Est-ce que l`authentification yubikey fait en deux étapes moins ennuyeux?

Avec le nombre d`incidents de piratage de plus en plus de jour en jour, tout le monde devrait utiliser deux étapes / authentification à deux facteurs (2FA)

. Il ajoute une couche pare-balles autour de votre compte en ligne, ce qui le rend extrêmement difficile, voire impossible, pour un pirate de pénétrer.Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite

Mais beaucoup de gens sont rebutés d`utiliser 2FA, simplement à cause de la gêne occasionnée d`avoir à obtenir un second code de leur téléphone, à chaque fois qu`ils veulent se connecter. Donc, les gens soit désactiver la fonction, ou ne prennent pas la peine mise en place en premier lieu. Mais vous devriez, comme de nombreuses entreprises sont maintenant obtenir à bord avec l`idée.

Si vous vous comptez dans le groupe « facilement incommodés », alors vous serez heureux d`apprendre qu`il existe une autre option au lieu de 2FA. Cette option permet de maintenir votre compte tout aussi sûr, mais tout ce que vous devez faire est d`appuyer sur un bouton et vous êtes. Il est appelé YubiKey, et après quelques jours d`utilisation, je suis déjà converti. Bébé, tu me as eu à bonjour.

Qu`est-ce qu`un YubiKey?

Un YubiKey est une clé USB comme, fabriqué par la société Yubico. Ils font divers produits, dont tous font un travail similaire. Mais pour les besoins de cet article, je vais me concentrer sur le protocole FIDOU2F, (2-Factor Universal) qui est celui que je recevais. Il est facile de configurer et à utiliser, et est apparemment indestructible.

Sur le site:

« Tous les YubiKeys sont presque indestructible. Le YubiKey de taille standard (comme la norme YubiKey, YubiKey NEO, YubiKey Edge, et la clé de sécurité avec le protocole FIDOU2F) est en plastique moulé par injection enrobant le circuit, tandis que les éléments exposés sont constitués de qualité militaire or durci. Imperméable à l`eau et aux chocs, la YubiKey de taille standard attache à votre trousseau à côté de votre maison et les clés de voiture ».

Il est tout à fait une petite chose délicate à la recherche, et vous serait pardonné de mettre en doute la demande « indestructible ». Pesant seulement 3 grammes, ses mesures ne sont que 18 mm x 45 mm x 3 mm. Mais cette petite clé, ainsi que le stockage de tous mes mots de passe dans KeePass, a soudainement fait signer dans les comptes sans douleur et sans gêne. Google et Facebook pour utiliser le YubiKey l`identité des employés, de sorte que le concept a quelques frappeurs très lourd derrière elle, la sauvegarder. Google introduit pour leurs utilisateurs en 2014.

Video: Tutoriel Joomla! Mettre en place l'authentification en deux étapes avec Yubikey

Comment ça marche?

Le YubiKey est un morceau de matériel qui prend en charge les mots de passe uniques, chiffrement à clé publique et l`authentification et le protocole 2ème facteur universel (U2F) développé par l`Alliance FIDO. Vous pouvez l`utiliser pour se connecter en toute sécurité à vos comptes pris en charge avec un mot de passe unique ou une base-FIDO clé publique / privée paire généré par le dispositif. Après avoir saisi la clé, vous appuyez sur le bouton d`or et toucher du doigt dégage une petite charge électrique qui active le dispositif.Comment fonctionne le chiffrement, et est-il vraiment en sécurité?Comment fonctionne le chiffrement, et est-il vraiment en sécurité?Lire la suite

Comment comptez-vous mettre en place?

Un YubiKey est très facile à mettre en place, comme vous le verrez ci-dessous. Une clé de U2F fonctionne pour Comptes Google, Dropbox, Github, et Dashlane. Aux fins du présent article, je vais avec les comptes Google, mais les autres seront plus ou moins suivre la même procédure. Captures d`écran juste différentes.Qu`est-ce que Git & Pourquoi vous devriez utiliser le contrôle de version Si vous êtes un développeurQu`est-ce que Git & Pourquoi vous devriez utiliser le contrôle de version Si vous êtes un développeurEn tant que développeurs web, beaucoup de temps, nous avons tendance à travailler sur les chantiers de développement local, puis il suffit de télécharger tout quand nous aurons terminé. Cela est bien quand il est juste vous et les changements sont petits, ...Lire la suite

Dirigez-vous vers votre Google 2-Step page Authentification, puis cliquez sur le Clés de sécurité languette.

Cela vous prend dans la page de configuration. Suivez les instructions disponibles sur la page. Il est très simple et direct.

Lorsque la clé a été enregistré avec succès, le « Registre » clé en bas vireront au vert et montrer « inscrit ». Si elle ne le fait pas, recommencer depuis le début jusqu`à ce qu`il fait.

Vous pouvez vérifier si la clé a été enregistré avec succès en remontant à la Clés de sécurité languette.

Et que, mesdames et messieurs, est-il.

Que faire si vous vous en utilisant un smartphone ou une tablette?

Ce fut l`une des premières choses qui viennent à l`esprit. Je signe dans tous mes comptes Google beaucoup sur mes appareils iOS. Mes iDevices sont merveilleux et tout, mais une faiblesse qu`ils ont est qu`ils ont pas de port USB. Alors, où le YubiKey aller quand il me demande?

Après avoir vérifié avec la compagnie, il semble que si vous vous connectez à votre compte via un téléphone ou une tablette, le YubiKey détecte et l`écran de connexion sera automatiquement par défaut y0ur méthode d`authentification 2 facteur (SMS, Authy, ou Google Authenticator). Le YubiKey lui-même ne sera demandé si elle détecte que vous utilisez un ordinateur de bureau ou portable, ce qui aura un port USB.Google recommande 2 étapes pour protéger votre compte [Nouvelles]Google recommande 2 étapes pour protéger votre compte [Nouvelles]La plupart des utilisateurs d`Internet avertis ont sans doute l`un au moins compte Google - principalement parce que Google, pour bon ou mauvais, croise la route avec tant d`autres sites Web qu`il est difficile d`éviter de ne pas utiliser la ...Lire la suite

Il est également intéressant de noter que si vous acheminer votre courrier électronique via un client local comme Apple Mail ou Outlook, puis ni le YubiKey ou 2FA est pris en charge. Dans ce cas, vous devez utiliser un mot de passe de l`application spéciale de l`application en question.

ses avantages

Lançons maintenant à travers quelques-uns des avantages de l`utilisation d`une clé comme celui-ci.

Il est extrêmement simple à utiliser

Il n`y a vraiment aucun moyen de gâcher quelque chose comme cela. Une fois qu`il a été correctement configuré, il suffit d`insérer la clé dans le port USB et appuyez une fois sur le bouton lumineux. C`est tout. Maintenant, comment on pourrait obtenir ce mal?

Votre compte a la sécurité supplémentaire Sans Gêne

Comme je l`ai mentionné précédemment, 2FA est bon - mais il peut être gênant. Quand je parle à quelqu`un qui n`a pas 2FA, l`excuse normale est toujours «il est trop de tracas« . Mais mon contre-argument est toujours «et combien de tracas est impliqué dans la tentative de récupération d`un compte piraté?« . Mais néanmoins, je reçois encore. 2FA implique la signature dans votre téléphone, obtenir le code et y entrer. Le faire est une fois pas une grosse affaire, mais quand vous le faites sur une base régulière, il commence à devenir fastidieux. Même moi, j`ai tenté à plusieurs reprises pour éteindre et non soin la chose que quelqu`un peut faire irruption dans mes comptes, et je ne suis pas seul dans ce domaine.

Un YubiKey supprime cette gêne et vous rend plus enclin à utiliser la protection supplémentaire. Toutefois, vous aurez toujours besoin 2FA mis en place si vous accédez à vos comptes en ligne via un smartphone ou une tablette. Donc, vous ne pouvez pas échapper entièrement 2FA.

Ce n`est pas cher

Les différents YubiKeys proposés sont tous différents prix ($ 40- $ 50), comme chacun fait un certain travail (voir la section « Inconvénients » pour plus de détails). Cependant, la U2F est vraiment pas cher (18 $ sur Amazon), Comme il le fait moins que les autres touches. Pour se mouiller les pieds avec l`appareil, à commencer par le U2F est idéal. Pensez-y comme roues de l`apprenant sur la bicyclette d`enfant.

Il est impossible d`obtenir infecté par un virus

L`une des choses que je l`ai remarqué le plus en ligne, lors de la lecture sur les YubiKeys, ce sont les gens qui hurlent «et l`obtenir infecté dans un terminal Internet? NON MERCI!« . Eh bien d`abord, vous ne devriez pas utiliser publiques connexions Internet pour des raisons de sécurité, et d`autre part, les YubiKeys ne peuvent pas obtenir des virus car il est impossible de déplacer les fichiers sur celui-ci. Ce n`est pas ce genre de périphérique USB. Ajoutez à cela le fait que les informations contenues sur la clé est tout protégée en écriture, et l`ordinateur reconnaît la clé comme un clavier. Il n`y a donc pas besoin de s`inquiéter sur ce point.5 façons de vous assurer d`ordinateurs publics vous utilisez sont sécuritaires5 façons de vous assurer d`ordinateurs publics vous utilisez sont sécuritairesWiFi public est dangereux, peu importe quel ordinateur vous êtes, mais les machines étrangères exigent encore plus de prudence. Si vous utilisez un ordinateur public suivez ces conseils pour assurer votre vie privée et la sécurité.Lire la suite

ses inconvénients

Bien que le YubiKey est un excellent appareil à mon avis, il y a encore quelques inconvénients notables que vous devriez être au courant.

Il ne fonctionne que dans Chrome

A ce jour, YubiKey ne fonctionne que sur Google Chrome, la version 38 ou ultérieure. Les utilisateurs de la chance si difficile de Firefox, Safari, Opera et Bord. Il est très possible qu`ils viennent à bord à l`avenir, mais maintenant ils ne prennent pas en charge la YubiKey. Pour la vie de moi, je ne comprends pas pourquoi que Chrome est pris en charge. Il aliène genre d`un grand nombre d`utilisateurs du navigateur.10 raisons pour lesquelles vous devriez utiliser Microsoft maintenant bord10 raisons pour lesquelles vous devriez utiliser Microsoft maintenant bordMicrosoft bord marque une rupture complète du nom de la marque Internet Explorer, tuer un arbre généalogique, âgé de 20 ans dans le processus. Voici pourquoi vous devriez l`utiliser.Lire la suite

Comptes différents nécessitent des clés différentes

Yubico fait 7 produits différents, et ils ont tous faire des choses différentes. Par exemple, ma clé, Fido U2F, seulement ouvre des comptes sur Google, Dropbox, Github, et les gestionnaires de mot de passe Dashlane (comptes Premium uniquement).

Mais - et là est le très grand mais - si vous voulez sécuriser votre système d`exploitation, Paypal, Evernote ou comptes WordPress, alors vous allez avoir besoin de différents YubiKeys. Si tout ce que vous avez besoin est cependant quelque chose pour déverrouiller votre compte Gmail, le U2F suffit. Tout le reste est comme l`utilisation d`un réservoir pour tuer une mouche.

Video: Week 9, continued

Le YubiKey 4 fait à peu près tout, mais à 50 $, il pourrait se révéler être un peu trop cher pour quelqu`un qui veulent entrer dans leur e-mail.

Si quelqu`un obtient votre clé & Mot de passe de compte, votre compte est compromis

La chose avec 2FA est que tout intrus aurait besoin d`un accès physique à votre téléphone, afin d`obtenir le SMS ou le code de Google Authenticator. Si vous avez un mot de passe sur votre téléphone (que vous devriez, en particulier à la lumière de l`épreuve de force entre Apple et le FBI), L`accès à vos codes 2FA serait impossible à un tiers non autorisé. À moins que votre code est quelque chose d`extrêmement évident (comme votre date de naissance), et l`intrus vous connaît assez bien pour deviner que.FBI backdoors Will not Help Tout le monde - pas même le FBIFBI backdoors Will not Help Tout le monde - pas même le FBILe FBI veut forcer les entreprises technologiques pour permettre aux services de sécurité pour espionner la messagerie instantanée. Mais ces backdoors de sécurité n`existent réellement, et si elles le faisaient, Feriez-vous confiance à votre gouvernement avec eux?Lire la suite

Mais si quelqu`un met la main sur votre YubiKey, et sait aussi votre mot de passe de compte, ils seraient dans le compte plus rapidement qu`un couteau chaud dans du beurre. Ils auraient pas le code d`accès smartphone pour contourner. C`est en supposant que vous avez un mot de passe sur votre téléphone pour commencer. Sinon, eh bien, il n`y a pas de différence entre l`utilisation 2FA et en utilisant un YubiKey.

La meilleure façon de résoudre ce problème est d`utiliser un temps très long, difficiles à deviner le mot de passe de compte (Et le garder dans un gestionnaire de mot de passe crypté). De cette façon, même si la clé est tombé dans les mauvaises mains, déterminer le mot de passe de compte serait extrêmement difficile, voire impossible. Sans le mot de passe, la clé finirait par être un morceau inutile de plastique.

Y at-il des alternatives à YubiKey?

Après avoir regardé autour, la seule alternative à YubiKey semble être Nitrokey. À peu près le même prix que le YubiKey, NitroKey est fabriqué en Allemagne, et se targue d`être open source. Il semble aussi faire beaucoup plus d`un YubiKey, qui me fait envisager d`acheter un et le tester à comparer. Le produit a été précédemment appelé Crypto-Key et a été examiné par Danny de retour en 2012.La Fondation allemande de confidentialité Crypto Stick - Comment & Pourquoi est-il plus sûrLa Fondation allemande de confidentialité Crypto Stick - Comment & Pourquoi est-il plus sûrLes nouvelles technologies sont constamment créés afin d`accroître la sécurité, et beaucoup de ces technologies finira par disparaître en raison de failles et d`autres questions qui sont finalement découverts. Aucune forme de sécurité est exempté ...Lire la suite

Mais il est agréable de voir que au moins une autre société fait un produit concurrent et dans le processus, faire avancer le concept d`une clé de sécurité. Rivalité encourage la recherche et la recherche se termine dans de meilleurs produits (en général).

Paix d`esprit ou de commodité?

L`exploration ensemble du concept YubiKey a élevé, pour moi en tout cas, toute la question de ce que nous devrions être prêts à mettre en place avec au nom de la sécurité. L`authentification 2-Factor est un excellent moyen de vous assurer que votre compte est verrouillé, mais comme je l`ai mentionné, il peut être une vraie douleur dans le cul. Cela conduit beaucoup de gens à dire « le gazon, je me tourne cette off! ».

D`autre part, quelque chose comme un YubiKey ou un NitroKey fait tout le processus pratique. Appuyez sur un bouton et vous êtes. Mais si vous perdez la clé, et quelqu`un peut facilement deviner votre mot de passe, vous allez avoir une très mauvaise journée. Ainsi, la paix d`esprit (et aller à quelques pas supplémentaires de tracas) ou en appuyant sur le bouton sur une touche et l`enregistrement de 60 secondes? Dans quel camp vous tombez dans? Dites le nous dans les commentaires.