Computer help - file server


[ Blog ] - [ File Server ] - [ Удаленная компьютерная помощь ]

Для защиты ваших онлайн-аккаунтов абсолютно необходим процесс, называемый двухэтапной аутентификацией. Но из-за чистой лени или апатии не многие люди беспокоятся. Скорее всего, они думают, что «мой аккаунт никто никогда не взломает». Но это риск, на который никогда не стоит идти.

Если вам нужен безопасный и простой способ использования двухэтапной аутентификации, подумайте о покупке YubiKey.

Что такое двухэтапная аутентификация?

Обычно, когда вы входите в онлайн-аккаунт, вам нужен пароль.Получите правильный пароль, и вы вошли. Но при двухэтапной аутентификации для успешного входа в систему вам понадобится второй код, который вводится после успешного ввода первого пароля.

Считайте это тем же, что и отпирание и проход через парадную дверь дома только для того, чтобы найти вторую дверь, которую нужно открыть. Это просто дополнительная безопасность.

Одним из самых безопасных методов двухэтапной аутентификации является Google Authenticator, который помещает коды на ваш телефон. Альтернативой с открытым исходным кодом является Authy.Другие веб-сайты отправляют коды на ваш телефон в текстовом сообщении, что очень опасно в случае клонирования телефона. То же самое и с кодами, отправляемыми по электронной почте, которых следует избегать любой ценой.

Таким образом, YubiKey, внешне похожий на USB-накопитель, является лучшим вариантом. Пока вы храните ключ в надежном месте, никто не сможет забрать его удаленно, в отличие от текстового сообщения на телефоне. Некоторые факты о YubiKey

Если вы думаете, что это нишевый продукт, которым пользуются очень немногие, подумайте еще раз.Yubikeys были одобрены и используются некоторыми активными игроками, включая Google, Facebook, Dropbox и правительство Великобритании, и это лишь некоторые из них.

3-граммовый YubiKey также рекламирует себя как «почти неразрушимый». Цитата компании:

«YubiKey стандартного размера изготовлен из литого пластика, покрывающего схему, а открытые элементы состоят из закаленного золота военного образца. Водонепроницаемый и ударопрочный, YubiKey стандартного размера крепится к вашему брелку вместе с ключами от дома и машины ».

Еще они дешевы. Вы можете получить его на Amazon за 27 долларов. Google также известен тем, что бесплатно раздает их на конференциях. Как это работает?

Как я уже сказал, это похоже на флешку. Вы должны зарегистрировать ключ в онлайн-аккаунтах, которые поддерживают эту технологию, с помощью настроек двухэтапной аутентификации этой учетной записи.

Затем, когда вы входите в систему, вставьте ключ в порт USB. Золотая кнопка с логотипом ключа загорится синим цветом. Коснитесь этой золотой кнопки пальцем, и это прикосновение вызовет электрический заряд, который вводит одноразовый код, который вводит вас в вашу учетную запись.Как это сделать?

Вот как настроить его для учетной записи Gmail. Это покажет, насколько удобна вся концепция.

Сначала перейдите на страницу своей учетной записи Google, в раздел безопасности и «Двухэтапная аутентификация».

После входа в систему, чтобы подтвердить свою личность, прокрутите вниз до различных доступных методов аутентификации. Один из них - «Электронный ключ». Щелкните «Добавить ключ безопасности».

Затем он попросит вас ввести ключ в порт USB и нажать золотую кнопку.

Как только вы нажмете золотую кнопку, он сообщит вам, что ключ был зарегистрирован в вашей учетной записи, и предложит вам назвать его. Не нужно усложнять эту часть.

После того, как вы нажмете «Готово», ключ безопасности отобразится как метод аутентификации.

Вот и все. Настройка завершена. Я сказал вам, что это было легко. Его преимущества

Если вы еще не пользуетесь YubiKey, давайте рассмотрим три преимущества его использования.Это очень просто в использовании

Совершенно невозможно испортить использование YubiKey. После того, как вы настроили его для каждой онлайн-учетной записи, просто вставьте ключ в порт USB и один раз нажмите светящуюся кнопку. Это оно. Чтобы все испортить, нужно быть полным идиотом! Дополнительная безопасность учетной записи без хлопот

Двухэтапная аутентификация - это хорошо, но она также может раздражать. Когда я говорю с кем-то, у кого его нет, обычно я оправдываюсь: «это слишком хлопотно».

Хотя преимущества двухэтапной аутентификации значительно перевешивают ее отсутствие, я все же понимаю.Двухэтапная аутентификация включает в себя вход, затем получение кода и его ввод. Сделать это один раз - не проблема, но когда вы делаете это регулярно, это начинает утомлять.

YubiKey устраняет это раздражение и побуждает вас использовать дополнительную защиту. Одно касание - и вы в деле. Заразиться вирусом невозможно

Одна из вещей, которые я заметил больше всего, читая о YubiKeys, - это люди, которые говорят: «И заразить его в общедоступном интернет-терминале? Нет, спасибо!".

Хотя вам не следует использовать общедоступные Интернет-соединения по соображениям безопасности, YubiKeys не может заразиться вирусами, так как на него невозможно переместить какие-либо файлы. В этом его отличие от обычного USB-устройства. Плюс вся информация о ключе защищена от записи. Его недостатки

Есть ли недостатки у использования YubiKey? Ну да, есть. Будут ли они нарушителями сделки, будет зависеть от вашей индивидуальной ситуации. Это не работает на смартфонах и планшетах

Для человека, который много использует мобильные устройства и планшеты, это огромный недостаток.Мои iDevices великолепны, но у меня есть одна слабость - отсутствие порта USB. Итак, куда девается YubiKey?

Если коротко, то он никуда не денется, поскольку YubiKey не работает со смартфонами и планшетами. Когда вы входите в свою учетную запись, он обнаруживает, что вы находитесь не на обычном компьютере, и возвращается к вашей резервной опции аутентификации. Вот почему у вас всегда должен быть хотя бы один дополнительный процесс аутентификации в вашей учетной записи.

YubiKey также не работает с локальными почтовыми клиентами, такими как Outlook и Apple Mail.Это работает только в Chrome

Не просите меня объяснять это, я этого не понимаю. Но на момент написания этой статьи YubiKey работает только в Google Chrome .. Так что не повезло пользователям других браузеров. Если кто-то получает ваш ключ и пароль учетной записи, игра окончена

Суть обычной двухэтапной аутентификации заключается в том, что любому злоумышленнику потребуется физический доступ к вашему телефону, чтобы получить SMS или код Google Authenticator. Запрет клонирования телефона, наличие пароля на вашем телефоне запрещает доступ к вашим кодам двухэтапной аутентификации неавторизованной третьей стороной.

Но если кто-то завладеет вашим YubiKey, а также знает пароль вашей учетной записи, тогда это будет все. У них не будет пароля для смартфона, который можно было бы обойти, чтобы получить доступ к вашим SMS-кодам или приложению Google Authenticator.

Лучшее решение - использовать очень длинный пароль учетной записи, который трудно угадать (и сохранить его в диспетчере паролей). И держите YubiKey в очень безопасном месте, например, на связке ключей в кармане.

.
SETUP UA COMPUTER BLOG