Jak skonfigurować YubiKey jako metodę uwierzytelniania dwuetapowego


Aby zabezpieczyć konta internetowe, absolutnie niezbędny jest proces zwany dwuetapowym uwierzytelnianiem. Ale z powodu czystego lenistwa lub apatii niewiele osób się tym przejmuje. Najprawdopodobniej myślą, że „nikt nigdy nie zhakuje mojego konta”. Ale to ryzyko, którego nigdy nie chcesz podejmować.

Jeśli chcesz mieć bezpieczny i łatwy sposób korzystania z uwierzytelniania dwuetapowego, rozważ zakup YubiKey.

Co to jest uwierzytelnianie dwuetapowe?

Zwykle po zalogowaniu się na konto online potrzebujesz hasła. Popraw hasło i już jesteś. Ale przy dwuetapowym uwierzytelnieniu potrzebujesz drugiego kodu, aby się zalogować, który jest wprowadzany po pomyślnym wprowadzeniu pierwszego hasła.

Rozważ to tak samo jak odblokowanie i przejście przez frontowe drzwi domu, aby znaleźć drugie drzwi, które musisz odblokować. Zapewnia to dodatkowe bezpieczeństwo.

Jedną z najbezpieczniejszych dwuetapowych metod uwierzytelniania jest Google Authenticator, który umieszcza kody w Twoim telefonie. Alternatywą typu open source jest Authy. Inne strony wysyłają kody na Twój telefon w wiadomości tekstowej, co jest bardzo ryzykowne, jeśli telefon zostanie sklonowany. To samo dotyczy kodów wysyłanych w wiadomościach e-mail, których należy unikać za wszelką cenę.

Dlatego najlepszym wyborem jest Yub ja Klawisz - podobny wygląd do pamięci USB ze wszystkich. Tak długo, jak trzymasz klucz w posiadaniu, nikt nie może go chwycić zdalnie, w przeciwieństwie do wiadomości tekstowej telefonu.

In_content_1 all: [300x250] / dfp: [640x360]->

Kilka faktów na temat YubiKey

Jeśli myślisz, że jest to produkt niszowy, z którego korzysta niewielu ludzi, zastanów się ponownie. Yubikeys zyskało aprobatę i jest używane przez niektórych twardych hiterów, w tym Google, Facebook, Dropbox i rząd brytyjski, żeby wymienić tylko kilka.

3-gramowy YubiKey reklamuje się również jako „prawie niezniszczalny”. Cytując firmę:

„Standardowy YubiKey jest wykonany z formowanego wtryskowo plastiku otaczającego zespół obwodów, a odsłonięte elementy składają się z hartowanego złota klasy wojskowej. Wodoodporny i odporny na zgniatanie, YubiKey o standardowych rozmiarach przyczepia się do pęku kluczy obok domu i carkeys ”.

Są również tanie. Możesz wybrać jedną z od Amazon za 27 USD. Google jest również znany z rozdawania ich za darmo na konferencjach.

Jak to działa?

Jak powiedziałem, przypomina rodzaj pamięci USB. Musisz zarejestrować klucz w kontach online obsługujących technologię za pomocą dwuetapowych ustawień uwierzytelniania tego konta.

Następnie, gdy się logujesz, podłącz klucz do portu USB. Złoty guzik z kluczowym logo zaświeci się na niebiesko. Dotknij palcem tego złotego przycisku, a ten dotyk wyzwala ładunek elektryczny, którywprowadza jednorazowy kod, który przeniesie Cię na twoje konto.

Jak to skonfigurować?

Oto jak skonfigurować go dla konta Gmail. To pokaże, jak przyjazna dla użytkownika jest cała koncepcja.

Najpierw przejdź do swojego Strona konta Google, sekcji bezpieczeństwa i „weryfikacji dwuetapowej”.

Po zalogowaniu się, aby zweryfikować swoją tożsamość, przewiń aż do różnych dostępnych metod uwierzytelniania. Jednym z nich jest „Klucz bezpieczeństwa”. Kliknij „Dodaj klucz bezpieczeństwa”.

Następnie poprosi Cię o podanie klucza do portu USB i kliknięcie złotego przycisku.

Natychmiast po dotknięciu złotego przycisku wyświetli się informacja, że ​​klucz został zarejestrowany na Twoim koncie, i zachęca Cię do nadania mu nazwy. Nie ma potrzeby komplikowania tej części.

Po kliknięciu „Gotowe” klucz bezpieczeństwa pojawi się jako metoda uwierzytelnienia.

I to wszystko. Konfiguracja jest zakończona. Mówiłem, że to łatwe.

Jego zalety

Jeśli nie jesteś jeszcze sprzedawany na YubiKey, przyjrzyjmy się trzem zaletom korzystania z niego.

Jest niezwykle prosty w użyciu

Nie ma absolutnie żadnego sposobu na bałagan za pomocą YubiKey. Po skonfigurowaniu go dla każdego konta online wystarczy włożyć klucz do portu USB i nacisnąć raz świecący przycisk. Otóż ​​to. Trzeba być totalnym idiotą! TO do góry!

Dodatkowe bezpieczeństwo konta bez kłopotów

Uwierzytelnianie dwuetapowe jest dobre - ale może być również banalne. Kiedy rozmawiam z kimś, kto go nie ma, usprawiedliwieniem jest zazwyczaj „to zbyt wielki problem”.

Chociaż korzyści z posiadania dwuetapowego uwierzytelnienia znacznie przewyższają brak tego, rozumiem. Uwierzytelnianie dwuetapowe wymaga zalogowania się, a następnie pobrania kodu i wprowadzenia go. Robienie tego raz nie jest niczym wielkim, ale kiedy robisz to regularnie, zaczyna być nudne.

YubiKey usuwa tę irytację i sprawia, że ​​jesteś bardziej skłonny do korzystania z dodatkowej ochrony. Jedno kliknięcie i już jesteś.

Nie można zarazić się wirusem

Jedną z rzeczy, które zauważyłem najbardziej podczas czytania o YubiKeys, jest to, że ludzie mówią „i zarażają się w publicznym terminalu internetowym? Nie, dziękuję! ”.

Chociaż ze względów bezpieczeństwa nie powinieneś korzystać z publicznych połączeń internetowych, YubiKeys nie może uzyskać wirusów, ponieważ nie można na nie przenieść żadnych plików. Tutaj różni się od konwencjonalnego urządzenia USB. Dodatkowo wszystkie informacje na kluczu są chronione przed zapisem.

Jego wady

Czy są jakieś wady korzystania z YubiKey? Cóż, tak, są. To, czy łamią układy, zależy od twojej osobysytuacja.

To nie działa na smartfonach i tabletach

Dla kogoś, kto dużo korzysta z urządzeń mobilnych i tabletów, jest to ogromna wada. Moje iDevices są fantastyczne, ale jedyną słabością jest brak portu USB. Gdzie więc idzie YubiKey?

Krótka odpowiedź jest taka, że ​​nigdzie się nie trafia, ponieważ YubiKey nie działa ze smartfonami i tabletami. Gdy zalogujesz się na swoje konto, wykryje, że nie jesteś na zwykłym komputerze, i przywróci opcję uwierzytelniania kopii zapasowej. Dlatego zawsze powinieneś mieć przynajmniej jeden proces uwierzytelniania na swoim koncie.

YubiKey nie działa również z lokalnymi klientami poczty e-mail, takimi jak Outlook i Apple Mail.

Działa tylko w Chrome

Nie proś mnie o wyjaśnienie tego jeden, ponieważ go nie rozumiem. Ale z tym pismem, YubiKey działa tylko w Google Chrome. Tak więc pecha użytkownicy innych przeglądarek.

Jeśli ktoś dostanie twoje hasło i hasło do konta, to koniec gry

W przypadku zwykłego uwierzytelniania dwuetapowego każdy intruz potrzebuje fizycznego dostępu do telefonu, aby otrzymać SMS lub kod Google Authenticator. Z wyjątkiem klonowania telefonu, posiadanie kodu dostępu na telefonie zatrzymuje dostęp do twoich dwuetapowych kodów uwierzytelniających przez nieupoważnione osoby trzecie.

Ale jeśli ktoś zdobędzie twój YubiKey, a także zna twoje hasło do konta, to by było na tyle. Nie mieliby kodu dostępu do smartfona, który mógłby ominąć, aby dostać się do kodów SMS lub aplikacji Google Authenticator.

Najlepszym rozwiązaniem jest użycie bardzo długiego, trudnego do odgadnięcia hasła (i trzymanie go w menedżerze haseł) . I trzymaj YubiKey w bardzo bezpiecznym miejscu, na przykład na breloczku w kieszeni.

Jak działa dwuskładnikowe uwierzytelnienie - 2FA

Powiązane posty:


10.06.2019