YubiKey – módszer, amivel védhetjük fiókunkat
Manapság a kéttényezős hitelesítés elengedhetetlen néhány online szolgáltatáshoz. Fiókját különböző módon védheti. Hatékony védelem a 2FA kéttényezős hitelesítés, amely más bejelenkezési módszerrel hitelesíti a számlát vagy a szolgáltatást.
Hogyan működik a 2FA?
Bankszámlával rendelkezik , amelyhez bejelentkezik a felhasználónevével és jelszavával (vagy e-mail címével és jelszavával). Ezután felkérik Önt, hogy igazolja személyazonosságát egy kóddal, amelyet SMS-ben küldtek a mobiltelefonjára. Egy másik lehetőség egy token,amely egy speciális alkalmazás segítségével, mint például a Google Authenticator, a KeePass , kétényezős hitelesítési módszert végez. Van egy másik módszer is, mégpedig a hardvereszközzel történő hitelesítés. Épp ezt a módszert teszteltük egy YubiKey biztonsági USBkulcs segítségével a Yubico vállalattól.
Mi a biztonsági token
A biztonsági token alapvetően olyan információt tartalmaz, amely azonosítja a felhasználót. Ez védi a bankfiókhoz, a szolgáltatáshoz való hozzáférést. Előfordulhat, hogy ezzel a módszerrel már találkozott a bankszámlájához való bejelentkezéskor.
A biztonság ereje egy kis YubiKey eszközben
A YubiKey biztonsági hardver lényegében úgy néz ki, mint egy normál USB flash meghajtó. Több változatban kapható. Ezek alapvetően különböznek a csatlakozási felületen. A rendelkezésünkre álló modell egy klasszikus USB-A csatlakozóval, egy hardvergombbal és NFC technológiával rendelkezik a vezeték nélküli kapcsolathoz. A YubiKey 5 NFC modell tartalmaz egy lyukat a karika vagy karabiner hozzerősítéséhez.
Interfész a YubiKey csatlakoztatásához
USB - klasszikus busz az ASB-A vagy USB-C csatlakozáshoz
Lightning - busz az Apple eszközökhöz való csatlakozáshoz
NFC - rövid távolságú vezeték nélküli kommunikáció NFC technológiával
HID - szabvány a "felhasználói interakció" eszközeihez (billentyűzet ...)
KST - a YubiKey gomb rövid megnyomása
DST - a YubiKey gomb hosszabb megnyomása
Secure static password - Biztonságos statikus jelszó - A YubiKey minden alkalommal ugyanazt a jelszót adja vissza
A YubiKey által támogatott egyéb funkciók vagy inkább technológiák a következők:
Aszimmetrikus rejtjelezés, amely két különböző kulcs használatán alapszik a titkosításhoz és a visszafejtéshez. Ez azt jelenti, hogy ha egy kulccsal titkosítok, akkor nem lehet dekódolni ugyanazzal a kulccsal. Ehhez kapcsolódik az U2F szabvány, amely leírja, hogy ez a token hogyan használhatja ezt az aszimmetrikus kriptográfiát USB-n vagy NFC-n keresztül. Lényegében először ezt a szabványt hozták létre, és fokozatosan fejlődött. Aztán ott volt a FIDO U2F szabvány, amelyből később a WebAuthn fejlődött. További szabványok, amelyeket a YubiKey fejlesztett, az intelligens kártyák Smart Card (PIV) szabványa és az OpenPGP, a titkosítás / aláírás (szöveg) szabványa.
Ha Linux támogatásra van szüksége, két alkalmazás létezik, a YubiKey Manager és a Yubico Authenticator. Ami a második alkalmazást illeti, alapvetően valami olyan, mint a Google Authenticator vagy az Authy. Tehát ott betölthet néhány kulcsot és egy inicializáló vektort a kulcsok előállításához. Ezután csatolhatja vagy csatlakoztathatja saját YubiKey-jét a számítógépéhez, és használhatja a létrehozott kulcsokat.
A YubiKey 5 NFC előnyei
- erős többtényezős hitelesítés széles protokolltámogatással: Yubico OTP, OATH HOTP, OATH TOTP, U2F, PIV, Open PGP és FIDO2
- gyors bekapcsolás és hitelesítéshez való hozzáférés egy érintéssel
- hardveres biztonsági funkciók a titkosítási kulcsok erős védelmével
- támogatás az összes elterjedt internetes böngészőhöz
- kompatibilitás különféle rendszerekkel (Microsoft Windows, Mac OS és Linux)
- vezeték nélküli mobil NFC hitelesítés iOS és Android platformokhoz
- csatlakozás szabványos USB-A porton keresztül
- egyszerű támogatási alkalmazás Android és iOS rendszerekhez
- beállítási lehetőség a YubiKey Personalization Tool program használatával
A YUBICO hardveres megoldás támogatja az erős többtényezős hitelesítést és számos titkosítási protokollt. Erősen kompatibilis az összes elterjedt operációs rendszerrel. A YubiKey hitelesítési token olyan védelmet nyújt, amelyet a nagyvállalatok és az otthoni felhasználók is használnak. Ez egy megfizethető biztonsági megoldás. Ez a biztonsági hardveres megoldás számos vállalati, fejlesztői és ügyfélalkalmazással működhet, közvetlenül (dobozon kívül) és kliens szoftver nélkül. Jelszókezelő alkalmazásokkal (1 jelszó, KeePass ...) közösségi hálózatokkal és vállalati egyszeri bejelentkezési rendszerekkel kombinálva a YubiKey 5 NFC biztonsági kulcs biztonságos hozzáférést biztosít számos online szolgáltatáshoz.
Mit tegyünk még hozzá a végén. A kétfaktoros hitelesítés használata ma nagyon jó lépés a saját biztonságához. A YubiKey 5 NFC kulcs nagyon jó megoldás, és könnyen használható a leggyakrabban használt szolgáltatásokon belül. Csak jelentkezzen be például Google-fiókjába, és engedélyeztesse a kéttényezős hardverkulcs-hitelesítést a biztonsági beállításaiban. Ezután csak annyit kell tennie, hogy bedugja a kulcsot a számítógépébe, vagy csatolja a mobiltelefonhoz, és regisztrálja a kulcsot a szolgáltatáshoz.