitam YubiKeys, su ljudi koji vrište “i zaraziti se na javnom internetskom terminalu? NE HVALA!“. Pa prvo, ne biste trebali koristiti javne internetske veze. 5 načina da osigurate da se javna računala koriste. Jeste li sigurni? 5 načina da osigurate da se javna računala koriste sigurnim? Javni WiFi je opasan bez obzira na računalu koje koristite, ali strani strojevi zahtijevaju još veći oprez. Ako koristite javno računalo, slijedite ove upute kako biste osigurali svoju privatnost i sigurnost. iz sigurnosnih razloga, i drugo, YubiKeys ne može dobiti viruse, jer je nemoguće premjestiti bilo koju datoteku na nju. To nije takav USB uređaj. Tome dodajte i činjenicu da su podaci sadržani na ključu zaštićeni od pisanja, a računalo tipku prepoznaje kao tipkovnicu. Dakle, nema potrebe za tim brinuti.
Njeni nedostaci
Iako je YubiKey po mom mišljenju sjajan uređaj, ipak biste trebali imati na umu neke značajne nedostatke.
Radi samo u Chromeu
Od ovog pisanja YubiKey radi samo na Google Chromeu, verzija 38 ili novija. Tako su sretni korisnici Firefoxa, Safarija, Opere i Edgea 10 razloga zbog kojih biste trebali koristiti Microsoft Edge Sad 10 razloga zbog kojih biste trebali koristiti Microsoft Edge Sada Microsoft Edge označava potpunu razdor od naziva robne marke Internet Explorer, čime se ubija 20-godišnjak - staro stablo u tijeku. Evo zašto biste ga trebali koristiti. , Vrlo je moguće da će se ubuduće pojaviti na brodu, ali trenutno ne podržavaju YubiKey. Cijeli život ne razumijem zašto se podržava samo Chrome. To otuđuje veliki broj korisnika preglednika.
Za različite račune potrebni su različiti ključevi
Yubico pravi 7 različitih proizvoda, a svi rade različite stvari. Na primjer, moj ključ, Fido U2F, otvara račune samo u upraviteljima lozinki za Google, Dropbox, Github i Dashlane (samo premium računi).
Ali - i evo stvarno velikih, ali - ako želite osigurati svoj operativni sustav, Paypal, Evernote ili WordPress račune, trebat će vam različiti YubiKeys. Ako je sve što trebate nešto za otključavanje vašeg Gmail računa, tada je U2F dovoljan. Sve ostalo je poput upotrebe tenka za natezanje muha.
YubiKey 4 poprilično radi sve, ali za 50 dolara moglo bi se pokazati previše skupo za nekoga tko samo želi ući u njihov email.
Ako netko dobije lozinku za ključ i račun, vaš je račun ugrožen
Stvar s 2FA je da bi svaki uljez trebao fizički pristup vašem telefonu kako bi dobio SMS ili Google Autentifikator kôd. Ako imate lozinku na svom telefonu (što biste trebali, posebno u svjetlu obračuna između Applea i FBI-ja FBI Backdoors, neće nikome pomoći - čak ni FBI FBI Backdoors neće pomoći nikome - čak ni FBI-u FBI želi prisiliti tehnološke tvrtke da omoguće sigurnosnim službama da preskaču trenutne poruke. No, takve sigurnosne pozadine zapravo ne postoje, a ako jesu, vjerujete li vladi s njima?), tada bi pristup vašim 2FA kodovima bio nemoguć neovlaštena treća strana. Ako vaš kôd nije nešto krajnje očito (kao što je vaš rođendan), a uljez vas dobro poznaje da to pogodite.
Ali ako se netko uhvati vašeg YubiKey-a i zna lozinku vašeg računa, tada bi na račun bio brži od vrućeg noža kroz maslac. Ne bi imali šifru za pametni telefon da je zaobiđu. To je pretpostavka da za početak imate lozinku na svom telefonu. Ako ne, onda nema razlike između upotrebe 2FA i YubiKey-a.
Najbolji način da se riješi ovaj problem je korištenje vrlo dugog, teško pretpostavljenog zaporke računa Vodič za upravljanje lozinkom Vodič za upravljanje lozinkom Ne osjećajte se preopterećenim lozinkama ili jednostavno upotrijebite istu na svakoj web lokaciji samo tako da se sjetite oni: osmislite vlastitu strategiju upravljanja zaporkama. (i držite ga u šifriranom upravitelju lozinki. Upravitelj lozinki. Battle Royale: Tko će završiti na vrhu? Voditelj lozinke Battle Royale: Tko će završiti na vrhu?). Na taj način, čak i ako je ključ pao u pogrešne ruke, shvatiti lozinku računa bilo bi izuzetno teško, ako ne i nemoguće. Bez lozinke ključ bi na kraju bio beskoristan komad plastike.
Postoje li alternative YubiKey-u?
Nakon što je razgledao, izgleda da je jedina alternativa YubiKey-u Nitrokey. Otprilike ista cijena kao i YubiKey, NitroKey se proizvodi u Njemačkoj, a ponosi se time što je open-source. Čini se da to čini i puno više od YubiKeya, zbog čega sam razmislio o kupovini i testiranju za usporedbu. Proizvod se ranije zvao Crypto-Key, a Danny ga je pregledao 2012. godine. Njemačka zaklada za privatnost Crypto Stick - Kako i zašto je sigurnija Njemačka kriptografska zaklada za privatnost - Kako i zašto sigurnije Nove tehnologije se neprestano stvaraju da bi se povećala sigurnost, a mnoge od tih tehnologija na kraju nestaju zbog rupa i drugih pitanja koja se na kraju otkriju. Nijedan oblik osiguranja nije izuzetan ... .
Ali lijepo je vidjeti da barem jedna druga tvrtka proizvodi suparnički proizvod i u tom procesu napreduje cijeli koncept sigurnosnog ključa. Rivalry promiče istraživanje, a istraživanje završava u boljim proizvodima (obično).
Mir uma ili pogodnosti?
Cijelo istraživanje YubiKey koncepta, za mene je, poprimilo, cijelo pitanje što trebamo biti spremni postaviti u ime sigurnosti. 2-faktorska provjera autentičnosti je izvrstan način da osigurate da vaš račun bude zaključan, ali kao što sam spomenula, to može biti prava bol u guzi. To navodi mnoge ljude da kažu “sod to, isključujem ovo!”.
S druge strane, cijeli postupak kao što je YubiKey ili NitroKey čini čitav proces praktičnim. Pritisnite gumb i uđete. Ali ako izgubite ključ, a netko može lako pogoditi vašu lozinku, doći će vam jako loš dan. Dakle, bezbrižnost (i nekoliko dodatnih koraka gnjavaže) ili pritiskanje gumba na tipki i ušteda 60 sekundi? U koji kamp spadate? Javite nam u komentarima.