Что такое YubiKey и упрощает ли он 2FA?

Дядя Влад

Один из самых простых способов повысить безопасность – включить двухфакторную аутентификацию (2FA) или многофакторную аутентификацию (MFA). В наши дни большинство сервисов предлагают ту или иную форму защиты 2FA для вашей учетной записи, добавляя еще один уровень безопасности между злоумышленником и вашей личной информацией.

Многие люди долгое время игнорировали преимущества 2FA, полагая, что это заняло слишком много времени или было сложно. Но теперь это далеко от истины, особенно с помощью физического ключа аутентификации оборудования.

YubiKey от Yubico – один из лучших доступных аппаратных средств аутентификации, и вот как они работают.

Что такое YubiKey?

YubiKey – это USB-накопитель, производимый компанией Yubico . Последняя линейка USB-ключей безопасности – это серия YubiKey 5, которая включает в себя всевозможные формы и размеры, от обычных USB-накопителей до крошечных «нано» версий.

На одном конце YubiKey находится USB-соединение, в настоящее время порт USB Type-A или USB Type-C. Вы подключаете YubiKey к устройству, которое хотите использовать, а затем либо нажимаете кнопку на YubiKey при появлении соответствующего запроса, либо прикладываете устройство с поддержкой NFC к YubiKey, чтобы предоставить доступ к учетной записи.

Yubico разработала устройства для простоты использования и портативности, что вы заметите по размеру YubiKey (такой же, как у обычного USB-накопителя) и весу ( YubiKey 5 NFC USB Type-A весит всего 2,9 г).

Как работает YubiKey?

Прежде чем углубляться в то, как работает YubiKey, рассмотрим, как работает большинство процедур 2FA.

Вы переходите на сайт, готовый войти в свою учетную запись. После ввода вашего пароля служба отправляет уникальный пароль вторичному валидатору, будь то ваш телефон, учетная запись электронной почты или физический генератор ключей, который вы могли бы использовать для разблокировки портала онлайн-банкинга.

Ваша учетная запись будет оставаться заблокированной до тех пор, пока вы не введете дополнительный пароль (известный как одноразовый пароль или OTP) в исходной службе. Если у кого-то есть пароль вашей учетной записи и у вас включена двухфакторная аутентификация, злоумышленнику будет намного сложнее взломать вашу учетную запись.

Мы не собираемся говорить, что взломать невозможно, потому что это просто неправда, но 2FA работает как второстепенная линия защиты.

Хорошо, теперь вы понимаете, как работает 2FA, давайте посмотрим, как YubiKey значительно упрощает двухфакторную аутентификацию.

Аппаратное обеспечение YubiKey поддерживает одноразовые пароли, шифрование и аутентификацию с открытым ключом, а также различные протоколы одноразовых паролей, в том числе:

  • Юбико ОТП.
  • OATH HOTP и TOPT.
  • FIDO U2F и FIDO2.

Вы можете использовать YubiKey для безопасного входа в поддерживаемые учетные записи с одноразовым паролем или парой открытого / закрытого ключей на основе FIDO, созданной устройством. После ввода ключа вы нажимаете золотую кнопку, и прикосновение пальца выделяет небольшой электрический заряд, который активирует устройство.

По теме: Как работает шифрование? Действительно ли шифрование безопасно?

Таким образом, вместо утомительного процесса ожидания получения кода 2FA по SMS или электронной почте или взятия вашего смартфона и открытия приложения для аутентификации (например, Google Authenticator), YubiKey вводит уникальный и безопасный одноразовый пароль одним нажатием кнопки. .

Как настроить YubiKey

Yubico разработала YubiKey, чтобы его было максимально легко настроить с широким спектром услуг. В следующем руководстве вы узнаете, как связать свой YubiKey с учетной записью Google, но вы также можете перейти на страницу настройки YubiKey и выбрать принадлежащую вам модель YubiKey, чтобы увидеть полный список поддерживаемых услуг.

  1. Перейдите на страницу двухфакторной аутентификации своей учетной записи Google . Вам необходимо зарегистрировать YubiKey как вариант двухфакторной аутентификации в своей учетной записи.
  2. Вам нужно будет войти в свою учетную запись, после чего вы должны выбрать внешний ключ безопасности USB или Bluetooth . Нажмите " Далее" .
  3. При появлении запроса вставьте свой Yubikey.
  4. Может появиться запрос безопасности Windows. Если да, выберите ОК . Через мгновение вы получите еще одно приглашение прикоснуться к электронному ключу . Сделай так. YubiKey мгновенно зарегистрирует ваше прикосновение, и процесс настройки продолжится.
  5. После завершения ваш YubiKey будет отображаться как зарегистрированный в вашей учетной записи Google. В следующий раз, когда вы войдете в свою учетную запись, вы можете использовать YubiKey вместо кода аутентификации.

Учитывая дополнительную безопасность, обеспечиваемую аппаратным ключом многофакторной аутентификации, YubiKey делает его невероятно простым в настройке.

Можно ли использовать YubiKey со смартфоном или планшетом?

Да, конечно. Устройства Android уже давно поддерживают YubiKey. В то время как устройства Apple получили поддержку YubiKey только с появлением YubiKey 5Ci, двустороннего аппаратного ключа с разъемом Lightning на одном конце и разъемом USB Type-C на другом.

Двусторонний аппаратный ключ – отличный вариант для пользователей iOS, но это означает, что вы также можете использовать YubiKey с другими устройствами с портом USB-C (который поддерживают многие ноутбуки и планшеты).

Настройка и использование YubiKey со смартфоном (или другим портативным) устройством выполняется так же, как и в предыдущем разделе. Вернитесь на страницу настройки YubiKey и выберите тип имеющегося у вас YubiKey, например YubiKey 5C NFC или YubiKey 5Ci , затем перейдите к службе, для которой вы хотите добавить защиту.

Следуйте инструкциям на экране и завершите процесс настройки YubiKey. В зависимости от службы вам может потребоваться установить YubiKey в качестве ключа безопасности по умолчанию или опции многофакторной аутентификации. В противном случае приложение или служба смартфона могут по умолчанию использовать предыдущую настройку двухфакторной аутентификации.

Связанный: Как настроить двухфакторную аутентификацию для ваших учетных записей в социальных сетях

Зачем использовать YubiKey?

Как и любая другая технология, YubiKey имеет свои плюсы и минусы.

YubiKey чрезвычайно прост в использовании

Настройка YubiKey – простой процесс. Вы открываете сервис, который хотите использовать, вставляете YubiKey в USB-слот и нажимаете кнопку, когда она светится. Вот и все. Как же кто-то мог ошибиться?

YubiKey обеспечивает дополнительную безопасность практически для любой учетной записи и экономит время

Двухфакторная аутентификация – отличный способ защитить ваши учетные записи. В течение долгого времени многие пользователи думали, что включение двухфакторной аутентификации вызывает раздражение, требующее много времени, и не дает достаточных преимуществ в плане безопасности, чтобы гарантировать прерывание.

Положительные стороны 2FA хорошо известны , и большинство пользователей ожидают ввода второго пароля или кода доступа для доступа к своей учетной записи.

Тем не менее, это не означает, что двухфакторная аутентификация не может быть быстрее или проще в использовании. Использование YubiKey сокращает время ожидания получения электронного письма или SMS с двухфакторной аутентификацией или просто взятия смартфона для ввода кода аутентификации вручную.

Конечно, вам все равно нужно настроить YubiKey с учетной записью для начала, но это небольшое количество времени на настройку сэкономит вам много времени.

YubiKey очень сложно взломать

Учетная запись со слабым паролем – легкая цель. Аккаунт с 2FA становится намного сложнее атаковать, но, в зависимости от типа 2FA, он не защищен от атак или взлома.

Связанный: Пора перестать использовать SMS и приложения 2FA для двухфакторной аутентификации

Аппаратное устройство YubiKey делает взлом 2FA невероятно трудным. Уникальный OTP, который генерирует YubiKey, практически невозможно подделать. Кроме того, по мере развития протоколов OTP повышается безопасность самого YubiKey.

Ваш YubiKey не может заразиться

Один из распространенных вопросов относительно YubiKey касается вредоносных программ и вирусов. Может ли ваш YubiKey захватить вирус из вашей операционной системы или кейлоггер или другой вариант вредоносного ПО?

Что ж, отдыхай спокойно. Вы не можете писать в YubiKey. Прошивка YubiKey недоступна, и вы также не можете передавать файлы или другие данные на аппаратный ключ. Это не такое USB-устройство. Если вы обнаружите, что можете копировать файлы на свой YubiKey, возможно, вы используете поддельное устройство, то есть не настоящий YubiKey.

YubiKey's не дорого

К списку профессиональных очков добавляется стоимость самого YubiKey. Стоимость YubiKey 5- го поколения варьируется от 45 до 70 долларов. Учитывая преимущества YubiKey, это не огромные затраты.

YubiKey маленькие, легкие и водонепроницаемые

Наконец, YubiKey очень легко носить с собой. YubiKey 5 NFC весит всего 3 г и помещается прямо на ваш брелок. Кроме того, он имеет степень защиты IP68, что означает, что YubiKey может выдерживать погружение в воду на глубину до 1,5 м на срок до получаса.

Используйте YubiKey Manager для управления аппаратными ключами

Теперь, когда вы начинаете работать со своим YubiKey, настольное приложение YubiKey Manager может вывести его на новый уровень.

В YubiKey Manager вы можете использовать вкладку « Приложения », чтобы настроить действия сенсорной клавиши на вашем YubiKey. По умолчанию Short Touch предоставляет стандартный Yubico OTP, который работает практически со всеми сервисами.

Однако вы можете настроить это для конкретных услуг. Например, вы можете настроить функцию долгого касания на YubiKey, чтобы вставить определенный статический пароль, или установить PIN-код FIDO2, или загрузить сертификат PIV.

Кроме того, вы можете использовать вкладку « Интерфейсы » для включения или выключения интерфейсов YubiKey. Если вы хотите, чтобы ваш YubiKey использовал только определенные режимы OTP при подключении через USB, вы можете изменить их здесь.

Что делать, если вы потеряете свой YubiKey?

Потеря YubiKey – это не конец света. Без сомнения, это проблема, но ее можно исправить. Большинство сервисов с двухфакторной аутентификацией позволяют создавать резервные коды или использовать дополнительную двухфакторную аутентификацию для доступа к защищенной учетной записи.

Например, с учетной записью Google вы можете скопировать секретный резервный код безопасности в своей учетной записи в безопасное место (очень безопасно!) Или настроить приложение аутентификации, такое как Google Authenticator или Authy, одновременно с настройкой YubiKey.

Даже если у вас нет ни одного из этих вариантов, все равно стоит обратиться к любой службе с 2FA-защитой, чтобы определить, есть ли у них служба проверки учетной записи, которая позволит вам разблокировать учетную запись.

Не позволяйте страху блокировки вашей учетной записи мешать вам использовать 2FA, будь то с YubiKey или альтернативным методом. Преимущества безопасности значительно перевешивают риски.

Стоит ли этого YubiKey?

Теперь перейдем к большому вопросу: стоит ли YubiKey ваших с трудом заработанных денег?

Во имя безопасности, да, YubiKey полностью оправдывает свои затраты. YubiKey значительно повышает уровень безопасности ваших онлайн-аккаунтов, не требует много времени на настройку и не требует больших затрат.

Двухфакторная аутентификация имеет огромное значение для вашей личной безопасности, и все, что может улучшить эту ситуацию, сделать ее более быстрой и простой в использовании, имеет смысл.