Для защиты ваших онлайн-аккаунтов абсолютно необходим процесс, называемый двухэтапной аутентификацией. Но из-за простой лени или апатии мало кто этим заморачивается. Скорее всего, они думают: «Никто и никогда не взломает мой аккаунт». Но на такой риск никогда не стоит идти.
Если вам нужен безопасный и простой способ использования двухэтапной аутентификации, рассмотрите возможность приобретения YubiKey.
Что такое двухэтапная аутентификация?
Обычно при входе в онлайн-аккаунт вам нужен пароль. Введите правильный пароль, и вы вошли. Но при двухэтапной аутентификации для успешного входа вам понадобится второй код, который вводится после успешного ввода первого пароля.
Считайте это тем же самым, что открыть входную дверь дома и пройти через нее только для того, чтобы найти вторую дверь, которую нужно открыть. Это просто дополнительная безопасность.
Одним из самых безопасных методов двухэтапной аутентификации является Google Authenticator, который сохраняет коды на вашем телефоне. Альтернатива с открытым исходным кодом — Аути. Другие веб-сайты отправляют коды на ваш телефон в текстовом сообщении, что очень рискованно, если телефон будет клонирован. То же самое с кодами, отправляемыми по электронной почте, чего следует избегать любой ценой.
Поэтому Юб я Ключ, внешне похожий на USB-накопитель, является лучшим вариантом из всех. Пока ключ надежно хранится у вас, никто никогда не сможет получить его удаленно, в отличие от текстового сообщения телефона.
Некоторые факты о YubiKey
Если вы думаете, что это нишевый продукт, которым мало кто пользуется, подумайте еще раз. Yubikeys одобрены и используются некоторыми влиятельными игроками, включая Google, Facebook, Dropbox и правительство Великобритании, и это лишь некоторые из них.
3-граммовый YubiKey также позиционируется как «почти неразрушимый». Цитируем компанию:
«YubiKey стандартного размера изготовлен из литого пластика, в котором заключена электронная схема, а открытые элементы состоят из закаленного золота военного класса. Водонепроницаемый и устойчивый к ударам YubiKey стандартного размера крепится к брелку рядом с домом и ключами от машины».
Они также дешевы. Вы можете выбрать один с Амазона за 27 долларов. Google также известен тем, что бесплатно раздает их на конференциях..
Как это работает?
Как я уже сказал, он напоминает своего рода флешку. Вы должны зарегистрировать ключ в онлайн-аккаунтах, поддерживающих эту технологию, с помощью настроек двухэтапной аутентификации этой учетной записи.
Затем, войдя в систему, подключите ключ к USB-порту. Золотая кнопка с логотипом ключа загорится синим цветом. Коснитесь этой золотой кнопки пальцем, и это прикосновение активирует электрический заряд, который введет одноразовый код, который приведет вас к вашей учетной записи.
Как это настроить?
Вот как настроить его для учетной записи Gmail. Это покажет, насколько удобна для пользователя вся концепция.
Сначала перейдите в свой Страница аккаунта Google, в раздел безопасности и в раздел «Двухэтапная аутентификация».
После входа в систему для подтверждения своей личности прокрутите вниз до различных доступных методов аутентификации. Один из них — «Ключ безопасности». Нажмите «Добавить ключ безопасности».
Затем вам будет предложено ввести ключ в USB-порт и нажать золотую кнопку.
Как только вы нажмете золотую кнопку, она сообщит вам, что ключ зарегистрирован в вашей учетной записи, и предложит вам назвать его. Нет необходимости усложнять эту часть.
После того как вы нажмете «Готово», ключ безопасности отобразится как метод аутентификации.
И это все. Настройка завершена. Я же говорил тебе, что это легко.
Его преимущества
Если вы еще не купили YubiKey, давайте рассмотрим три преимущества его использования.
Очень просто в использовании
Используя YubiKey, невозможно испортить ситуацию. После настройки каждой онлайн-учетной записи просто вставьте ключ в USB-порт и один раз нажмите светящуюся кнопку. Вот и все. Нужно быть полным идиотом, чтобы ЭТО испортить!
Дополнительная безопасность аккаунта без хлопот
Двухэтапная аутентификация — это хорошо, но она также может раздражать. Когда я разговариваю с кем-то, у кого его нет, я обычно оправдываюсь: «это слишком хлопотно».
Хотя преимущества двухэтапной аутентификации значительно перевешивают ее отсутствие, я это понимаю. Двухэтапная аутентификация включает вход в систему, затем получение кода и его ввод. Сделать это один раз не так уж и сложно..но когда делаешь это регулярно, это начинает утомлять.
YubiKey устраняет это неудобство и делает вас более склонным к использованию дополнительной защиты. Одно нажатие — и вы в сети.
Заразиться вирусом невозможно
Одна из вещей, которую я больше всего заметил, читая о YubiKeys, это то, что люди говорят: «И заразиться им через общедоступный интернет-терминал? Нет, спасибо!».
Хотя из соображений безопасности вам не следует использовать общедоступные подключения к Интернету, YubiKeys не может заразиться вирусами, поскольку на него невозможно переместить какие-либо файлы. В этом его отличие от обычного USB-устройства. Плюс вся информация на ключе защищена от записи.
Его недостатки
Есть ли какие-либо недостатки в использовании YubiKey? Ну да, есть. Являются ли они помехой или нет, зависит от вашей индивидуальной ситуации.
Это не работает на смартфонах и планшетах
Для человека, который часто пользуется мобильными устройствами и планшетами, это огромный недостаток. Мои iDevices просто фантастические, но у них есть один недостаток — отсутствие USB-порта. Так куда же делся YubiKey?
Краткий ответ: он никуда не денется, поскольку YubiKey не работает со смартфонами и планшетами. Когда вы входите в свою учетную запись, он обнаруживает, что вы находитесь не на обычном компьютере, и возвращается к резервной опции аутентификации. Вот почему в вашей учетной записи всегда должен быть хотя бы еще один процесс аутентификации.
YubiKey также не работает с локальными почтовыми клиентами, такими как Outlook и Apple Mail.
Это работает только в Chrome
Не просите меня объяснить это, поскольку я этого не понимаю. Но на момент написания этой статьи YubiKey работал только в Google Chrome. Так что не повезло пользователям других браузеров.
Если кто-то узнает ваш ключ и пароль учетной записи, игра окончена
Особенность обычной двухэтапной аутентификации заключается в том, что любому злоумышленнику потребуется физический доступ к вашему телефону, чтобы получить SMS или код Google Authenticator. Запрещая клонирование телефона, наличие пароля на вашем телефоне предотвращает доступ к вашим кодам двухэтапной аутентификации неавторизованной третьей стороне.
Но если кто-то завладеет вашим YubiKey, а также узнает пароль вашей учетной записи, то это будет конец. У них не будет пароля смартфона, который можно было бы обойти, чтобы получить доступ к вашим SMS-кодам или приложению Google Authenticator.
Лучшее решение — использовать очень длинный и трудный для подбора пароль учетной записи (и хранить его в менеджере паролей). И храните YubiKey в.в очень безопасном месте, например, на брелоке в кармане.
.