Macht YubiKey die zweistufige Authentifizierung weniger nervig?

| Von

yubikey-zwei-faktor-auth

Da die Vielfalt der Hacking-Ereignisse von Tag zu Tag zunimmt, muss jeder die zweistufige / zweistufige Überprüfung (2FA) verwenden. Es fügt eine kugelsichere Schicht um Ihr Online-Konto hinzu, was es für einen Hacker sehr schwierig, ansonsten schwierig macht, einzudringen.

dropboxyubico

Viele Leute werden jedoch von der Verwendung von 2FA verzögert, nur weil sie jedes Mal, wenn sie sich anmelden möchten, einen zweiten Code von ihrem Telefon abrufen müssen. Daher deaktivieren Einzelpersonen entweder die Funktion oder kümmern sich nicht um die Einrichtung es in erster Linie auf. Allerdings sollten Sie, wie viele Firmen springen jetzt mit dem Vorschlag an Bord

Wenn Sie in der Gruppe „schnell interferiert“ auf sich allein gestellt sind, werden Sie sich danach mehr als gerne anhören, dass es eine zusätzliche Auswahl anstelle von 2FA gibt. Diese Alternative hält Ihr Konto genauso sicher, aber Sie müssen nur einen Schalter drücken, während Sie drin sind. Es heißt das YubiKey , sowie nach ein paar Tagen der Nutzung bin ich derzeit konvertiert. Baby, du hattest mich zur Begrüßung da.

Was ist ein YubiKey?

yubikey

Ein YubiKey ist ein USB-ähnlicher Stick, hergestellt von der Firma Yubico Sie stellen verschiedene Produkte her, von denen jedes ähnliche Arbeiten ausführt. Aber für die Zwecke dieses Artikels konzentriere ich mich höchstwahrscheinlich auf die Hund U2F , ( Universal 2-Faktor Welches ist das, was ich erhalten habe. Es ist einfach einzurichten und auch zu verwenden, sowie scheinbar unverwüstlich.

Von der Webseite:

„Alle YubiKeys sind nahezu unzerstörbar. Der YubiKey in Standardgröße (wie der YubiKey Standard, YubiKey NEO, YubiKey Edge und auch der FIDO U2F-Sicherheitsschlüssel) besteht aus spritzgegossenem Kunststoff, der die Schaltkreise umschließt, während die offenbarten Elemente militärische Elemente enthalten. Grade-Set Gold. Wasserdicht und bruchsicher, lässt sich der YubiKey in Standardgröße zusammen mit Ihrem Haus- und Fahrzeugschlüssel an Ihrem Schlüsselbund befestigen.

yubikey_wasserdicht

Es ist eher ein kleines, zerbrechlich aussehendes Ding, und es wäre Ihnen auch vergeben, wenn Sie die „unzerbrechliche“ Behauptung in Frage stellen. Mit einer Bewertung von nur 3 Gramm betragen die Abmessungen nur 18 mm x 45 mm x 3 mm. Dieses kleine Geheimnis hat jedoch zusammen mit dem Speichern aller meiner Passwörter in KeePass unerwartet dazu geführt, dass das Abschließen direkt in Konten schmerzfrei und ärgerlich ist. Google und Facebook verwenden den YubiKey für die Anmeldeinformationen der Mitarbeiter, daher hat das Konzept einige wirklich starke Köpfe dahinter, die es unterstützen. Google hat es 2014 für ihre Benutzer eingeführt

Wie funktioniert es?

Der YubiKey ist ein Ausrüstungsgegenstand, der Einmalpasswörter, die Sicherheit öffentlicher Schlüssel und auch die Authentifizierung sowie das von der Firma entwickelte Universal 2nd Factor (U2F)-Protokoll unterstützt FIDO-Allianz Sie können es verwenden, um sich sicher bei Ihren unterstützten Konten anzumelden, indem Sie ein einzelnes Passwort oder einen vom Gadget erstellten FIDO-basierten öffentlichen/privaten Schlüsselsatz verwenden. Nachdem Sie den Trick gemacht haben, drücken Sie den goldenen Schalter und auch die Berührung Ihres Fingers setzt eine kleine elektrische Ladung frei, die das Gadget aktiviert.

Wie richten Sie es ein?

Ein YubiKey ist extrem einfach einzurichten, wie Sie unten sehen werden. Ein wesentlicher Vorteil von U2F für Google-Konten, Dropbox, Github und Dashlane. Für die Ziele dieses kurzen Artikels entscheide ich mich für Google-Konten, die anderen werden jedoch im Grunde genommen genauso behandelt. Nur diverse Screenshots.

Gehen Sie in Richtung Ihrer Google 2-Schritt-Authentifizierungsseite und klicken Sie auf das Sicherheitsschlüssel Tab.

yubikey1

Dies führt Sie dann direkt in die Konfigurationsseite. Halten Sie sich an die Richtlinien auf der Seite. Es ist alles sehr grundlegend und unkompliziert.

yubikey2

Wenn der Trick tatsächlich registriert wurde, wird der „Registrieren“-Trick unten auf jeden Fall grün und zeigt „Registriert“ an. Wenn dies nicht der Fall ist, beginnen Sie erneut von vorne, bis dies der Fall ist.

yubikey3

Sie können überprüfen, ob der Trick effektiv registriert wurde, indem Sie zum . zurückkehren Schutzschlüssel Tab.

yubikey4

Welche, Mädchen und Herren, ist es.

Was passiert, wenn Sie sich mit einem Smartphone oder Tablet anmelden?

iPhone

Dies war nur einer der ersten Punkte, die mir in den Sinn kamen. Ich melde mich direkt bei allen meinen Google-Konten an viel auf meinen iOS-Gadgets. Meine iDevices sind ebenso gut wie alle, aber die einzige Schwäche, die sie haben, ist, dass sie keinen USB-Anschluss haben. Wohin geht der YubiKey, wenn er mich fragt?

Nachdem Sie das Unternehmen kontaktiert haben, scheint es, dass YubiKey dies erkennt, wenn Sie sich direkt über ein Telefon oder Tablet in Ihr Konto einloggen, und auch die Anmeldeanzeige wird Ihre 2-Element-Verifizierungsmethode (SMS, Authy , oder Google Authenticator). Der YubiKey selbst wird nur angefordert, wenn er erkennt, dass Sie einen Computer oder Laptop verwenden, der sicherlich über einen USB-Anschluss verfügt.

Beachten Sie außerdem, dass, wenn Sie Ihre E-Mail über einen regionalen Client wie Apple Mail oder Outlook weiterleiten, danach Weder YubiKey noch 2FA werden unterstützt In diesem Fall müssen Sie ein spezielles App-Passwort aus der jeweiligen Anwendung verwenden.

Seine Vorteile

Lassen Sie uns nun einige der Vorteile der Verwendung eines ähnlichen Geheimnisses durchgehen.

Es ist extrem einfach zu bedienen

touch_yubico

Es gibt wirklich keine Chance, so etwas durcheinander zu bringen. Ist er tatsächlich richtig eingerichtet, stecken Sie einfach den Schlüssel in den USB-Anschluss und drücken einmal den Strahlerschalter. Das ist es. Wie könnte man das zur Zeit vielleicht falsch verstehen?

Ihr Konto hat zusätzliche Sicherheit ohne Ärger

Wie ich bereits erwähnt habe, ist 2FA gut – aber es kann nervig sein. Wenn ich mit einer Person spreche, die kein 2FA hat, lautet die normale Rechtfertigung unweigerlich „es ist ein übermäßiges Problem“. Aber mein Gegenargument ist ständig „und auch, wie viel Kopfschmerzen sind mit dem Versuch verbunden, einen gehackten Account abzurufen?“. Trotzdem bekomme ich es immer noch. 2FA bedeutet, dass Sie sich direkt in Ihr Telefon einloggen, den Code erhalten und ihn eingeben. Es ist unwesentlich, es so schnell wie möglich zu tun, aber wenn Sie es regelmäßig tun, wird es langweilig. Außerdem war ich mehrmals versucht, das Ganze zu verwandeln und mich nicht darum zu kümmern, dass eine Person auf meine Konten zugreifen kann, und ich bin damit nicht allein.

Ein YubiKey beseitigt dieses Ärgernis und macht Sie auch viel eher dazu geneigt, den zusätzlichen Schutz zu nutzen. Trotzdem müssen Sie 2FA eingerichtet haben, wenn Sie über ein Smartphone oder Tablet auf Ihre Internetkonten zugreifen. Sie können 2FA also nicht vollständig verlassen.

Es ist billig

Die verschiedenen verfügbaren YubiKeys haben unterschiedliche Preise ($40-$50), da jeder eine bestimmte Arbeit verrichtet (siehe den Abschnitt „Nachteile“ für mehr dazu). Trotzdem ist der U2F wirklich günstig (18 $ bei Amazon), da er viel weniger leistet als die anderen Geheimnisse. Um Ihre Füße mit dem Gadget feucht zu bekommen, ist der Einstieg mit dem U2F perfekt. Stellen Sie es sich wie Schülerräder auf einem Kinderfahrrad vor.

Es ist unmöglich, sich mit Viren zu infizieren

Virus

Unter den Dingen, die ich beim Auschecken von YubiKeys im Internet am meisten entdeckt habe, sind Personen, die schreien „und es auch in einem öffentlichen Internet-Terminal kontaminieren lassen? NEIN DANKE!“. Nun, erstens sollten Sie aus Sicherheitsgründen keine öffentlichen Internetverbindungen nutzen, und zweitens können die YubiKeys keine Infektionen bekommen, da es unmöglich ist, Dateien darauf zu verschieben. Es ist nicht diese Art von USB-Gadget. Hinzu kommt die Tatsache, dass die Informationen auf dem Schlüssel alle schreibgeschützt sind, ebenso wie der Computer erkennt den Schlüssel als Tastatur Es besteht also kein Grund, sich in dieser Hinsicht Sorgen zu machen.

Seine Nachteile

Obwohl der YubiKey aus meiner Sicht ein fantastisches Werkzeug ist, gibt es dennoch einige bemerkenswerte negative Aspekte, die Sie kennen müssen.

Es funktioniert nur in Chrome

zu viele Chromlaschen

Seit diesem Schreiben funktioniert YubiKey nur mit Google Chrome, Version 38 oder höher. Also Pech für Benutzer von Firefox, Safari, Opera und Edge. Es ist durchaus möglich, dass sie in Zukunft mit Sicherheit an Bord kommen, aber im Moment halten sie den YubiKey nicht aufrecht. Für mein Leben kann ich nicht verstehen, warum nur Chrome unterstützt wird. Es verdrängt eine große Anzahl von Internetbrowsern.

Unterschiedliche Konten erfordern unterschiedliche Schlüssel

yubikeys

Yubico stellt 7 verschiedene Produkte her, die alle verschiedene Dinge tun. Als Beispiel, mein Trick, der Fido U2F, lädt nur Accounts bei Google, Dropbox, Github sowie Dashlane-Passwort-Supervisoren (kostet nur Accounts).

Doch – und auch unten ist das eigentlich riesige Aber – wenn Sie Ihr Betriebssystem, Paypal-, Evernote- oder WordPress-Konten schützen möchten, dann benötigen Sie höchstwahrscheinlich verschiedene YubiKeys. Wenn Sie jedoch nur etwas benötigen, um Ihr Gmail-Konto zu eröffnen, reicht das U2F aus. Alles andere ähnelt der Verwendung eines Panzers, um eine Fliege zu schlagen.

Der YubiKey 4 macht im Grunde alles, aber mit 50 US-Dollar kann er für jemanden, der einfach nur in seine E-Mails gelangen möchte, etwas teuer sein.

Wenn jemand Ihren Schlüssel und Ihr Kontopasswort erhält, ist Ihr Konto kompromittiert

Hacker

Die Sache mit 2FA ist, dass jede Art von Eindringling physischen Zugang zu Ihrem Telefon benötigt, um den SMS- oder Google Authenticator-Code zu erhalten. Wenn Sie einen Passcode auf Ihrem Telefon haben (was Sie insbesondere angesichts des Showdowns zwischen Apple und dem FBI sollten), dann wäre der Zugang zu Ihren 2FA-Codes für einen nicht genehmigten Dritten schwierig. Es sei denn, Ihr Code ist etwas außergewöhnlich Offensichtliches (wie Ihr Geburtstag) und der Eindringling erkennt Sie gut genug, um dies zu vermuten.

Wenn jedoch jemand Ihren YubiKey in die Hände bekommt und auch Ihr Kontopasswort erkennt, wäre er danach viel schneller auf dem Konto als ein heißes Messer durch Butter. Sie hätten sicherlich keinen Smartphone-Passcode, den sie umgehen könnten. Das heißt, Sie haben zunächst einen Passcode auf Ihrem Telefon. Ansonsten gibt es lange danach keinen Unterschied mehr zwischen der Verwendung von 2FA und der Verwendung eines YubiKey.

Der effektivste Weg, dieses Problem zu beheben, besteht darin, ein sehr langes, schwer zu erratendes Kontopasswort zu verwenden (und es in einem verschlüsselten Passwort-Supervisor aufzubewahren). Selbst wenn der Schlüssel in die falschen Hände geraten sollte, wäre die Ermittlung des Kontopassworts dadurch äußerst schwierig, ansonsten schwierig. Ohne das Passwort wäre das Geheimnis sicherlich ein nutzloses Stück Plastik.

Gibt es Alternativen zu YubiKey?

Nitrokey

Nach dem Surfen scheint YubiKey die einzige Wahl zu sein Nitrokey NitroKey ist ungefähr zu den gleichen Kosten wie der YubiKey in Deutschland hergestellt und rühmt sich auch, Open Source zu sein. Es scheint auch viel besser zu sein als ein YubiKey, was mich dazu bringt, einen zu kaufen und ihn zu vergleichen. Der Gegenstand hieß früher Crypto-Key und wurde 2012 ebenfalls von Danny untersucht.

Aber es ist gut zu sehen, dass mindestens ein anderes Unternehmen einen Konkurrenzprodukt und dabei das ganze Prinzip des Sicherheitsgeheimnisses vorantreiben. Der Wettbewerb fördert das Studium, und Forschungsstudien führen (normalerweise) zu besseren Produkten.

Seelenfrieden oder Bequemlichkeit?

Tastatur

Die gesamte Expedition des YubiKey-Konzepts hat für mich jedenfalls die ganze Sorge aufgeworfen, was wir für die Sicherheit aushalten müssen. Die 2-Faktor-Authentifizierung ist eine außergewöhnliche Methode, um sicherzustellen, dass Ihr Konto gesichert ist. Wie ich bereits sagte, kann dies jedoch ein echtes Ärgernis sein. Dies führt dazu, dass viele Leute behaupten „Turf it, I’m transform this off!“.

Auf der anderen Seite macht so etwas wie ein YubiKey oder ein NitroKey das ganze Verfahren problemlos. Drücken Sie einen Schalter, so gut wie Sie sind. Wenn Sie jedoch das Geheimnis verlieren und jemand Ihr Passwort bequem erraten kann, haben Sie höchstwahrscheinlich einen extrem schlechten Tag. Also beruhigen (und ein paar zusätzliche Maßnahmen ergreifen) oder den Schalter auf eine wesentliche Taste drücken und 60 Sekunden sparen? Unter welches Lager fällst du? Informieren Sie uns in den Kommentaren.

Der YubiKey in Standardgröße (wie der YubiKey Standard, YubiKey NEO, YubiKey Edge sowie FIDO U2F Security Key) besteht aus spritzgegossenem Kunststoff, der die Verkabelung umhüllt, während die sichtbaren Komponenten aus Gold in Militärqualität bestehen. Der YubiKey in Standardgröße ist wasserdicht und bruchsicher und wird zusammen mit Ihren Haus- und Fahrzeuggeheimnissen an Ihrem Schlüsselbund befestigt Sie werden verschiedene YubiKeys benötigen.Wenn jemand Ihren YubiKey in die Hände bekommt und auch Ihr Kontopasswort versteht, dann ist er sicherlich schneller im Konto als eine warme Klinge durch Butter.

Klicken Sie, um diesen Beitrag zu bewerten!
[Gesamt: 0 Durchschnitt: 0]

Andere verwandte Artikel

Schreibe einen Kommentar