YubiKey делает двухэтапную аутентификацию менее раздражающей?

Рекламное объявление

С ростом числа инцидентов взлома все должны использовать двухэтапная / двухфакторная аутентификация (2FA) Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее . Он добавляет пуленепробиваемый слой вокруг вашей онлайн-учетной записи, что делает хакер чрезвычайно трудным, если не невозможным, проникновение.

Но многие люди откладывают использование 2FA, просто из-за неудобств Может ли двухэтапная проверка быть менее раздражающей? Четыре секретных хака гарантируют безопасностьВы хотите пуленепробиваемую безопасность аккаунта? Я настоятельно рекомендую включить так называемую двухфакторную аутентификацию. Подробнее необходимости получать второй код со своего телефона, каждый раз, когда они хотят войти. Таким образом, люди либо отключают эту функцию, либо вообще не пытаются ее настроить. Но вы должны, как многие компании

сейчас встают на борт с идеей.

Если вы причисляете себя к группе «легко неудобных», вы будете рады услышать, что вместо 2FA есть другой вариант. Эта опция сохраняет вашу учетную запись в такой же безопасности, но все, что вам нужно сделать, это нажать кнопку, и вы в. Это называется YubiKeyи через несколько дней использования я уже обращен. Детка, ты был со мной привет

Что такое YubiKey?

YubiKey - это USB-флешка, сделанная компанией Yubico. Они делают различные продукты, все из которых выполняют схожую работу. Но для целей этой статьи я собираюсь сосредоточиться на Фидо U2F, (Универсальный 2-фактор) который я получил. Это легко установить и использовать, и, видимо, нерушимый.

С сайта:

«Все YubiKeys почти неразрушимы. YubiKey стандартного размера (например, YubiKey Standard, YubiKey NEO, YubiKey Edge и FIDO U2F Security Key) изготовлен из литьевого пластика, охватывающего схему, а открытые элементы состоят из закаленной военной золото. Водонепроницаемый и устойчивый к повреждениям, YubiKey стандартного размера крепится к вашей связке ключей рядом с ключами от дома и автомобиля ».

Это довольно маленькая, деликатно выглядящая вещь, и вы были бы прощены за то, что усомнились в «неразрушимой» претензии. Весит всего 3 грамма, его размеры всего 18мм х 45мм х 3мм. Но этот маленький ключ, наряду с хранением всех моих паролей в KeePass, неожиданно сделал вход в учетные записи безболезненным и раздражающим. Google и Facebook используют YubiKey для учетных данных сотрудников, поэтому у концепции есть несколько очень серьезных нападающих, поддерживающих ее. Google представил его своим пользователям в 2014 году.

Как это работает?

YubiKey - это аппаратное обеспечение, которое поддерживает одноразовые пароли, шифрование и аутентификацию с открытым ключом, а также протокол Universal 2nd Factor (U2F), разработанный ФИДО Альянс. Вы можете использовать его для безопасного входа в свои поддерживаемые учетные записи, используя одноразовый пароль или основанный на FIDO пара открытый / закрытый ключ Как работает шифрование и действительно ли оно безопасно? Подробнее генерируется устройством. После ввода ключа вы нажимаете золотую кнопку, и прикосновение пальца вызывает небольшой электрический заряд, который активирует устройство.

Как вы это настраиваете?

YubiKey очень легко настроить, как вы увидите ниже. Ключ U2F работает для Аккаунты Google, Dropbox, Github Что такое Git и почему вы должны использовать контроль версий, если вы разработчикКак веб-разработчики, мы часто работаем над локальными сайтами разработки, а затем просто загружаем все, когда закончим. Это хорошо, когда это только ты и изменения небольшие, ... Подробнее , и Dashlane Dashlane - отличный менеджер паролей, заполнитель форм и помощник в онлайн-покупкахЕсли вы пробовали несколько менеджеров паролей ранее, вы, вероятно, научились ожидать некоторой шероховатости по краям. Это надежные и полезные приложения, но их интерфейсы могут быть слишком сложными и неудобными. Dashlane не просто уменьшить ... Подробнее . В этой статье я использую учетные записи Google, но остальные будут более или менее следовать той же процедуре. Просто разные скриншоты.

Перейдите на страницу двухэтапной аутентификации Google и нажмите на Ключи безопасности Вкладка.

Затем вы попадете на страницу настройки. Следуйте инструкциям, изложенным на странице. Это все очень просто и понятно.

Когда ключ был успешно зарегистрирован, кнопка «Регистрация» внизу станет зеленой и покажет «Зарегистрировано». Если этого не произойдет, начните снова с самого начала, пока это не произойдет.

Вы можете проверить, был ли ключ успешно зарегистрирован, вернувшись к Ключи безопасности Вкладка.

И это, дамы и господа, все.

Что делать, если вы входите в систему со смартфона или планшета?

Это было одним из первых, что пришло в голову. Я вхожу во все мои аккаунты Google много на моих устройствах iOS. Мои iDevices замечательные и все, но у них есть одна слабость - у них нет USB-порта. Так куда же уходит YubiKey, когда спрашивает меня?

После проверки с компанией, кажется, что если вы войдете в свою учетную запись через телефон или планшет, YubiKey обнаруживает это, и на экране входа автоматически по умолчанию используется метод двухфакторной аутентификации y0ur. (СМС, Authy, или же Google Authenticator Google рекомендует двухэтапный процесс для защиты вашей учетной записи [Новости]Большинство опытных пользователей Интернета, вероятно, имеют хотя бы одну учетную запись Google - главным образом потому, что Google, хорошо это или плохо, пересекается с таким количеством других сайтов, что трудно избежать использования ... Подробнее ). Сам YubiKey будет запрашиваться только в том случае, если он обнаружит, что вы используете настольный компьютер или ноутбук, что-то, что будет иметь порт USB.

Стоит также отметить, что если вы направите свою электронную почту через локальный клиент, такой как Apple Mail или Outlook, то ни YubiKey, ни 2FA не поддерживаются. В этом случае вам нужно будет использовать специальный пароль приложения из рассматриваемого приложения.

Его преимущества

Давайте теперь рассмотрим некоторые преимущества использования такого ключа.

Это чрезвычайно просто в использовании

Там действительно нет способа испортить что-то подобное. Как только он будет правильно настроен, просто вставьте ключ в порт USB и нажмите светящуюся кнопку один раз. Это оно. Теперь, как кто-то может ошибиться?

Ваша учетная запись имеет дополнительную безопасность без раздражения

Как я упоминал ранее, 2FA - это хорошо, но это может раздражать. Когда я говорю с кем-то, у кого нет 2FA, нормальным оправданием всегда является «это слишком много хлопот“. Но мой контраргумент всегда «и сколько хлопот связано с попытками восстановить взломанный аккаунт?“. Но тем не менее я все еще понимаю. 2FA включает в себя вход в телефон, получение кода и его ввод. Делать это один раз не составляет особого труда, но когда вы делаете это регулярно, это становится утомительным. Даже я несколько раз испытывал соблазн отключить все это, и мне все равно, что кто-то может взломать мои аккаунты, и я не одинок в этом.

YubiKey устраняет это раздражение и делает вас более склонными к использованию дополнительной защиты. Однако вам все равно потребуется настройка 2FA, если вы получаете доступ к своим онлайн-аккаунтам через смартфон или планшет. Таким образом, вы не можете полностью избежать 2FA.

Это дешево

Все предлагаемые YubiKeys имеют разную цену (от 40 до 50 долларов), поскольку каждый из них выполняет определенную работу (подробнее об этом см. В разделе «Недостатки»). Тем не менее, U2F действительно дешево (18 долларов на Amazon), так как он делает меньше, чем другие ключи. Для того, чтобы намочить ноги при помощи устройства, лучше всего начать с U2F. Думайте об этом как о колесах ученика на велосипеде ребенка.

Нельзя заразиться вирусом

Когда я читал о YubiKeys, я больше всего замечал в Интернете, что люди кричат:и заразить его в общедоступном интернет-терминале? НЕТ, СПАСИБО!“. Ну, во-первых, вы не должны использовать общедоступные интернет-соединения 5 способов сделать общедоступные компьютеры безопаснымиОбщедоступный WiFi опасен независимо от того, на каком компьютере вы находитесь, но иностранные машины требуют еще большей осторожности. Если вы используете общедоступный компьютер, следуйте этим рекомендациям, чтобы обеспечить конфиденциальность и безопасность. Подробнее по соображениям безопасности, а во-вторых, YubiKeys не может получить вирусы, так как на него невозможно переместить какие-либо файлы. Это не такое USB-устройство. Добавьте к этому тот факт, что информация, содержащаяся на ключе, защищена от записи, и компьютер распознает ключ как клавиатуру. Так что не стоит беспокоиться на этот счет.

Недостатки

Хотя, на мой взгляд, YubiKey - отличное устройство, есть некоторые заметные недостатки, о которых вам следует знать.

Работает только в Chrome

На момент написания этой статьи YubiKey работает только в Google Chrome версии 38 или более поздней. Так что удачи пользователям Firefox, Safari, Opera и край 10 причин, по которым вы должны использовать Microsoft Edge сейчасMicrosoft Edge знаменует собой полный отрыв от фирменного знака Internet Explorer, уничтожая 20-летнее семейное древо в процессе. Вот почему вы должны его использовать. Подробнее . Вполне возможно, что они придут на борт в будущем, но сейчас они не поддерживают YubiKey. На самом деле я не могу понять, почему поддерживается только Chrome. Это как бы отталкивает большое количество пользователей браузера.

Различные учетные записи требуют разных ключей

Юбико делает 7 разных продуктов, и все они делают разные вещи. Например, мой ключ, Fido U2F, открывает учетные записи только в менеджерах паролей Google, Dropbox, Github и Dashlane (только для премиум-аккаунтов).

Но - и вот это действительно большое, но - если вы хотите защитить свои учетные записи операционной системы, Paypal, Evernote или WordPress, вам понадобятся разные YubiKeys. Однако, если все, что вам нужно, это разблокировать вашу учетную запись Gmail, тогда достаточно U2F. Все остальное похоже на использование танка, чтобы ударить муху.

YubiKey 4 почти все делает, но за 50 долларов он может оказаться слишком дорогим для тех, кто просто хочет получить доступ к своей электронной почте.

Если кто-то получит ваш ключ и пароль учетной записи, ваша учетная запись будет взломана

Что касается 2FA, то для получения SMS-кода или кода Google Authenticator любому злоумышленнику потребуется физический доступ к вашему телефону. Если у вас есть пароль на вашем телефоне (что вы должны, особенно в свете вскрытия карт между Apple и ФБР Бэкдоры ФБР никому не помогут - даже ФБРФБР хочет заставить технологические компании позволить службам безопасности отслеживать мгновенные сообщения. Но таких бэкдоров безопасности на самом деле не существует, и если бы они существовали, вы бы доверяли им свое правительство? Подробнее ), тогда доступ к вашим кодам 2FA будет невозможен для посторонних лиц. Если ваш код не является чем-то чрезвычайно очевидным (например, ваш день рождения), и злоумышленник знает вас достаточно хорошо, чтобы догадаться об этом.

Но если кто-то завладеет вашим YubiKey, а также узнает пароль вашей учетной записи, то он попадет в учетную запись быстрее, чем горячий нож через масло. У них не будет пароля для смартфона, который можно обойти. Это предполагает, что у вас есть пароль на вашем телефоне для начала. Если нет, то нет никакой разницы между использованием 2FA и использованием YubiKey.

Лучший способ решить эту проблему - использовать очень долго, трудно угадываемый пароль учетной записи Руководство по управлению паролямиНе чувствуйте себя перегруженными паролями или просто используйте один и тот же на каждом сайте, чтобы помнить их: разработайте свою собственную стратегию управления паролями. Подробнее (и держать его в менеджер зашифрованных паролей Менеджер паролей Battle Royale: кто окажется на вершине? Подробнее ). Таким образом, даже если ключ попадет в чужие руки, выяснить пароль учетной записи будет чрезвычайно сложно, если не невозможно. Без пароля ключ оказался бы бесполезным куском пластика.

Есть ли альтернативы YubiKey?

После осмотра, единственной альтернативой YubiKey, кажется, Nitrokey. Примерно по той же цене, что и YubiKey, NitroKey производится в Германии и гордится тем, что является открытым исходным кодом. Похоже, что он делает гораздо больше, чем YubiKey, что заставляет меня задуматься о том, чтобы купить его и протестировать для сравнения. Продукт ранее назывался Crypto-Key и был рассмотрен Дэнни еще в 2012 году Немецкий фонд конфиденциальности Crypto Stick - как и почему он безопаснееНовые технологии постоянно создаются для повышения безопасности, и многие из этих технологий в конечном итоге исчезают из-за лазеек и других проблем, которые в конечном итоге обнаруживаются. Никакая форма безопасности не освобождается ... Подробнее .

Но приятно видеть, что по крайней мере еще одна компания делает конкурирующий продукт и в процессе, продвигая всю концепцию ключа безопасности. Соперничество способствует исследованиям, и исследования в конечном итоге приводят к получению лучших продуктов (обычно).

Душевное спокойствие или удобство?

Полное исследование концепции YubiKey подняло, во всяком случае, для меня весь вопрос о том, что мы должны быть готовы вынести во имя безопасности. Двухфакторная аутентификация - это отличный способ убедиться, что ваша учетная запись заблокирована, но, как я уже говорил, это может быть очень неприятно. Это заставляет многих говорить: «Черт, я выключаю это!».

С другой стороны, что-то вроде YubiKey или NitroKey делает весь процесс удобным. Нажмите кнопку, и вы вошли. Но если вы потеряете ключ, и кто-то сможет легко угадать ваш пароль, у вас будет очень плохой день. Таким образом, душевное спокойствие (и собирается несколько дополнительных шагов хлопот) или нажатие кнопки на клавише и экономия 60 секунд? В какой лагерь вы попали? Напишите нам в комментариях.