วิธีการตั้งค่า YubiKey เป็นวิธีการตรวจสอบสิทธิ์แบบสองขั้นตอน


เพื่อรักษาความปลอดภัยบัญชีออนไลน์ของคุณกระบวนการที่เรียกว่าการรับรองความถูกต้องสองขั้นตอนเป็นสิ่งที่จำเป็นอย่างยิ่ง แต่ด้วยความเกียจคร้านหรือความไม่แยแสอย่างแท้จริงหลายคนไม่ได้ใส่ใจ ส่วนใหญ่แล้วพวกเขาคิดว่า“ ไม่มีใครแฮ็คบัญชีของฉันเลย” แต่นั่นเป็นความเสี่ยงที่คุณไม่ต้องการรับ

หากคุณต้องการวิธีที่ปลอดภัยและง่ายดายในการใช้สองขั้นตอนการตรวจสอบสิทธิ์ให้ลองพิจารณาซื้อ YubiKey

<รูป class =" lazy aligncenter ">

การรับรองความถูกต้องแบบสองขั้นตอนคืออะไร

โดยปกติเมื่อคุณเข้าสู่บัญชีออนไลน์คุณต้องใช้ apassword รับรหัสผ่านที่ถูกต้องและคุณอยู่ แต่ด้วยสองขั้นตอนการรับรองความถูกต้องคุณต้องใช้รหัสที่สองเพื่อเข้าสู่ระบบสำเร็จซึ่งจะถูกใส่เข้าไปหลังจากป้อนรหัสผ่านครั้งแรกเรียบร้อยแล้ว

พิจารณาว่าเหมือนกับการปลดล็อกและการเดิน ผ่านประตูหน้าบ้านเพื่อหาประตูที่สองที่คุณต้องปลดล็อก เป็นการรักษาความปลอดภัยที่เพิ่มขึ้นอย่างรวดเร็ว

หนึ่งในวิธีการตรวจสอบสองขั้นตอนที่ปลอดภัยที่สุดคือ Google Authenticator ซึ่งใส่รหัสไว้ในโทรศัพท์ของคุณ ทางเลือกโอเพนซอร์ซคือ Authy เว็บไซต์อื่น ๆ ส่งรหัสไปยังโทรศัพท์ของคุณในรูปแบบข้อความซึ่งมีความเสี่ยงสูงหากโทรศัพท์ถูกโคลน เช่นเดียวกับรหัสที่ส่งในอีเมลซึ่งควรหลีกเลี่ยงค่าใช้จ่ายทั้งหมด

<รูป class = "lazy aligncenter">

ดังนั้น Yub ผม สำคัญ ซึ่งมีลักษณะคล้ายกับแท่ง USB - เป็นตัวเลือกที่ดีที่สุด ของทั้งหมด. ตราบใดที่คุณถือกุญแจอย่างปลอดภัยอยู่ในความครอบครองของคุณไม่มีใครสามารถคว้ากุญแจได้จากระยะไกลซึ่งแตกต่างจากข้อความของโทรศัพท์

In_content_1 ทั้งหมด: [300x250] / dfp: [640x360]->

ข้อเท็จจริงบางอย่างเกี่ยวกับ YubiKey

ในกรณีที่คุณคิดว่านี่เป็นผลิตภัณฑ์เฉพาะที่คนใช้น้อยคนให้คิดอีกครั้ง Yubikeys ได้รับการรับรองและมีการใช้งานโดย hitters ที่มีน้ำหนักมากเช่น Google, Facebook, Dropbox และรัฐบาลอังกฤษเพื่อตั้งชื่อไม่กี่

YubiKey 3 กรัมนั้นโฆษณาด้วยตัวเองว่าเป็น เพื่ออ้างถึง บริษัท :

“ YubiKey ขนาดมาตรฐานทำจากพลาสติกฉีดขึ้นรูปที่หุ้มวงจรในขณะที่องค์ประกอบที่เปิดเผยประกอบด้วยทองคำที่แข็งเกรดทหาร YubiKey ขนาดกันน้ำและกันกระแทกยึดติดกับพวงกุญแจของคุณข้างบ้านและ carkeys ของคุณ”

พวกมันยังมีราคาถูกอีกด้วย คุณสามารถเลือก จาก Amazon ราคา $ 27 ได้หนึ่งรายการ Google เป็นที่รู้จักกันในการแจกฟรีที่การประชุม

ทำงานอย่างไร

ดังที่ฉันได้กล่าวไปแล้วว่ามันคล้ายกับแท่ง USB คุณต้องลงทะเบียนคีย์ด้วยบัญชีออนไลน์ที่สนับสนุนเทคโนโลยีผ่านการตั้งค่าการรับรองความถูกต้องสองขั้นตอนของบัญชีนั้น

จากนั้นเมื่อคุณลงชื่อเข้าใช้ให้เสียบกุญแจเข้ากับพอร์ต USB ของคุณ ปุ่มสีทองพร้อมโลโก้ปุ่มกดจะเป็นสีน้ำเงิน แตะที่ปุ่มทองคำด้วยนิ้วของคุณและสัมผัสนั้นจะเป็นการปิดประจุไฟฟ้าป้อนรหัสขาจรที่จะนำคุณเข้าสู่บัญชี

คุณจะตั้งค่าอย่างไร

นี่คือวิธีตั้งค่าสำหรับบัญชี Gmail วิธีนี้จะแสดงให้ผู้ใช้เข้าใจได้ง่ายถึงแนวคิดทั้งหมด

ก่อนอื่นให้ไปที่ หน้าบัญชี Google ของคุณไปที่ส่วนความปลอดภัยและไปที่“ การยืนยันแบบ 2 ขั้นตอน”

หลังจากลงชื่อเข้าใช้เพื่อยืนยันตัวตนของคุณให้เลื่อน ลงไปที่วิธีตรวจสอบสิทธิ์ที่หลากหลาย หนึ่งในนั้นคือ "คีย์ความปลอดภัย" คลิกที่“ เพิ่มคีย์ความปลอดภัย”

<รูป class = "lazy aligncenter">

จากนั้นให้คุณป้อนรหัสของคุณลงในพอร์ต USB และกดปุ่มทอง

<รูป class = "lazy aligncenter">

ทันทีที่คุณแตะปุ่มสีทองมันจะบอกคุณว่า thekey นั้นได้ลงทะเบียนกับบัญชีของคุณแล้วและมันจะเชิญคุณให้ตั้งชื่อมัน ไม่จำเป็นต้องทำให้ส่วนนี้ซับซ้อน

เมื่อคุณคลิก“ เสร็จสิ้น” คีย์ความปลอดภัยจะแสดงเป็นวิธีการรับรองความถูกต้อง

<รูป class = "lazy aligncenter">

และนั่นก็คือ การตั้งค่าเสร็จสมบูรณ์ ฉันบอกคุณแล้วว่ามันง่าย

ข้อดีของมัน

ในกรณีที่คุณยังไม่ได้ขายใน YubiKey ลองดูข้อเสียสามประการของการใช้

มันง่ายมากที่จะใช้

ไม่มีวิธีใดที่จะทำให้สับสนโดยใช้ YubiKey เมื่อคุณตั้งค่าบัญชีออนไลน์แต่ละบัญชีแล้วเพียงแค่ใส่กุญแจลงในพอร์ต USB แล้วกดปุ่มเรืองแสงหนึ่งครั้ง แค่นั้นแหละ. คุณจะต้องเป็นคนงี่เง่าทั้งหมดนั่นขึ้น!

ความปลอดภัยของบัญชีเพิ่มเติมโดยไม่ต้องวุ่นวาย

การรับรองความถูกต้องสองขั้นตอนนั้นดี แต่มันก็น่ารำคาญ เมื่อฉันพูดกับคนที่ไม่มีมันข้อแก้ตัวมักจะเป็น "มันยุ่งยากมากเกินไป"

แม้ว่าประโยชน์ของการมีการรับรองความถูกต้องสองขั้นตอนมีค่ามากกว่าไม่ได้มี แต่ฉันจะได้รับ การตรวจสอบสิทธิ์แบบสองขั้นตอนโดยไม่ต้องลงทะเบียนจากนั้นรับรหัสและป้อนรหัส การทำครั้งเดียวไม่ใช่เรื่องใหญ่ แต่เมื่อคุณทำเป็นประจำมันจะเริ่มน่าเบื่อ

YubiKey กำจัดความรำคาญนั้นและทำให้คุณมีแนวโน้มที่จะใช้การป้องกันเพิ่มเติม แตะครั้งเดียวและคุณเข้ามาแล้ว

เป็นไปไม่ได้ที่จะติดเชื้อไวรัส

หนึ่งในสิ่งที่ฉันสังเกตเห็นได้มากที่สุดเมื่ออ่านเกี่ยวกับ YubiKeys คือผู้คนพูดว่า“ ติดเชื้อแล้ว ในสถานีอินเทอร์เน็ตสาธารณะหรือไม่ไม่ขอบคุณ! "

แม้ว่าคุณไม่ควรใช้การเชื่อมต่ออินเทอร์เน็ตสาธารณะเพื่อเหตุผลด้านความปลอดภัย YubiKeys ไม่สามารถรับไวรัสได้เนื่องจากเป็นไปไม่ได้ที่จะย้ายไฟล์ใด ๆ นี่คือที่ซึ่งแตกต่างจากอุปกรณ์ USB ทั่วไปรวมถึงข้อมูลทั้งหมดเกี่ยวกับคีย์ที่มีการป้องกันการเขียน

ข้อเสียของมัน

มีข้อเสียในการใช้ YubiKey หรือไม่? ใช่แล้ว ไม่ว่าพวกเขาจะดีลเลอร์จะขึ้นอยู่กับแต่ละบุคคลของคุณสถานการณ์

ใช้งานไม่ได้กับสมาร์ทโฟน & แท็บเล็ต

ในฐานะที่เป็นคนที่ใช้อุปกรณ์พกพาและแท็บเล็ตเป็นจำนวนมาก iDevices ของฉันยอดเยี่ยม แต่จุดอ่อนจุดหนึ่งคือการขาดพอร์ต USB ดังนั้น YubiKey จะไปไหน

คำตอบสั้น ๆ ก็คือมันไม่ได้ไปทุกที่ที่ YubiKey ไม่ทำงานกับสมาร์ทโฟนและแท็บเล็ต เมื่อคุณลงชื่อเข้าใช้บัญชีของคุณจะตรวจพบว่าคุณไม่ได้อยู่ในคอมพิวเตอร์ทั่วไปและจะเปลี่ยนกลับเป็นตัวเลือกการตรวจสอบสิทธิ์สำรองของคุณ นี่คือเหตุผลที่คุณควรมีกระบวนการตรวจสอบอย่างน้อยหนึ่งบัญชีของคุณ

YubiKey ไม่สามารถใช้งานได้กับไคลเอนต์อีเมลในพื้นที่เช่น Outlook และ Apple Mail

ใช้งานได้เฉพาะใน Chrome

อย่าขอให้ฉันอธิบายสิ่งนี้ หนึ่งอย่างที่ฉันไม่เข้าใจ แต่จากการเขียนนี้ YubiKey ใช้งานได้กับ Google Chrome เท่านั้นดังนั้นโชคดีที่ผู้ใช้เบราว์เซอร์อื่น ๆ โชคร้าย

หากมีคนได้รับรหัสผ่านของคุณ & มันเป็นเกมผ่าน

สิ่งที่มีการรับรองความถูกต้องสองขั้นตอนตามปกติคือผู้บุกรุกใด ๆ จะต้องเข้าถึงโทรศัพท์ของคุณเพื่อรับ SMS หรือรหัส Google Authenticator การ จำกัด โทรศัพท์ที่ถูกโคลนการมีรหัสผ่านบนโทรศัพท์ของคุณจะหยุดการเข้าถึงรหัสยืนยันสองขั้นตอนของคุณโดยบุคคลที่สามที่ไม่ได้รับอนุญาต

แต่ถ้ามีคนถือ YubiKey ของคุณและรู้รหัสผ่านบัญชีของคุณก็จะเป็นเช่นนั้น พวกเขาไม่มีรหัสผ่านสมาร์ทโฟนที่จะข้ามไปรับรหัส SMS หรือแอป Google Authenticator

ทางออกที่ดีที่สุดคือการใช้รหัสผ่านที่ยาวและยากต่อการเดา (และเก็บไว้ในเครื่องมือจัดการรหัสผ่าน) . และเก็บ YubiKey ไว้ในที่ปลอดภัยเช่นบนพวงกุญแจในกระเป๋าของคุณ

กระทู้ที่เกี่ยวข้อง:


10.06.2019