Pisarniški material in šola

YubiKey - način za zaščito vaših računov

Dvostopenjska avtentikacija je danes nujna za nekatere spletne storitve. Račun lahko zaščitite na različne načine. Učinkovita zaščita je 2FA dvostopenjska avtentikacija, tako imenovana verifikacija z uporabo druge metode prijave v račun ali storitev.

Kako deluje 2FA?

Imate svoj račun in se vanj prijavite z uporabniškim imenom in geslom (ali e-poštnim naslovom in geslom. Nato boste pozvani, da potrdite svojo identiteto s kodo, poslano na vaš mobilni telefon v obliki SMS-a. Druga možnost je žeton z uporabo posebne aplikacije za dvofaktorsko avtentikacijo, na primer Google Authenticator, KeePass Obstaja še en način in to je avtentikacija s pomočjo strojne naprave, to možnost smo preizkusili z Yubicovim varnostnim ključem YubiKey USB.

Kaj je varnostni žeton

V bistvu je varnostni žeton nekaj, kar vsebuje informacije, ki identificirajo uporabnika. To ščiti dostop do računa, storitev. Morda ste na takšen obrazec naleteli pri dostopu do bančnega računa.

 

 

Moč varnosti v majhni napravi YubiKey

Varnostna strojna oprema YubiKey je v bistvu videti kot običajni bliskovni pogon USB. Na voljo je v več različicah. V bistvu se razlikujejo po povezovalnem vmesniku. Model, ki je pri nas na voljo, ima klasični USB-A priključek, strojni gumb in vključuje NFC tehnologijo za brezžično povezavo. Model YubiKey 5 NFC vsebuje tudi luknjo za pritrditev obročka ali karabina.

 

 

 

Vmesnik za povezavo YubiKey

 

USB - klasično vodilo za povezavo s pomočjo ASB-A ali USB-C

Lightning - vodilo za povezavo z napravami Apple

NFC - brezžična komunikacija na krajši razdalji z uporabo tehnologije NFC

HID - standard za naprave za "uporabniško interakcijo" (tipkovnica ...)

KST - kratek pritisk na gumb na YubiKey

DST - dolg pritisk na YubiKey

Varno statično geslo - YubiKey vsakič vrne isto geslo

 

Druge funkcije oziroma tehnologije, ki jih podpira YubiKey, vključujejo:

 

Asimetrična kriptografija, ki temelji na dejstvu, da se za šifriranje in dešifriranje uporabljata dva različna ključa. To pomeni, da če šifriram z enim ključem, ni mogoče dešifrirati z istim ključem. S tem je povezan standard U2F, ki opisuje, kako lahko ta žeton uporablja to asimetrično kriptografijo prek USB ali NFC. V bistvu je bil ta standard najprej ustvarjen in se postopoma razvijal. Potem je bil tu standard FIDO U2F, ki se je kasneje razvil v WebAuthn. Drugi standardi, ki jih podpira YubiKey, so standard pametne kartice (PIV) za pametne kartice in OpenPGP, standard za šifriranje/podpis (besedilo).

 

Če potrebujete podporo glede Linuxa, sta za to na voljo dve aplikaciji, YubiKey Manager in Yubico Authenticator. Kar zadeva drugo aplikacijo, je v bistvu nekaj podobnega Google Authenticator ali Authy. Tako lahko tja naložite nekaj ključev in nekaj inicializacijskih vektorjev za generiranje ključev. Nato lahko priključite ali povežete svoj YubiKey z osebnim računalnikom in uporabite dejstvo, da bodo ključi ustvarjeni tam.

 

Prednosti YubiKey 5 NFC

- močna večfaktorska avtentikacija s široko podporo za protokole: Yubico OTP, OATH HOTP, OATH TOTP, U2F, PIV, Open PGP in FIDO2

- hitra aktivacija in dostop do avtentikacije z enim dotikom

- varnostni elementi strojne opreme z močno zaščito za šifrirne ključe

- podpora za vse pogoste internetne brskalnike

- združljivost z različnimi sistemi (Microsoft Windows, Mac OS in Linux)

- brezžična mobilna NFC avtentikacija za platformi iOS in Android

- povezava preko klasičnega USB-A priključka

- preprosta podporna aplikacija za Android in iOS

- možnost nastavitve s programom YubiKey Personalization Tool

 

    

 

Strojna rešitev podjetja YUBICO podpira močno večfaktorsko avtentikacijo in različne šifrirne protokole. Ima močno združljivost z vsemi običajnimi operacijskimi sistemi. Žeton za preverjanje pristnosti ključa YubiKey ponuja zaščito, ki jo uporabljajo velika podjetja in domači uporabniki. Je cenovno ugodna varnostna rešitev. Ta varnostna strojna rešitev lahko deluje s številnimi aplikacijami podjetij, razvijalcev in strank neposredno (izven škatle) in brez odjemalske programske opreme. Varnostni ključ YubiKey 5 NFC v kombinaciji z aplikacijami za upravljanje gesel (1password, KeePass...) s prijavo v socialna omrežja in s korporativnimi sistemi enotne prijave omogoča varen dostop do številnih spletnih storitev.

 

Kaj dodati na koncu. Uporaba dvostopenjske avtentikacije je danes zelo dober korak k osebni varnosti. YubiKey 5 NFC je zelo dobra rešitev in enostaven za uporabo znotraj najbolj uporabljanih storitev. Samo prijavite se v svoj račun, na primer Google, in v varnostnih nastavitvah omogočite dvostopenjsko avtentikacijo s strojnim ključem. Nato ključ samo vtaknete v osebni računalnik ali ga pritrdite na mobilni telefon in registrirate ključ za dano storitev.