Зі зростанням числа хакерських інцидентів день від дня всі повинні використовувати двоетапну/двофакторну аутентифікацію (2FA). двофакторна автентифікація двофакторна автентифікація. Він додає куленепробивний шар навколо вашого онлайн-облікового запису, що робить хакер надзвичайно важким, якщо не неможливим, проникнення.
Але багато людей відкладають використання 2FA просто через незручності. про необхідність отримання другого коду зі свого телефону щоразу, коли вони хочуть увійти в систему. Таким чином, люди або відключають цю функцію, або взагалі не намагаються її налаштувати. Але ви повинні, так як багато компаній в даний час приймають ідею.
Якщо ви зараховуєте себе до групи «легко незручних», то ви будете раді дізнатися, що замість 2FA є інший варіант. Цей параметр зберігає ваш обліковий запис у такій самій безпеці, але все, що вам потрібно зробити, це натиснути кнопку, і ви в ній. Вона називається YubiKey, і після декількох днів її використання я вже перетворена. Дитинко, ти був зі мною привіт
Що таке YubiKey?
YubiKey - це USB-флешка, виготовлена компанією Yubico. Вони роблять різні продукти, всі з яких виконують схожу роботу. Але для цілей цієї статті я збираюся зосередитися на Fido U2F (універсальний 2-фактор), який я отримав. Його легко встановити і використовувати, і він, очевидно, не піддається руйнуванню.
З сайту:
"Всі YubiKeys майже незруйновані. YubiKey стандартного розміру (наприклад, YubiKey Standard, YubiKey NEO, YubiKey Edge і FIDO U2F Security Key) виготовлений з литого під тиском пластику, в який вмонтовані схеми, а відкриті елементи складаються з зміцненого золота військової якості. Водонепроникний і стійкий до пошкоджень, YubiKey стандартного розміру кріпиться до вашої зв'язки ключів поруч з ключами від будинку і автомобіля ".
Це досить маленька, витончено виглядаюча річ, і ви були б прощені за те, що засумнівалися в «незруйнованій» претензії. Важить всього 3 грами, його розміри всього 18мм х 45мм х 3мм. Але цей маленький ключ, поряд зі зберіганням всіх моїх паролів в KeePass, несподівано зробив вхід в облікові записи безболісним і дратівливим. Google і Facebook використовують YubiKey для облікових даних співробітників, тому у концепції є кілька дуже серйозних нападників, які підтримують її. Google представив його своїм користувачам у 2014 році.
Як це працює?
YubiKey - це апаратне забезпечення, яке підтримує одноразові паролі, шифрування та автентифікацію з відкритим ключем, а також протокол універсального 2-го фактора (U2F), розроблений Альянсом FIDO. Ви можете використовувати його для безпечного входу до своїх підтримуваних облікових записів за допомогою одноразового пароля або пари відкритого/секретного ключів на основі FIDO. створений пристроєм. Після введення ключа ви натискаєте золоту кнопку, і дотик пальця викликає невеликий електричний заряд, який активує пристрій.
Як ви це налаштовуєте?
YubiKey дуже легко налаштувати, як ви побачите нижче. Ключ U2F працює для Акаунтів Google, Dropbox, Github і Dashlane. У цій статті я використовую облікові записи Google, але інші будуть більш-менш слідувати тій же процедурі. Просто різні скріншоти.
Перейдіть на сторінку двоетапної автентифікації Google і перейдіть на вкладку «Ключі безпеки».
Потім ви потрапите на сторінку налаштування. Дотримуйтесь інструкцій, викладених на сторінці. Це все дуже просто і зрозуміло.
Коли ключ був успішно зареєстрований, кнопка «Реєстрація» внизу стане зеленою і покаже «Зареєстровано». Якщо цього не станеться, почніть знову з самого початку, поки це не станеться.
Ви можете перевірити, чи був ключ успішно зареєстрований, повернувшись до ключів безпеки. Вкладка.
І це, пані та панове, все.
Що робити, якщо ви входите в систему зі смартфона або планшета?
Це було одним з перших, що спало на думку. Я часто входжу в усі свої облікові записи Google на своїх пристроях iOS. Мої iDevices чудові і всі, але у них є одна слабкість - у них немає USB-порту. Так куди ж йде YubiKey, коли запитує мене?
Після перевірки з компанією, здається, що якщо ви увійдете в свій обліковий запис через телефон або планшет, YubiKey виявить це, і на екрані входу в систему автоматично за замовчуванням буде використовуватися метод двофакторної аутентифікації y0ur (SMS, Authy або Google Authenticator,). Сам YubiKey буде запитуватися тільки в тому випадку, якщо він виявить, що ви використовуєте настільний комп'ютер або ноутбук, щось, що буде мати порт USB.
Також варто зазначити, що якщо ви направите свою електронну пошту через локальний клієнт, такий як Apple Mail або Outlook, то ні YubiKey, ні 2FA не підтримуються. У цьому випадку вам слід буде використовувати спеціальний пароль програми з програми, що розглядається.
Його привілеї
Розгляньмо тепер деякі привілеї використання такого ключа, як цей.
Це надзвичайно просто у використанні
Там дійсно немає способу зіпсувати щось подібне. Як тільки він буде правильно налаштований, просто вставте ключ в USB-порт і натисніть кнопку, що світиться один раз. Ось і все. Тепер, як хтось може помилитися?
Ваш обліковий запис має додаткову безпеку без роздратування
Як я згадував раніше, 2FA - це добре, але це може дратувати. Коли я говорю з кимось, у кого немає 2FA, нормальним виправданням завжди є «занадто багато клопоту». Але мій контраргумент завжди такий: "і скільки клопотів пов'язано зі спробами відновити зламаний акаунт? «. Але тим не менш я все ще розумію. 2FA включає вхід в телефон, отримання коду і його введення. Робити це один раз не становить особливої праці, але коли ви робите це регулярно, це стає втомливим. Навіть я кілька разів відчував спокусу відключити все це і не турбуватися про те, що хтось може зламати мої акаунти, і я не самотній в цьому.
YubiKey усуває це роздратування і робить вас більш схильним до використання додаткового захисту. Однак вам все одно знадобиться налаштувати 2FA, якщо ви будете отримувати доступ до своїх онлайн-акаунтів через смартфон або планшет. Таким чином, ви не можете уникнути 2FA повністю.
Це дешево
Всі запропоновані YubiKeys мають різну ціну (40-50 доларів), оскільки кожен виконує певну роботу (докладніше про це див. у розділі «Недоліки»). Проте, U2F дійсно дешевший (18 доларів на Amazon), оскільки він дешевший, ніж інші ключі. Для того, щоб намочити ноги за допомогою пристрою, найкраще почати з U2F. Думайте про це як про колеса учня на велосипеді дитини.
Не можна заразитися вірусом
Коли я читав про YubiKeys, я найбільше помічав в Інтернеті, як люди кричать. "і чи заражаються вони в загальнодоступному інтернет-терміналі? НІ, ДЯКУЮ! «. По-перше, вам не слід використовувати загальнодоступні підключення Інтернету. з міркувань безпеки, і, по-друге, YubiKeys не може заразитися вірусами, оскільки на нього неможливо перемістити якісь файли. Це не такий USB-пристрій. Додайте до цього факт, що інформація, яка міститься на клавіші, захищена від запису, і комп'ютер розпізнає клавішу як клавіатуру. Так що не варто турбуватися з цього приводу.
Недоліки
Хоча, на мій погляд, YubiKey - відмінний пристрій, є деякі помітні недоліки, про які вам слід знати.
Працює тільки в Chrome
На момент написання цієї статті YubiKey працює тільки в Google Chrome версії 38 або пізнішої. Так що удачі користувачам Firefox, Safari, Opera і Edge Цілком можливо, що вони з'являться на борту в майбутньому, але зараз вони не підтримують YubiKey. На все життя я не можу зрозуміти, чому підтримується тільки Chrome. Це ніби відштовхує велику кількість користувачів браузера.
Різні облікові записи потребують різних ключів
Юбіко робить 7 різних продуктів, і всі вони роблять різні речі. Наприклад, мій ключ, Fido U2F, відкриває облікові записи тільки в менеджерах паролів Google, Dropbox, Github і Dashlane (тільки для преміум-акаунтів).
Але - і ось це дійсно велике, але - якщо ви хочете захистити свої облікові записи операційної системи, Paypal, Evernote або WordPress, вам знадобляться різні YubiKeys. Якщо все, що вам потрібно, це щось, щоб розблокувати ваш обліковий запис Gmail, тоді досить U2F. Все інше схоже на використання танка, щоб вдарити муху.
YubiKey 4 значною мірою робить все, але за 50 доларів він може виявитися занадто дорогим для тих, хто просто хоче отримати доступ до своєї електронної пошти.
Якщо хтось отримає ваш ключ і пароль облікового запису, ваш обліковий запис буде зламано
Що стосується 2FA, то для отримання SMS-коду або коду Google Authenticator будь-якому зловмиснику буде потрібно фізичний доступ до вашого телефону. Якщо у вас є код доступу на вашому телефоні (що слід, особливо в світлі розборок між Apple і бекдорами), тоді доступ до ваших кодів 2FA буде неможливо неавторизованій третій особі. Якщо ваш код не є чимось надзвичайно очевидним (наприклад, ваш день народження), і зловмисник знає вас досить добре, щоб здогадатися про це.
Але якщо хтось заволодіє вашим YubiKey, а також дізнається пароль вашого облікового запису, то він потрапить в обліковий запис швидше, ніж гарячий ніж крізь масло. У них не буде пароля для смартфона, який можна обійти. Це передбачає, що у вас є пароль на вашому телефоні для початку. Якщо ні, то немає різниці між використанням 2FA і використанням YubiKey.
Кращий спосіб вирішити цю проблему - використовувати дуже довгий, важко вгадуваний пароль облікового запису. (і зберігайте його в зашифрованому менеджері) Таким чином, навіть якщо ключ потрапить в чужі руки, з'ясувати пароль облікового запису буде надзвичайно складно, якщо не неможливо. Без пароля ключ виявився б марним шматком пластику.
Чи є альтернативи YubiKey?
Після огляду, єдиною альтернативою YubiKey здається Nitrokey. Приблизно за тією ж ціною, що і YubiKey, NitroKey виробляється в Німеччині і пишається тим, що є відкритим вихідним кодом. Схоже, що він робить набагато більше, ніж YubiKey, що змушує мене задуматися про те, щоб купити його і протестувати для порівняння. Раніше цей продукт називався Crypto-Key і був перевірений Денні в 2012 році.
Але приємно бачити, що, принаймні, ще одна компанія робить конкуруючий продукт і в процесі, просуваючи всю концепцію ключа безпеки. Суперництво сприяє дослідженням, і дослідження в кінцевому підсумку призводять до отримання кращих продуктів (зазвичай).
Душевний спокій чи зручність?
Повне дослідження концепції YubiKey підняло, у всякому разі, для мене все питання про те, що ми повинні бути готові винести в ім'я безпеки. Двофакторна автентифікація - це відмінний спосіб переконатися, що ваш обліковий запис заблокований, але, як я вже говорив, це може бути дуже неприємно. Це змушує багатьох говорити: «Чорт, я відключаю це!».
З іншого боку, щось на зразок YubiKey або NitroKey робить весь процес зручним. Натисніть кнопку, і ви увійшли. Але якщо ви втратите ключ, і хтось може легко вгадати ваш пароль, то у вас буде дуже поганий день. Таким чином, душевний спокій (і збирається кілька додаткових кроків клопоту) або натискання кнопки на клавіші та економія 60 секунд? В який табір ви потрапили? Напишіть нам у коментарях.
