USB-ключ Yubico обеспечивает дополнительную защиту входа в систему

by Опубликовано

Yubikey — это аппаратное устройство, которое вы подключаете к USB-порту компьютера для повышения безопасности процессов аутентификации.

Кража паролей в наши дни — распространенная проблема в Интернете. Злоумышленники используют множество способов кражи учетных данных пользователей: в том числе фишинговые атаки по электронной почте, атаки методом грубой силы, пытающиеся угадать пароль, трояны и компьютерные вирусы или кейлоггеры, которые записывают каждое нажатие клавиши пользователем.

Наилучшими формами защиты от таких атак являются использование надежных паролей, современная компьютерная система с установленным программным обеспечением безопасности и открытый образованный ум, который использует осторожность и здравый смысл при вводе паролей или другой личной информации в Интернете. .

Некоторые программы безопасности могут помочь пользователю в защите данных. Программное обеспечение, такое как Last Pass или KeePass, менеджеры паролей, которые могут генерировать безопасные пароли и запоминать их для пользователя, являются примерами этого.

Но эти приложения не меняют саму систему. Все, что нужно для входа в службу, — это имя пользователя и пароль пользователя. Yubico меняет это.

Юбико

Юбикей предлагается как USB-совместимое устройство, которое обеспечивает надежную аутентификацию за счет добавления дополнительного уровня аутентификации к процессу входа в систему нескольких популярных приложений и интернет-сервисов.

Поддерживаются, среди прочего, менеджеры паролей, такие как Last Pass или KeePass, системы управления контентом, такие как WordPress или Drupal, популярное программное обеспечение для шифрования True Crypt и другие службы, такие как Google Apps или OpenID.

Особенности:

  • Не требует установки драйверов или программного обеспечения
  • Совместимость с Windows, Linux, Mac OSX и Solaris
  • Прочный, водонепроницаемый, устойчивый к сдавливанию, батарейки не требуются.
  • Доступен клиентский SDK с открытым исходным кодом.
  • Yubico предлагает бесплатную службу проверки, или вы можете запустить ее на своем собственном сервере.
  • Параметры настройки, такие как маркировка клавиш
  • Также доступны RFID и OATH Yubikeys.

Как это работает?

Yubico, по сути, в большинстве случаев добавляет еще один уровень безопасности к процессу входа в систему. Например, для входа на главный сервер Last Pass требуется адрес электронной почты и пароль пользователя Last Pass, как и раньше, но Yubico добавляет в процесс второй шаг. Вам необходимо ввести Yubikey в USB-порт устройства, чтобы завершить процесс аутентификации и войти в учетную запись.

Yubikey поставляется с кнопкой на устройстве, которая авторизует запрос на экране при каждом нажатии. Это используется в процессе авторизации. Другими словами; без доступа к Yubikey вход в сервис невозможен. Злоумышленник, которому удается украсть имя пользователя и пароль пользователя, не может использовать эту информацию для входа в учетную запись.

Пароль Yubikey состоит из статической и динамической частей, что делает это решение превосходным для борьбы с кейлоггерами и другими методами подслушивания, поскольку пароль действителен только один раз и впоследствии становится недействительным. Этот пароль можно изменить на очень длинный статический пароль для автономного использования (например, требуется, чтобы он работал с True Crypt во время загрузки системы).

Это означает, что злоумышленнику потребуется доступ к адресу электронной почты и паролю пользователя, а также доступ к устройству Yubikey, чтобы получить доступ к службе, аналогично тому, как работают другие системы двухфакторной аутентификации.

Посмотрите это видео, чтобы узнать больше



Yubikey добавляет еще один уровень безопасности к процессу аутентификации. Это открытый исходный код, не требует установки, совместим с большинством популярных операционных систем, работает с множеством популярных сервисов и может быть легко перемещен в кошельке или на связке ключей.

Это идеальное устройство для веб-пользователей, которые работают с WordPress, Google Apps, Dropbox, GitHub, менеджерами паролей, OpenID или другими службами и приложениями, перечисленными в Юбикей вики Веб-сайт. Интересно, что Yubikeys работают также как второй уровень для входа в систему на устройствах Windows, Linux или Mac OS X.

Обновить : Yubico, компания, выпускающая устройства Yubikey, выпустила новые версии Yubikey после нашего первого обзора. Доступны следующие устройства:

  • Yubikey 4 и Yubikey 4 Nano — соединение USB-A
  • Yubijey 4C и Yubikey 4C Nanon — подключение USB-C

Два семейства устройств поддерживают одинаковый набор функций, и единственное различие между ними заключается в том, что одно подключается к порту USB-A, а другое — к порту USB-C.

  • Yubikey NEO — подключение USB-A и поддержка NFC. Поддерживает меньшее количество криптографических функций (без RSA 4096 или ECC p384), что означает, что вы не можете использовать его для некоторых служб.
  • FIDO U2F SECURITY KEY — работает специально с сервисами, которые используют FIDO U2F.

Если вам нужен самый широкий спектр поддержки, выберите устройство Yubikey 4 или 4c. Версии Nano меньше по размеру и идеально подходят для путешествий или постоянного хранения устройства.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *