Ключи Yubikey. Что такое 2FA/U2F/FIDO2?
Что представляет собой объект, похожий на обычную флешку, и для чего он на самом деле используется? Безопасен ли YubiKey?Он предназначен только для продвинутых технических специалистов? Вам нужен дополнительный уровень защиты наиболее важных данных, хранящихся на диске? Что за загадочные аббревиатуры 2FA/U2F/FIDO2? Ответы на эти и многие другие вопросы вы найдете в этом посте.
Что такое YubiKey и кому он нужен? Несколько слов о серии ключей аутентификации
YubiKey — это предмет, который для многих людей очень напоминает обычный флэш-накопитель, но у него несколько иное назначение, чем у обычного портативного устройства для передачи данных. Он обеспечивает дополнительную защиту, например, при входе в учетную запись Microsoft, Gmail, GitHub или Facebook. Как это работает. упрощенный? После ввода правильного пароля и входа на данный сайт браузер отобразит запрос на вставку ключ Yubiko к порту USB. Вы также можете получить сообщение с просьбой ввести PIN-код, присвоенный этой клавише, а также физически коснуться кнопки пальцем. Кнопка расположена на корпусе ключа. Вам не нужно ничего устанавливать. Для использования ключей YubiKey вам не нужны никакие дополнительные программы или драйверы. Они работают по принципу Plug & Play, т.е. после подключения к компьютеру они настраиваются автоматически без какого-либо специального вмешательства со стороны пользователя. Ключ работает с большинством браузеров, обычно используемых на компьютерах, и с некоторыми браузерами на смартфонах.
У меня двухфакторная аутентификация , так зачем мне еще один YubiKey?
2FA — это аббревиатура, обозначающая двухфакторную аутентификацию и обеспечивающая «двойную проверку». действительно ли Вы являетесь тем, кем себя называете, когда входите в систему. 2FA-аутентификация вероятно, вы сегодня используете это в большинстве онлайн-сервисов. Возможно, вы используете его, среди прочего: в банковском деле, социальных сетях и электронной почте. Итак, вы можете задаться вопросом, зачем вам еще нужны странные ключи?
Однако вам необходимо знать разницу между YubiKey и 2FA. Ну, вы можете продиктовать код, сгенерированный в мобильном приложении, кому-нибудь по телефону или неосознанно предоставить его на вредоносном сайте (фишинг). Что тогда может произойти? Преступник может легко использовать этот код для входа в вашу учетную запись. И данные, сгенерированные Yubikey, не могут быть переданы кому-либо, поскольку для его использования вам необходим физический доступ к этому ключу. Подробнее информацию вы можете найти в теме ключей YubiKey в этой статье.
Режимы U2F и FIDO2 – разница
Сколько YubiKeys нужно обычному пользователю? Фактически один ключ можно использовать в бесконечном количестве сервисов и веб-сайтов. С помощью одного ключа вы можете, например, легко войти в несколько разных учетных записей электронной почты, но вы должны знать, что ключи YubiKey могут работать в двух режимах: < /span>U2F и FIDO2. Разница между ними описана ниже.
Что такое U2F в YubiKey?
Это самый попulярный режим в ключах YubiKey. Как это делается?
<ол>
В этом режиме вас не интересуют ограничения и лимиты. Вы можете зарегистрировать один ключ на бесконечном количестве разных сайтов или аккаунтов. Но подумайтечто, если вы потеряете ключ U2F? Тогда доступ к аккаунту может быть невозможен или значительно затруднен. Поэтому стоит обзавестись хотя бы 2-мя ключами. Всегда имейте один резервный ключ на случай, если один ключ повредится или где-то потеряется. Если ваш ключ U2F утерян, не забудьте немедленно удалить эту форму авторизации из все ваши аккаунты.
Что касается уничтожения ключа, то оно весьма маловероятно (если только оно не будет преднамеренным). Потому что он не может перестать работать из-за случайной царапины или синяка. Ключ водонепроницаем, контакты хорошего качества.
FIDO2 – что это?
В режиме FIDO2 ситуация немного другая:
<ол>Чтобы немного увеличить лимит и хранить 32 разных кода 2FA, вы можете использовать черный, немного более дорогой ключ YubiKey 5 NFC.
NFC-ключ YubiKey 5
Что такое YubiKey 5 NFC? Этот тип ключа гарантирует чрезвычайно надежную аутентификацию посредством связи ближнего радиуса действия (Связь ближнего поля), а также через порт USB. Этот тип ключа будет особенно полезен, если вы чаще используете ключи на смартфоне, чем на компьютере. Если только ваш мобильный телефон поддерживает бесконтактную технологию, вставлять ключ в USB-порт не нужно. Тогда все, что вам нужно сделать, это использовать его поблизости и разместить в нужном месте.
Являются ли YubiKey предназначен только для опытных технических пользователей?
Многие до сих пор думают, что YubiKey — это какой-то модный гаджет для мега «профи», ИТ-специалистов, крупных компаний, программистов или администраторов, обеспечивающих безопасность важных данных. Хорошо, да, в основном они используют его каждый день. Однако знайте, что гаечные ключи предназначены не только для продвинутых технических специалистов! С этим справится любой среднестатистический пользователь. Обычный Смит, твои родители, кто угодно. Что может оказаться трудным в начале, так это просто добавить ключ к выбранной учетной записи. Параметры добавления немного скрыты, но в Интернете есть пошаговые инструкции о том, как добавить стиль ключ yubikey. Однако стоит понимать, что он не защитит от каждой атаки. Потому что если на ваше устройство (телефон или компьютер) установлено вредоносное ПО, доступ к вашим данным все равно может быть возможен.
Примечание: покупать использованные ключи не рекомендуется. Безопасно делать это напрямую у производителя или дистрибьютора бренда. Магазин «SAPSAN» является официальным партнером Yubico. Проверьте категорию< span style="font-weight: 400;"> посвящен клавишам.