Forside Sikkerhed Gør YubiKey to-trins autentificering mindre irriterende?

Gør YubiKey to-trins autentificering mindre irriterende?

  • Owen Little
  • 0
  • 4914
  • 182
Reklame

Med antallet af hackinghændelser, der stiger dag for dag, skal alle bruge to-trins / tofaktorautentisering (2FA) Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorautentisering, og hvorfor du skulle Use It To-factor authentication (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,…. Det tilføjer et kuglesikkert lag omkring din online konto, hvilket gør det ekstremt vanskeligt, hvis ikke umuligt, for en hacker at trænge ind.

Men mange mennesker udsættes for at bruge 2FA, simpelthen på grund af ulejligheden Kan to-trins verifikation være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden, kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden Vil du have skudsikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer det, der kaldes "to-faktor" -godkendelse. at skulle hente en anden kode fra deres telefon, hver gang de vil logge på. Så folk deaktiverer enten funktionen eller gider ikke at konfigurere den i første omgang. Men det skal du, da mange virksomheder nu kommer med om ideen.

Hvis du tæller dig selv i “let ubelejligt” gruppe, så bliver du glad for at høre, at der er en anden mulighed i stedet for 2FA. Denne mulighed holder din konto lige så sikker, men alt hvad du skal gøre er at trykke på en knap, og du er i. Det kaldes YubiKey, og efter et par dage med at bruge den, er jeg allerede konverteret. Skat, du havde mig hej.

Hvad er en YubiKey?

En YubiKey er en USB-lignende pind lavet af virksomheden Yubico. De fremstiller forskellige produkter, som alle udfører lignende job. Men med henblik på denne artikel vil jeg fokusere på Fido U2F, (Universal 2-Factor), som er den, jeg har modtaget. Det er let at konfigurere og bruge, og det er tilsyneladende uforgængelige.

Fra siden:

“Alle YubiKeys er næsten uforstyrrende. Den standardstørrelse YubiKey (såsom YubiKey Standard, YubiKey NEO, YubiKey Edge og FIDO U2F Security Key) er lavet af sprøjtestøbt plast, der omslutter kredsløbet, mens de udsatte elementer består af hærdet guld af militær kvalitet. Vandtæt og knusende, YubiKey i standardstørrelse fastgøres til din nøglering ved siden af ​​dit hus og bilnøgler”.

Det er en ganske lille, delikat udseende ting, og du ville blive tilgivet for at være i tvivl om “uforgængelige” påstand. Med en vægt på kun 3 gram er dens målinger kun 18 mm x 45 mm x 3 mm. Men denne lille nøgle sammen med at gemme alle mine adgangskoder i KeePass har pludselig gjort mig til at logge på konti smertefri og irritationsfri. Google og Facebook bruger YubiKey til medarbejderlegitimationsoplysninger, så konceptet har nogle meget tunge møbler bag det, der bakker op. Google introducerede det for deres brugere i 2014.

Hvordan virker det?

YubiKey er et stykke hardware, der understøtter engangskodeord, offentlig nøglekryptering og autentificering og Universal 2nd Factor (U2F) -protokollen udviklet af FIDO Alliance. Du kan bruge det til sikkert at logge ind på dine understøttede konti ved hjælp af en engangsadgangskode eller et FIDO-baseret offentligt / privat nøglepar Hvordan fungerer kryptering, og er det virkelig sikkert? Hvordan fungerer kryptering, og er det virkelig sikkert? genereret af enheden. Når du har indtastet tasten, trykker du på guldknappen, og berøringen af ​​din finger afgiver en lille elektrisk opladning, der aktiverer enheden.

Hvordan konfigurerer du det?

En YubiKey er meget let at konfigurere, som du vil se nedenfor. En U2F-nøgle fungerer til Google-konti, Dropbox, Github Hvad er Git og hvorfor du skal bruge versionskontrol, hvis du er en udvikler Hvad er Git og hvorfor du skal bruge versionskontrol, hvis du er en udvikler Som webudviklere er der meget den tid, vi har tendens til at arbejde på lokale udviklingswebsteder, skal du bare uploade alt, når vi er færdige. Dette er fint, når det bare er dig, og ændringerne er små, ... og Dashlane Dashlane - En glat ny adgangskodemanager, formularfylder og online shoppingassistent Dashlane - en glat ny adgangskodemanager, formularfylder og online shoppingassistent, hvis du har prøvet et par adgangskodeadministratorer før, har du sandsynligvis lært at forvente en vis ujævnhed omkring kanterne. Det er solide, nyttige applikationer, men deres grænseflader kan være for komplicerede og ubelejlige. Dashlane reducerer ikke kun…. I forbindelse med denne artikel går jeg med Google-konti, men de andre vil mere eller mindre følge den samme procedure. Bare forskellige skærmbilleder.

Gå mod din Google 2-trins autentificeringsside, og klik på Sikkerhedstaster fanen.

Dette fører dig derefter ind på installationssiden. Følg instruktionerne som beskrevet på siden. Det hele er meget grundlæggende og ligetil.

Når nøglen er blevet registreret, skal “Tilmeld” tasten i bunden bliver grøn og viser “anbefalet”. Hvis det ikke gør det, skal du starte igen fra begyndelsen, indtil det gør det.

Du kan kontrollere, om nøglen er registreret med succes ved at gå tilbage til Sikkerhedstaster fanen.

Og det, mine damer og herrer, er det.

Hvad hvis du logger ind med en smartphone eller tablet?

Dette var en af ​​de første ting, der kom til at tænke på. Jeg logger ind på alle mine Google-konti en masse på mine iOS-enheder. Mine iDevices er vidunderlige og alt sammen, men den ene svaghed, de har, er, at de ikke har nogen USB-port. Så hvor går YubiKey, når den spørger mig?

Når du har tjekket med virksomheden, ser det ud til, at hvis du logger på din konto via en telefon eller tablet, registrerer YubiKey dette, og loginskærmen vil automatisk være standard til y0ur 2-faktorgodkendelsesmetode (SMS, Authy eller Google Authenticator. Google anbefaler 2 -Step-proces for at beskytte din konto [Nyheder] Google anbefaler 2-trins-proces for at beskytte din konto [Nyheder] De fleste kyndige internetbrugere har sandsynligvis mindst en Google-konto - hovedsageligt fordi Google, på godt eller dårligt, krydser stier med så mange andre websteder, som det er svært at undgå at ikke bruge ...). YubiKey i sig selv bliver kun anmodet om, hvis den registrerer, at du bruger en stationær computer eller bærbar computer, noget der har en USB-port.

Det er også værd at bemærke, at hvis du dirigerer din e-mail gennem en lokal klient som f.eks. Apple Mail eller Outlook, så hverken YubiKey eller 2FA understøttes. I dette tilfælde skal du bruge en speciel app-adgangskode fra den pågældende app.

Dens fordele

Lad os nu gennemgå et par af fordelene ved at bruge en nøgle som denne.

Det er ekstremt nemt at bruge

Der er virkelig ingen måde at rodet noget lignende på. Når den er konfigureret korrekt, skal du blot indsætte nøglen i USB-porten og trykke én gang på den glødende knap. Det er det. Nu hvordan kunne nogen muligvis få det forkert?

Din konto har ekstra sikkerhed uden irritation

Som jeg tidligere nævnte, 2FA er god - men det kan være irriterende. Når jeg taler med en der ikke har 2FA, er den normale undskyldning altid “det er for meget besvær“. Men mit modargument er altid “og hvor meget besvær der er involveret i forsøget på at hente en hacket konto?“. Men ikke desto mindre får jeg det stadig. 2FA indebærer, at du logger på din telefon, henter koden og indtaster den. At gøre det en gang er ikke nogen big deal, men når du gør det regelmæssigt, begynder det at blive kedelig. Selv jeg har været fristet ved flere lejligheder til at slå det hele fra og ligeglad med, at nogen kan bryde ind på mine konti, og jeg er ikke alene om dette.

En YubiKey fjerner irritationen og gør dig mere tilbøjelig til at bruge den ekstra beskyttelse. Du skal dog stadig have 2FA opsætning, hvis du får adgang til dine online-konti via en smartphone eller tablet. Så du kan ikke slippe helt fra 2FA.

Det er billigt

De forskellige YubiKeys, der tilbydes, er alle af varierende pris ($ 40- $ 50), da hver enkelt gør et bestemt job (se “Ulemper” afsnit for mere om dette). U2F er dog virkelig billig ($ 18 på Amazon), da den gør mindre end de andre nøgler. For at få fødderne våde med enheden er det ideelt at starte med U2F. Tænk på det som elevhjul på et barns cykel.

Det er umuligt at blive virusinficeret

En af de ting, jeg har bemærket mest online, når jeg læser om YubiKeys, er folk, der råber “og blive smittet i en offentlig internetterminal? NEJ TAK!“. Nå først skal du ikke bruge offentlige internetforbindelser 5 måder at sikre sikker offentlige computere, du bruger er sikre 5 måder at sikre sikker offentlige computere, du bruger, er sikre Offentlig WiFi er farligt uanset hvilken computer du er på, men udenlandske maskiner kræver endnu større forsigtighed. Hvis du bruger en offentlig computer, skal du følge disse retningslinjer for at sikre dit privatliv og sikkerhed. af sikkerhedsmæssige årsager, og for det andet kan YubiKeys ikke få vira, da det er umuligt at flytte nogen filer på det. Det er ikke den slags USB-enhed. Der tilføjes det faktum, at oplysningerne på nøglen alle er skrivebeskyttet, og computeren genkender nøglen som et tastatur. Så der er ingen grund til at bekymre sig om denne score.

Dens ulemper

Selvom YubiKey efter min mening er et godt udstyr, er der stadig nogle markante ulemper, som du skal være opmærksom på.

Det fungerer kun i Chrome

Fra dette tidspunkt fungerer YubiKey kun på Google Chrome, version 38 eller nyere. Så hårdt held brugere af Firefox, Safari, Opera og Edge 10 grunde til, at du skal bruge Microsoft Edge Now 10 grunde til, at du skal bruge Microsoft Edge Now, Microsoft Edge markerer en komplet pause fra Internet Explorer-mærkenavnet og dræber 20 år - ældre slægtstræ i processen. Her er hvorfor du skal bruge det. . Det er meget muligt, at de kommer om bord i fremtiden, men lige nu støtter de ikke YubiKey. I løbet af mig kan jeg ikke forstå, hvorfor kun Chrome understøttes. Den fremmedgør et stort antal browserbrugere.

Forskellige konti kræver forskellige nøgler

Yubico fremstiller 7 forskellige produkter, og de gør alle forskellige ting. For eksempel åbner min nøgle, Fido U2F, kun konti på Google, Dropbox, Github og Dashlane adgangskodeadministratorer (kun premiumkonti).

Men - og her er det virkelig store men - hvis du vil sikre dit operativsystem-, Paypal-, Evernote- eller WordPress-konti, har du brug for forskellige YubiKeys. Hvis alt hvad du har brug for er noget at låse din Gmail-konto op, er U2F tilstrækkelig. Alt andet er som at bruge en tank til at flytte en flue.

YubiKey 4 gør stort set alt, men til $ 50 kan det vise sig at være en smule for dyrt for nogen, der bare ønsker at komme ind på deres e-mail.

Hvis nogen får din nøgle- og kontoadgangskode, er din konto kompromitteret

Sagen med 2FA er, at enhver indtrængende har brug for fysisk adgang til din telefon for at få SMS eller Google Authenticator-kode. Hvis du har en adgangskode på din telefon (som du burde være, især i lyset af showdown mellem Apple og FBI FBI bagdøre vil ikke hjælpe nogen - ikke engang FBI FBI bagdøre vil ikke hjælpe nogen - ikke engang FBI FBI ønsker at tvinge teknologiselskaber til at give sikkerhedstjenester mulighed for at snuppe onlinemeddelelser. Men sådanne sikkerhed bagdøre findes faktisk ikke, og hvis de gjorde det, ville du have tillid til din regering med dem?), ville adgang til dine 2FA-koder være umuligt at en uautoriseret tredjepart. Medmindre din kode er noget ekstremt indlysende (såsom din fødselsdag), og den ubuden gæst kender dig godt nok til at gætte det.

Men hvis nogen får fat i din YubiKey og også kender din kontos adgangskode, ville de være hurtigere på kontoen end en varm kniv gennem smør. De ville ikke have nogen adgangskode til smartphone, der kan omgås. Det antages, at du har en adgangskode på din telefon til at begynde med. Hvis ikke, ja, er der ingen forskel mellem at bruge 2FA og bruge en YubiKey.

Den bedste måde at løse dette problem er at bruge en meget lang, vanskelig at gætte kontoadgangskode Adgangskode til styring af adgangskode Adgangskodeadministrationsvejledning Du må ikke blive overvældet af adgangskoder, eller brug bare den samme på hvert websted, bare så du kan huske dem: design din egen adgangskodestyringsstrategi. (og opbevar den i en krypteret adgangskodemanager Password Manager Battle Royale: Hvem vil ende på toppen? Password Manager Battle Royale: Hvem vil ende på toppen?). På den måde, selv hvis nøglen faldt i de forkerte hænder, ville det være ekstremt svært at finde ud af kontoadgangskoden, hvis ikke umulig. Uden adgangskoden ville nøglen ende med at være et nytteløst stykke plast.

Er der nogen alternativer til YubiKey?

Efter at have kigget rundt synes det eneste alternativ til YubiKey at være Nitrokey. Cirka den samme pris som YubiKey, NitroKey fremstilles i Tyskland og er stolt af at være open source. Det ser ud til at gøre meget mere end en YubiKey, som får mig til at overveje at købe en og teste den for at sammenligne. Produktet blev tidligere kaldet Crypto-Key og blev gennemgået af Danny tilbage i 2012 Det tyske Privacy Foundation Crypto Stick - Hvordan & hvorfor det er mere sikkert Det tyske Privacy Foundation Crypto Stick - Hvordan & hvorfor det er mere sikkert Der oprettes konstant nye teknologier for at øge sikkerheden, og mange af disse teknologier forsvinder i sidste ende på grund af smuthuller og andre problemer, der til sidst opdages. Ingen form for sikkerhed er undtaget ... .

Men det er dejligt at se, at mindst et andet firma fremstiller et konkurrerende produkt og i processen fremmer hele konceptet om en sikkerhedsnøgle. Rivalisering fremmer forskning, og forskning ender i bedre produkter (normalt).

Fred i sindet eller bekvemmelighed?

Hele udforskningen af ​​YubiKey-konceptet har under alle omstændigheder rejst mig hele spørgsmålet om, hvad vi skal være parat til at stille op med i sikkerhedens navn. 2-faktorautentisering er en fremragende måde at sikre, at din konto er låst ned, men som jeg nævnte, kan det være en rigtig smerte i ryggen. Dette får mange mennesker til at sige “sod det, jeg slukker for dette!”.

På den anden side gør noget som en YubiKey eller en NitroKey hele processen praktisk. Tryk på en knap, og du er inde. Men hvis du mister nøglen, og nogen nemt kan gætte din adgangskode, vil du have en meget dårlig dag. Så ro i sindet (og gå et par ekstra trin med besværet) eller trykke på knappen på en tast og spare 60 sekunder? Hvilken lejr falder du i? Fortæl os i kommentarerne.




Endnu ingen kommentarer

Android nu giver 9 ud af 10 smartphones
Tekniske nyheder
Hvorfor den nye MacBook Pro ikke har nogen SD-kortplads
Tekniske nyheder
Instapaper Premium er nu gratis for alle
Tekniske nyheder
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.