نحوه راه اندازی YubiKey به عنوان روشی احراز هویت دو مرحله ای

برای تأمین امنیت حساب های آنلاین ، فرایندی به نام احراز هویت دو مرحله ای کاملاً ضروری است. اما به دلیل تنبلی یا بیهوشی ناچیز ، بسیاری از افراد زحمت نمی کشند. به احتمال زیاد ، آنها فکر می کنند "هیچ کس هرگز حساب کاربری خود را هک نمی کند". اما این خطری است که شما هرگز نمی خواهید از آن استفاده کنید.

اگر می خواهید روشی مطمئن و بی دردسر برای استفاده از تأیید هویت دو مرحله ای داشته باشید ، پس خرید YubiKey را در نظر بگیرید.

احراز هویت IsTwo مرحله چیست؟

معمولاً هنگام ورود به یک حساب کاربری آنلاین ، به apassword نیاز دارید. گذرواژه را به درستی دریافت کرده و در آن قرار دارید. اما با تأیید اعتبار دو مرحله ای ، برای ورود به سیستم به کد دوم دیگری نیاز دارید که پس از وارد شدن اولین رمز عبور با موفقیت وارد شده است.

همان را با باز کردن قفل و راه رفتن در نظر بگیرید فقط از طریق درب جلوی یک خانه برای پیدا کردن درب دوم که باید قفل آن را پیدا کنید. امنیت فوق العاده ای است.

یکی از امن ترین روش های تأیید صحت دو مرحله ، Google Authenticator است که کدها را در تلفن شما قرار می دهد. یک گزینه جایگزین منبع باز باطل است. سایر وب سایت ها کدی را به پیام شما ارسال می کنند که در صورت کلون شدن تلفن بسیار خطرناک است. مشابه با کدهای ارسال شده در ایمیل است که باید از هر قیمتی اجتناب شود.

بنابراین یوب من کلید - که از نظر ظاهری شبیه به USB USB است - بهترین گزینه است از همه. تا زمانی که کلید را با اطمینان در اختیار خود قرار دهید ، برخلاف پیام متنی تلفن ، هیچ کس نمی تواند آن را از راه دور بدست آورد.

In_content_1 همه: [300x250] / dfp: [640x360]->

برخی از حقایق در مورد YubiKey

اگر فکر می کنید این یک محصول طاقچه است که افراد معدودی از آن استفاده می کنند ، دوباره فکر کنید. Yubikeys مورد تأیید قرار گرفته است و توسط هتك كاری های سنگین از جمله گوگل ، فیس بوك ، Dropbox و دولت انگلیس برای نامگذاری چند مورد استفاده می شود. برای نقل قول از شرکت:

"YubiKey با اندازه استاندارد از پلاستیک تزریق شده ساخته شده است که مدار را محصور می کند ، در حالی که عنصر اصلی در معرض طلای سخت شده درجه نظامی است. YubiKey با اندازه استاندارد و ضد آب و خرد شده ، به صفحه کلید شما در كنار خانه و كاری های خود متصل می شود. "

آنها همچنین ارزان هستند. می توانید یکی از آمازون با قیمت 27 دلار را انتخاب کنید. Google همچنین به دلیل دستیابی به آنها در کنفرانس ها شناخته شده است.

چگونه کار می کند؟

همانطور که گفتم ، این به نوعی USB USB است. شما باید با حساب های آنلاین که از طریق تنظیمات تأیید هویت دو مرحله ای آن حساب ، فناوری را پشتیبانی می کنند ، کلید را ثبت کنید.

سپس هنگام ورود به سیستم ، کلید را در USBport خود وصل کنید. دکمه طلا با آرم کلیدی به رنگ آبی روشن خواهد شد. با انگشت خود روی آن سبد طلایی ضربه بزنید و آن لمس یک بار الکتریکی را خاموش می کندوارد یک کد یک بار می شود که شما را به حساب خود وارد می کند.

چگونه آن را تنظیم می کنید؟

در اینجا نحوه تنظیم آن برای یک حساب Gmail آورده شده است. با این کار کل مفهوم کاربر پسند خواهد بود.

ابتدا به صفحه حساب Google ، به بخش امنیتی و به "تأیید صحت دو مرحله" بروید.

پس از ورود به سیستم برای تأیید هویت خود ، بروید به روشهای مختلف تأیید اعتبار موجود است. یکی از آنها "کلید امنیتی" است. کلیک کنید "کلید امنیتی" را اضافه کنید.

سپس از شما می خواهد که کلید خود را در درگاه USB وارد کرده و دکمه طلا را ضربه بزنید.

به محض اینکه روی دکمه طلا ضربه بزنید ، به شما می گوید که میمون به حساب شما ثبت شده است و از شما دعوت می کند که آن را نامگذاری کنید. لازم نیست این قسمت پیچیده شود.

بعد از کلیک بر روی "انجام شد" ، کلید امنیتی به عنوان روش تأیید هویت نشان داده خواهد شد.

و همین است. راه اندازی کامل است من به شما گفتم که این کار آسان است.

مزایای آن

در صورتی که هنوز در YubiKey فروخته نشده اید ، اجازه دهید سه مورد از مزایای استفاده از آن را بررسی کنیم.

استفاده از YubiKey کاملاً امکان پذیر نیست. هنگامی که آن را با هر حساب آنلاین تنظیم کرده اید ، کافی است کلید را در پورت USB وارد کرده و یک بار دکمه درخشان را فشار دهید. خودشه. لازم است که یک فرد کاملاً احمق باشید که برخیزید!

امنیت اضافی حساب بدون دردسر

احراز هویت دو مرحله ای خوب است - اما همچنین می تواند آزار دهنده باشد. وقتی با کسی صحبت می کنم که آن را نداشته باشد ، بهانه معمولاً "خیلی دردسر است".

اگرچه مزایای تأیید هویت دو مرحله ای بسیار بیشتر از نداشتن آن است ، اما من آن را می گیرم. تأیید اعتبار دو مرحله شامل ثبت نام ، سپس گرفتن کد و وارد کردن آن است. انجام آن یکبار کار بزرگی نیست ، اما وقتی این کار را بطور منظم انجام دهید ، شروع به خسته کننده می کند.

یوبیکی آن دلخوری را برطرف می کند و باعث می شود تمایل بیشتری به استفاده از محافظت اضافی داشته باشید. یک ضربه بزنید و وارد آن شوید.

آلوده شدن به ویروس غیرممکن است

یکی از چیزهایی که من هنگام خواندن درباره یوبی کی ای ها بیشترین توجه را متوجه شده ام ، این است که مردم می گویند "و آن را آلوده کنید در یک ترمینال عمومی اینترنتی؟ نه متشکرم! "

اگرچه شما به دلایل امنیتی نباید از اتصالات اینترنت عمومی استفاده کنید ، YubiKeys نمی تواند ویروس دریافت کند زیرا غیرممکن است که پرونده های موجود بر روی آن را غیرممکن کنید. این جایی است که با دستگاه USB معمولی متفاوت است. کلیه اطلاعات موجود در این کلید از نوشتن محافظت می شود.

معایب آن

آیا نقاط ضعفی برای استفاده از YubiKey وجود دارد؟ خوب ، بله در اینجا وجود دارد. این که آیا آنها معامله گر هستند یا نه ، بستگی به فرد شما داردوضعیت.

در تلفن های هوشمند و تبلت ها کار نمی کند

به عنوان کسی که زیاد از دستگاه های تلفن همراه و تبلت استفاده می کند ، این یک اشکال بزرگ است. iDevices من فوق العاده است ، اما یکی از نقاط ضعف آن عدم وجود درگاه USB است. بنابراین YubiKey به کجا می رود؟

جواب کوتاه این است که به جایی نمی رسد زیرا YubiKey با تلفن های هوشمند و تبلت کار نمی کند. هنگامی که به حساب کاربری خود وارد می شوید ، تشخیص می دهد که در رایانه معمولی نیستید و به گزینه تأیید اعتبار نسخه پشتیبان شما باز می گردد. به همین دلیل همیشه باید یک پروسه تأیید اعتبار بیشتر در حساب خود داشته باشید.

YubiKey همچنین با مشتریان ایمیل محلی مانند Outlook و Apple Mail کار نمی کند.

فقط در Chrome کار می کند

از من نپرسید تا این را توضیح دهم یکی که من آن را نمی فهمم. اما YubiKey از این نوشتار فقط در Google Chrome کار می کند. بنابراین کاربران موفق در مرورگرهای دیگر سخت هستند. / h4>

موردی که به طور معمول احراز هویت دو مرحله ای را انجام می دهد این است که برای دریافت اس ام اس یا کد احراز هویت Google ، به هر کسی که نیاز به دسترسی فیزیکی به تلفن شما داشته باشد ، نیاز به دسترسی به تلفن شما دارد. ممانعت از کلون شدن تلفن ، داشتن یک کد عبور از طریق تلفن خود دسترسی شخص به شخص ثالث غیرمجاز را به کدهای احراز هویت دو مرحله ای شما متوقف می کند.

اما اگر کسی از YubiKey شما ، و همچنین رمز ورود حساب خود خبر داشته باشد ، آن را خواهد کرد. آنها برای دستیابی به کدهای پیام کوتاه یا برنامه Google Authenticator شما هیچ رمزعبور هوشمندی برای رمز عبور ندارند. . و YubiKey را در هر جای امن مانند نگه داشتن کلید در جیب خود نگه دارید.

پست های مرتبط:


10.06.2019