บ้าน วิธี วิธีการตั้งค่า YubiKey เป็นวิธีการตรวจสอบสิทธิ์แบบสองขั้นตอน
วิธีการตั้งค่า YubiKey เป็นวิธีการตรวจสอบสิทธิ์แบบสองขั้นตอน
เพื่อรักษาความปลอดภัยบัญชีออนไลน์ของคุณกระบวนการที่เรียกว่าการรับรองความถูกต้องสองขั้นตอนเป็นสิ่งที่จำเป็นอย่างยิ่ง แต่ด้วยความเกียจคร้านหรือความไม่แยแสอย่างแท้จริงหลายคนไม่ได้ใส่ใจ ส่วนใหญ่แล้วพวกเขาคิดว่า“ ไม่มีใครแฮ็คบัญชีของฉันเลย” แต่นั่นเป็นความเสี่ยงที่คุณไม่ต้องการรับ
หากคุณต้องการวิธีที่ปลอดภัยและง่ายดายในการใช้สองขั้นตอนการตรวจสอบสิทธิ์ให้ลองพิจารณาซื้อ YubiKey
<รูป class =" lazy aligncenter ">
การรับรองความถูกต้องแบบสองขั้นตอนคืออะไร โดยปกติเมื่อคุณเข้าสู่บัญชีออนไลน์คุณต้องใช้ apassword รับรหัสผ่านที่ถูกต้องและคุณอยู่ แต่ด้วยสองขั้นตอนการรับรองความถูกต้องคุณต้องใช้รหัสที่สองเพื่อเข้าสู่ระบบสำเร็จซึ่งจะถูกใส่เข้าไปหลังจากป้อนรหัสผ่านครั้งแรกเรียบร้อยแล้ว
พิจารณาว่าเหมือนกับการปลดล็อกและการเดิน ผ่านประตูหน้าบ้านเพื่อหาประตูที่สองที่คุณต้องปลดล็อก เป็นการรักษาความปลอดภัยที่เพิ่มขึ้นอย่างรวดเร็ว
หนึ่งในวิธีการตรวจสอบสองขั้นตอนที่ปลอดภัยที่สุดคือ Google Authenticator ซึ่งใส่รหัสไว้ในโทรศัพท์ของคุณ ทางเลือกโอเพนซอร์ซคือ Authy เว็บไซต์อื่น ๆ ส่งรหัสไปยังโทรศัพท์ของคุณในรูปแบบข้อความซึ่งมีความเสี่ยงสูงหากโทรศัพท์ถูกโคลน เช่นเดียวกับรหัสที่ส่งในอีเมลซึ่งควรหลีกเลี่ยงค่าใช้จ่ายทั้งหมด
<รูป class = "lazy aligncenter">
ดังนั้น Yub ผม สำคัญ ซึ่งมีลักษณะคล้ายกับแท่ง USB - เป็นตัวเลือกที่ดีที่สุด ของทั้งหมด. ตราบใดที่คุณถือกุญแจอย่างปลอดภัยอยู่ในความครอบครองของคุณไม่มีใครสามารถคว้ากุญแจได้จากระยะไกลซึ่งแตกต่างจากข้อความของโทรศัพท์
In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->
ข้อเท็จจริงบางอย่างเกี่ยวกับ YubiKey
ในกรณีที่คุณคิดว่านี่เป็นผลิตภัณฑ์เฉพาะที่คนใช้น้อยคนให้คิดอีกครั้ง Yubikeys ได้รับการรับรองและมีการใช้งานโดย hitters ที่มีน้ำหนักมากเช่น Google, Facebook, Dropbox และรัฐบาลอังกฤษเพื่อตั้งชื่อไม่กี่
YubiKey 3 กรัมนั้นโฆษณาด้วยตัวเองว่าเป็น เพื่ออ้างถึง บริษัท :
“ YubiKey ขนาดมาตรฐานทำจากพลาสติกฉีดขึ้นรูปที่หุ้มวงจรในขณะที่องค์ประกอบที่เปิดเผยประกอบด้วยทองคำที่แข็งเกรดทหาร YubiKey ขนาดกันน้ำและกันกระแทกยึดติดกับพวงกุญแจของคุณข้างบ้านและ carkeys ของคุณ”
พวกมันยังมีราคาถูกอีกด้วย คุณสามารถเลือก จาก Amazon ราคา $ 27 ได้หนึ่งรายการ Google เป็นที่รู้จักกันในการแจกฟรีที่การประชุม
ทำงานอย่างไร
ดังที่ฉันได้กล่าวไปแล้วว่ามันคล้ายกับแท่ง USB คุณต้องลงทะเบียนคีย์ด้วยบัญชีออนไลน์ที่สนับสนุนเทคโนโลยีผ่านการตั้งค่าการรับรองความถูกต้องสองขั้นตอนของบัญชีนั้น
จากนั้นเมื่อคุณลงชื่อเข้าใช้ให้เสียบกุญแจเข้ากับพอร์ต USB ของคุณ ปุ่มสีทองพร้อมโลโก้ปุ่มกดจะเป็นสีน้ำเงิน แตะที่ปุ่มทองคำด้วยนิ้วของคุณและสัมผัสนั้นจะเป็นการปิดประจุไฟฟ้าป้อนรหัสขาจรที่จะนำคุณเข้าสู่บัญชี
คุณจะตั้งค่าอย่างไร
นี่คือวิธีตั้งค่าสำหรับบัญชี Gmail วิธีนี้จะแสดงให้ผู้ใช้เข้าใจได้ง่ายถึงแนวคิดทั้งหมด
ก่อนอื่นให้ไปที่ หน้าบัญชี Google ของคุณไปที่ส่วนความปลอดภัยและไปที่“ การยืนยันแบบ 2 ขั้นตอน”
หลังจากลงชื่อเข้าใช้เพื่อยืนยันตัวตนของคุณให้เลื่อน ลงไปที่วิธีตรวจสอบสิทธิ์ที่หลากหลาย หนึ่งในนั้นคือ "คีย์ความปลอดภัย" คลิกที่“ เพิ่มคีย์ความปลอดภัย”
<รูป class = "lazy aligncenter">
จากนั้นให้คุณป้อนรหัสของคุณลงในพอร์ต USB และกดปุ่มทอง
<รูป class = "lazy aligncenter">
ทันทีที่คุณแตะปุ่มสีทองมันจะบอกคุณว่า thekey นั้นได้ลงทะเบียนกับบัญชีของคุณแล้วและมันจะเชิญคุณให้ตั้งชื่อมัน ไม่จำเป็นต้องทำให้ส่วนนี้ซับซ้อน
เมื่อคุณคลิก“ เสร็จสิ้น” คีย์ความปลอดภัยจะแสดงเป็นวิธีการรับรองความถูกต้อง
<รูป class = "lazy aligncenter">
และนั่นก็คือ การตั้งค่าเสร็จสมบูรณ์ ฉันบอกคุณแล้วว่ามันง่าย
ข้อดีของมัน
ในกรณีที่คุณยังไม่ได้ขายใน YubiKey ลองดูข้อเสียสามประการของการใช้
มันง่ายมากที่จะใช้
ไม่มีวิธีใดที่จะทำให้สับสนโดยใช้ YubiKey เมื่อคุณตั้งค่าบัญชีออนไลน์แต่ละบัญชีแล้วเพียงแค่ใส่กุญแจลงในพอร์ต USB แล้วกดปุ่มเรืองแสงหนึ่งครั้ง แค่นั้นแหละ. คุณจะต้องเป็นคนงี่เง่าทั้งหมดนั่นขึ้น!
ความปลอดภัยของบัญชีเพิ่มเติมโดยไม่ต้องวุ่นวาย
การรับรองความถูกต้องสองขั้นตอนนั้นดี แต่มันก็น่ารำคาญ เมื่อฉันพูดกับคนที่ไม่มีมันข้อแก้ตัวมักจะเป็น "มันยุ่งยากมากเกินไป"
แม้ว่าประโยชน์ของการมีการรับรองความถูกต้องสองขั้นตอนมีค่ามากกว่าไม่ได้มี แต่ฉันจะได้รับ การตรวจสอบสิทธิ์แบบสองขั้นตอนโดยไม่ต้องลงทะเบียนจากนั้นรับรหัสและป้อนรหัส การทำครั้งเดียวไม่ใช่เรื่องใหญ่ แต่เมื่อคุณทำเป็นประจำมันจะเริ่มน่าเบื่อ
YubiKey กำจัดความรำคาญนั้นและทำให้คุณมีแนวโน้มที่จะใช้การป้องกันเพิ่มเติม แตะครั้งเดียวและคุณเข้ามาแล้ว
เป็นไปไม่ได้ที่จะติดเชื้อไวรัส
หนึ่งในสิ่งที่ฉันสังเกตเห็นได้มากที่สุดเมื่ออ่านเกี่ยวกับ YubiKeys คือผู้คนพูดว่า“ ติดเชื้อแล้ว ในสถานีอินเทอร์เน็ตสาธารณะหรือไม่ไม่ขอบคุณ! "
แม้ว่าคุณไม่ควรใช้การเชื่อมต่ออินเทอร์เน็ตสาธารณะเพื่อเหตุผลด้านความปลอดภัย YubiKeys ไม่สามารถรับไวรัสได้เนื่องจากเป็นไปไม่ได้ที่จะย้ายไฟล์ใด ๆ นี่คือที่ซึ่งแตกต่างจากอุปกรณ์ USB ทั่วไปรวมถึงข้อมูลทั้งหมดเกี่ยวกับคีย์ที่มีการป้องกันการเขียน
ข้อเสียของมัน มีข้อเสียในการใช้ YubiKey หรือไม่? ใช่แล้ว ไม่ว่าพวกเขาจะดีลเลอร์จะขึ้นอยู่กับแต่ละบุคคลของคุณสถานการณ์ใช้งานไม่ได้กับสมาร์ทโฟน & แท็บเล็ต
ในฐานะที่เป็นคนที่ใช้อุปกรณ์พกพาและแท็บเล็ตเป็นจำนวนมาก iDevices ของฉันยอดเยี่ยม แต่จุดอ่อนจุดหนึ่งคือการขาดพอร์ต USB ดังนั้น YubiKey จะไปไหน
คำตอบสั้น ๆ ก็คือมันไม่ได้ไปทุกที่ที่ YubiKey ไม่ทำงานกับสมาร์ทโฟนและแท็บเล็ต เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณจะตรวจพบว่าคุณไม่ได้อยู่ในคอมพิวเตอร์ทั่วไปและจะเปลี่ยนกลับเป็นตัวเลือกการตรวจสอบสิทธิ์สำรองของคุณ นี่คือเหตุผลที่คุณควรมีกระบวนการตรวจสอบอย่างน้อยหนึ่งบัญชีของคุณ
YubiKey ไม่สามารถใช้งานได้กับไคลเอนต์อีเมลในพื้นที่เช่น Outlook และ Apple Mail
ใช้งานได้เฉพาะใน Chrome
อย่าขอให้ฉันอธิบายสิ่งนี้ หนึ่งอย่างที่ฉันไม่เข้าใจ แต่จากการเขียนนี้ YubiKey ใช้งานได้กับ Google Chrome เท่านั้นดังนั้นโชคดีที่ผู้ใช้เบราว์เซอร์อื่น ๆ โชคร้าย
หากมีคนได้รับรหัสผ่านของคุณ & มันเป็นเกมผ่าน
สิ่งที่มีการรับรองความถูกต้องสองขั้นตอนตามปกติคือผู้บุกรุกใด ๆ จะต้องเข้าถึงโทรศัพท์ของคุณเพื่อรับ SMS หรือรหัส Google Authenticator การ จำกัด โทรศัพท์ที่ถูกโคลนการมีรหัสผ่านบนโทรศัพท์ของคุณจะหยุดการเข้าถึงรหัสยืนยันสองขั้นตอนของคุณโดยบุคคลที่สามที่ไม่ได้รับอนุญาต
แต่ถ้ามีคนถือ YubiKey ของคุณและรู้รหัสผ่านบัญชีของคุณก็จะเป็นเช่นนั้น พวกเขาไม่มีรหัสผ่านสมาร์ทโฟนที่จะข้ามไปรับรหัส SMS หรือแอป Google Authenticator
ทางออกที่ดีที่สุดคือการใช้รหัสผ่านที่ยาวและยากต่อการเดา (และเก็บไว้ในเครื่องมือจัดการรหัสผ่าน) . และเก็บ YubiKey ไว้ในที่ปลอดภัยเช่นบนพวงกุญแจในกระเป๋าของคุณ
กระทู้ที่เกี่ยวข้อง:
