Jak nastavit YubiKey jako dvoufázovou metodu ověření


Pro zabezpečení vašich online účtů je naprosto nezbytný proces nazývaný dvoufázová autentizace. Ale z čiré lenosti nebo apatie se mnoho lidí neobtěžuje. S největší pravděpodobností si myslí, že „nikdo nikdy nenapadne myaccount“. Ale to je riziko, které byste nikdy nechtěli podstoupit.

Pokud byste chtěli bezpečný a snadný způsob, jak používat dvoustupňovou autentizaci, zvažte nákup YubiKey.

Co je ověření dvou kroků?

Obvykle, když se přihlásíte k online účtu, potřebujete apassword. Získejte heslo správně a jste v systému. Ale s dvoufázovým ověřením potřebujete druhý kód, abyste se úspěšně přihlásili, což je způsobeno úspěšným zadáním prvního hesla.

Zvažte to stejné jako odemknutí a chůze přes přední dveře domu, abyste našli druhé dveře, které musíte odemknout. Jedná se o další zabezpečení.

Jednou z nejbezpečnějších dvoufázových metod ověřování je Google Authenticator, který kódy vloží do telefonu. Open-source alternativou je Authy. Ostatní webové stránky odesílají do telefonu kódy v textové zprávě, což je vysoce riskantní, pokud se telefon klonuje. Stejné jako u kódů odeslaných v e-mailech, kterým by se za každou cenu nemělo vyhýbat.

Proto je nejlepší volba Yub i Klíč - podobná vzhledu jako USB flash disk. ze všech. Dokud budete mít klíč bezpečně ve svém držení, nikdo jej nikdy nemůže chytit na dálku, na rozdíl od textové zprávy telefonu.

In_content_1 all: [300x250] / dfp: [640x360]->

Některá fakta o YubiKey

Pokud si myslíte, že se jedná o výklenek, který používá velmi málo lidí, zamyslete se znovu. Yubikeys byly schváleny a používají je poněkud hitters včetně Google, Facebook, Dropbox a britská vláda, abychom jmenovali alespoň některé.

3 gram YubiKey se také inzeruje jako „téměř nezničitelný“. Citace společnosti:

„Standardní velikost YubiKey je vyrobena z plastu vstřikovaného vstřikováním obklopujícího obvody, zatímco exponované prvky sestávají z kaleného zlata vojenské kvality. Vodotěsný a odolný proti rozdrcení, YubiKey se standardním rozměrem se připevňuje ke klíčence vedle vašeho domu a kočárků. “

Jsou také levné. Můžete si vybrat jednu z nich z Amazonu za 27 USD. Google je také známý tím, že je rozdává zdarma na konferencích.

Jak to funguje?

Jak jsem řekl, připomíná to jakýsi USB klíč. Klíč musíte zaregistrovat u online účtů, které podporují technologii, prostřednictvím nastavení autentizace prostřednictvím tohoto kroku.

Poté, co se přihlašujete, připojte klíč do USBportu. Zlaté tlačítko s logem klíče se rozsvítí modře. Klepněte prstem na toto tlačítko zlata a ten dotek spustí elektrický náboj, kterýzadá jednorázový kód, který vás zavede do vašeho účtu.

Jak jej nastavíte?

Zde je návod, jak jej nastavit pro účet Gmail. Tímto způsobem bude uživatelsky přívětivý celý koncept.

Nejprve přejděte do Stránka účtu Google, do sekce zabezpečení a do „dvoufázového ověření“.

Po přihlášení ověřte svou totožnost posouváním až po dostupné metody autentizace. Jedním z nich je „Bezpečnostní klíč“. Klikněte na „Přidat bezpečnostní klíč“.

Poté vás požádá o zadání klíče do portu USB a otažení zlatého tlačítka.

Jakmile klepnete na zlaté tlačítko, řekne vám, že klíč byl zaregistrován na vašem účtu, a vyzve vás, abyste jej pojmenovali. Není třeba tuto část komplikovat.

Po klepnutí na „Hotovo“ se bezpečnostní klíč zobrazí jako metoda anauthentikace.

A to je vše. Nastavení je dokončeno. Řekl jsem vám, že to bylo snadné.

Jeho výhody

V případě, že ještě nejste prodáni na YubiKey, pojďme se podívat na další výhody použití jednoho.

Je to extrémně jednoduché použití

Neexistuje absolutně žádný způsob, jak se zmást pomocí YubiKey. Jakmile je nastavíte u každého online účtu, stačí vložit klíč do portu USB a jednou stisknout zářící tlačítko. A je to. Museli byste být naprosto idiotští, kteří to musí udělat!

Zabezpečení extra účtu bez potíží

Ověřování ve dvou krocích je dobré - ale může také zakrýt. Když mluvím s někým, kdo to nemá, omluva je obvykle „je to příliš potíží“.

Přestože výhody plynoucí z dvoufázového ověřování převážně převažují nad tím, že je nemají, mám to. Přihlašování ve dvou krocích zahrnuje přihlášení, zadání kódu a jeho zadání. Jednou to není žádný velký problém, ale když to děláte pravidelně, začíná to být únavné.

YubiKey odstraní tuto nepříjemnost a přinutí vás k větší ochraně při používání další ochrany. Jedním klepnutím a jste uvnitř.

Je nemožné dostat infekci virem

Jednou z věcí, které jsem si při čtení o YubiKeys nejvíce všiml, jsou lidé, kteří říkají „a nakazit se ve veřejném internetovém terminálu? Ne, děkuji! “.

Ačkoli byste z bezpečnostních důvodů neměli používat veřejná internetová připojení, YubiKeys nemůže získat viry, protože je nemožné do nich přenášet soubory. Tady se liší od běžného zařízení USB. Všechny informace na klíči jsou chráněny proti zápisu.

Jeho nevýhody

Existují nějaké nevýhody při používání YubiKey? Ano, ano. Zda se jedná o přerušovače obchodů, záleží na vašem jednotlivcisituace.

Nefunguje na chytrých telefonech a tabletech

Jako někdo, kdo hodně používá mobilní zařízení a tablety, je to obrovská nevýhoda. Moje zařízení iDevices jsou fantastická, ale jedinou slabostí je nedostatek portu USB. Kam tedy YubiKey jde?

Krátká odpověď zní, že nikam nejde, protože YubiKey nepracuje s chytrými telefony a tablety. Když se přihlásíte ke svému účtu, zjistí, že nejste na běžném počítači a vrátí se k možnosti zálohování. Z tohoto důvodu byste měli mít ve svém účtu alespoň jeden ověřovací proces.

YubiKey také nefunguje s místními e-mailovými klienty, jako jsou Outlook a Apple Mail.

Funguje to pouze v prohlížeči Chrome

Nepožádejte mě, abych to vysvětlil jeden, jak tomu nerozumím.Ale od tohoto psaní, YubiKey funguje pouze v prohlížeči Google Chrome .. Tak velké štěstí, že uživatelé jiných prohlížečů.

Pokud někdo získá klíč a heslo k účtu, je konec hry

Věc s obvyklým dvoufázovým ověřováním je, že kdokoli by měl potřebovat fyzický přístup k vašemu telefonu, aby získal kód SMS nebo Google Authenticator. Pokud není klonovaný telefon, má přístupový kód na vašem telefonu přístup k vašim dvoufázovým ověřovacím kódům nepovolanou třetí stranou.

Ale pokud někdo získá vaši YubiKey a také zná heslo vašeho účtu, bude to tak. Neměli by žádný chytrý kód, který by obešli, aby se dostali ke svým kódům SMS nebo aplikaci Google Authenticator.

Nejlepší řešení je použít velmi dlouhé, těžko uhodnutelné heslo (a ponechat ho ve správci hesel). . A udržujte YubiKey na averzním bezpečném místě, například na klíčence v kapse.

Michal Špaček - Hesla - ukládání a lámání

Související příspěvky:


10.06.2019