Để bảo mật các tài khoản trực tuyến của bạn, một quy trình gọi là xác thực hai bước là hoàn toàn cần thiết. Nhưng vì sự lười biếng hay thờ ơ, không nhiều người bận tâm. Nhiều khả năng, họ nghĩ rằng ai đó sẽ không bao giờ hack myaccount. Nhưng đó là rủi ro mà bạn không bao giờ muốn thực hiện.
Nếu bạn muốn sử dụng hai bước an toàn và dễ dàng, hãy xem xét việc mua YubiKey.
Xác thực bước IsTwo là gì?
Thông thường, khi bạn đăng nhập vào tài khoản trực tuyến, bạn cần có mật khẩu. Nhận đúng mật khẩu và bạn đang ở. Nhưng với hai bước xác thực, bạn cần một mã thứ hai để đăng nhập thành công, được nhập sau khi nhập mật khẩu đầu tiên thành công.
Hãy xem nó giống như mở khóa và đi bộ thông qua cửa trước của một ngôi nhà chỉ để tìm cánh cửa thứ hai bạn cần mở khóa. Nó bảo mật thêm bảo mật.
Một trong những phương thức xác thực hai bước an toàn nhất là Google Authenticator đặt mã trên điện thoại của bạn. Một thay thế nguồn mở là Tự động. Các trang web khác gửi mã đến điện thoại của bạn trong một tin nhắn văn bản rất rủi ro nếu điện thoại được sao chép. Tương tự với các mã được gửi trong email nên tránh bằng mọi giá.
Do đó, Yub Tôi Chìa khóa - có hình dạng tương tự như thanh USB - là tùy chọn tốt nhất của tất cả. Miễn là bạn giữ chìa khóa an toàn trong quyền sở hữu của mình, không ai có thể lấy nó từ xa, không giống như tin nhắn văn bản của điện thoại.
In_content_1 all: [300x250] / dfp: [640x360]->Một số sự thật về một YubiKey
Trong trường hợp bạn có thể nghĩ đây là một sản phẩm thích hợp mà rất ít người sử dụng, hãy suy nghĩ lại. Yubikeys đã được chứng thực và đang được sử dụng bởi một số người đánh thuê bao gồm Google, Facebook, Dropbox và Chính phủ Anh, để đặt tên cho một số.
YubiKey 3 gram cũng tự quảng cáo là một loại gần như có thể phá hủy. Để báo giá cho công ty:
trộm YubiKey có kích thước tiêu chuẩn được làm bằng nhựa đúc phun bọc trong mạch, trong khi các yếu tố tiếp xúc với vàng cứng cấp độ quân sự. YubiKey không thấm nước và có kích thước tiêu chuẩn gắn vào móc khóa của bạn cùng với nhà của bạn và carkey.
Chúng cũng rẻ. Bạn có thể chọn một từ Amazon với giá 27 đô la. Google cũng được biết đến vì đã phát chúng miễn phí tại các hội nghị.
Nó hoạt động như thế nào?
Như tôi đã nói, nó giống như một loại thẻ nhớ USB. Bạn phải đăng ký khóa với các tài khoản trực tuyến hỗ trợ công nghệ thông qua cài đặt xác thực từng bước của tài khoản đó.
Sau đó, khi bạn đăng nhập, hãy cắm khóa vào USBport. Nút vàng với logo chìa khóa sẽ sáng lên màu xanh. Chạm vào nút vàng đó bằng ngón tay của bạn và cảm ứng đó sẽ tạo ra một điện tíchnhập mã một lần sẽ đưa bạn vào tài khoản của bạn.
Bạn thiết lập nó như thế nào?
Đây là cách thiết lập nó cho tài khoản Gmail. Điều này sẽ cho thấy toàn bộ khái niệm thân thiện với người dùng.
Trước tiên, hãy truy cập Trang tài khoản Google của bạn, đến phần bảo mật và đến Xác minh 2 bước xác minh.
Sau khi đăng nhập để xác minh danh tính của bạn, hãy cuộn xuống các phương thức xác thực có sẵn. Một trong số đó là khóa Security Security. Clickon Hồi Thêm khóa bảo mật.
Sau đó, nó sẽ yêu cầu bạn nhập khóa của bạn vào cổng USB và bấm nút vàng.
Ngay sau khi bạn nhấn nút vàng, nó sẽ cho bạn biết rằng khóa đã được đăng ký vào tài khoản của bạn và nó mời bạn đặt tên cho nó. Không cần phải làm cho phần này trở nên phức tạp.
Sau khi bạn nhấp vào Done Done, khóa bảo mật sẽ hiển thị dưới dạng phương thức xác thực.
Và đó là nó. Cài đặt hoàn tất. Tôi đã nói với bạn điều đó thật dễ dàng.
Ưu điểm của nó
Trong trường hợp bạn chưa được bán trên YubiKey, hãy xem xét các ưu điểm của việc sử dụng một.
Cách sử dụng cực kỳ đơn giản
Hoàn toàn không có cách nào để gây rối khi sử dụng YubiKey. Một khi bạn đã thiết lập nó với từng tài khoản trực tuyến, chỉ cần cắm chìa khóa vào cổng USB và nhấn nút phát sáng một lần. Đó là nó. Bạn cần phải trở thành một thằng ngốc hoàn toàn THẬT!
Bảo mật tài khoản bổ sung mà không cần sự rắc rối
Xác thực hai bước là tốt - nhưng nó cũng có thể thực hiện được. Khi tôi nói chuyện với một người không có GÓI, thì cái cớ thường là Cướp nó quá nhiều rắc rối.
Mặc dù lợi ích của việc xác thực hai bước vượt trội hơn nhiều so với việc không có nó, tôi vẫn có được nó. Xác thực hai bước liên quan đến, sau đó lấy mã và nhập mã. Làm điều đó một lần không phải là vấn đề lớn, nhưng khi bạn thực hiện nó một cách thường xuyên, nó bắt đầu trở nên tẻ nhạt.
Một YubiKey sẽ loại bỏ sự phiền toái đó và khiến bạn có xu hướng sử dụng thêm sự bảo vệ. Một lần nhấn và bạn đang tham gia.
Không thể bị nhiễm vi-rút
Một trong những điều tôi chú ý nhất khi đọc vềYubiKeys, là mọi người nói rằng bị nhiễm và bị nhiễm bệnh trong một thiết bị đầu cuối Internet công cộng? Không, cảm ơn bạn!
Mặc dù bạn không nên sử dụng các kết nối Internet công cộng vì lý do bảo mật, YubiKeys có thể nhận vi-rút vì không thể di chuyển các tệp lên nó. Đây là nơi khác với thiết bị USB thông thường. Thêm tất cả thông tin trên khóa được bảo vệ chống ghi.
Nhược điểm của nó
Có bất kỳ nhược điểm nào khi sử dụng YubiKey không? Vâng, vâng, có. Họ có phải là người phá vỡ thỏa thuận hay không tùy thuộc vào cá nhân bạntình huống.
Nó không hoạt động trên điện thoại thông minh và máy tính bảng
Là một người sử dụng nhiều thiết bị di động và máy tính bảng, đây là một nhược điểm rất lớn. IDevices của tôi rất tuyệt, nhưng một điểm yếu là thiếu cổng USB. Vậy YubiKey đi đâu?
Câu trả lời ngắn gọn là nó không đi đâu cả vì YubiKey không làm việc với điện thoại thông minh và máy tính bảng. Khi bạn đăng nhập vào tài khoản của bạn, nó phát hiện bạn không ở trên một máy tính thông thường và nó sẽ hoàn nguyên tùy chọn xác thực sao lưu của bạn. Đây là lý do tại sao bạn phải luôn có ít nhất một quy trình xác thực trên tài khoản của mình.
YubiKey cũng không hoạt động với các ứng dụng email cục bộ nhưOutlook và Apple Mail.
Nó chỉ hoạt động trong Chrome
Đừng yêu cầu tôi giải thích điều này một điều mà tôi không hiểu. Nhưng khi viết bài này, YubiKey chỉ hoạt động trên Google Chrome .. Thật may mắn cho người dùng trong các trình duyệt khác.
Nếu ai đó lấy được mật khẩu khóa & tài khoản của bạn, thì đó là trò chơi
Điều với xác thực hai bước thông thường là anyintruder sẽ cần quyền truy cập vật lý vào điện thoại của bạn, để lấy mã SMS hoặc Google Authenticator. Việc chặn điện thoại được nhân bản, có mật mã điện thoại của bạn sẽ dừng truy cập vào mã xác thực hai bước của bạn bởi bên thứ ba được giải mã.
Nhưng nếu ai đó nắm giữ YubiKey của bạn và cũng biết mật khẩu tài khoản của bạn, thì đó sẽ là nó. Họ sẽ không có mã thông minh để bỏ qua để truy cập mã SMS hoặc ứng dụng Google Authenticator của bạn.
Giải pháp tốt nhất là sử dụng mật khẩu rất dài, khó đoán (và giữ mật khẩu trong trình quản lý mật khẩu) . Và giữ YubiKey ở nơi an toàn, chẳng hạn như khóa trong túi của bạn.