Итак, что это такое YubiKey? YubiKey — это такое небольшое устройство, внешне напоминающее маленькую USB-флешку, которое поможет вам еще лучше защитить свои аккаунты на разных ресурсах. Производит их компания Yubico. По своему принципу это напоминает электронный ключ с кнопкой от ваших страниц. Чтобы его использовать, необходимо всего лишь вставить в USB-порт и, когда нужно, нажать на кнопку. Носить и хранить его можно как угодно:
- на общей связке ключей;
- в кошельке;
- его можно даже постирать случайно — он все равно будет работать, по словам его создателей.
Для чего нужен аппаратный ключ YubiKey
Из-за лени и небрежности многие пользователи сети часто теряют доступы к своим аккаунтам на различных ресурсах. В основном это происходит по следующим причинам:
- применяется очень простой пароль, который легко подбирается;
- используется одинаковый пароль на нескольких интернет-ресурсах;
- входят на свои страницы с неизвестных компьютеров;
- входят на свои страницы в небезопасных сетях Wi-Fi;
- попадаются на подставные формы, куда вводят свои данные;
- качают непроверенный софт;
- переходят по незнакомым ссылкам и т.д.
И, как известно, в Интернете есть «деятели», которым ну очень нужен доступ к вашим данным. Для защиты от них была придумана дополнительная степень защиты, помимо пароля, — двухфакторная аутентификация.
Многие современные сервисы предлагают ее использовать своим пользователям. Для этого часто просят «подвязывать» свою почту и телефон — куда сможет прийти дополнительный код для входа в систему, который нужно ввести в дополнительном поле формы входа.
Но многим людям почему-то лень это делать, и они не думают о защищенности своих аккаунтов, пока не будут «взломаны». Но ведь потерять можно действительно важные вещи, которыми пользуемся:
- доступ к электронным кошелькам;
- доступ к интернет-банку;
- пароль от социальных сетей;
- аккаунты iCloud или Google, где вообще многое взаимосвязано и др.
В общем, нельзя пренебрегать дополнительной защитой.
Так вот, дополнительным ответом на вопрос, что это такое — YubiKey, будет: это еще один тип двухфакторной аутентификации наряду с телефоном и e-mail. А в какой-то степени и более безопасный, чем эти два метода. Ведь при сильном желании вашу SIM-карту можно перевыпустить (даже такая услуга есть в darknet), почту тоже можно попытаться взломать.
Принцип работы YubiKey
Большое количество интернет-ресурсов уже поддерживают аппаратные ключи. Это можно уточнить на интересующем сервисе. Если YubiKey будет включен, то в форме для входа можно будет заметить дополнительное поле.
Тогда вам нужно будет выполнить следующие действия:
- Заполнить поля логина и пароля;
- Включить свой YubiKey в USB-порт;
- Курсором навести на третье поле;
- Нажать кнопку на своем «ключе».
После нажатия ЮбиКей сгенерирует неопределенную последовательность символов в качестве дополнительного пароля. И что самое интересное, даже если кто-то за вами «следит» и вычислит ваш основной логин и пароль для входа в систему, без YubiKey-пароля он не войдет. И даже если он и его как-то вычислит — это не поможет. Потому что любой сгенерированный пароль работает только единожды. И для следующего входа в систему будет сгенерирован другой пароль. При таком раскладе, чтобы зайти вместо вас в ваш аккаунт, нужно будет знать логин/пароль для входа и украсть ваш «ключ».
Выводы
Однозначно, что пренебрегать защитой своих данных не стоит, поэтому старайтесь максимально обезопасить свои аккаунты, почту, сервера и др. Поддержка YubiKey осуществляется уже в сотнях крупных ресурсах, таких как:
- Фейсбук;
- Гугл;
- ГитХаб;
- и др.
Что это за устройство такое YubiKey, вы уже знаете, как его применять — тоже. Поэтому смело можете его применять наряду со своими смартфонами. Да, оно не бесплатное, но иногда сохраняемые данные стоят намного дороже.
Security