YubiKey. Mi az a 2FA / U2F / FIDO2?

Mi az az objektum, amely egy közönséges pendrive-ra hasonlít, és valójában mire való? Biztonságos a YubiKey? Csak a technológiában jártas emberek számára? Szüksége van egy extra védelmi rétegre a lemezen tárolt legfontosabb adatokhoz? Mik azok a titokzatos 2FA / U2F / FIDO2 rövidítések? Ezekre és sok más kérdésre választ kaphat ebből a bejegyzésből.

Mi az a YubiKey , és kinek van szüksége rá? Tehát néhány szó a hitelesítéshez szükséges kulcsok sorozatáról

A YubiKey egy olyan elem, amely sok ember számára megtévesztően hasonlít egy közönséges pendrive-ra, de felhasználása némileg eltér egy hagyományos hordozható adatátviteli eszköztől. További védelmet nyújt, például amikor bejelentkezik egy Microsoft-fiókba, Gmailen, GitHubon vagy Facebookon. Hogyan egyszerűsödik? A helyes jelszó megadása és az oldalra való bejelentkezés után a böngésző kérni fogja, hogy illessze be a Yubiko elemet az USB portba. Előfordulhat, hogy meg kell adnia a kulcshoz rendelt PIN-kódot, és meg kell érintenie a gombot az ujjával. A gomb a kulcsházon található. Nem kell telepítenie semmit. Nincs szükség további programra vagy illesztőprogramra a YubiKey használatához. Ezek a Plug & Play elven működnek, vagyis a számítógéphez való csatlakozás után automatikusan, minden különösebb felhasználó beavatkozása nélkül konfigurálják magukat. A kulcs működik a legtöbb, általában számítógépeken használt böngészővel, illetve néhány okostelefonon használt böngészővel.

Van kéttényezős hitelesítésem , miért van szükségem a YubiKey -re?

2FA a kéttényezős hitelesítés rövidítése, és „kettős ellenőrzést” biztosít, hogy valóban az vagy, akinek mondod magad, amikor bejelentkezik. A 2FA-engedélyezést valószínűleg a legtöbb online szolgáltatáshoz használja. Talán használja, többek között banki szolgáltatásokban, közösségi médiában és e-mailben. Így talán azon töprenghet, miért van szüksége további furcsa kulcsokra?

Azonban tisztában kell lennie a YubiKey és a 2FA különbségével. Nos, a mobilalkalmazásban generált kód lediktálható valakinek telefonon, vagy tudatlanul bekerülhet egy rosszindulatú weboldalra (adathalászat). Mi történhet ezután? A bűnöző ezután nagyon könnyen használhatja ezt a kódot, hogy bejelentkezzen az Ön fiókjába. A Yubikey által generált adatok pedig nem adhatók át senkinek, mert a használatához fizikai hozzáféréssel kell rendelkeznie ehhez a kulcshoz. A YubiKey kulcsokról további információ ebben a cikkben, .

U2F és FIDO2 módok – különbség

Hány YubiKey kulcsra van szüksége egy átlagos felhasználónak? Nos, egy kulcs valójában végtelen számú webhelyen és webhelyen használható. Egy kulccsal könnyedén bejelentkezhet több különböző e-mail fiókba, de tudnia kell, hogy a YubiKey billentyűk kétféle módban működhetnek: U2F és FIDO2 . A köztük lévő különbséget az alábbiakban ismertetjük.

Mi az U2F a YubiKeyben?

Ez a YubiKey módok közül a legnépszerűbb. Hogyan működik?

1. Bejelentkezés (bejelentkezési névvel és jelszóval);
2. Üzenet, amely a YubiKey beszúrását kéri;

Ebben a módban a megszorítások és korlátok nem számítanak rád.Egy kulcsot végtelen számú különböző webhelyen vagy fiókban regisztrálhat, de gondoljon arra, mi van, ha elveszíti U2F-kulcsát? Ekkor a fiókhoz való hozzáférés lehetetlen vagy nagyon nehéz lehet. Érdemes tehát legalább 2 kulccsal rendelkezni. Mindig tartalékként kell működni, ha valamelyik kulcs megsérül vagy elveszik valahol. Ha a U2F kulcsa elveszik, ne felejtse el azonnal eltávolítani ezt az engedélyezési formát az összes fiókjából.

Ami a kulcs megsemmisítését illeti, meglehetősen valószínűtlen (hacsak nem szándékos). Mert nincs lehetőség arra, hogy véletlen karcolás vagy párnázás miatt leálljon. A kulcs vízálló, az érintkezők pedig jó minőségűek.

FIDO2 – mi az a ?

Az eset kissé eltér a FIDO2 esetén:

1. Bejelentkezés csak kulccsal vagy bejelentkezéssel (nem kell jelszót megadni);
2. Lehetőség 25 egyedi fiók létrehozására (ez a limit a legtöbb esetben valóban elegendő).

A limit egy kicsit növeléséhez és 32 különböző 2FA kód tárolásához használhatja a fekete, valamivel drágább kulcsot YubiKey 5 NFC .

YubiKey 5 NFC kulcs

Mi az a YubiKey 5 NFC? Ez a kulcstípus rendkívül erős hitelesítést garantál rövid hatótávolságú kommunikáción ( Near-Field Communication ), valamint az USB-porton keresztül. Ez a fajta billentyű különösen akkor hasznos, ha gyakrabban használja a billentyűket okostelefonján, mint számítógépén. Mindaddig, amíg mobiltelefonja támogatja az érintésmentes technológiát, nem kell behelyeznie a kulcsot az USB-portba. Ezután nem kell mást tennie, mint közelről használni, a megfelelő helyre helyezve.

A YubiKey kulcsok csak haladó műszaki felhasználóknak valók?

Sokan még mindig úgy gondolják, hogy a YubiKey egy divatos kütyü nagy "profik", informatikai szakemberek, nagyvállalatok, programozók vagy adminisztrátorok számára, akik a fontos adatok biztonságát figyelik. Oké, igen, többnyire napi rendszerességgel használják. Ne feledje azonban, hogy a billentyűk nem csak a technológiában jártas billentyűk számára készültek! Minden átlagos felhasználó megbirkózik vele. Rendes Kowalski, a szüleid, bárki. Ami eleinte nehéz lehet, az az, hogy csak hozzá kell adni a kulcsot a kiválasztott fiókhoz. A hozzáadási lehetőségek csak egy kicsit rejtettek, de vannak online utasítások a Yubikey kulcs lépésről lépésre történő hozzáadására. Érdemes azonban belátni, hogy a nem véd minden támadás ellen. Mert ha rosszindulatú programokat telepítettek az eszközére (telefonra vagy számítógépre), előfordulhat, hogy továbbra is hozzáférhet adataihoz.

Megjegyzés: Nem javasoljuk használt kulcsok vásárlását. Ezt biztonságosan megteheti közvetlenül a márka gyártójával vagy forgalmazójával. A Sapsan üzlet a Yubico hivatalos partnere. Lásd a kulcskategóriát.