Pierwszy raz z Yubico. Podpięcie kluczy Yubikey 5 NFC i 5Ci do Facebooka i Instagrama
Jak wygląda proces rejestracji klucza zabezpieczeń podczas logowania na social media? Podpięcie kluczy Yubikey 5 NFC i Yubikey 5Ci i logowanie za ich pomocą do najpopularniejszych serwisów społecznościowych (Facebook, Instagram) z perspektywy laika – to właśnie temat dzisiejszego wpisu. Klucze na swoim laptopie i Iphonie sprawdza i recenzuje Ola. Sprawdźcie cały proces i jej spostrzeżenia krok po kroku.
Weryfikacja dwuskładnikowa z smsem nie jest już bezpieczna
Cześć, mam na imię Ola. Jestem copywriterem i instruktorem sportowym. Każdego dnia działam z moim biznesem online, dużo pracy i serca wkładam w rozwijanie moich kont w mediach społecznościowych. Są one też w głównej mierze źródłem nowych zleceń, a także drogą kontaktu z klientami. Nie chciałabym więc, aby ktoś mi się na nie włamał i je przejął. Zdaję sobie sprawę, że dzisiaj weryfikacja dwuskładnikowa z kodem wysyłanym SMS-em nie jest w pełni bezpieczna. Z tego względu postanowiłam zaopatrzyć się w dodatkowe zabezpieczenie podczas logowania do popularnych serwisów tj. jak Facebook czy Instagram.
Wiem, jak działają klucze Yubikey w teorii, a dziś przyszła pora, aby przekonać się, jak sprawują się one w praktyce. Sprawdzam klucze Yubikey 5 NFC i Yubikey 5Ci.
Jak zarejestrować klucz zabezpieczeń Yubikey na Facebooku?
Podpięcie klucza zabezpieczeń Yubikey 5 NFC do Facebooka było bardzo proste i szybkie. Wystarczyło wejść w menu w Ustawienia bezpieczeństwa i logowania i przewinąć w dół do opcji Używaj uwierzytelnienia dwuskładnikowego. Następnie kliknęłam Edytuj oraz Użyj klucza zabezpieczeń. Pokazał się komunikat, aby włożyć klucz zabezpieczeń do portu USB. Następnie kliknęłam Zarejestruj klucz zabezpieczeń. Później wystarczyło już tylko postępować zgodnie z instrukcjami, które pojawiały się na ekranie.
Wrażenia po rejestracji
Wszystko odbyło szybko i wygodnie. Nie potrzebowałam jakiegoś dodatkowego programu czy sterownika, aby zarejestrować klucz na FB. Czyli gdy tylko go odpakowałam, klucz był od razu gotowy do użycia. Bajerem dla mnie jest to, że trzeba fizycznie dotknąć palcem guzika, który znajduje się na obudowie klucza 5 NFC. No i można sobie go wpiąć do smyczy, aby się nie wtopił gdzieś w dno torby czy szuflady i można było po niego wygodnie sięgnąć w razie potrzeby.
Co jeśli zgubię klucz Yubikey?
Gdybym zgubiła klucz, to na szczęście nic się nie dzieje, bo nie przechowuje on żadnych danych. Trzeba wtedy po prostu odpiąć ten sposób logowania na konkretnym serwisie, do którego podpięłam klucz do weryfikowania tożsamości i skonfigurować serwis z nowym kluczem. Gdy Facebook pamiętał moją sesję, to nie prosił o klucz podczas logowania na Facebooka. Inaczej sprawa się ma w momencie, kiedy próbuję się zalogować w trybie incognito. Tutaj już od razu podczas logowania woła o włożenie klucza do portu USB.
Ważne: Pod każde konto trzeba podpiąć minimum dwa klucze, ponieważ nawet jak ma się sesję zalogowaną, to w momencie chęci odpięcia któregoś klucza (bo się np. gdzieś zawieruszył), to i tak wyświetli się prośba o potwierdzenie kluczem. Jeden klucz warto więc nosić ze sobą, a drugi (zapasowy) zostawić w domu.
Jak dodać klucz Yubikey do Instagrama?
Logowanie do Instagrama było trochę bardziej skomplikowane. Wcześniej musiałam pobrać na Iphone’a aplikację Yubiko Authenticator. Aby dodać klucz Yubikey 5Ci na Iphonie do Instagrama, weszłam w aplikacji Instagram w Ustawienia – Bezpieczeństwo – Uwierzytelnianie dwuskładnikowe, a następnie Aplikacja uwierzytelniająca. Pokazał mi się ekran Uzyskaj kod logowania i wtedy trzeba było kliknąć Skonfiguruj inaczej. Wtedy wygenerował mi się długi kod, który wkleiłam do aplikacji Yubiko Authenticator w rubrykę Secret podczas generowania w niej konta.
Dodanie aplikacji uwierzytelniającej jako metody uwierzytelniania dwuskładnikowego na Instagramie (iPhone)
Aby wygenerować kod do Instagrama, który potwierdzi tę aplikację uwierzytelniającą, jako sposób weryfikacji mojej tożsamości podczas logowania, musiałam dotknąć i przytrzymać w aplikacji nazwę tego mojego utworzonego konta (i dodatkowo dotknąć wpiętego w Iphone’a klucza Yubikey 5Ci).
Wygenerował mi się kod, skopiowałam go i wkleiłam do Instagrama. Cały ten proces krok po kroku pokazuję na filmie
Gotowe! Aplikacja uwierzytelniająca została potwierdzona. Potem jeszcze wyświetlił mi się ekran z kodami zapasowymi. Zrobiłam sobie screena i wydrukowałam sobie te kody na wszelki wypadek, gdybym zgubiła klucz i nie miała jak się zalogować.
Dodanie aplikacji uwierzytelniającej na Instagramie (komputer)
Tę opcję bezpiecznego logowania dodałam też sobie na moje drugie konto na Instagramie. Zrobiłam to już jednak na komputerze, a nie na apce mobilnej Instagrama. Cały proces różnił się tylko tym, że zamiast generowania długiego kodu i wklejania go do aplikacji Yubikey Authenticator – zeskanowałam kod QR z ekranu komputera. Wszystko bez większych problemów.
Teraz gdy chcę zalogować się na moje konta na Instagramie na komputerze czy telefonie, to woła o kod wygenerowany z aplikacji Yubikey Authenticator. Żeby go wygenerować, muszę wpiąć do Iphone’a mój klucz Yubikey 5Ci i dotknąć klucza.
Podsumowanie
Jestem mega zadowolona z kluczy i czuję się bezpieczniej. Wiem, że teraz nie ma opcji, aby ktoś mi ukradł konto. Świadomość tego, że trzeba mieć fizyczny klucz do wpięcia go do komputera czy Iphone’a i, że wymagana jest konieczność jego dotknięcia, aby móc się zalogować na swoje konto na Facebooku czy Instagramie naprawdę sprawia, że człowiek jest spokojniejszy.
Cały proces podpięcia kluczy do serwisów społecznościowych oceniam mocno na plus. Nie było większych problemów. Zarówno klucz Yubikey 5NFC, jak i Yubikey 5Ci zaraz po ich wyjęciu z opakowań były praktycznie gotowe do użycia. Nic nie trzeba było dodatkowo robić. No, może oprócz ściągnięcia aplikacji Yubikey Autenthicatorna Iphone’a. Jedyne co jest irytujące, że menu na Instagramie wygląda inaczej na moim jednym koncie (sportowym), a inaczej na moim drugim koncie (copywriterskim), mimo, że wszystkie ustawienia mam te same, ale to już wina Mety, a nie kluczy, więc nie ma co się tu nad tym rozwodzić. Grunt, że wszystko działa, jak należy i nie trzeba było zbyt wiele czasu, aby wszystko sobie elegancko poustawiać.
Jestem bardzo zadowolona i wysyłam ogromne podziękowania dla sklepu Sapsan za genialną obsługę, wszelką pomoc i możliwość zrecenzowania kluczy.