Gjør YubiKey 2-trinns autentisering mindre irriterende?
Med antallet hackingshendelser som øker dag for dag, bør alle bruke to-trinns / tofaktorautentisering (2FA). Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør Bruk det Two-factor authentication (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer. Det legger til et kollisikkert lag rundt din online konto, noe som gjør det ekstremt vanskelig, om ikke umulig, for hacker å trenge inn.
Men mange mennesker blir slått av fra å bruke 2FA, bare på grunn av uleiligheten Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Ønsker du kollisikker kontosikkerhet? Jeg foreslår sterkt å aktivere det som kalles "to-faktor" -autentisering. Les mer om å måtte få en andre kode fra telefonen, hver gang de vil logge inn. Så folk enten deaktiverer funksjonen, eller ikke bry deg om å sette opp det i utgangspunktet. Men du bør, så mange bedrifter nå kommer om bord med ideen.
Hvis du teller deg selv i “lett ubeleilig” gruppe, så vil du gjerne høre at det er et annet alternativ i stedet for 2FA. Dette alternativet holder kontoen like sikker, men alt du trenger å gjøre er å trykke på en knapp og du er i. Den kalles YubiKey, og etter noen dager med å bruke den, er jeg allerede konvertert. Baby, du hadde meg på hallo.
Hva er en YubiKey?
En YubiKey er en USB-lignende pinne, laget av firmaet Yubico. De lager ulike produkter, som alle gjør lignende jobber. Men i denne artikkelen skal jeg fokusere på Fido U2F, (Universal 2-Factor) som er den jeg mottok. Det er enkelt å sette opp og bruke, og er tilsynelatende uforgjengelig.
Fra nettstedet:
“Alle YubiKeys er nesten uforgjengelige. YubiKey med standard størrelse (for eksempel YubiKey Standard, YubiKey NEO, YubiKey Edge og FIDO U2F Security Key) er laget av injeksjonsstøpt plast som omslutter kretsløpet, mens de eksponerte elementene består av militært herdet gull. Vanntett og crushproof, den standardformede YubiKey festes til nøkkelringen din sammen med hus og bilnøkler.”.
Det er ganske lite, delikat, og du vil bli tilgitt for å tvile på “uforgjengelig” krav. Veier kun 3 gram, målingene er bare 18mm x 45mm x 3mm. Men denne lille nøkkelen, sammen med lagring av alle passordene mine i KeePass, har plutselig registrert seg i kontoer uten smerte og irritasjon. Google og Facebook bruker YubiKey for ansattes legitimasjon, så konseptet har noen veldig tunge hitters bak det, og støtter det. Google introduserte det for brukerne i 2014.
Hvordan virker det?
YubiKey er et maskinvare som støtter engangspassord, offentlig nøkkelkryptering og autentisering, og Universal 2Factor (U2F) protokollen utviklet av FIDO Alliance. Du kan bruke den til å logge inn på de støttede kontoene dine sikkert ved å bruke et engangspassord eller et FIDO-basert offentlig / privat nøkkelpar. Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les Mer generert av enheten. Når du har tastet inn tasten, trykker du på gullknappen, og fingerens finger gir en liten elektrisk ladning som aktiverer enheten.
Hvordan setter du det opp?
En YubiKey er veldig enkel å sette opp, som du vil se nedenfor. En U2F-nøkkel fungerer for Google-kontoer, Dropbox, Github Hva er Git og hvorfor du bør bruke Versjonskontroll Hvis du er utvikler Hva er Git og hvorfor du bør bruke Versjonskontroll Hvis du er utvikler Som webutviklere, tiden vi pleier å jobbe med på lokale utviklingssteder, laster du bare opp når vi er ferdige. Dette er greit når det bare er deg og endringene er små, ... Les mer, og Dashlane Dashlane - En slank ny passordbehandling, Form Filler og Online Shopping Assistant Dashlane - En slank Ny Passordbehandling, Form Filler og Online Shopping Assistant Hvis du ' Jeg har prøvd noen få passordforvaltere før, du har sikkert lært å forvente litt ruhet rundt kantene. De er solide, nyttige applikasjoner, men deres grensesnitt kan være altfor komplekse og ubeleilige. Dashlane reduserer ikke bare ... Les mer. I denne artikkelen går jeg med Google-kontoer, men de andre vil mer eller mindre følge samme fremgangsmåte. Bare forskjellige skjermbilder.
Gå til Google 2-trinns autentiseringssiden, og klikk på Sikkerhetsnøkler tab.
Dette tar deg deretter inn på oppsettsiden. Følg instruksjonene som vist på siden. Det er alt veldig grunnleggende og grei.
Når nøkkelen er registrert, “Registrere” nøkkelen nederst vil bli grønn og vise “registrert”. Hvis ikke, start igjen fra begynnelsen til den gjør det.
Du kan sjekke om nøkkelen er registrert ved å gå tilbake til Sikkerhetsnøkler tab.
Og det, damer og herrer, er det.
Hva hvis du logger på med en smarttelefon eller en tablet?
Dette var en av de første tingene som kom til tankene. Jeg logger på alle mine Google-kontoer mye på mine iOS-enheter. Mine iDevices er fantastiske og alle, men den svake egenskapen de har er de ikke har USB-port. Så hvor går YubiKey når den spør meg?
Etter at du har sjekket med firmaet, ser det ut til at hvis du logger deg på kontoen din via en telefon eller en nettbrett, oppdager YubiKey dette, og innloggingsskjermbildet blir automatisk standard til y0ur 2-faktorautentiseringsmetode (SMS, Authy eller Google Authenticator Google anbefaler 2 -Step-prosess for å beskytte kontoen din [Nyheter] Google anbefaler 2-trinns prosess for å beskytte din konto [Nyheter] Mest kjente Internett-brukere har sannsynligvis minst én Google-konto - hovedsakelig fordi Google krysser baner med så mange andre nettsteder som det er vanskelig å unngå ikke å bruke ... Les mer). YubiKey seg selv vil bare bli bedt om det oppdager at du bruker en stasjonær datamaskin eller bærbar datamaskin, noe som vil ha en USB-port.
Det er også verdt å merke seg at hvis du sender din e-post via en lokal klient som Apple Mail eller Outlook, så verken YubiKey eller 2FA støttes. I dette tilfellet må du bruke et spesielt apppassord fra den aktuelle appen.
Dens fordeler
La oss nå løpe gjennom noen av fordelene ved å bruke en nøkkel som dette.
Det er ekstremt enkelt å bruke
Det er virkelig ingen måte å rote noe slikt oppe. Når den er riktig konfigurert, bare sett inn nøkkelen i USB-porten, og trykk en gang på glødeknappen. Det er det. Nå hvordan kan noen muligens få det galt?
Din konto har ekstra sikkerhet uten irritasjon
Som jeg tidligere nevnte, er 2FA bra - men det kan være irriterende. Når jeg snakker med noen som ikke har 2FA, er den normale unnskyldningen alltid “det er for mye av et problem“. Men motargumentet mitt er alltid “og hvor mye trøbbel er involvert i å prøve å hente en hacked konto?“. Men likevel får jeg det fortsatt. 2FA innebærer å logge inn på telefonen, få koden og legge inn den. Å gjøre det en gang er ikke så farlig, men når du gjør det regelmessig, begynner det å bli kjedelig. Selv om jeg flere ganger har blitt fristet til å slå av det hele og ikke bry meg om at noen kan bryte inn i mine kontoer, og jeg er ikke alene i dette.
En YubiKey fjerner den irritasjonen og gjør deg mer tilbøyelig til å bruke ekstra beskyttelse. Du trenger imidlertid fortsatt 2FA oppsett hvis du får tilgang til dine elektroniske kontoer via en smarttelefon eller nettbrett. Så du kan ikke unnslippe 2FA helt.
Det er billig
De forskjellige YubiKeys som tilbys er alle varierende priser ($ 40- $ 50), da hver og en gjør en bestemt jobb (se “ulemper” seksjon for mer om dette). U2F er imidlertid veldig billig ($ 18 på Amazon), som det gjør mindre enn de andre nøklene. For å få føttene våte med enheten, er det ideelt å starte med U2F. Tenk på det som elever på et barns sykkel.
Det er umulig å bli virusinfisert
En av de tingene jeg har lagt merke til mest online, når man leser om YubiKeys, er folk skrikende “og få den smittet i en offentlig Internett-terminal? NEI TAKK!“. Vel, først bør du ikke bruke offentlige Internett-tilkoblinger. 5 måter å sikre at offentlige datamaskiner du bruker, er sikre. 5 måter å sikre at offentlige datamaskiner du bruker, er sikre. Offentlig WiFi er farlig uansett hvilken datamaskin du er på, men utenlandske maskiner kreve enda større forsiktighet. Hvis du bruker en offentlig datamaskin, følg disse retningslinjene for å sikre personvern og sikkerhet. Les Mer av sikkerhetsgrunner, og for det andre kan YubiKeys ikke få virus fordi det er umulig å flytte noen filer på den. Det er ikke den slags USB-enhet. Legg til det faktum at informasjonen på nøkkelen er alle skrivebeskyttet, og datamaskinen gjenkjenner nøkkelen som et tastatur. Så det er ingen grunn til å bekymre deg for den poengsummen.
Dens ulemper
Selv om YubiKey er en flott enhet etter min mening, er det fortsatt noen bemerkelsesverdige ulemper du bør være oppmerksom på.
Den fungerer bare i Chrome
Med denne skrivingen fungerer YubiKey bare på Google Chrome, versjon 38 eller nyere. Så tøffe brukere av Firefox, Safari, Opera og Edge 10 grunner til at du bør bruke Microsoft Edge nå 10 grunner til at du bør bruke Microsoft Edge Nå Microsoft Edge markerer en fullstendig pause fra Internet Explorer-merkenavnet, dreper av en 20-årig -oldt treet i prosessen. Her er hvorfor du burde bruke den. Les mer . Det er veldig mulig at de kommer ombord i fremtiden, men akkurat nå støtter de ikke YubiKey. For livet til meg kan jeg ikke forstå hvorfor bare Chrome støttes. Det er en form for fremmedgjøring av et stort antall nettlesere.
Ulike kontoer krever forskjellige taster
Yubico lager 7 forskjellige produkter, og de gjør alle forskjellige ting. For eksempel åpner min nøkkel, Fido U2F, bare kontoer på Google, Dropbox, Github og Dashlane passordforvaltere (kun premium-kontoer).
Men - og her er det veldig store, men hvis du vil sikre operativsystemet ditt, Paypal, Evernote eller WordPress-kontoer, så trenger du forskjellige YubiKeys. Hvis alt du trenger, er noe å låse opp Gmail-kontoen din, er U2F tilstrekkelig. Alt annet er som å bruke en tank for å svømme en fly.
YubiKey 4 gjør alt, men på $ 50 kan det vise seg å være litt for dyrt for noen som bare ønsker å komme inn i e-posten deres.
Hvis noen får ditt nøkkel og konto passord, er kontoen din kompromittert
Saken med 2FA er at enhver inntrenger vil trenge fysisk tilgang til telefonen din, for å få SMS- eller Google Authenticator-koden. Hvis du har et passord på telefonen din (som du burde, spesielt i lys av showdownen mellom Apple og FBI FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI Backdoors vil ikke hjelpe noen - ikke engang FBI FBI vil tvinge teknologibedrifter til å gjøre det mulig for sikkerhetstjenester å snike på direktemeldinger. Men slike sikkerhet bakdører egentlig ikke eksisterer, og hvis de gjorde det, ville du stole på regjeringen med dem? Les mer), da vil tilgang til 2FA-kodene dine være umulig for en uautorisert tredjepart. Med mindre koden din er noe ekstremt åpenbar (for eksempel bursdagen din), og inntrengeren kjenner deg godt nok til å gjette det.
Men hvis noen får tak i din YubiKey, og også kjenner passordet ditt, så vil de være på kontoen raskere enn en varm kniv gjennom smør. De ville ikke ha en smarttelefon passord for å omgå. Det forutsetter at du har et passord på telefonen til å begynne med. Hvis ikke, vel da er det ingen forskjell mellom å bruke 2FA og bruke en YubiKey.
Den beste måten å løse dette problemet på er å bruke et veldig langt, vanskelig å gjette kontospassord. Passordhåndtering Guide Passordhåndbok for veiledning Ikke føl deg overveldet av passord, eller bruk bare den samme på hvert nettsted, slik at du husker det dem: designe ditt eget passordhåndteringsstrategi. Les mer (og hold det i en kryptert passord manager Password Manager Battle Royale: Hvem vil ende opp på toppen? Passord Manager Battle Royale: Hvem vil ende opp på toppen? Les mer). På den måten, selv om nøkkelen falt i feil hender, ville det være ekstremt vanskelig å finne ut passordet, om ikke umulig. Uten passordet ville nøkkelen ende opp med å være et ubrukelig stykke plast.
Er det noen alternativer til YubiKey?
Etter å ha kikket rundt, synes det eneste alternativet til YubiKey å være Nitrokey. Omtrent samme pris som YubiKey, er NitroKey laget i Tyskland, og er stolt av å være åpen kildekode. Det ser også ut til å gjøre mye mer enn en YubiKey, noe som gjør at jeg vurderer å kjøpe en og teste den for å sammenligne. Produktet ble tidligere kalt Crypto-Key og ble gjennomgått av Danny tilbake i 2012. Den tyske personvernfondet Crypto Stick - Hvordan og hvorfor det er mer sikkert. Den tyske personvernfondet Crypto Stick - Hvordan og hvorfor det er mer sikkert. Nye teknologier blir stadig opprettet. for å øke sikkerheten, og mange av disse teknologiene til slutt går bort på grunn av smutthull og andre problemer som til slutt oppdages. Ingen form for sikkerhet er unntatt ... Les mer .
Men det er fint å se at minst ett annet selskap lager et konkurranseprodukt og i ferd med å fremme hele konseptet med en sikkerhetsnøkkel. Rivalitet fremmer forskning, og forskning ender opp i bedre produkter (vanligvis).
Fred i sinnet eller bekvemmeligheten?
Hele utforskningen av YubiKey-konseptet har brakt opp for meg likevel hele spørsmålet om hva vi burde være forberedt på å sette opp i navnet på sikkerhet. 2-Faktorautentisering er en utmerket måte å sikre at kontoen din er låst, men som jeg nevnte, kan det være en ekte smerte i rumpen. Dette fører mange til å si “Slipp det, jeg slår dette av!”.
På den annen side gjør noe som en YubiKey eller en NitroKey hele prosessen praktisk. Trykk på en knapp og du er inne. Men hvis du mister nøkkelen, og noen kan enkelt gjette passordet ditt, så kommer du til å ha en veldig dårlig dag. Så fritt i tankene (og gå noen ekstra trinn med stress) eller trykke på knappen på en tast og lagre 60 sekunder? Hvilken leir faller du inn? Fortell oss i kommentarene.
Utforsk mer om: Datasikkerhet, passord, tofaktorautentisering.