Qué hacer yubikey la autenticación de dos pasos menos molesto?
Con el número de incidentes de piratería aumentando día a día, todo el mundo debe utilizar autenticación de dos pasos / de dos factores (2FA). Se añade una capa a prueba de balas alrededor de su cuenta en línea, lo que hace que sea extremadamente difícil, si no imposible, que un hacker para penetrar.¿Qué es la autenticación de dos factores, y por qué se debe utilizar¿Qué es la autenticación de dos factores, y por qué se debe utilizarautenticación de dos factores (2FA) es un método de seguridad que requiere dos maneras diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo pagar con una tarjeta de crédito no sólo requiere la tarjeta, ...Lee mas
Sin embargo, muchas personas se desaniman el uso de 2FA, simplemente debido a la inconveniencia de tener que conseguir un segundo código de su teléfono, cada vez que quieren entrar. Así que la gente o desactivar la función, o no se molestan en su puesta en marcha en el primer lugar. Sin embargo, usted debe, ya que muchas empresas actualmente está recibiendo a bordo con la idea.
Si usted se cuenta en el grupo “fácilmente inconvenientes”, entonces usted será feliz de saber que hay otra opción en lugar de 2FA. Esta opción mantiene su cuenta tan seguro, pero todo lo que tiene que hacer es presionar un botón y ya está en. Se llama el YubiKey, y después de unos días de usarlo, ya estoy convertido. Bebé, usted me tenía en hola.
¿Qué es un YubiKey?
Un YubiKey es una memoria USB similar, realizado por la empresa Yubico. Hacen varios productos, todos los cuales realizan trabajos similares. Sin embargo, para los propósitos de este artículo, me voy a centrar en el Fido U2F, (Universal 2-Factor) que es la que he recibido. Es fácil de configurar y usar, y es al parecer indestructible.
Desde el sitio:
“Todos los YubiKeys son casi indestructible. El YubiKey de tamaño estándar (tales como la Norma YubiKey, YubiKey NEO, YubiKey Edge, y FIDO Key U2F Seguridad) está hecho de plástico moldeado por inyección que encierra el conjunto de circuitos, mientras que los elementos expuestos constan de oro endurecido de grado militar. Impermeable y resistente al aplastamiento, la YubiKey de tamaño estándar se conecta a su llavero al lado de su casa y las llaves del coche”.
Es una cosa muy pequeña, de aspecto delicado, y usted sería perdonado por dudar de la afirmación “indestructible”. Un peso de sólo 3 gramos, sus dimensiones son sólo de 18 mm x 45 mm x 3 mm. Pero este pequeño clave, junto con el almacenamiento de todas mis contraseñas en el KeePass, ha hecho de repente sesión en cuentas sin dolor y sin molestias. Google y Facebook para utilizar el YubiKey credenciales de los empleados, por lo que el concepto tiene algunos pesos pesados muy detrás de él, que lo respaldara. Google introdujo por sus usuarios en 2014.
¿Como funciona?
El YubiKey es una pieza de hardware que soporta contraseñas de un solo uso, encriptación y autenticación de clave pública, y el protocolo segundo factor universal (U2F) desarrollado por la Alianza FIDO. Se puede utilizar para conectarse de forma segura a sus cuentas soportadas mediante el uso de una contraseña de una sola vez o una FIDO-Based par de claves pública / privada generada por el dispositivo. Después de introducir la llave, se pulsa el botón de oro y el toque de un dedo emite una pequeña carga eléctrica que activa el dispositivo.¿Cómo funciona el cifrado de trabajo, y es realmente seguro?¿Cómo funciona el cifrado de trabajo, y es realmente seguro?Lee mas
¿Cómo se configurarlo?
Un YubiKey es muy fácil de configurar, como se verá a continuación. Una de las claves para U2F funciona Cuentas de Google, Dropbox, Github, y Dashlane. A los efectos de este artículo, voy con cuentas de Google, pero los demás a seguir más o menos el mismo procedimiento. Sólo diferentes imágenes.¿Qué es Git & ¿Por qué debería utilizar Control de versiones Si eres un desarrollador¿Qué es Git & ¿Por qué debería utilizar Control de versiones Si eres un desarrolladorA medida que los desarrolladores web, muchas de las veces se tiende a trabajar en los sitios de desarrollo de país, entonces sólo subir todo cuando hayamos terminado. Esto está bien cuando es sólo usted y los cambios son pequeños, ...Lee mas
Dirigirse hacia su página de autenticación de 2-Paso Google y haga clic en el Claves de seguridad lengüeta.
Esto entonces te lleva a la página de configuración. Siga las instrucciones como se establecen en la página. Todo es muy básico y sencillo.
Cuando la llave se ha registrado correctamente, la tecla “Registro” en la parte inferior se pondrá verde y mostrar “registrado”. Si no es así, vuelva a empezar desde el principio hasta que lo haga.
Usted puede comprobar para ver si la llave se ha registrado correctamente volviendo a la Claves de seguridad lengüeta.
Y eso, señoras y caballeros, es la misma.
¿Qué pasa si inicia sesión con un teléfono inteligente o tableta?
Esta fue una de las primeras cosas que vienen a la mente. Me registro en todas mis cuentas de Google mucho en mis dispositivos IOS. Mis iDevices son maravillosos y todo, pero la única debilidad que tienen es que no tienen puerto USB. Entonces, ¿dónde va el YubiKey cuando me pregunta?
A instancias de la empresa, parece que si se acceda a su cuenta a través de un teléfono o tableta, la YubiKey detecta esto, y la pantalla de inicio de sesión utilizará de forma predeterminada y0ur 2 factor de método de autenticación (SMS, Authy, o google Authenticator). El YubiKey en sí sólo se solicitará si detecta que está utilizando una computadora de escritorio o portátil, algo que va a tener un puerto USB.Google recomienda proceso de 2 pasos para proteger su cuenta [Noticias]Google recomienda proceso de 2 pasos para proteger su cuenta [Noticias]La mayoría de los usuarios conocedores de Internet probablemente tienen al menos uno en la cuenta de Google - Google sobre todo porque, para bien o para mal, se cruza con tantos otros sitios web que es difícil de evitar, no utilizando el ...Lee mas
Vídeo: Instagram rompe récord, verificación en dos pasos, Twitter Engage y más
También vale la pena señalar que si usted dirigir su correo electrónico a través de un cliente local como Outlook o Apple Mail, a continuación, ni el YubiKey o 2FA es compatible. En este caso, se tendría que usar una contraseña especial aplicación desde la aplicación en cuestión.
sus Ventajas
Ahora vamos a ejecutar a través de algunas de las ventajas de utilizar una clave de esta manera.
Es extremadamente fácil de usar
Vídeo: BitLendingClub- Como habilitar la verifcacion de dos pasos ó 2FA
Realmente no hay manera de meterse algo como esto. Una vez que se ha configurado correctamente, basta con insertar la llave en el puerto USB, y pulse el botón brillante de una vez. Eso es. Ahora, ¿cómo puede uno conseguir ese mal?
Su cuenta tiene una seguridad extra sin la molestia
Como he mencionado anteriormente, 2FA es bueno - pero puede ser molesto. Cuando hablo con alguien que no tenga 2FA, la excusa normal es invariablemente “que es demasiado de una molestia“. Pero mi argumento en contra es siempre “y la cantidad de problemas que está involucrado en el intento de recuperar una cuenta hackeada?“. Pero sin embargo todavía consigo misma. 2FA implica la firma en su teléfono, para obtener el código y entrar en él. Hacerlo una vez no es gran cosa, pero cuando lo hace sobre una base regular, empieza a ser tedioso. Incluso he estado tentado en varias ocasiones para convertir todo el asunto y no me importa que alguien pueda entrar en mis cuentas, y no estoy solo en esto.
Un YubiKey quita que molestia y te hace más propensos a utilizar la protección adicional. Sin embargo, todavía tendrá 2FA estableció si tiene acceso a sus cuentas en línea a través de un teléfono inteligente o tableta. Así que no se puede escapar 2FA por completo.
Es barato
Los diversos YubiKeys que se ofrecen son de precio variable ($ 40- $ 50), ya que cada uno hace un cierto trabajo (consulte la sección “desventajas” para más información sobre esto). Sin embargo, el U2F es muy barato ($ 18 en la Amazonía), Como lo hace menos de las otras teclas. Para conseguir sus pies mojados con el dispositivo, comenzando con la U2F es ideal. Piense en ello como ruedas de aprendiz en la bicicleta de un niño.
Es imposible conseguir Infected-Virus
Una de las cosas que he notado más en línea, al leer acerca de YubiKeys, es la gente chillando “y lograr que se infectó en una terminal de Internet? ¡NO, GRACIAS!“. Bueno en primer lugar, no se debe utilizar conexiones a Internet públicas por razones de seguridad, y en segundo lugar, los YubiKeys no pueden obtener los virus, ya que es imposible mover los archivos en él. No es ese tipo de dispositivo USB. A esto se añade el hecho de que la información contenida en la clave de todo es protegido contra escritura, y el ordenador reconoce la llave como un teclado. Así que no hay necesidad de preocuparse en ese aspecto.5 maneras para asegurarse de equipos públicos que utiliza son Segura5 maneras para asegurarse de equipos públicos que utiliza son SeguraWi-Fi público es peligroso sin importar el equipo que está en, pero las máquinas extranjeras exigen aún mayor precaución. Si estás utilizando un ordenador público siga estas directrices para garantizar su privacidad y seguridad.Lee mas
sus desventajas
Aunque el YubiKey es un gran dispositivo en mi opinión, todavía hay algunas desventajas notables que debe tener en cuenta.
Sólo funciona en Chrome
Al escribir estas líneas, YubiKey sólo funciona en Google Chrome, la versión 38 o posterior. Así usuarios suerte difíciles de Firefox, Safari, Opera y Borde. Es muy posible que ellos vendrán a bordo en el futuro, pero en este momento no apoyar la YubiKey. Para la vida de mí, no puedo entender por qué sólo está siendo apoyado Chrome. En cierto modo se aleja a un gran número de usuarios del navegador.10 razones que usted debe utilizar Microsoft Edge Ahora10 razones que usted debe utilizar Microsoft Edge AhoraMicrosoft Edge marca una ruptura completa de la marca de Internet Explorer, causando la muerte de un árbol de la familia de 20 años de edad en el proceso. He aquí por qué usted debe utilizar la misma.Lee mas
Diferentes cuentas requieren diferentes claves
Yubico hace 7 productos diferentes, y todos ellos hacen cosas diferentes. Por ejemplo, mi llave, el Fido U2F, sólo se abre cuentas en gestores de contraseña Google, Dropbox, Github, y Dashlane (sólo cuentas premium).
Pero - y esto es lo realmente grande, pero - si quiere asegurar su sistema operativo, PayPal, Evernote, o cuentas de WordPress, entonces usted va a necesitar diferentes YubiKeys. Si todo lo que necesita es sin embargo algo para desbloquear su cuenta de Gmail, entonces el U2F es suficiente. Todo lo demás es como usar un tanque para matar una mosca.
El YubiKey 4 hace casi todo, pero en $ 50 que podría llegar a ser un poco demasiado caro para alguien que sólo quieren entrar en su correo electrónico.
Si alguien obtiene la llave & Cuenta contraseña, su cuenta se ve comprometida
La cosa con 2FA es que cualquier intruso necesitaría acceso físico al teléfono, con el fin de obtener el SMS o el código de Google Authenticator. Si usted tiene un código de acceso en su teléfono (que usted debe, especialmente a la luz del enfrentamiento entre Apple y el FBI), Entonces el acceso a sus códigos 2FA sería imposible a un tercero no autorizado. A menos que su código es algo muy obvio (como su cumpleaños), y el intruso sabe lo suficiente como para adivinar que.Las puertas traseras del FBI no ayudará Cualquiera - ni siquiera el FBILas puertas traseras del FBI no ayudará Cualquiera - ni siquiera el FBIEl FBI quiere obligar a las empresas de tecnología para que los servicios de seguridad que sean escuchados en la mensajería instantánea. Pero este tipo de puertas traseras de seguridad no existen realmente, y si lo hicieran, tendrían que confiar en su gobierno con ellos?Lee mas
Pero si alguien se apodera de su YubiKey, y también conoce la contraseña de la cuenta, entonces estarían en la cuenta más rápido que un cuchillo caliente en mantequilla. No tendrían código de acceso inteligente para eludir. Eso es suponiendo que tiene un código de acceso en su teléfono para empezar. Si no, pues entonces no hay diferencia entre usar 2FA y usando un YubiKey.
La mejor manera de solucionar este problema es utilizar un tiempo muy largo, difíciles de adivinar la contraseña de cuenta (Y mantenerlo en una administrador de contraseñas encriptado). De esta manera, aunque la llave cayó en las manos equivocadas, averiguar la contraseña de la cuenta sería extremadamente difícil, si no imposible. Sin la contraseña, la clave podría terminar siendo un inútil pedazo de plástico.
¿Hay alguna alternativa a YubiKey?
Después de mirar a su alrededor, la única alternativa a YubiKey parece ser Nitrokey. Aproximadamente el mismo precio que el YubiKey, NitroKey se hace en Alemania, y se precia de ser de código abierto. También parece que hacer mucho más que un YubiKey, que me está haciendo Considere comprar uno y probarlo para comparar. El producto fue anteriormente llamado Crypto-Key y fue revisado por Danny volver en 2012.La Fundación Alemana de privacidad Crypto Stick - ¿Cómo & ¿Por qué es más seguroLa Fundación Alemana de privacidad Crypto Stick - ¿Cómo & ¿Por qué es más seguroLas nuevas tecnologías se crean constantemente con el fin de aumentar la seguridad, y muchas de esas tecnologías desaparecen con el tiempo debido a las lagunas y otros temas que son finalmente descubiertos. No hay forma de seguridad está exento ...Lee mas
Pero es agradable ver que por lo menos otra compañía está haciendo un producto rival y en el proceso, avanzando todo el concepto de una clave de seguridad. La rivalidad promueve la investigación y la investigación termina en mejores productos (por lo general).
La paz de la mente o conveniencia?
Toda la exploración del concepto YubiKey ha criado, al menos para mí, toda la cuestión de lo que debemos estar preparados para soportar en nombre de la seguridad. Autenticación 2-Factor es una excelente manera de asegurarse de que su cuenta está bloqueada hacia abajo, pero como he mencionado, puede ser un verdadero dolor en el trasero. Esto lleva a mucha gente a decir “SOD, yo estoy convirtiendo esto adelante!”.
Por otro lado, algo así como un YubiKey o una NitroKey hace que todo el proceso conveniente. Presione un botón y ya está. Pero si se pierde la llave, y alguien puede adivinar fácilmente su contraseña, entonces usted va a tener un día muy malo. Así que la paz de la mente (y pasando algunas medidas adicionales de molestia) o presionando el botón en una tecla y el ahorro de 60 segundos? ¿A qué campo se encuentra? Dinos en los comentarios.