Come impostare un YubiKey come metodo di autenticazione in due passaggi


Per proteggere i tuoi account online, è assolutamente necessario un processo chiamato autenticazione in due passaggi. Ma per pura pigrizia o apatia, non molte persone si preoccupano. Molto probabilmente, pensano che "nessuno potrà mai hackerare il mio account". Ma questo è un rischio che non vorresti mai correre.

Se desideri un modo sicuro e semplice per utilizzare l'autenticazione in due passaggi, prendi in considerazione l'acquisto di un YubiKey.

Che cos'è l'autenticazione in due passaggi?

Di solito, quando si accede a un account online, è necessario apassword. Ottieni la password giusta e sei dentro. Ma con l'autenticazione in due passaggi, è necessario un secondo codice per accedere correttamente, che viene inserito dopo aver inserito correttamente la prima password.

Consideralo come sbloccare e camminare attraverso la porta di una casa solo per trovare una seconda porta che devi sbloccare. È semplicemente una sicurezza extra.

Uno dei metodi di autenticazione in due passaggi più sicuri è Google Authenticator che inserisce i codici sul tuo telefono. Un'alternativa open source è Authy. Altri siti Web inviano codici al telefono in un messaggio di testo che è altamente rischioso se il telefono viene clonato. Lo stesso vale per i codici inviati tramite e-mail che dovrebbero essere evitati a tutti i costi.

Pertanto un Yub io Chiave - che è simile nell'aspetto a una chiavetta USB - è l'opzione migliore di tutti. Finché tieni la chiave in modo sicuro in tuo possesso, nessuno potrà mai afferrarla da remoto, a differenza del messaggio di testo di un telefono.

In_content_1 all: [300x250] / dfp: [640x360]->

Alcuni fatti su un YubiKey

Nel caso in cui stai pensando che questo sia un prodotto di nicchia che pochissime persone usano, ripensaci. Gli Yubike sono stati approvati e vengono usati da alcuni potenti hit, tra cui Google, Facebook, Dropbox e il governo britannico, solo per citarne alcuni.

YubiKey da 3 grammi si pubblicizza anche come "quasi indistruttibile". Per citare la compagnia:

“Lo YubiKey di dimensioni standard è realizzato in plastica stampata a iniezione che racchiude i circuiti, mentre gli elementi esposti rispondono all'oro temprato di livello militare. Impermeabile e indeformabile, YubiKey di dimensioni standard si attacca al portachiavi insieme a casa e carkeys ”.

Sono anche economici. Puoi sceglierne uno da Amazon per $ 27. Google è anche noto per averli distribuiti gratuitamente alle conferenze.

Come funziona?

Come ho già detto, ricorda una specie di chiavetta USB. È necessario registrare la chiave con account online che supportano la tecnologia tramite le impostazioni di autenticazione in due passaggi di tale account.

Quindi quando si effettua l'accesso, inserire la chiave nella porta USB. Il pulsante dorato con il logo della chiave si illumina di blu. Toccare quel pulsante d'oro con il dito e quel tocco fa scattare una carica elettrica cheinserisce un codice unico che ti consente di accedere al tuo account.

Come configurarlo?

Ecco come impostarlo per un account Gmail. Questo mostrerà come sia intuitivo l'intero concetto.

Innanzitutto, vai su Pagina dell'account Google, nella sezione sicurezza e su "Verifica in due passaggi".

Dopo aver effettuato l'accesso per verificare la tua identità, scorrere fino ai vari metodi di autenticazione disponibili. Uno di questi è "Chiave di sicurezza". Fai clic su "Aggiungi chiave di sicurezza".

Ti chiederà quindi di inserire la chiave nella porta USB e di premere il pulsante dorato.

Non appena tocchi il pulsante d'oro, ti dirà che la chiave è stata registrata sul tuo account e ti invita a nominarlo. Non è necessario complicare questa parte.

Dopo aver fatto clic su "Fine", la chiave di sicurezza verrà visualizzata come metodo di autenticazione.

E questo è tutto. L'installazione è completa. Ti ho detto che è stato facile.

I suoi vantaggi

Nel caso in cui non sei ancora venduto su un YubiKey, diamo un'occhiata ai vantaggi di usarne uno.

È estremamente semplice da usare

Non c'è assolutamente modo di sbagliare usando un YubiKey. Dopo averlo configurato con ciascun account online, basta inserire la chiave nella porta USB e premere una volta il pulsante luminoso. Questo è tutto. Dovresti essere un totale idiota, quindi su!

Sicurezza dell'account extra senza problemi

L'autenticazione in due passaggi è buona, ma può anche essere un matrimonio. Quando parlo con qualcuno che non ce l'ha, la scusa è di solito "è troppo una seccatura".

Sebbene i vantaggi di avere un'autenticazione in due passaggi superino di gran lunga il fatto di non averlo, lo capisco. Autenticazione in due passaggi che coinvolge l'accesso, quindi ottenere il codice e immetterlo. Farlo una volta non è un grosso problema, ma quando lo fai su base regolare, inizia a diventare noioso.

Un YubiKey rimuove quel fastidio e ti rende più incline a utilizzare la protezione aggiuntiva. Basta un tocco e sei dentro.

È impossibile essere infettati da virus

Una delle cose che ho notato di più durante la lettura di YubiKeys, sono le persone che dicono “e lo infettano in un terminale Internet pubblico? No grazie! “.

Anche se non dovresti utilizzare connessioni Internet pubbliche per motivi di sicurezza, YubiKeys non può ricevere virus in quanto è impossibile spostare i file su di esso. Questo è dove differisce dal dispositivo USB convenzionale. Inoltre tutte le informazioni sulla chiave sono protette da scrittura.

I suoi svantaggi

Ci sono degli svantaggi nell'uso di un YubiKey? Bene, sì, ci sono. Indipendentemente dal fatto che siano rompicapo dipenderà dal tuo individuosituazione.

Non funziona su smartphone e tablet

Come qualcuno che usa molto dispositivi mobili e tablet, questo è un grosso svantaggio. I miei dispositivi iDevices sono fantastici, ma l'unico punto debole è la mancanza di una porta USB. Quindi dove va YubiKey?

La risposta breve è che non va da nessuna parte poiché YubiKey non funziona con smartphone e tablet. Quando accedi al tuo account, rileva che non sei su un computer convenzionale e ripristinerà l'opzione di autenticazione del backup. Questo è il motivo per cui dovresti sempre avere almeno un altro processo di autenticazione sul tuo account.

YubiKey non funziona anche con client di posta elettronica locali come Outlook e Apple Mail.

Funziona solo con Chrome

Non chiedermi di spiegarlo uno come non lo capisco. Ma al momento della stesura di questo articolo, YubiKey funziona solo su Google Chrome. Così sfortunatamente utenti di altri browser.

Se qualcuno ottiene la tua chiave e password dell'account, è finito il gioco

La cosa normale con l'autenticazione in due passaggi è che qualsiasi estruso avrebbe bisogno dell'accesso fisico al tuo telefono, al fine di ottenere il codice SMS o Google Authenticator. Se si esclude la clonazione del telefono, la presenza di un passcode sul telefono impedisce l'accesso ai codici di autenticazione in due passaggi da parte di terzi non autorizzati.

Ma se qualcuno ottiene il tuo YubiKey e conosce anche la password del tuo account, allora sarebbe così. Non avrebbero alcun passcode smartphone da bypassare per accedere ai tuoi codici SMS o all'app Google Authenticator.

La soluzione migliore è utilizzare una password account molto lunga e difficile da indovinare (e tenerla in un gestore password) . E tieni YubiKey in un posto molto sicuro, come ad esempio su un portachiavi in ​​tasca.

What is Google’s Advanced Protection Program?

Post correlati:


10.06.2019