YubiKey. Ce este 2FA / U2F / FIDO2?

Ce este un obiect care seamănă cu o unitate flash obișnuită și pentru ce este de fapt? Este YubiKey sigur? Este doar pentru cei cunoscători de tehnologie? Aveți nevoie de un nivel suplimentar de protecție pentru cele mai importante date stocate pe disc? Care sunt misterioase abrevieri 2FA / U2F / FIDO2? Veți afla răspunsurile la aceste și multe alte întrebări în această postare.

Ce este YubiKey și pentru cine are nevoie de ea? Deci câteva cuvinte despre seria de chei pentru autentificare

YubiKey este un element cu care mulți oameni arată ca o unitate flash obișnuită, dar are o utilizare ușor diferită față de un dispozitiv portabil obișnuit pentru transferul de date. Oferă protecție suplimentară, de exemplu atunci când vă conectați la un cont Microsoft, pe Gmail, GitHub sau Facebook. Cum se simplifică? După ce ați introdus parola corectă și vă conectați la pagină, browserul vă va cere să introduceți Yubiko în portul USB. De asemenea, vi se poate solicita să introduceți codul PIN care a fost atribuit acestei taste și să atingeți fizic butonul cu degetul. Butonul este situat pe carcasa cheii. Nu trebuie să instalați nimic. Nu aveți nevoie de niciun program sau driver suplimentar pentru a utiliza YubiKey. Funcționează pe principiul Plug & Play, adică după conectarea la un computer, se configurează automat fără nicio intervenție specială din partea utilizatorului. Cheia funcționează cu majoritatea browserelor utilizate în mod normal pe computere și cu unele browsere pe smartphone-uri.

Am autentificare cu doi factori , de ce am nevoie de YubiKey ?

2FA este acronimul care înseamnă Two Factor Authentication și oferă o „dublă verificare” că sunteți cu adevărat cine spuneți că sunteți atunci când vă conectați. 2FA este probabil ceva pe care îl utilizați astăzi pentru majoritatea serviciilor online. Poate îl folosești, printre altele în domeniul bancar, social media și e-mail. Deci s-ar putea să vă întrebați de ce aveți nevoie de alte chei ciudate?

Cu toate acestea, trebuie să fiți conștienți de diferența dintre YubiKey și 2FA . Ei bine, codul generat în aplicația mobilă poate fi dictat cuiva prin telefon sau introdus fără să știe pe un site web rău intenționat (phishing). Ce se poate întâmpla atunci? Infractorul poate folosi foarte ușor acest cod pentru a vă conecta la contul dvs. Și datele generate de Yubikey nu pot fi transmise cuiva, deoarece trebuie să aveți acces fizic la această cheie pentru a o folosi. Mai multe informații despre cheile YubiKey pot fi găsite în acest articol, .

Moduri U2F și FIDO2 - diferență

De câte chei YubiKey are nevoie utilizatorul mediu? Ei bine, o cheie poate fi folosită într-un număr infinit de site-uri și site-uri web. Cu o singură cheie vă puteți conecta cu ușurință la mai multe conturi de e-mail diferite, dar trebuie să știți că tastele YubiKey pot funcționa în două moduri: U2F și FIDO2 . Diferența dintre ele este descrisă mai jos.

Ce este U2F în YubiKey?

Acesta este cel mai popular dintre modurile YubiKey. Cum funcționează?

1. Autentificare (cu autentificare și parolă);
2. Mesaj prin care se solicită inserarea YubiKey ;

În acest mod, constrângerile și limitele nu vă interesează.Puteți înregistra o cheie într-un număr infinit de site-uri sau conturi diferite. Dar gândiți-vă ce se întâmplă dacă vă pierdeți cheia U2F? Atunci accesul la cont poate fi imposibil sau foarte dificil. Deci, să avem cel puțin 2 chei. Ar trebui să acționeze întotdeauna ca o rezervă în cazul în care o cheie este deteriorată sau pierdută undeva. Când cheia U2F este pierdută, nu uitați să eliminați imediat această formă de autorizare din toate conturile dvs.

În ceea ce privește distrugerea cheii, este destul de puțin probabilă (cu excepția cazului în care este deliberată). Pentru că nu există nicio opțiune ca să nu mai funcționeze din cauza zgârieturilor sau căptușelii accidentale. Cheia este impermeabilă, iar contactele sunt de bună calitate.

FIDO2 - ce este ?

Cazul este ușor diferit în FIDO2 :

1. Conectare doar cu o cheie sau autentificare (nu este nevoie să introduceți o parolă);
2. Posibilitatea de a crea 25 de conturi unice (această limită este într-adevăr suficientă în majoritatea cazurilor).

Pentru a crește puțin limita și a stoca 32 de coduri 2FA diferite, puteți utiliza cheia neagră, puțin mai scumpă YubiKey 5 NFC .

Tasta NFC YubiKey 5

Ce este YubiKey 5 NFC? Acest tip de cheie garantează o autentificare extrem de puternică prin comunicare pe distanță scurtă ( Near-Field Communication ), precum și prin portul USB. Acest tip de cheie va fi util mai ales atunci când folosiți cheile mai des pe smartphone decât pe un computer. Atâta timp cât telefonul tău mobil acceptă tehnologia contactless, nu este nevoie să introduci cheia în portul USB. Apoi trebuie doar să-l folosești cu proximitate, punându-l la locul potrivit.

Tastele YubiKey sunt numai pentru utilizatorii tehnici avansați?

Mulți oameni încă mai cred că YubiKey este un gadget de lux pentru mega „profesori”, specialiști IT, companii mari, programatori sau administratori care veghează la securitatea datelor importante. Bine, da, îl folosesc în mare parte zilnic. Cu toate acestea, rețineți că tastele nu sunt doar pentru cei cunoscători de tehnologie ! Fiecare utilizator obișnuit se poate descurca. Kowalski obișnuit, părinții tăi, oricine. Ceea ce poate fi dificil la început este doar adăugarea cheii la contul selectat. Opțiunile de adăugare sunt doar puțin ascunse, dar există instrucțiuni online despre cum să adăugați cheia Yubikey pas cu pas. Cu toate acestea, merită să realizăm că nu va proteja împotriva fiecărui atac . Deoarece dacă a fost instalat malware pe dispozitivul dvs. (telefon sau computer), este posibil să fie în continuare posibil să vă accesați datele.

Notă: Nu este recomandat să cumpărați chei folosite. Este sigur să faceți acest lucru direct cu producătorul sau distribuitorul mărcii. Magazinul Sapsan este partenerul oficial al Yubico. Vezi categoria chei