В этой статье расскажу вам про крошечное устройство от Yubiko, которое называется Yubikey Nano 5c. Вставляется оно в USB-C порт и поможет вам сильно повысить уровень вашей безопасности.
Введение
Большое количество людей в интернете теряет доступ к своим аккаунтам. Из-за того что небрежно относятся к безопасности.
- Используют легкие пароли
- Одинаковые пароли для различных сервисов
- Логинятся с чужих компьютеров
- Вбивают логин/пароль в левые формы
- Кликают на различные ссылки
- Скачивают пиратский софт из непроверенных источников
Для того чтобы обезопасить себя была придумана двухфакторная аутентификация.
Некоторые сервисы ее используют принудительно. Например, используя двухфакторную аутентификацию через email. Заходя на сайт вы логинитесь не сразу, а вам сначала приходит некоторый код на ваш email. И сайт просит ввести его в форму.
Но это скорее редкость.
Проблема в том, что люди не думают о безопасности. И совсем небольшое количество людей используют двухфакторную аутентификацию. Даже не задумываяся о том с какими проблемами они смогут столкнуться.
Если вы потеряете доступ к пейпалу, яндекс.деньгам или вашему личному кабинету то банка, то у вас украдут все деньги.
Если потеряете пароль от соц. сети, то потеряете все ваши персональные данные, такие как документы, переписки и прочие вещи, которыми вы делились с друзьями.
А потеряв пароль от iCloud или Google можно потерять вообще все.
Злоумышленник будет знать о вас все. Даже то, по какому маршруту вы гуляли в прошлую пятницу.
Поэтому очень важно использовать двухфакторную аутентификацию везде, где это возможно
Виды двухфакторной аутентификации
Есть различные виды двухфакторной аутентификации
- По Email
- По телефону/СМС
- OTP (One-Time Password)
- TOTP (Time-based One-Time Password)
- Аппаратные токены
Если коротко, то самым небезопасным является телефон/смс. Так как довольно легко перевыпустить вашу сим-карту, в даркнете, например, это стоит в районе $600. Ну либо это может сделать работник салона сотовой связи. Так же вы можете протсо утерять ваш номер телефона если не пользуетесь им 3 месяца.
Самыми безопасными являются TOTP и аппаратные токены, как, например, Yobikey.
Yubikey
Сейчас очень большое количество сервисов поддерживают аппаратные токены.
Например, вот так это работает на сайте github. Сначала вы вводите пароль, а потом вас просят дотронуться до вашего аппаратного ключа.
Если вы попробуете зайти на github с мобильного телефона, то он у вас попросит ввести код TOTP.
TOTP
Некоторые сервисы не поддерживают аппаратные токены и когда вы логинитесь они просят у вас ввести шестизначный номер.
Иногда смартфон не под рукой. И лень ходить за ним.
Yubikey предоставляет возможность генерировать TOTP токены на комьютере.
Выглядит это следующим образом
SSH keys
Это будет полезно если у вас есть свой сервер и вы подключаетесь к нему через SSH.
Yubikey позволяет вам сгенерировать SSH ключ. Который вы можете добавить на свой сервер.
И в этом случае вы будете иметь возможность логиниться на свой сервер с чужого компьютера без добавления ключей с этого компьютера.
GPG Keys
Вы так же можете добавить GPG ключи для подписания, аутентификации и шифрования данных.
Вывод
Покупайте