» » Yubikey - технології максимальної безпеки в кіберпросторі

Yubikey - технології максимальної безпеки в кіберпросторі

У цій статті розповімо вам про крихітний пристрій Yubico, який називається Yubikey 5 NFC. Вставляється він в USB-C порт і допоможе вам підвищити рівень вашої безпеки. А придбати його можна на сайті Lwallet.com.ua, адже саме ця компанія має широкий асортимент ключів безпеки та надає якісну технічну підтримку користувачам.

Yubikey

Вступ

Велика кількість людей в інтернеті втрачає доступ до своїх облікових записів. Через те, що недбало ставляться до безпеки:

  • використовують легкі паролі;
  • одінакові паролі для різних сервісів;
  • логиняться з чужих комп'ютерів;
  • вбивають логін/пароль у «ліві» форми;
  • клікають на різні посилання;
  • скачують піратський софт із неперевірених джерел.

Для того, щоб убезпечити себе, була придумана двофакторна автентифікація.

Деякі послуги її використовують примусово. Наприклад, використовуючи двофакторну аутентифікацію через email. Заходячи на сайт, ви логініться не відразу, а вам спочатку приходить деякий код на ваш email. І сайт просить запровадити його у форму.

Але це радше рідкість.

Проблема у тому, що люди не думають про безпеку. І зовсім невелика кількість людей використовують двофакторну автентифікацію. Навіть не замислюючись про те, з якими проблемами вони зможуть зіткнутися.

Якщо ви втратите доступ до пейпалу, Moneygramm або до вашому особистому кабінету банку, то у вас вкрадуть всі гроші.

Якщо втратите пароль від соцмереж, то втратите всі ваші персональні дані, такі як документи, листування та інші речі, якими ви ділилися з друзями.

А втративши пароль від iCloud або Google, можна втратити взагалі все - зловмисник знатиме про вас усе. Навіть те, яким маршрутом ви гуляли минулої п'ятниці.

Тому дуже важливо використовувати двофакторну автентифікацію скрізь, де це можливо

Види двофакторної аутентифікації

Є різні види двофакторної автентифікації:

  • по Email;
  • по телефону/СМС;
  • OTP (One-Time Password);
  • TOTP (Time-based One-Time Password);
  • апаратні токени.

Якщо коротко, то найнебезпечнішим є телефон/смс. Так як досить легко перевипустити вашу сім-карту, у даркнеті, наприклад, це коштує близько $600. Ну або це може зробити працівник салону мобільного зв'язку. Так само ви можете просто втратити ваш номер телефону якщо не користуєтеся ним 3 місяці.

Найбезпечнішими є TOTP та апаратні токени, як, наприклад, Yubikey.

Як Yubikey забезпечує вашу безпеку

Зараз дуже багато сервісів підтримують апаратні токени. Наприклад, так це працює на сайті github. Спочатку ви вводите пароль, а потім вас просять доторкнутися до апаратного ключа.

Якщо ви спробуєте зайти на github з мобільного телефону, він у вас попросить ввести код TOTP.

Деякі сервіси не підтримують апаратні токени, і коли ви логініться, вони просять у вас ввести шестизначний номер. Іноді смартфон не під рукою. І ліньки ходити за ним, а Yubikey надає можливість генерувати TOTP токени на комп'ютері.

Виглядає це так:

  • SSH keys. Це буде корисно, якщо у вас є свій сервер і ви підключаєтеся до нього через SSH. Yubikey дозволяє вам згенерувати ключ SSH. Який можна додати на свій сервер. І в цьому випадку ви матимете можливість логінитися на свій сервер із чужого комп'ютера без додавання ключів із цього комп'ютера.
  • GPG Keys. Ви також можете додати GPG ключі для підписання, аутентифікації та шифрування даних.
Опубликовано: 8-06-2022, 18:30
0
Разное

Похожие статьи

8 переваг систем відеоспостереження для домовласників
Букмекерська контора Фаворит спорт - огляд українського букмекера
Оплата електроенергії через інтернет в особистий кабінет - поради
Як передати показання лічильників електроенергії через Інтернет

Наверх