Как работает YubiKey? Что такое 2FA/U2F/FIDO2? Сравнение и различия
Что такое и для чего на самом деле предназначен предмет, который напоминает обычный флеш-накопитель? Является ли YubiKey безопасным? Предназначен ли он только для продвинутых технических специалистов? Нужен ли вам дополнительный уровень защиты для ваших самых важных данных, хранящихся на диске? Что такое загадочные сокращения 2FA/U2F/FIDO2? На эти и многие другие вопросы вы найдете ответы в этом посте.
Что такое YubiKey и зачем это кому? То есть несколько слов о серии ключей для аутентификации
YubiKey — это предмет, который многим людям до боли напоминает обычный флеш-накопитель, однако он имеет несколько иное назначение, чем обычное переносное устройство для передачи данных. Он обеспечивает дополнительную защиту, например, при входе в учетную запись Microsoft, Gmail, GitHub или Facebook. Как это работает в упрощенном виде? После ввода правильного пароля и логина на данном сайте, браузер отобразит запрос на вставку ключа Yubikey USB-порта. Также может появиться сообщение о вводе PIN-кода, который был назначен этому ключу, а также о физическом прикосновении пальцем к кнопке. Кнопка находится на корпусе ключа. Вам не нужно ничего устанавливать. Вам не нужна никакая дополнительная программа или драйвер для использования с ключи YubiKey. Они работают на принципе Plug & Play, то есть после подключения к компьютеру они автоматически настраиваются без какого-либо специального вмешательства со стороны пользователя. Ключ работает с большинством браузеров, которые обычно используются на компьютерах, и с некоторыми браузерами на смартфонах.
У меня есть двухфакторная аутентификация, так зачем мне это еще ключ YubiKey?
2FA это именно сокращение, которое означает двухфакторную аутентификацию и обеспечивает "двойную проверку", действительно ли вы тот, за кого себя выдаете при входе в систему. Авторизация 2FA это, вероятно, то, что ты используешь сегодня в большинстве онлайн-сервисов. Возможно, ты используешь его, среди прочего, в банковских услугах, социальных сетях и электронной почте. Ты можешь задаться вопросом, зачем тебе еще какие-то странные ключи?
Ты должен быть осведомлён, какова она разница между ключом YubiKey и 2FA. Итак, код, сгенерированный в мобильном приложении, вы можете продиктовать кому-то по телефону или неосознанно ввести на вредоносном сайте (фишинг). Что тогда может произойти? Преступник может тогда очень легко использовать этот код для входа в вашу учетную запись. А данные, сгенерированные Yubikey, невозможно передать кому-либо, так как для их использования нужен физический доступ к этому ключу. Больше информации о ключах YubiKey вы найдете в этой статье.
Режимы U2F и FIDO2 – разница
Сколько ключей YubiKey нужно среднему пользователю? Что ж, один ключ на самом деле можно использовать в бесконечном количестве сервисов и веб-сайтов. Одним ключом вы можете, например, без проблем входить в несколько различных почтовых аккаунтов, однако вы должны знать, что ключи YubiKey имеют возможность функционировать в двух режимах: U2F и FIDO2. Разница между ними описано ниже.
Что такое U2F в ключе YubiKey?
Это самый популярный режим в ключах YubiKey. Как это происходит?
- Вход (с помощью логина и пароля);
- Сообщение с просьбой о вложении ключа YubiKey;
В этом режиме ограничения и лимиты тебя не интересуют. Ты можешь зарегистрировать один ключ в бесконечном количестве различных сервисов или аккаунтов. Однако подумай что делать, если вы потеряете ключ U2F? Тогда доступ к аккаунту может быть невозможен или значительно затруднен. Поэтому стоит запастись как минимум 2 ключами. Один пусть всегда выполняет функцию запасного на случай, если один ключ сломается или где-то потеряется. Когда твой ключ U2F если потеряется, помни, чтобы сразу удалить эту форму авторизации со всех своих аккаунтов.
Что касается разрушения ключа, то это маловероятно (если только это не преднамеренное действие). Потому что нет шансов, что он перестанет работать из-за случайной царапины или удара. Ключ водонепроницаем, а контакты хорошего качества.
FIDO2 – что это такое?
Немного иначе обстоит дело в режиме FIDO2:
- Вход с помощью только ключа или логина (уже без необходимости ввода пароля);
- Возможность создания 25 уникальных аккаунтов (такой лимит в большинстве случаев действительно достаточен).
Чтобы немного увеличить лимит и хранить 32 различных кода 2FA, можно использовать черный, немного более дорогой ключ. YubiKey 5 NFC.
Ключ YubiKey 5 NFC
Что такое YubiKey 5 NFC? Этот тип ключа гарантирует исключительно сильную аутентификацию через связь ближнего радиуса действия (Ближняя бесконтактная связь), а также через порт USB. Этот тип ключа будет особенно полезен, если вы чаще используете ключи на своем смартфоне, чем на компьютере. Если только ваш телефон поддерживает технологию бесконтактной связи, то вам не нужно вставлять ключ в порт USB. В этом случае достаточно использовать его бесконтактно, поднося к нужному месту.
Рекомендуем также: YubiKey 5C NFC
Да ключи YubiKey предназначены только для продвинутых, технических пользователей?
Многие люди все еще думают, что YubiKey - это какой-то замысловатый гаджет для мега "профи", айтишников, крупных компаний, программистов или администраторов, следящих за безопасностью важных данных. Да, они в первую очередь используют это каждый день. Однако имей в виду, что ключи не предназначены исключительно для продвинутых технических специалистов! С его обслуживанием справится любой средний пользователь. Обычный Ковальский, твои родители, кто угодно. То, что может вызвать трудности в начале, это лишь добавление ключа к выбранной учетной записи. Опции добавления просто немного скрыты, но в сети доступны инструкции о том, как шаг за шагом добавить ключ Yubikey. Однако стоит помнить, что он, однако, не защитит от каждой атаки. Потому что если на вашем устройстве (телефоне или компьютере) было установлено вредоносное ПО, доступ к вашим данным все равно может быть возможен.
Внимание: не рекомендуется покупать подержанные ключи. Безопаснее всего делать это напрямую у производителя или дистрибьютора марки. Магазин Sapsan является официальным партнером Yubico. Загляните в категорию, посвященную ключам - YubiKey.