A YubiKey beállítása kétlépcsős hitelesítési módszerként


Az online fiókok biztonságossá tételéhez feltétlenül szükséges a kétlépcsős hitelesítés. De a puszta lustaság vagy apátia miatt nem sok ember zavar. Valószínűleg azt gondolják, hogy „senki sem fogja megtámadni a számláját”. De ez egy olyan kockázat, amelyet soha nem akar vállalni.

Ha biztonságos és könnyű módszert szeretne használni a kétlépcsős azonosítás használatához, akkor fontolja meg a YubiKey vásárlását.

Mi az a kétlépéses hitelesítés?

Általában, amikor online fiókba jelentkezik be, jelszóra van szüksége. Helyesen szerezze be a jelszót, és be van lépve. De a kétlépcsős azonosításhoz szükség van egy második kódra a sikeres bejelentkezéshez, amelyet az első jelszó sikeres megadása után kell beírni.

Fontosnak tartja, mint a feloldás és a járás. csak egy ház bejárati ajtón keresztül, hogy megtalálja a második ajtót, amelyet ki kell nyitnia. Ez egyszerűen extra biztonságot jelent.

Az egyik legbiztonságosabb kétlépcsős hitelesítési módszer a Google Authenticator, amely elhelyezi a kódokat a telefonjára. A nyílt forráskódú alternatíva a Authy. Más webhelyek szöveges üzenetben elküldik a kódot a telefonra, ami nagyon kockázatos, ha a telefont klónozzák. Ugyanez vonatkozik az e-mailekben küldött kódokra, amelyeket minden áron el kell kerülni.

<ábra osztály = "lusta aligncenter">

Ezért a Yub én Kulcs - amely megjelenésében hasonló az USB-meghajtóhoz - a legjobb megoldás mindenböl. Amíg a kulcsot biztonságosan birtokolja, senki sem foghatja meg távolról, ellentétben a telefon szöveges üzenetével.

In_content_1 all: [300x250] / dfp: [640x360]->

Néhány tény a YubiKey-ről

Ha úgy gondolja, hogy ez egy réstermék, amelyet nagyon kevés ember használ, gondoljon újra. A Yubikey-kat jóváhagyták, és néhány nehézségekkel küzdő ember, köztük a Google, a Facebook, a Dropbox és a brit kormány, néhányat említ.

A 3 grammos YubiKey szintén „szinte elpusztíthatatlannak” hirdette magát. A társaság árajánlata:

„A szabványos méretű YubiKey fröccsöntött műanyagból készül, amely körülveszi az áramkört, míg a kitett elemek katonai minőségű edzett aranyat tartalmaznak. Vízálló és ütésálló, a szabványos méretű YubiKey a kulcstartójához kapcsolódik a ház és a carkeys mellett. ”

Ezek olcsók is. Választhat egyet az Amazon-tól 27 dollárért. A Google arról is ismert, hogy konferenciákon ingyenesen bocsátja ki őket.

Hogyan működik?

Mint mondtam, egyfajta USB-meghajtóra hasonlít. A kulcsot regisztrálnia kell azon online fiókokkal, amelyek a fiók kétlépcsős hitelesítési beállításaival támogatják a technológiát.

Akkor, amikor bejelentkezik, dugja be a kulcsot az USB-portba. A kulccsal ellátott arany gomb kék színben világít. Érintse meg azt az aranygombot az ujjával, és az érintés elindítja az elektromos töltést, amelybeír egy egyszeri kódot, amely eljuttatja a fiókjába.

Hogyan állítsa be?

Itt állíthatja be, hogyan állítsa be a Gmail-fiókot. Ez megmutatja, hogy felhasználóbarát az egész koncepció.

Először lépjen a Google-fiók oldal készülékéhez, a biztonsági szakaszhoz és a „Kétlépcsős azonosításhoz”.

Miután bejelentkezett személyazonosságának ellenőrzése céljából, görgessen az elérhető hitelesítési módszerekig. Az egyik a „Biztonsági kulcs”. Clickon „Biztonsági kulcs hozzáadása”.

<ábra osztály = "lusta aligncenter">

Ezután megkérdezi, hogy írja be a kulcsát az USB portba, és nyomja meg az arany gombot.

Amint megérinti az arany gombot, értesíti, hogy a kulcs regisztrálva van-e a fiókjában, és meghívja nevére. Ezt a részt nem kell bonyolultá tenni.

Ha rákattint a „Kész” -re, a biztonsági kulcs hitelesítési módszerként jelenik meg.

<ábra osztály = "lusta aligncenter">

És ennyi. A telepítés kész. Mondtam, hogy könnyű.

Előnyei

Ha még nem adtak el egy YubiKey-en, nézzük meg az egyik használatának három előnyeit.

Rendkívül egyszerűen használható

A YubiKey használatával semmilyen módon nem lehet zavarni. Miután beállította minden online fiókhoz, csak helyezze be a kulcsot az USB portba, és nyomja meg egyszer az izzó gombot. Ez az. Teljes idiótának kell lennie, HOGYAN!

Extra számlabiztonság a probléma nélkül

A kétlépcsős hitelesítés jó - ám ez is idegesítő. Amikor valakivel beszélek, aki nem rendelkezik vele, a kifogás általában „túl sok gond”.

Bár a kétlépcsős hitelesítés előnyei jelentősen meghaladják annak hiányát, megkapom. Kétlépcsős hitelesítés során jelentkezzen be, majd regisztrálja a kódot, majd beírja azt. Az egyszeri elvégzés nem nagy ügy, de ha rendszeresen ezt megteszi, akkor unalmas lesz.

A YubiKey megszünteti ezt a bosszantást, és még inkább hajlamos arra, hogy a kiegészítő védelmet használja. Egyetlen érintés, és bejöttél.

Lehetetlen a vírusfertőzés.

Az egyik dolog, amelyet aYubiKeysről olvasva leginkább vettem észre, az, hogy az emberek azt mondják, hogy „és megfertőzzék nyilvános internetes terminálon? Nem köszönöm! “.

Bár biztonsági okokból nem szabad nyilvános internetes kapcsolatokat használni, a YubiKeys nem tud vírusokat kapni, mivel lehetetlen sok fájlt rá helyezni. Ez az, ahol különbözik a hagyományos USB-eszköztől.Plus minden információja írásvédett.

Ennek hátrányai

Van-e hátránya a YubiKey használatának? Nos, igen. Függetlenül attól, hogy üzlettörők-e vagy sem, az ön személyétől függhelyzet.

Nem működik okostelefonokon és táblagépeken.

Mivel valaki sokat használ mobil eszközöket és táblagépeket, ez hatalmas hátrány. Az iDevices-én fantasztikusak, de az egyik gyengeség az USB-port hiánya. Tehát hova megy a YubiKey?

A rövid válasz az, hogy nem megy sehova, mivel a YubiKey nem működik okostelefonokkal és táblagépekkel. Amikor belép a saját fiókjába, észleli, hogy nem egy hagyományos számítógépen van, és visszaállítja a biztonsági mentési hitelesítési lehetőséget. Ez az oka annak, hogy fiókjában mindig legyen legalább egy újabb hitelesítési folyamat.

A YubiKey szintén nem működik olyan helyi e-mail kliensekkel, mint például azOutlook és az Apple Mail.

Csak Chrome-ban működik.

Ne kérdezd meg, hogy magyarázzam el ezt. egyet, amiben nem értem. De az írástól kezdve a YubiKey csak a Google Chrome-on működik. Olyan kemény szerencsét jelent más böngészők felhasználói.

Ha valaki megkapja a kulcsadat és a fiókod jelszavát, akkor a játék vége

A szokásos kétlépcsős hitelesítés az, hogy minden támadónak fizikai hozzáférésre van szüksége a telefonjára, hogy megkapja az SMS vagy a Google Authenticator kódot. A telefon klónozása letiltása esetén a telefonján lévő jelszó megszakítja a kétlépcsős hitelesítési kódokhoz való hozzáférést harmadik személy által engedélyezetten.

De ha valaki megkapja a YubiKey-jét, és ismeri a fiókja jelszavát is, akkor az az. Nem lenne okostelefon-jelszó, amely megkerülné az SMS-kódokat vagy a Google Authenticator alkalmazást.

A legjobb megoldás egy nagyon hosszú, nehezen ellenőrizhető jelszó használata (és egy jelszókezelőben tartása). . És tartsa a YubiKey-t nagyon biztonságos helyen, például a zsebében lévő kulcstartónál.

Kapcsolódó hozzászólások:


10.06.2019