Será yubikey fazer autenticação em dois passos menos irritante?

Com o número de hackers incidentes aumentando dia a dia, todos devem estar usando autenticação de dois passos / dois-fator (2FA)

. Ele adiciona uma camada à prova de balas em torno de sua conta online, o que torna extremamente difícil, se não impossível, para um hacker para penetrar.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

Mas muitas pessoas são adiadas de usar 2FA, simplesmente por causa da inconveniência de ter que arranjar um segundo código de seu telefone, cada vez que quiser fazer login. Então, as pessoas ou desativar o recurso, ou não se incomodam configurá-lo em primeiro lugar. Mas você deve, como muitas empresas estão começando agora a bordo com a idéia.

Se você contar-se no grupo “facilmente incomodados”, então você vai ficar feliz em saber que existe uma outra opção em vez de 2FA. Esta opção mantém sua conta tão seguro, mas tudo que você precisa fazer é apertar um botão e você está dentro. É o chamado Yubikey, e depois de alguns dias de usá-lo, eu já estou convertido. Baby, você teve-me em Olá.

O que é um Yubikey?

A Yubikey é um stick USB-like, feita pela empresa Yubico. Eles fazem vários produtos, os quais fazem trabalhos semelhantes. Mas, para os fins deste artigo, vou concentrar-se na Fido U2F, (Universal 2-Factor), que é o que eu recebido. É fácil de configurar e usar, e é, aparentemente, indestrutível.

A partir do site:

“Todos os YubiKeys são quase indestrutível. O Yubikey de tamanho padrão (como o Yubikey Padrão, Yubikey NEO, Yubikey Edge, e FIDO Key U2F Segurança) é feito de plástico moldado por injeção que encerra o circuito, enquanto os elementos expostos consistem em ouro endurecido de nível militar. Impermeável e crushproof, o Yubikey tamanho padrão atribui ao seu chaveiro ao lado de sua casa e as chaves do carro”.

É bastante, delicado coisa pequena procura, e você seria perdoado por duvidar da alegação “indestrutível”. Pesando apenas 3 gramas, suas medidas são apenas 18 mm x 45 milímetros x 3 mm. Mas esta pequena chave, juntamente com o armazenamento de todas as minhas senhas em KeePass, de repente fez assinar em contas sem dor e sem aborrecimento. Google e Facebook usar o Yubikey para as credenciais dos funcionários, de modo que o conceito tem alguns pesos muito pesados ​​por trás dele, apoiando-se. Google introduziu-o para os seus utilizadores em 2014.

Como funciona?

O Yubikey é uma peça de hardware que suporta senhas de uso único, criptografia de chave pública e autenticação, e o protocolo Universal 2nd Factor (U2F) desenvolvido pela Aliança FIDO. Você pode usá-lo para iniciar sessão em segurança nas suas contas suportados usando uma senha de uso único ou um Based-FIDO par de chaves pública / privada gerada pelo dispositivo. Depois de entrar na chave, você pressiona o botão de ouro eo toque do seu dedo emite uma pequena carga elétrica que ativa o dispositivo.Como o Encryption Trabalho, e é realmente seguro?Como o Encryption Trabalho, e é realmente seguro?consulte Mais informação

Como você configurá-lo?

A Yubikey é muito fácil de configurar, como você verá a seguir. Uma chave U2F trabalha para Contas do Google, Dropbox, github, e Dashlane. Para os fins deste artigo, eu estou indo com contas do Google, mas os outros vão mais ou menos seguir o mesmo procedimento. Apenas diferentes screenshots.O que é o Git & Porque você deve usar Controle de Versão Se você é um desenvolvedorO que é o Git & Porque você deve usar Controle de Versão Se você é um desenvolvedorComo desenvolvedores web, uma grande quantidade de tempo que tendem a trabalhar em sites de desenvolvimento local, em seguida, basta carregar tudo quando estamos a fazer. Isso é bom quando é só você e as mudanças são pequenas, ...consulte Mais informação

Siga para sua página de autenticação 2-Step Google e clique no chaves de segurança aba.

Isso, então, leva você para a página de configuração. Siga as instruções conforme definidos na página. É tudo muito básico e simples.

Quando a chave foi registrado com êxito, a chave “Registrar” na parte inferior ficará verde e mostrar “registrado”. Se isso não acontecer, começar de novo desde o início até que ele faz.

Você pode verificar para ver se a chave foi registrado com sucesso, indo de volta para o chaves de segurança aba.

E isso, senhoras e senhores, é isso.

E se você Entrar Usando um Smartphone ou Tablet?

Esta foi uma das primeiras coisas que vieram à mente. Eu assino em todas as minhas contas do Google muito em meus dispositivos iOS. Meus iDevices são maravilhosos e tudo, mas a única fraqueza que eles têm é que eles não têm porta USB. Então onde é que o Yubikey ir quando ele me pede?

Depois de verificar com a empresa, parece que se você entrar em sua conta através de um telefone ou tablet, o Yubikey detecta isso e tela de login padrão será automaticamente para y0ur 2 fator método de autenticação (SMS, Authy, ou Google Authenticator). O Yubikey si só será solicitado se ele detectar que você está usando um computador desktop ou laptop, algo que terá uma porta USB.O Google recomenda Processo 2-Step para proteger sua conta [News]O Google recomenda Processo 2-Step para proteger sua conta [News]A maioria dos utilizadores da Internet mais experientes provavelmente tem em um, pelo menos conta do Google - principalmente porque o Google, para o bem ou mal, cruza o caminho de tantos outros sites que é difícil evitar não utilizar o ...consulte Mais informação

Também é importante notar que, se você rotear seu e-mail através de um cliente local como o Apple Mail ou Outlook, em seguida, nem o Yubikey ou 2FA é suportada. Neste caso, você precisará usar uma senha especial aplicativo do aplicativo em questão.

suas Vantagens

Vamos agora percorrer algumas das vantagens do uso de uma chave assim.

É extremamente simples de usar

Não há realmente nenhuma maneira de mexer algo como isso. Depois de ter sido configurado corretamente, basta inserir a chave na porta USB, e pressione o botão brilhando uma vez. É isso aí. Agora, como alguém poderia conseguir isso errado?

Sua conta tem segurança extra sem o incómodo

Como já foi mencionado anteriormente, 2FA é bom - mas pode ser irritante. Quando eu falar com alguém que não tem 2FA, a desculpa normal é invariavelmente “é demais de um aborrecimento“. Mas o meu contra-argumento é sempre “e quanto aborrecimento está envolvido na tentativa de recuperar uma conta cortado?“. Mas, no entanto eu ainda obtê-lo. 2FA envolve a assinar em seu telefone, recebendo o código e entrar nela. Fazê-lo uma vez que não é grande coisa, mas quando você faz isso em uma base regular, ele começa a ficar chato. Mesmo eu tenho tentado em várias ocasiões para transformar a coisa toda e não se importa que alguém pode invadir minhas contas, e eu não estou sozinho nessa.

A Yubikey remove esse aborrecimento e faz você mais inclinados a usar a proteção extra. No entanto, você ainda vai precisar 2FA configurar se você acessar suas contas on-line através de um smartphone ou tablet. Então você não pode escapar 2FA inteiramente.

É barato

Os vários YubiKeys em oferta são todos preço variável ($ 40- $ 50), já que cada um faz um determinado trabalho (consulte a secção “Desvantagens” para saber mais sobre isso). No entanto, o U2F é realmente barato ($ 18 na Amazon), Como o faz menos do que as outras chaves. Para obter seus pés molhados com o dispositivo, começando com o U2F é ideal. Pense nisso como rodas aluno de bicicleta de uma criança.

É impossível obter o vírus, Infected

Uma das coisas que tenho notado o mais on-line, ao ler sobre YubiKeys, é que as pessoas gritando “e obtê-lo infectado em um terminal de acesso à Internet? NÃO, OBRIGADO!“. Bem, primeiro, você não deve estar usando conexões de acesso à Internet por razões de segurança, e em segundo lugar, os YubiKeys não pode pegar vírus, pois é impossível mover-se todos os arquivos para ele. Não é esse tipo de dispositivo USB. Acrescente a isso o fato de que as informações contidas na chave é todo-gravação protegida, e o computador reconhece a chave como um teclado. Portanto, não há necessidade de se preocupar quanto a isso.5 maneiras para se certificar de computadores públicos que você usa são Seguro5 maneiras para se certificar de computadores públicos que você usa são SeguroWi-Fi público é perigoso não importa que computador você está, mas as máquinas estrangeiras exigem ainda maior cautela. Se você estiver usando um computador público siga estas diretrizes para garantir a sua privacidade e segurança.consulte Mais informação

suas desvantagens

Embora o Yubikey é um grande dispositivo em minha opinião, ainda existem algumas desvantagens notáveis ​​você deve estar ciente.

Video: Autenticação em duas etapas Facebook

Ele só funciona no Chrome

Como desta escrita, Yubikey só funciona no Google Chrome, versão 38 ou posterior. usuários sorte tão difíceis de Firefox, Safari, Opera, e Beira. É muito possível que eles virão a bordo no futuro, mas agora eles não suportam o Yubikey. Para a vida de mim, eu não consigo entender por que apenas Chrome está sendo apoiado. É o tipo de aliena um grande número de usuários do navegador.10 razões você deve estar usando Microsoft Edge Agora10 razões você deve estar usando Microsoft Edge AgoraMicrosoft Edge marca uma ruptura completa com a marca Internet Explorer, matar uma árvore de família de 20 anos de idade no processo. É aqui porque você deve usá-lo.consulte Mais informação

Contas diferentes requerem diferentes Chaves

Video: Ativar e desativar verificaçao em duas etapas

Yubico faz 7 produtos diferentes, e todos eles fazem coisas diferentes. Por exemplo, a minha chave, o Fido U2F, só abre contas em gerenciadores de senha do Google, Dropbox, Github, e Dashlane (apenas contas premium).

Mas - e aqui está a realmente grande, mas - se você quiser proteger o seu sistema operacional, Paypal, Evernote, ou contas WordPress, então você vai precisar de diferentes YubiKeys. Se tudo que você precisa, porém, é algo para desbloquear sua conta do Gmail, então o U2F é suficiente. Qualquer outra coisa é como usar um tanque para golpear uma mosca.

O Yubikey 4 praticamente faz tudo, mas em US $ 50 que poderia revelar-se um pouco demasiado caro para alguém apenas querendo entrar em seu e-mail.

Se alguém recebe sua chave & Conta senha, sua conta está comprometida

A coisa com 2FA é que qualquer intruso precisaria de acesso físico ao seu telefone, a fim de obter o SMS ou código Google Authenticator. Se você tem um código de acesso no telefone (que você deve, especialmente à luz do confronto entre a Apple eo FBI), Então o acesso aos seus códigos 2FA seria impossível uma terceira parte não autorizada. A menos que o seu código é algo extremamente óbvio (como seu aniversário), eo intruso sabe bem o suficiente para adivinhar que.FBI Backdoors não vai ajudar ninguém - nem mesmo o FBIFBI Backdoors não vai ajudar ninguém - nem mesmo o FBIO FBI quer forçar as empresas de tecnologia para permitir serviços de segurança para espionar mensagens instantâneas. Mas essas backdoors de segurança na verdade não existem, e se o fizessem, você confiaria o seu governo com eles?consulte Mais informação

Mas se alguém recebe um porão de seu Yubikey, e também sabe a senha da conta, então eles estariam na conta mais rápido do que uma faca quente na manteiga. Eles não teriam senha smartphone para ignorar. Isso é supondo que você tenha uma senha no seu telefone para começar. Se não, bem, então não há nenhuma diferença entre usar 2FA e usando um Yubikey.

A melhor maneira de corrigir esse problema é usar um tempo muito longo, difícil de adivinhar a senha da conta (E mantê-lo em uma gerente de senha criptografada). Dessa forma, mesmo se a chave caiu em mãos erradas, descobrir a senha da conta seria extremamente difícil, se não impossível. Sem a senha, a chave iria acabar por ser um pedaço inútil de plástico.

Existem alternativas para Yubikey?

Depois de olhar em volta, a única alternativa para Yubikey parece ser Nitrokey. Aproximadamente o mesmo preço que o Yubikey, NitroKey é feito na Alemanha, e se orgulha de ser open-source. Ele também parece fazer muito mais do que um Yubikey, que está me fazendo pensar em comprar um e testá-lo para comparar. O produto foi anteriormente chamado Crypto-Key e foi avaliada pelo Danny volta em 2012.A Fundação de Privacidade alemão Crypto vara - Como & Por que é mais seguroA Fundação de Privacidade alemão Crypto vara - Como & Por que é mais seguroAs novas tecnologias estão constantemente a ser criado, a fim de aumentar a segurança, e muitas dessas tecnologias acabará por ir embora por causa de falhas e outros problemas que eventualmente são descobertos. Nenhuma forma de segurança está isento ...consulte Mais informação

Mas é bom ver que pelo menos uma outra empresa está fazendo um produto rival e, no processo, avançando todo o conceito de uma chave de segurança. Rivalidade promove a investigação e pesquisa acaba em melhores produtos (em geral).

Paz de espírito ou a conveniência?

Toda a exploração do conceito Yubikey trouxe à tona, pelo menos para mim, toda a questão do que devemos estar preparados para colocar-se com em nome da segurança. Autenticação 2-Factor é uma excelente maneira para se certificar de sua conta é bloqueado, mas como eu mencionei, ele pode ser uma verdadeira dor na bunda. Isto leva muitas pessoas a dizer “sod, eu estou virando isto fora!”.

Por outro lado, algo como um Yubikey ou um NitroKey torna todo o processo conveniente. Pressionar um botão e você está dentro. Mas se você perder a chave, e alguém pode facilmente adivinhar a senha, então você vai ter um dia muito ruim. Então a paz de espírito (e ir alguns passos extras de aborrecimento) ou pressionando o botão em uma chave e salvar 60 segundos? Qual campo você cair? Conte-nos nos comentários.