YubiKey İki Adımlı Kimlik Doğrulamayı Daha Az Can Sıkıcı Hale Getirir mi?

İlan

Bilgisayar korsanlığı olaylarının sayısı gün geçtikçe artarken, herkes iki adımlı / iki faktörlü kimlik doğrulama (2FA) İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku . Çevrimiçi hesabınızın etrafına kurşun geçirmez bir katman ekler, bu da bir bilgisayar korsanının nüfuz etmesini imkansız olmasa bile son derece zorlaştırır.

Ancak birçok insan 2FA kullanmaktan vazgeçti, sadece rahatsızlıktan dolayı İki Adımlı Doğrulama Daha Az Tahriş Edebilir mi? Güvenliği Artırmayı Garantileyen Dört Gizli HackKurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulamasını etkinleştirmenizi önemle tavsiye ederim. Daha fazla oku her oturum açtıklarında telefonlarından ikinci bir kod almak zorunda kalıyorlar. Böylece insanlar özelliği devre dışı bırakır veya ilk etapta ayarlama zahmetine girmezler. Ama birçok şirket gibi

şimdi bu fikre katılıyorlar.

Kendinizi “kolayca rahatsız edici” bir grupta sayarsanız, 2FA yerine başka bir seçenek olduğunu duymaktan memnuniyet duyarsınız. Bu seçenek hesabınızı güvenli tutar, ancak yapmanız gereken tek şey bir düğmeye basmaktır. Buna YubiKeyve birkaç gün kullandıktan sonra zaten dönüştürüldüm. Bebeğim, beni selamladın.

YubiKey Nedir?

YubiKey, şirket tarafından üretilen USB benzeri bir çubuktur Yubico. Hepsi benzer işleri yapan çeşitli ürünler yaparlar. Ancak bu makalenin amaçları doğrultusunda, Fido U2F, (Evrensel 2 Faktörlü) aldım. Kurulumu ve kullanımı kolaydır ve görünüşe göre yok edilemez.

Siteden:

“Tüm YubiKey'ler neredeyse yok edilemez. Standart boyutlu YubiKey (YubiKey Standardı, YubiKey NEO, YubiKey Edge ve FIDO U2F Güvenlik Anahtarı gibi) açığa çıkan elemanlar askeri dereceli sertleştirilmiş altın. Su geçirmez ve ezilmeye karşı dayanıklı olan standart boyutlu YubiKey, anahtarlığınıza evinizin ve araba anahtarlarınızın yanında takılır ”.

Oldukça küçük, narin görünen bir şeydir ve “yıkılmaz” iddiasından şüphe ettiğiniz için affedilirsiniz. Sadece 3 gram ağırlığında olan ölçümleri sadece 18mm x 45mm x 3mm'dir. Ancak bu küçük anahtar, tüm şifrelerimi KeePass'ta saklamanın yanı sıra, aniden acısız ve can sıkıcı hesaplara imza attı. Google ve Facebook, YubiKey'i çalışanların kimlik bilgileri için kullanır, bu yüzden kavramın arkasında çok ağır isabetler vardır ve bunları yedekler. Google 2014 yılında kullanıcıları için tanıttı.

O nasıl çalışır?

YubiKey, tek seferlik şifreleri, ortak anahtar şifrelemesini ve kimlik doğrulamasını ve Evrensel 2. Faktör (U2F) protokolünü destekleyen bir donanım parçasıdır. FIDO İttifakı. Tek seferlik bir şifre veya FIDO tabanlı kullanarak desteklenen hesaplarınızda güvenli bir şekilde oturum açmak için kullanabilirsiniz genel / özel anahtar çifti Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? Daha fazla oku cihaz tarafından oluşturulur. Anahtarı girdikten sonra, altın düğmeye basarsınız ve parmağınızla dokunmak cihazı etkinleştiren küçük bir elektrik yükü verir.

Nasıl Kurulur?

Aşağıda göreceğiniz gibi bir YubiKey'i kurmak çok kolaydır. Bir U2F tuşu Google Hesapları, Dropbox, Github Git Nedir ve Geliştirici iseniz Neden Sürüm Denetimi Kullanmalısınız?Web geliştiricileri olarak, çoğu zaman yerel geliştirme sitelerinde çalışma eğilimindeyiz ve işimiz bittiğinde her şeyi yüklüyoruz. Sadece sen ve değişiklikler küçük olduğunda bu iyi, ... Daha fazla oku , ve Dashlane Dashlane - Kaygan Yeni Şifre Yöneticisi, Form Doldurma ve Online Alışveriş AsistanıDaha önce birkaç şifre yöneticisi denediyseniz, büyük olasılıkla kenarlarda pürüz beklemeyi öğrendiniz. Sağlam, kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve rahatsız edici olabilir. Dashlane sadece azaltmakla kalmaz ... Daha fazla oku . Bu makalenin amaçları doğrultusunda, Google hesaplarıyla gidiyorum, ancak diğerleri aşağı yukarı aynı prosedürü izleyecek. Sadece farklı ekran görüntüleri.

Google 2 Adımlı Kimlik Doğrulama sayfanıza gidin ve Güvenlik Anahtarları sekmesi.

Bu sizi kurulum sayfasına götürür. Sayfadaki talimatları izleyin. Her şey çok basit ve anlaşılır.

Anahtar başarıyla kaydedildiğinde, alttaki “Kayıt Ol” tuşu yeşile dönecek ve “Kayıtlı” görünecektir. Eğer başlamazsa, baştan başlayarak tekrar başlayın.

Anahtarın başarılı bir şekilde kaydedilip kaydedilmediğini kontrol ederek Güvenlik Anahtarları sekmesi.

Bayanlar ve baylar, öyle.

Bir Akıllı Telefon veya Tablet Kullanarak Oturum Açarsanız Ne Yaparsınız?

Bu ilk akla gelen şeylerden biriydi. Tüm Google hesaplarımda oturum açıyorum çok iOS cihazlarımda. IDevices'im harika ve hepsi, ancak sahip oldukları tek zayıf nokta, USB bağlantı noktası olmaması. Peki YubiKey bana sorduğunda nereye gidiyor?

Şirketle görüştükten sonra, hesabınıza bir telefon veya tablet yoluyla giriş yaparsanız, YubiKey bunu algılar ve giriş ekranı otomatik olarak 2 faktörlü kimlik doğrulama yöntemini y0ur olarak ayarlar (SMS, Authyveya Google Şifrematik Google, Hesabınızı Korumak için 2 Adımlı İşlem Önermektedir [Haberler]Çoğu bilgili İnternet kullanıcısı muhtemelen en az bir Google hesabına sahiptir - esas olarak Google, iyi veya kötü için, diğer pek çok web sitesi ile yolları geçmediği için kullanmamaktan ... Daha fazla oku ). YubiKey, yalnızca bir masaüstü bilgisayar veya dizüstü bilgisayar kullandığınızı algılarsa, USB bağlantı noktası olacak bir şey istenir.

Ayrıca, e-postanızı Apple Mail veya Outlook gibi yerel bir istemciden yönlendirirseniz, YubiKey veya 2FA desteklenmez. Bu durumda, söz konusu uygulamadan özel bir uygulama şifresi kullanmanız gerekir.

Avantajları

Şimdi böyle bir anahtar kullanmanın avantajlarından birkaçını inceleyelim.

Kullanımı Son derece Basit

Gerçekten böyle bir şeyi karıştırmanın bir yolu yok. Düzgün yapılandırıldıktan sonra, anahtarı USB bağlantı noktasına takın ve parlayan düğmeye bir kez basın. Bu kadar. Şimdi kimse bunu nasıl yanlış yapabilir?

Hesabınızın Sıkıntı Olmadan Ekstra Güvenliği Var

Daha önce de belirttiğim gibi, 2FA iyi - ama can sıkıcı olabilir. 2FA'ya sahip olmayan biriyle konuştuğumda, normal mazeret sürekli “çok fazla güçlük“. Fakat karşı-argümanım daima “ve saldırıya uğramış bir hesabı almaya çalışırken ne kadar güçlük çekiyor?“. Ama yine de anlıyorum. 2FA, telefonunuzda oturum açmayı, kodu almayı ve girmeyi içerir. Bir kez yapmak önemli değildir, ancak düzenli olarak yaptığınızda sıkıcı olmaya başlar. Hatta birkaç kez her şeyi kapatmak ve birisinin hesaplarıma girebileceği umurumda değil, ve bu konuda yalnız değilim.

Bir YubiKey bu rahatsızlığı ortadan kaldırır ve ekstra korumayı kullanmaya daha yatkın hale getirir. Ancak, çevrimiçi hesaplarınıza bir akıllı telefon veya tablet üzerinden erişiyorsanız 2FA kurulumuna devam etmeniz gerekir. Böylece 2FA'dan tamamen kurtulamazsınız.

O ucuz

Sunulan çeşitli YubiKey'ler, her biri belirli bir iş yaptığı için değişen fiyattadır (40-50 $) (daha fazla bilgi için "Dezavantajlar" bölümüne bakın). Ancak, U2F gerçekten ucuz (Amazon'da 18 $), diğer anahtarlardan daha az yaptığı gibi. Cihazla ayaklarınızı ıslatmak için U2F ile başlamak idealdir. Bunu bir çocuğun bisikletindeki öğrenen tekerlekler olarak düşünün.

Virüs Bulaştırmak İmkansız

YubiKeys hakkında okurken en çevrimiçi olarak fark ettiğim şeylerden biri de insanlar çığlık atıyor “ve kamuya açık bir İnternet terminalinde enfekte olsun? HAYIR TEŞEKKÜRLER!“. Öncelikle, kullanmamalısın halka açık İnternet bağlantıları Kullandığınız Genel Bilgisayarların Güvende Olmasını Sağlamanın 5 YoluGenel WiFi, hangi bilgisayarda olursanız olun tehlikelidir, ancak yabancı makineler daha fazla dikkat gerektirir. Herkese açık bir bilgisayar kullanıyorsanız gizliliğinizi ve güvenliğinizi sağlamak için bu yönergeleri izleyin. Daha fazla oku güvenlik nedeniyle ve ikincisi, YubiKey'ler virüs bulamaz, çünkü herhangi bir dosyayı üzerine taşımak imkansızdır. Bu tür bir USB cihazı değil. Buna, anahtardaki bilgilerin tümünün yazmaya karşı korumalı olduğunu ve bilgisayarın tuşu klavye olarak tanır. Yani bu puan için endişelenmenize gerek yok.

Dezavantajları

YubiKey bana göre harika bir cihaz olmasına rağmen, bilmeniz gereken bazı dezavantajlar var.

Yalnızca Chrome'da Çalışır

Bu yazı itibariyle, YubiKey yalnızca Google Chrome, sürüm 38 veya sonraki sürümlerinde çalışır. Firefox, Safari, Opera ve kenar Microsoft Edge'i Şimdi Kullanmanız Gereken 10 NedenMicrosoft Edge, Internet Explorer marka adından tam bir mola vererek, süreçte 20 yaşındaki bir aile ağacını öldürüyor. İşte neden kullanmalısınız. Daha fazla oku . Gelecekte gemide yer almaları çok muhtemel, ancak şu anda YubiKey'i desteklemiyorlar. Hayatım boyunca neden yalnızca Chrome'un desteklendiğini anlayamıyorum. Çok sayıda tarayıcı kullanıcısını yabancılaştırır.

Farklı Hesaplar Farklı Anahtarlar Gerektirir

Yubico 7 farklı ürün üretiyor ve hepsi farklı şeyler yapıyor. Örneğin, anahtarım Fido U2F yalnızca Google, Dropbox, Github ve Dashlane şifre yöneticilerindeki hesapları açar (yalnızca premium hesaplar).

Ama - ve işte gerçekten büyük ama - işletim sisteminizi, Paypal, Evernote veya WordPress hesaplarınızı güven altına almak istiyorsanız, farklı YubiKey'lere ihtiyacınız olacak. Ancak ihtiyacınız olan tek şey Gmail hesabınızın kilidini açmak için bir şeyse, U2F yeterlidir. Başka bir şey bir sinek swat için bir tank kullanmak gibi.

YubiKey 4 hemen hemen her şeyi yapıyor, ancak 50 $ 'da sadece e-postalarına girmek isteyen biri için biraz pahalı olabilir.

Birisi Anahtar ve Hesap Parolanızı Alırsa Hesabınızın Güvenliği ihlal edilir

2FA ile ilgili olan şey, herhangi bir davetsiz misafirin SMS veya Google Authenticator kodunu almak için telefonunuza fiziksel erişime ihtiyacı olmasıdır. Telefonunuzda bir şifre varsa (özellikle de hesaplaşma ışığında) Apple ve FBI arasında FBI Backdoors Kimseye Yardım Etmez - FBI BileFBI, teknoloji şirketlerini güvenlik hizmetlerinin anlık mesajlaşmayı gözetlemeye zorlamak istiyor. Ama böyle bir arka kapı güvenliği aslında mevcut değildir ve eğer öyleyse, hükümetinize onlarla güvenir misiniz? Daha fazla oku ), yetkisiz bir üçüncü taraf için 2FA kodlarınıza erişim mümkün olmaz. Kodunuz son derece açık bir şey olmadığı sürece (doğum gününüz gibi) ve davetsiz misafir bunu tahmin etmek için yeterince iyi bilir.

Ancak birisi YubiKey'nizi ele geçirir ve aynı zamanda hesap şifrenizi bilirse, tereyağı yoluyla sıcak bir bıçaktan daha hızlı hesaba katılır. Atlayacak akıllı telefon şifreleri olmayacaktı. Başlamak için telefonunuzda bir şifreniz olduğu varsayılıyor. Değilse, 2FA kullanmakla YubiKey kullanmak arasında fark yoktur.

Bu sorunu çözmenin en iyi yolu çok uzun bir süre kullanmaktır, tahmin edilmesi zor hesap şifresi Parola Yönetim KılavuzuŞifreleri bunalmış hissetmeyin ya da her sitede aynı şifreyi kullanmayın, böylece onları hatırlayın: kendi şifre yönetimi stratejinizi tasarlayın. Daha fazla oku (ve bir şifreli şifre yöneticisi Password Manager Battle Royale: Kimler Zirveye Çıkacak? Daha fazla oku ). Bu şekilde, anahtar yanlış ellere düşse bile, hesap şifresini bulmak imkansız olmasa bile çok zor olurdu. Şifre olmasaydı, anahtar işe yaramaz bir plastik parçası olacaktı.

YubiKey'e Alternatif Var Mı?

Etrafa baktıktan sonra, YubiKey'e tek alternatif Nitrokey. YubiKey ile hemen hemen aynı fiyat, NitroKey Almanya'da üretiliyor ve açık kaynak olmasıyla gurur duyuyor. Ayrıca bir YubiKey'den çok daha fazlasını yapıyor gibi görünüyor, bu da bir tane satın almayı ve karşılaştırmak için test etmeyi düşünüyor. Ürün daha önce Crypto-Key ve 2012 yılında Danny tarafından geri incelendi Alman Gizlilik Vakfı Kripto Çubuğu - Nasıl ve Neden Daha GüvenliGüvenliği artırmak için sürekli olarak yeni teknolojiler yaratılıyor ve bu teknolojilerin çoğu, boşluklar ve sonunda keşfedilen diğer sorunlar nedeniyle ortadan kalkıyor. Hiçbir güvenlik muafiyeti yoktur ... Daha fazla oku .

Ancak en az bir başka şirketin rakip bir ürün geliştirdiğini ve bu süreçte tüm güvenlik anahtarı kavramını geliştirdiğini görmek güzel. Rekabet araştırmayı teşvik eder ve araştırma daha iyi ürünler (genellikle) ile sonuçlanır.

İçiniz Rahat mı Yoksa Rahatınız mı?

YubiKey konseptinin tüm keşfi, benim için her neyse, güvenlik adına neyi hazırlamamız gerektiği konusundaki tüm soruyu gündeme getirdi. 2 Faktörlü Kimlik Doğrulama, hesabınızın kilitlendiğinden emin olmak için mükemmel bir yoldur, ancak belirttiğim gibi, popoda gerçek bir acı olabilir. Bu, birçok insanı “sod, bunu kapatıyorum!” Demeye yönlendirir.

Öte yandan, YubiKey veya NitroKey gibi bir şey tüm süreci kolaylaştırır. Bir düğmeye basın ve işin içindesiniz. Ancak anahtarı kaybederseniz ve birisi şifrenizi kolayca tahmin edebilirse, çok kötü bir gün geçireceksiniz. Gönül rahatlığı (ve birkaç adım daha zahmete girme) ya da bir tuş üzerindeki düğmeye basma ve 60 saniye kazanma? Hangi kampa giriyorsun? Yorumlarda bize bildirin.