Edmund Richardson
0 
2133
338
Gün geçtikçe artan hack olaylarının sayısıyla, herkes iki aşamalı / iki faktörlü kimlik doğrulaması kullanmalı (2FA) İki Faktörlü Kimlik Doğrulama Nedir, Neden Kullanmalısınız? İki Faktörlü Kimlik Doğrulama Nedir ve Neden Yapmalısınız Kullan İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak sadece kartı gerektirmez,…. Çevrimiçi hesabınızın etrafına kurşun geçirmez bir katman ekler; bu, bir hacker'ın nüfuz etmesini imkansız olmasa da son derece zorlaştırır.
Fakat birçok insan 2FA'yı kullanmaktan kaçınıyor, çünkü bu rahatsızlıktan dolayı iki aşamalı doğrulama daha az tahriş edici olabilir mi? Güvenliği Arttırmanın Garantili Dört Gizli Hack İki Adımlı Doğrulamanın Daha Az Tahriş Edilmesini Sağlayabilir mi? Güvenliği Artırma Garantili Dört Gizli Hack Kurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulama adı verilen şeyi etkinleştirmenizi şiddetle tavsiye ederim. Her giriş yapmak istediklerinde telefonlarından ikinci bir kod almak zorunda kalıyorlar. Böylece insanlar özelliği devre dışı bırakıyor ya da ilk sırada ayarlama zahmetine girmiyor. Ama yapmalısın, çünkü birçok şirket bu fikir üzerine kurulu oluyor..
Eğer kendinizi sayarsanız “Kolayca rahatsız” grubu, sonra 2FA yerine başka bir seçenek olduğunu duymaktan mutluluk duyarsınız. Bu seçenek hesabınızı güvende tutar, ancak tek yapmanız gereken bir düğmeye basmaktır ve içeridesiniz. Buna YubiKey deniyor ve birkaç gün kullandıktan sonra zaten dönüştürülüyorum. Bebeğim, beni merhaba dedin.
YubiKey Nedir??
YubiKey, Yubico şirketi tarafından üretilen USB benzeri bir çubuktur. Hepsi benzer işler yapan çeşitli ürünler üretiyorlar. Ancak bu makalenin amaçları doğrultusunda, aldığım Fido U2F'ye (Evrensel 2 Faktör) odaklanacağım. Kurulumu ve kullanımı kolaydır ve görünüşe göre yok edilemez.
Siteden:
“Tüm YubiKey'ler neredeyse yok edilemez. Standart ebattaki YubiKey (YubiKey Standardı, YubiKey NEO, YubiKey Edge ve FIDO U2F Güvenlik Anahtarı gibi), devrede bulunan enjeksiyon kalıplı plastikten yapılmıştır, maruz kalan elementler ise askeri olarak sertleştirilmiş altından oluşur. Su geçirmez ve kırılmaz, standart boyutlu YubiKey evinize ve araba anahtarlarınıza ek olarak anahtarlığınıza takılır”.
Oldukça küçük, hassas görünümlü bir şey ve şüphe ettiğiniz için affedilirsiniz. “yok edilemez” İddia. Sadece 3 gram ağırlığında, ölçüleri sadece 18mm x 45mm x 3mm. Ancak bu küçük anahtar tüm şifrelerimi KeePass'ta saklamakla birlikte, aniden acısız ve sinir bozucu hesaplara imza attı. Google ve Facebook, YubiKey'i çalışan kimlik bilgileri için kullanıyor, bu nedenle konseptin arkasında çok ağır vurucular var, bunu destekliyor. Google, 2014 yılında kullanıcıları için tanıttı.
O nasıl çalışır?
YubiKey, bir kerelik şifreleri, ortak anahtar şifrelemesi ve kimlik doğrulamasını ve FIDO Alliance tarafından geliştirilen Evrensel 2. Faktör (U2F) protokolünü destekleyen bir donanım parçasıdır. Tek seferlik bir şifre veya FIDO tabanlı ortak / özel bir anahtar çifti kullanarak desteklenen hesaplarınıza güvenli şekilde giriş yapmak için kullanabilirsiniz. Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? cihaz tarafından oluşturulur. Tuşa girdikten sonra, altın düğmeye basarsınız ve parmağınıza dokunduğunuzda cihazı çalıştıran küçük bir elektrik yükü gelir..
Nasıl ayarladınız?
Bir YubiKey'i, aşağıda göreceğiniz gibi kurmak çok kolaydır. Bir U2F anahtarı Google Hesapları, Dropbox, Github için çalışıyor, Git Nedir ve Neden Geliştirici Olmalı? Neden Geliştirici Olmalı? Git Ve Neden Sürüm Kontrolü Kullanmalıyım? Yerel kalkınma sitelerinde çalışma eğiliminde olduğumuz zaman, işimiz bittiğinde her şeyi yükleyin. Bu sadece siz ve değişiklikler küçük olduğunda iyidir,… ve Dashlane Dashlane - Bir Slick Yeni Şifre Yöneticisi, Form Doldurma ve Online Alışveriş Asistanı Dashlane - Bir Slick Yeni Şifre Yöneticisi, Form Doldurma ve Online Alışveriş Asistanı Birkaç parola yöneticisi daha önce, muhtemelen kenarlarından biraz pürüzlülük beklemeyi öğrendiniz. Sağlam ve kullanışlı uygulamalardır, ancak arayüzleri aşırı karmaşık ve elverişsiz olabilir. Dashlane sadece azaltmaz…. Bu makalenin amaçları doğrultusunda, Google hesaplarıyla gidiyorum, ancak diğerleri aynı prosedürü takip edecekler. Sadece farklı ekran görüntüleri.
Google 2 Adımlı Kimlik Doğrulama sayfanıza gidin ve tıklayın. Güvenlik anahtarları çıkıntı.
Bu daha sonra kurulum sayfasına götürür. Sayfada belirtilen talimatları izleyin. Hepsi çok basit ve anlaşılır.
Anahtar başarıyla kaydedildiğinde, “Kayıt olmak” altındaki tuş yeşile dönecek ve “Kayıtlı”. Başlamazsa, başından sonuna kadar tekrar başlayın.
Anahtarın başarılı bir şekilde kaydedilmiş olup olmadığını kontrol etmek için geri dönerek kontrol edebilirsiniz. Güvenlik anahtarları çıkıntı.
Ve bayanlar baylar, öyle mi?.
Akıllı Telefon veya Tablet Kullanarak Oturum Açırsanız Ne?
Bu akla gelen ilk şeylerden biriydi. Tüm Google hesaplarıma giriş yapıyorum çok iOS cihazlarımda İDevices'im harika ve hepsi, ancak sahip oldukları tek zayıf nokta USB portları olmaması. Peki YubiKey bana sorduğunda nereye gidiyor??
Şirketle kontrol ettikten sonra, hesabınıza bir telefon veya tablet aracılığıyla giriş yaparsanız, YubiKey bunu algılar ve giriş ekranı otomatik olarak varsayılan 2 faktörlü kimlik doğrulama yöntemini (SMS, Authy veya Google Authenticator Google Tavsiye Ediyor 2 olarak belirlenir. 2 -Hesabınızı Korumak İçin Süreci [Haberler] Google, Hesabınızı Korunması İçin 2 Adımlı İşlemi Önerir [Haberler] En anlayışlı İnternet kullanıcılarının büyük olasılıkla en az bir Google hesabı vardır - çünkü Google, iyi ya da kötü, çok fazla yoldan geçtiği için kullanmamaktan kaçınması zor olan diğer web siteleri…). YubiKey'in kendisi yalnızca bir masaüstü veya dizüstü bilgisayar kullandığınızı algılarsa, bir USB bağlantı noktasına sahip olacaksa istenir.
Ayrıca, e-postanızı Apple Mail veya Outlook gibi yerel bir istemciden yönlendirirseniz, ne YubiKey ne de 2FA desteklenmiyor. Bu durumda, söz konusu uygulamadan özel bir uygulama şifresi kullanmanız gerekir..
Avantajları
Şimdi böyle bir anahtar kullanmanın avantajlarından birkaçını deneyelim.
Kullanımı Çok Kolay
Böyle bir şeyi karıştırmanın yolu yok. Düzgün bir şekilde yapılandırıldıktan sonra, anahtarı USB portuna takın ve parlayan düğmeye bir kez basın. Bu kadar. Şimdi nasıl biri yanlış anlayabilir??
Hesabınızda Sıkıntı Olmadan Ekstra Güvenlik Var
Daha önce de belirttiğim gibi, 2FA iyidir - ama can sıkıcı olabilir. 2FA olmayan biriyle konuştuğumda normal bahane kaçınılmaz “bu çok fazla güçlük“. Fakat benim karşı tartışmam her zaman “ve saldırıya uğramış bir hesabı almaya çalışırken ne kadar güçlük çektiğini?“. Yine de yine de anlıyorum. 2FA, telefonunuza giriş yapmayı, kodu almayı ve girmeyi içerir. Bir kez yapmak önemli değil, ancak düzenli olarak yaptığınız zaman sıkıcı olmaya başlar. Ben bile birkaç kez her şeyi kapatmak ve birisinin hesaplarıma girmesine aldırmamakla ilgilenmiyorum bile, bu konuda yalnız değilim..
Bir YubiKey bu rahatsızlığı giderir ve ekstra korumayı kullanmaya daha yatkın hale getirir. Ancak, çevrimiçi hesaplarınıza bir akıllı telefon veya tablet aracılığıyla erişirseniz 2FA ayarına ihtiyacınız olacaktır. Yani 2FA'dan tamamen kaçamazsınız..
O ucuz
Sunulan çeşitli YubiKey'ler, her birinin belli bir işi yaptığı gibi, değişik fiyatlarda (40 $ - 50 $). “Dezavantajları” Bu konuda daha fazla bilgi için bölüm). Ancak, U2F diğer anahtarlardan daha az olduğu gibi gerçekten ucuz (Amazon'da 18 $). Cihazınızla ayaklarınızı ıslatmak için U2F ile başlamak idealdir. Bir çocuğun bisikletinde öğrenen tekerlekler olarak düşünün.
Virüs bulaşmış olması imkansız
En çok dikkatimi çeken şeylerden biri, YubiKeys hakkında okurken, insanlar çığlık atıyor. “ve kamuya açık bir internet terminalinde virüs bulaştı mı? HAYIR TEŞEKKÜRLER!“. Öncelikle, herkese açık İnternet bağlantılarını kullanmamalısınız. 5 Kullandığınız Kamu Bilgisayarlarını Güvende Kılmanın 5 Yolu Kullanacağınız Kamu Bilgisayarlarını Güvenli Kılmanın 5 Yolu Kullandığınız Kamusal Bilgisayar, hangi bilgisayarda olursanız olun, yabancı makinelerde tehlikelidir daha da büyük dikkat talep edin. Ortak bir bilgisayar kullanıyorsanız gizliliğinizi ve güvenliğinizi sağlamak için bu yönergeleri izleyin. Güvenlik nedeniyle ve ikincisi, YubiKey'ler herhangi bir dosyayı üzerine taşımak imkansız olduğundan virüs bulamazlar. Bu tür bir USB cihazı değil. Anahtarda bulunan bilgilerin tümünün yazmaya karşı korumalı olduğu ve bilgisayarın anahtarı bir klavye olarak tanıdığı gerçeğini ekleyin. Yani bu konuda endişelenmenize gerek yok.
Dezavantajları
YubiKey bence harika bir cihaz olsa da, bilmeniz gereken bazı önemli dezavantajlar var..
Yalnızca Chrome'da Çalışır
Bu yazı itibariyle, YubiKey yalnızca sürüm 38 veya üstü olan Google Chrome'da çalışır. Firefox, Safari, Opera ve Edge kullanıcılarının çok şanslı kullanıcıları Microsoft Edge'i Kullanmanız Gereken 10 Sebep Şimdi Microsoft Edge'i Kullanmanız Gereken 10 Sebep Microsoft Edge, Internet Explorer marka adından tam bir mola vererek 20 yılını kaybediyor sürecinde aile ağacı. İşte bu yüzden kullanmalısın. . Gelecekte gemiye çıkmaları çok mümkün, ama şu anda YubiKey'i desteklemiyorlar. Hayatım boyunca neden yalnızca Chrome'un desteklendiğini anlayamıyorum. Çok sayıda tarayıcı kullanıcısını yabancılaştırır..
Farklı Hesaplar Farklı Anahtarlar Gerektirir
Yubico 7 farklı ürün yapar ve hepsi farklı şeyler yapar. Örneğin, anahtarım Fido U2F, yalnızca Google, Dropbox, Github ve Dashlane şifre yöneticilerinde hesap açar (yalnızca premium hesaplar).
Ancak - ve işte gerçekten büyük ama - işletim sisteminizi, Paypal, Evernote veya WordPress hesaplarını güvenceye almak istiyorsanız, farklı YubiKey'lere ihtiyacınız olacak. Ancak tek ihtiyacınız olan, Gmail hesabınızın kilidini açacak bir şeyse, U2F yeterlidir. Başka bir şey, sinekleri atmak için bir tank kullanmak gibidir.
YubiKey 4 hemen hemen her şeyi yapıyor, ancak 50 dolara, e-postalarına girmek isteyen biri için biraz pahalı olabilir..
Birisi Anahtar ve Hesap Şifreni Alırsa, Hesabın İhlal Edilir
2FA'lı şey, herhangi bir davetsiz misafirin SMS veya Google Kimlik Doğrulayıcı kodunu almak için telefonunuza fiziksel olarak erişmesi gerekmesidir. Telefonunuzda bir şifreniz varsa (ki, özellikle de Apple ile FBI FBI Arka Kapıları arasındaki gösterinin ışığında) Kimseye Yardım Etmeyecek - FBI FBI Arka Kapıları Kimseye Yardım Etmeyecek - FBI bile teknoloji şirketlerini güvenlik servislerinin anında mesajlaşmaya zorlamalarını istemeye zorlamak istiyor, ancak bu tür güvenlik arka kapıları gerçekten mevcut değil ve eğer öyle olsaydı, hükümetinize onlarla güvenir miydiniz?), sonra 2FA kodlarınıza erişmeniz imkansız olurdu. yetkisiz bir üçüncü taraf. Kodunuz çok açık bir şey olmadığı sürece (doğum günün gibi) ve davetsiz misafir bunu tahmin etmek için yeterince iyi biliyorsa.
Fakat eğer birisi YubiKey'nizi ele geçirir ve hesap şifrenizi de bilirse, tereyağlı sıcak bir bıçaktan daha hızlı bir şekilde hesaba katar. Atlamak için hiçbir akıllı telefon şifresi olmazdı. Bu, başlamak için telefonunuzda bir şifreniz olduğunu varsayar. Olmazsa, o zaman 2FA kullanmak ve YubiKey kullanmak arasında hiçbir fark yoktur..
Bu sorunu çözmenin en iyi yolu, çok uzun, tahmin edilmesi zor bir hesap şifresi kullanmaktır. Parola Yönetim Kılavuzu Parola Yönetim Kılavuzu Parolalarla boğulmuş hissetmeyin ya da aynı siteyi sadece her sitede aynı şekilde kullanın. onlar: kendi şifre yönetimi stratejinizi tasarlayın. (ve şifreli bir şifre yöneticisinde saklayın. Parola Yöneticisi Battle Royale: Kim En Üste Yer Alacak? Şifre Yöneticisi Battle Royale: Kim En Üste Yer Alacak?). Bu şekilde, anahtar yanlış ellere geçse bile, hesap şifresini bulmak imkansız olmasa bile çok zor olacaktır. Parola olmadan, anahtar işe yaramaz bir plastik parçası haline gelirdi.
YubiKey'in Alternatifleri Var mı??
Etrafa baktıktan sonra, YubiKey'in tek alternatifi Nitrokey gibi görünüyor. YubiKey ile yaklaşık olarak aynı fiyat olan NitroKey, Almanya'da üretiliyor ve açık kaynaklı olması ile gurur duyuyor. Ayrıca bir YubiKey'den daha fazlasını yapıyor gibi görünüyor, bu da bir tane satın almayı ve karşılaştırmayı denemeyi düşünmemi sağlıyor. Ürün daha önce Crypto-Key olarak adlandırılmıştı ve 2012 yılında Danny tarafından tekrar gözden geçirildi. Alman Gizlilik Vakfı Crypto Stick - Nasıl ve Neden Daha Güvenli? Alman Gizlilik Vakfı Crypto Stick - Nasıl ve Neden Daha Güvenli? Yeni teknolojiler sürekli olarak oluşturuluyor güvenliği arttırmak için bu teknolojilerin birçoğu sonunda boşluklar ve sonunda keşfedilen diğer sorunlar nedeniyle ortadan kalkar. Hiçbir güvenlik şekli muaf değildir… .
Ancak, en az bir başka şirketin rakip bir ürün ürettiğini ve bu süreçte bir güvenlik anahtarı kavramını geliştirdiğini görmek güzel. Rekabet, araştırmayı teşvik eder ve araştırma, daha iyi ürünlerle sonuçlanır (genellikle).
İçiniz Huzur veya Rahatlık?
YubiKey kavramının bütünüyle keşfedilmesi, yine de benim için, güvenlik adına neye hazırlanmak için hazırlanmamız gerektiği sorusunu gündeme getirdi. 2 Faktörlü Kimlik Doğrulama, hesabınızın kilitlendiğinden emin olmanın mükemmel bir yoludur, ancak belirttiğim gibi, popo için gerçek bir acı olabilir. Bu, birçok insanın söylenmesine neden olur “Kahretsin, bunu kapatıyorum!”.
Öte yandan, YubiKey veya NitroKey gibi bir şey tüm süreci kolaylaştırır. Bir düğmeye basın, içeridesiniz. Ama anahtarı kaybederseniz ve birisi şifrenizi kolayca tahmin edebilirse, o zaman çok kötü bir gün geçireceksiniz. Bu nedenle gönül rahatlığı (ve birkaç ekstra güçlükle ilerleyin) veya bir tuşa basıp 60 saniye boyunca tasarruf edin? Hangi kampa girdin? Yorumlarda bize bildirin.