Security

YubiKey: что это такое? Обзор аппаратного ключа безопасности

Lorem ipsum dolor

Итак, что это такое YubiKey? YubiKey — это такое небольшое устройство, внешне напоминающее маленькую USB-флешку, которое поможет вам еще лучше защитить свои аккаунты на разных ресурсах. Производит их компания Yubico. По своему принципу это напоминает электронный ключ с кнопкой от ваших страниц. Чтобы его использовать, необходимо всего лишь вставить в USB-порт и, когда нужно, нажать на кнопку. Носить и хранить его можно как угодно:

  • на общей связке ключей;
  • в кошельке;
  • его можно даже постирать случайно — он все равно будет работать, по словам его создателей.

 

Для чего нужен аппаратный ключ YubiKey

Из-за лени и небрежности многие пользователи сети часто теряют доступы к своим аккаунтам на различных ресурсах. В основном это происходит по следующим причинам:

  • применяется очень простой пароль, который легко подбирается;
  • используется одинаковый пароль на нескольких интернет-ресурсах;
  • входят на свои страницы с неизвестных компьютеров;
  • входят на свои страницы в небезопасных сетях Wi-Fi;
  • попадаются на подставные формы, куда вводят свои данные;
  • качают непроверенный софт;
  • переходят по незнакомым ссылкам и т.д.

И, как известно, в Интернете есть «деятели», которым ну очень нужен доступ к вашим данным. Для защиты от них была придумана дополнительная степень защиты, помимо пароля, — двухфакторная аутентификация.

Многие современные сервисы предлагают ее использовать своим пользователям. Для этого часто просят «подвязывать» свою почту и телефон — куда сможет прийти дополнительный код для входа в систему, который нужно ввести в дополнительном поле формы входа.

Но многим людям почему-то лень это делать, и они не думают о защищенности своих аккаунтов, пока не будут «взломаны». Но ведь потерять можно действительно важные вещи, которыми пользуемся:

  • доступ к электронным кошелькам;
  • доступ к интернет-банку;
  • пароль от социальных сетей;
  • аккаунты iCloud или Google, где вообще многое взаимосвязано и др.

В общем, нельзя пренебрегать дополнительной защитой.

Так вот, дополнительным ответом на вопрос, что это такое YubiKey, будет: это еще один тип двухфакторной аутентификации наряду с телефоном и e-mail. А в какой-то степени и более безопасный, чем эти два метода. Ведь при сильном желании вашу SIM-карту можно перевыпустить (даже такая услуга есть в darknet), почту тоже можно попытаться взломать.

 

Принцип работы YubiKey

Большое количество интернет-ресурсов уже поддерживают аппаратные ключи. Это можно уточнить на интересующем сервисе. Если YubiKey будет включен, то в форме для входа можно будет заметить дополнительное поле.

Тогда вам нужно будет выполнить следующие действия:

  1. Заполнить поля логина и пароля;
  2. Включить свой YubiKey в USB-порт;
  3. Курсором навести на третье поле;
  4. Нажать кнопку на своем «ключе».

После нажатия ЮбиКей сгенерирует неопределенную последовательность символов в качестве дополнительного пароля. И что самое интересное, даже если кто-то за вами «следит» и вычислит ваш основной логин и пароль для входа в систему, без YubiKey-пароля он не войдет. И даже если он и его как-то вычислит — это не поможет. Потому что любой сгенерированный пароль работает только единожды. И для следующего входа в систему будет сгенерирован другой пароль. При таком раскладе, чтобы зайти вместо вас в ваш аккаунт, нужно будет знать логин/пароль для входа и украсть ваш «ключ».

 

Выводы

Однозначно, что пренебрегать защитой своих данных не стоит, поэтому старайтесь максимально обезопасить свои аккаунты, почту, сервера и др. Поддержка YubiKey осуществляется уже в сотнях крупных ресурсах, таких как:

  • Фейсбук;
  • Гугл;
  • ГитХаб;
  • и др.

Что это за устройство такое YubiKey, вы уже знаете, как его применять тоже. Поэтому смело можете его применять наряду со своими смартфонами. Да, оно не бесплатное, но иногда сохраняемые данные стоят намного дороже.

Схожие статьи

Security

Почему лучше использовать EAP-TTLS вместо PEAP?

Введение в лучшие практики по безопасности Kubernetes
Security

Введение в лучшие практики по безопасности Kubernetes

Security

Существует ли способ аудита AD для определенного пароля?

Security

Есть ли веские причины для отключения виртуализации с аппаратной поддержкой?

×