Pentru a vă asigura securitatea conturilor online, este absolut necesar un proces numit două stepautentificare. Însă, din pură lene sau apatie, nu mulți oameni se deranjează. Cel mai probabil, ei cred că „nimeni nu-și va pirata contul”. Dar acesta este un risc pe care nu vreți să-l asumați niciodată.
Dacă doriți un mod sigur și fără efort de a utiliza două stepauthentication, atunci luați în considerare achiziționarea unui YubiKey.
Ce este autentificarea IsTwo-Step?
De obicei, atunci când vă conectați la un cont online, aveți nevoie de apassword. Obțineți parola corect și sunteți conectat. Dar, cu două stepauthentication, aveți nevoie de un al doilea cod pentru a vă autentifica cu succes, care este introdus după ce prima parolă a fost introdusă cu succes.
Considerați-o la fel ca deblocarea și mersul prin ușa din față a unei case numai pentru a găsi o a doua ușă pe care trebuie să o deblochezi. Aceasta presupune o siguranță suplimentară.
Una dintre cele mai sigure metode de autentificare în doi pași este Google Authenticator care pune codurile pe telefon. O alternativă open-source este Authy. Alte site-uri web trimit coduri către telefonul dvs. printr-un mesaj text care este foarte riscant dacă telefonul este clonat. La fel și cu codurile trimise în e-mailurile care ar trebui evitate cu orice preț.
Prin urmare, un yub eu Cheie - care este similar în aparență cu un stick USB - este cea mai bună opțiune dintre toate. Atâta timp cât păstrați cheia în siguranță în posesia dvs., nimeni nu o poate apuca niciodată de la distanță, spre deosebire de mesajul text al unui telefon.
In_content_1 all: [300x250] / dfp: [640x360]->Câteva fapte despre un YubiKey
În cazul în care credeți că acesta este un produs de nișă pe care foarte puțini îl folosesc, gândiți-vă din nou. Yubikeys a fost avizat și este utilizat de către unii hiteriști, inclusiv Google, Facebook, Dropbox și guvernul britanic, pentru a numi câteva.
Cei 3 grame YubiKey se anunță, de asemenea, drept „aproape indestructibil”. Pentru a cita compania:
„YubiKey de dimensiuni standard este confecționat din plastic turnat prin injecție care înglobează circuitul, în timp ce elementele expuse constau în aur întărit de grad militar. YubiKey, de dimensiuni standard, rezistent la apă și la zdrobire, se atașează de brelocul tău alături de casă și de mașini ”.
De asemenea, sunt ieftine. Puteți alege unul de la Amazon pentru 27 de dolari. Google este, de asemenea, cunoscut pentru predarea lor gratuit la conferințe.
Cum funcționează?
După cum am spus, seamănă cu un fel de stick USB. Trebuie să înregistrați cheia cu conturi online care acceptă tehnologia prin setările de autentificare în doi pași ai acelui cont.
Apoi, când vă conectați, conectați cheia la USBport. Butonul de aur cu logo-ul cheii se va aprinde albastru. Atingeți butonul de aur cu degetul și această atingere declanșează o sarcină electrică careintroduce un cod unic care vă intră în cont.
Cum îl configurați?
Iată cum puteți să îl configurați pentru un cont Gmail. Acest lucru va arăta ușor de utilizat întregul concept.
În primul rând, mergeți la Pagina contului Google, la secțiunea de securitate și la „Verificare în doi pași”.
După conectare pentru a vă identifica identitatea, defilați până la diferitele metode de autentificare disponibile. Una dintre ele este „Cheia de securitate”. Faceți clic pe „Adăugați cheia de securitate”.
Vă va cere apoi să introduceți cheia în portul USB și să apăsați butonul de aur.
De îndată ce atingeți butonul de aur, vă va spune că cheia a fost înregistrată în contul dvs. și vă invită să o denumiți. Nu este necesar să complicăm această parte.
După ce faceți clic pe „Terminat”, cheia de securitate se va afișa ca metodă de autentificare.
Și asta este. Configurarea este completă. Ți-am spus că este ușor.
Avantajele sale
În cazul în care nu ești încă vândut pe un YubiKey, să ne uităm la trei dezavantaje ale utilizării unuia.
Este extrem de simplu de utilizat
Nu există absolut nicio modalitate de a vă dezbrăca folosind un YubiKey. Odată ce ați configurat-o cu fiecare cont online, trebuie doar să introduceți cheia în portul USB și să apăsați o dată butonul aprins. Asta e. Trebuie să fii un idiot total ATAT!
Securitate suplimentară a contului fără The Hassle
Autentificarea în doi pași este bună - dar poate fi, de asemenea, șovăitoare. Când vorbesc cu cineva care nu îl are, scuza este, de obicei, „este prea mult o problemă”.
Deși beneficiile obținerii autentificării în două etape depășesc faptul că nu le au, îl obțin. Autentificarea în doi pași implică conectarea, apoi obținerea codului și introducerea acestuia. A face asta o dată nu este mare lucru, dar atunci când o faci în mod regulat, începe să devină obositor.
Un YubiKey înlătură această supărare și te face mai înclinat să folosești protecția suplimentară. O singură apăsare și sunteți înăuntru.
Este imposibil să vă infectați cu virus
Unul dintre lucrurile pe care le-am observat cel mai mult când citesc despre YubiKeys, este faptul că oamenii spun „și îl infectați într-un terminal de internet public? Nu, mulțumesc! ”.
Deși nu ar trebui să folosești conexiuni la Internet publice din motive de securitate, YubiKeys nu poate primi viruși, deoarece este imposibil să transmiți fișierele pe el. Aici se deosebește de dispozitivul USB convențional.Plus toate informațiile de pe cheie sunt protejate de scriere.
Dezavantajele sale
Există unele dezavantaje în utilizarea unui YubiKey? Ei bine, da există. Indiferent dacă sunt sau nu distribuitori de tranzacții ar depinde de individul tăuSituația.
Nu funcționează pe smartphone-uri și tablete
Ca cineva care utilizează foarte mult dispozitive mobile și tablete, acesta este un dezavantaj imens. IDevice-urile mele sunt fantastice, dar singura slăbiciune este lipsa unui port USB. Deci, unde merge YubiKey?
Răspunsul scurt este că nu merge nicăieri, deoarece YubiKey nu funcționează cu smartphone-uri și tablete. Când vă conectați la contul dvs., detectează că nu sunteți pe un computer convențional și va reveni la opțiunea de autentificare de rezervă. Acesta este motivul pentru care ar trebui să aveți întotdeauna cel mult un proces de autentificare pe cont.
YubiKey nu funcționează, de asemenea, cu clienți de e-mail local, precum Outlook și Apple Mail.
Funcționează doar în Chrome
Nu mă cere să explic acest lucru unul așa cum nu îl înțeleg. Dar, din această scriere, YubiKey funcționează doar pe Google Chrome .. Așa că norocul utilizatorilor din alte browsere.
Dacă cineva îți primește cheia și parola contului, este Game Over
Lucrul cu autentificarea obișnuită în doi pași este că orice intuitor ar avea nevoie de acces fizic la telefonul dvs., pentru a obține codul SMS sau Google Authenticator. În afară de faptul că telefonul este clonat, dacă aveți o parolă pe telefonul dvs., opriți accesul la codurile dvs. de autentificare în doi pași de către o terță parte autorizată.
Dar dacă cineva pune mâna pe YubiKey și, de asemenea, cunoaște parola contului tău, atunci asta ar fi. Nu ar avea niciun cod de acces smartphone care să ocolească pentru a ajunge la codurile SMS sau la aplicația Google Authenticator.
Cea mai bună soluție este să utilizați o parolă foarte lungă, greu de intuit (și să o păstrați într-un manager de parole) . Și păstrați YubiKey într-un loc sigur, cum ar fi un breloc în buzunar.