Gör YubiKey göra tvåstegsautentisering mindre irriterande?
Med antalet hackningsincidenter som ökar dag för dag bör alla använda tvåstegs / tvåfaktorsautentisering (2FA). Vad är tvåfaktorautentisering och varför du borde använda den Vad är tvåfaktorautentisering och varför du borde Använd det Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer. Det lägger till ett kollisionsskyddande lager runt ditt online-konto, vilket gör det extremt svårt, om inte omöjligt, för en hackare att tränga in.
Men många människor släpps från att använda 2FA, helt enkelt på grund av besväret Kan tvåstegsverifiering vara mindre irriterande? Fyra hemliga hackar garanterade för att förbättra säkerheten Kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackor som garanteras för att förbättra säkerheten Vill du ha kollisionsskyddad kontosäkerhet? Jag föreslår mycket att aktivera vad som kallas "tvåfaktorns" autentisering. Läs mer om att behöva få en andra kod från deras telefon, varje gång de vill logga in. Så att folk antingen inaktiverar funktionen, eller stör inte att ställa in den i första hand. Men du borde, som många företag nu kommer ombord med idén.
Om du räknar dig själv i “lätt obekvämd” grupp så hörs det gärna att det finns ett annat alternativ istället för 2FA. Det här alternativet håller ditt konto lika säkert, men allt du behöver göra är att trycka på en knapp och du är in. Den heter YubiKey, och efter några dagar har du redan konverterat det. Baby, du hade mig på hej.
Vad är en YubiKey?
En YubiKey är en USB-liknande pinne, gjord av företaget Yubico. De gör olika produkter, som alla gör liknande jobb. Men i syftet med denna artikel kommer jag att fokusera på Fido U2F, (Universal 2-Factor) som är den jag fick. Det är lätt att ställa in och använda, och det är uppenbart oförstörbar.
Från webbplatsen:
“Alla YubiKeys är nästan oförstörbara. Den standardstora YubiKey-enheten (som YubiKey Standard, YubiKey NEO, YubiKey Edge och FIDO U2F säkerhetsnyckel) är gjord av formsprutad plast som omsluter kretslocket, medan de exponerade elementen består av militärt härdat guld. Vattentätt och krossskyddad, den standardformade YubiKey fäster på din nyckelring tillsammans med ditt hus och bilnycklar”.
Det är en ganska liten delikat utseende, och du skulle bli förlåtad för att tvivla på “oförstörbar” krav. Väger endast 3 gram, dess mätningar är bara 18mm x 45mm x 3mm. Men den här lilla nyckeln, tillsammans med att lagra alla mina lösenord i KeePass, har plötsligt gjort inloggning på konton smärtfritt och irriterande. Google och Facebook använder YubiKey för medarbetarnas referenser, så konceptet har några mycket tunga hitters bakom det och stöder det. Google introducerade det för sina användare 2014.
Hur fungerar det?
YubiKey är en del maskinvara som stöder engångslösenord, kodning av allmän nyckel och autentisering och Universal 2: e Faktor (U2F) protokollet som utvecklats av FIDO Alliance. Du kan använda den för att logga in säkert på dina stödda konton med hjälp av ett engångslösenord eller ett FIDO-baserat offentligt / privat nyckelpar. Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs Mer genererat av enheten. Efter att du har angett nyckeln trycker du på guldknappen och fingret berörs av en liten elektrisk laddning som aktiverar enheten.
Hur ställer du upp det??
En YubiKey är väldigt lätt att installera, som du kommer att se nedan. En U2F-nyckel fungerar för Google-konton, Dropbox, Github Vad är Git och varför du bör använda Version Control Om du är en utvecklare Vad är Git och varför du bör använda versionskontroll Om du är en utvecklare Som webbutvecklare har du mycket den tid vi brukar arbeta på lokala utvecklingsplatser, ladda bara upp allt när vi är färdiga. Det här är bra när det bara är du och förändringarna är små, ... Läs mer, och Dashlane Dashlane - En slick ny lösenordshanterare, Form Filler & Online Shopping Assistant Dashlane - En smart ny lösenordshanterare, Form Filler & Online Shopping Assistant Om du ' Jag har försökt några lösenordshanterare innan du har lärt dig att förvänta dig lite grovhet runt kanterna. De är solida, användbara applikationer, men gränssnittet kan vara alltför komplicerat och obekvämt. Dashlane minskar inte bara ... Läs mer. I denna artikel går jag med Google-konton, men de andra kommer mer eller mindre att följa samma procedur. Bara olika skärmdumpar.
Gå till din Google 2-stegs autentiseringssida och klicka på Säkerhetsnycklar flik.
Då tar du dig till installationssidan. Följ anvisningarna enligt sidan på sidan. Det är helt enkelt och enkelt.
När nyckeln har registrerats, har “Registrera” Nyckeln längst ner blir grön och visar “Registrerad”. Om det inte gör det, starta igen från början tills det gör det.
Du kan kontrollera om nyckeln har registrerats genom att gå tillbaka till Säkerhetsnycklar flik.
Och det, damer och herrar, är det.
Vad händer om du loggar in med en smartphone eller en tablett?
Detta var en av de första sakerna som kom fram till. Jag loggar in på alla mina Google-konton mycket på mina iOS-enheter. Mina iDevices är underbara och alla, men den svaghet de har är de inte har någon USB-port. Så var går YubiKey när den frågar mig?
Efter att ha kontrollerat med företaget verkar det som att om du loggar in på ditt konto via en telefon eller en surfplatta, upptäcker YubiKey det här och inloggningsskärmen kommer automatiskt att standardiseras till y0ur 2-faktorns autentiseringsmetod (SMS, Authy eller Google Authenticator Google rekommenderar 2 -Step-processen för att skydda ditt konto [Nyheter] Google rekommenderar tvåstegsprocess för att skydda ditt konto [Nyheter] De flesta kunniga Internetanvändare har förmodligen ett Google-konto på minst - främst eftersom Google bra eller dåligt korsar vägar med så många andra webbplatser som det är svårt att undvika att inte använda ... Läs mer). YubiKey själv kommer endast att begäras om den upptäcker att du använder en stationär dator eller bärbar dator, något som kommer att ha en USB-port.
Det är också värt att notera att om du skickar din e-post via en lokal klient som Apple Mail eller Outlook, då varken YubiKey eller 2FA stöds. I det här fallet behöver du använda ett speciellt applösenord från den aktuella appen.
Dess fördelar
Låt oss nu gå igenom några av fördelarna med att använda en nyckel som denna.
Det är extremt enkelt att använda
Det är verkligen inget sätt att förstöra något sådant. När den väl har konfigurerats, sätt bara in nyckeln i USB-porten och tryck en gång på glödknappen. Det är allt. Nu hur kan man eventuellt få fel?
Ditt konto har extra säkerhet utan irritation
Som jag nämnde tidigare är 2FA bra - men det kan vara irriterande. När jag pratar med någon som inte har 2FA, är den normala ursäkten alltid oändlig “det är för mycket besvär“. Men mitt motargument är alltid “och hur mycket krångel är inblandad i att försöka hämta ett hackat konto?“. Men ändå får jag det fortfarande. 2FA innebär att du loggar in i telefonen, får koden och anger den. Att göra det en gång är ingen stor sak, men när du gör det regelbundet börjar det bli tråkigt. Även jag har blivit frestad vid flera tillfällen för att stänga av hela saken och bryr mig inte om att någon kan bryta in i mina konton, och jag är inte ensam i det här.
En YubiKey tar bort den irriteringen och gör dig mer benägen att använda det extra skyddet. Du måste dock fortfarande konfigurera 2FA om du får tillgång till dina onlinekonton via en smartphone eller surfplatta. Så du kan inte fly 2FA helt.
Det är billigt
De olika YubiKeys som erbjuds är alla varierande pris ($ 40- $ 50), eftersom var och en gör ett visst jobb (se “nackdelar” avsnitt för mer om detta). Men U2F är verkligen billigt ($ 18 på Amazon), eftersom det gör mindre än de andra nycklarna. För att få fötterna våta med enheten är det idealiskt att starta med U2F. Tänk på det som lärande hjul på ett barns cykel.
Det är omöjligt att bli virusinfekterad
En av de saker jag har märkt mest online, när man läser om YubiKeys, är folk skrikande “och få det smittat i en offentlig Internet terminal? NEJ TACK!“. Tja först bör du inte använda offentliga Internetanslutningar 5 sätt att se till att allmänna datorer du använder är säkra 5 sätt att se till att allmänna datorer du använder är säkra Public WiFi är farligt oavsett vilken dator du är på, men utländska maskiner kräva ännu större försiktighet. Om du använder en offentlig dator följer du dessa riktlinjer för att säkerställa din integritet och säkerhet. Läs mer av säkerhetsskäl, och för det andra kan YubiKeys inte få virus eftersom det är omöjligt att flytta några filer på den. Det är inte den typen av USB-enhet. Lägg till det faktum att informationen på nyckeln är skrivskyddad och datorn känner igen nyckeln som ett tangentbord. Så det finns ingen anledning att oroa sig för den poängen.
Dess nackdelar
Även om YubiKey är en bra enhet enligt min mening finns det fortfarande några anmärkningsvärda nackdelar som du borde vara medveten om.
Det fungerar bara i Chrome
Med detta skrivande fungerar YubiKey bara på Google Chrome, version 38 eller senare. Så tuffa användare av Firefox, Safari, Opera och Edge 10 Anledningar du borde använda Microsoft Edge Nu 10 skäl att du ska använda Microsoft Edge Nu Microsoft Edge markerar en fullständig paus från Internet Explorer-varumärket och dödar en 20-årig -old familjeträd i processen. Det är därför du borde använda den. Läs mer . Det är mycket möjligt att de kommer ombord i framtiden, men just nu stöder de inte YubiKey. För livet av mig kan jag inte förstå varför bara Chrome stöds. Det alarmerar ett stort antal webbläsare.
Olika konton kräver olika nycklar
Yubico gör 7 olika produkter, och de gör alla olika saker. Till exempel öppnar min nyckel, Fido U2F, bara konton på Google, Dropbox, Github och Dashlane lösenordshanterare (endast premium-konton).
Men - och här är det riktigt stora men - om du vill säkra ditt operativsystem, Paypal, Evernote eller WordPress-konton, så behöver du olika YubiKeys. Om allt du behöver är något att låsa upp ditt Gmail-konto, är U2F tillräckligt. Något annat är som att använda en tank för att sväva en fluga.
YubiKey 4 gör allt, men på $ 50 kan det visa sig vara lite för dyrt för någon som bara vill komma in i deras email.
Om någon får ditt nyckel- och konto lösenord är ditt konto kompromissat
Saken med 2FA är att någon inkräktare behöver fysisk åtkomst till din telefon för att få SMS eller Google Authenticator-koden. Om du har ett lösenord på din telefon (vilket du borde, särskilt med tanke på uppvisningen mellan Apple och FBI FBI Backdoors, hjälper inte någon - Inte ens FBI FBI Backdoors hjälper inte någon - inte ens FBI FBI vill tvinga teknikföretag att göra det möjligt för säkerhetstjänster att snarka på snabbmeddelanden. Men sådana säkerhet bakdörr finns faktiskt inte, och om de gjorde det, skulle du lita på din regering med dem? Läs mer), då skulle åtkomst till dina 2FA-koder vara omöjligt för en obehörig tredje part. Om inte din kod är något otroligt uppenbart (till exempel din födelsedag), och inkräktaren känner dig tillräckligt bra för att gissa det.
Men om någon får tag i din YubiKey, och även känner till ditt lösenord för kontot, så skulle de komma in på kontot snabbare än en het kniv genom smör. De skulle inte ha någon smartphone-lösenord för att förbikoppla. Det förutsätter att du har ett lösenord på din telefon till att börja med. Om inte, då är det ingen skillnad mellan att använda 2FA och använda en YubiKey.
Det bästa sättet att åtgärda problemet är att använda ett långvarigt lösenord för lösenordslösning. Lösenordsguiden Lösenordshanteringsguiden Känn inte överväldigad av lösenord, eller använd helt enkelt samma sak på varje webbplats så att du kommer ihåg dem: designa din egen lösenordshanteringsstrategi. Läs mer (och behåll det i en krypterad lösenordshanterare Lösenordshanterare Battle Royale: Vem kommer sluta på toppen? Lösenordshanterare Battle Royale: Vem kommer sluta på toppen? Läs mer). På det sättet, även om nyckeln föll i fela händer, skulle det vara extremt svårt att räkna ut lösenordet, om inte omöjligt. Utan lösenordet skulle nyckeln bli en oanvändbar bit plast.
Finns det några alternativ till YubiKey?
Efter att ha tittat runt verkar det enda alternativet till YubiKey vara Nitrokey. Ungefär samma pris som YubiKey, är NitroKey gjord i Tyskland och stolt över att vara öppen källkod. Det verkar också göra mycket mer än en YubiKey, vilket får mig att överväga att köpa en och testa den för att jämföra. Produkten har tidigare kallats Crypto-Key och granskades av Danny tillbaka 2012 Den tyska sekretessstiftelsen Crypto Stick - Hur och varför det är mer säkert Den tyska sekretessstiftelsen Crypto Stick - Hur och varför det är mer säkert Nya teknologier skapas ständigt för att öka säkerheten, och många av dessa tekniker går så småningom bort på grund av kryphål och andra problem som så småningom upptäcks. Ingen form av säkerhet är undantagen ... Läs mer .
Men det är trevligt att se att åtminstone ett annat företag gör en konkurrerande produkt och i färd med att utveckla hela konceptet med en säkerhetsnyckel. Rivalitet främjar forskning, och forskning hamnar i bättre produkter (vanligtvis).
Frid i sinnet eller bekvämligheten?
Hela utforskningen av YubiKey-konceptet har för mig ändå väckt hela frågan om vad vi bör vara beredda att ta upp i säkerhetsnamnet. 2-Factor Authentication är ett utmärkt sätt att se till att ditt konto är låst, men som jag nämnde kan det vara en verklig smärta i rumpan. Detta leder många människor att säga “Jag slår det här!”.
Å andra sidan, något som en YubiKey eller en NitroKey gör hela processen bekväm. Tryck på en knapp och du är inne. Men om du förlorar nyckeln, och någon kan enkelt gissa ditt lösenord, då kommer du att ha en väldigt dålig dag. Så lugn och ro (och gå några extra steg med krångel) eller tryck på knappen på en knapp och spara 60 sekunder? Vilket läger faller du in i? Berätta för oss i kommentarerna.
Utforska mer om: Datorsäkerhet, Lösenord, Tvåfaktorautentisering.