Mi-am dorit YubiKeys încă de când au apărut, că mi se păreau niște gadgeturi practice și utile la casa omului, dar de fiecare dată când comandam ceva pe Amazon uitam să le adaug în coș. Până la urmă, după repetate amânări, am reușit să mă pricopsesc cu două Edge-uri.
Practice sunt doar până le scoți din ambalaj și le configurezi pe contul LastPass sau Google și-ți dai seama că n-aveai nevoie de așa ceva, că Google Authenticator e chiar mai practic și-n plus nu trebuie purtat la chei.
Inițial aveam de gând să iau FIDO U2F, dar am renunțat la această versiune în detrimentul Edge, care e mai deșteaptă și cu doar 12$ mai scumpă. Acum îmi pare rău de alegerea făcută, iar asta deoarece între a ține într-un sertar 30$ și a ține 18, prefer a doua variantă.
Cum se configurează și utilizează
Se configurează ușor, dar pentru cei care nu se descurcă pe cont propriu, Yubico a avut bunăvoința să ofere câteva instrucțiuni pentru setarea și utilizarea lor.
După autorizarea în cont, de fiecare dată când vă veți conecta la acesta de pe un dispozitiv nou sau de pe unul pe care nu l-ați autorizat, vi se va cere să conectați cheia de securitate și să atingeți butonul.
Dacă nu există un astfel de buton, simpla conectare și deconectare a cheii de securitate este suficientă. Procedura e identică pe toate conturile în care ați utilizat cheia de securitate și da, aceasta poate fi folosită simultan cu mai multe conturi, inclusiv mai multe de la același serviciu. Adică puteți folosi aceeași cheie de securitate pe toate conturile Google, LastPass, Windows, Dropbox, șamd.
Breșa de securitate
Singura breșă de securitate e… utilizatorul, care, dacă e normal la cap, lasă cheile pe unde apucă, iar dacă cineva îi află parola de logare în cont, folosind cheia de securitate poate genera și printa în doar câteva secunde coduri de rezervă pe care să le folosească oricând mai târziu. Privind lucrurile din această perspectivă, verificarea prin SMS mi se pare o metodă mult mai sigură; de altfel, dacă stau bine să mă gândesc, inclusiv cea folosind Google Authenticator mi se pare mai sigură.
Avantaje și dezavantaje
Dacă o folosiți pentru a vă loga în Windows sau într-o altă aplicație, merită achiziționată deoarece vă scutiți de tastarea unei parole.
Când vi se cere o parolă conectați cheia de securitate, atingeți butonul și așteptați completarea automată a câmpului de introducere. Nu e necesară o conexiune la Internet și nici semnal la telefon, dar dacă îndepliniți ambele criterii înseamnă că locuiți într-o peșteră, caz în care vă asigur că nu aveți nevoie de o cheie de securitate.
Dezavantajul principal e că puteți pierde sau deteriora cheia de securitate. Dacă aveți de gând să achiziționați o cheie de securitate vă recomand să faceți comanda pentru două, iar una să o păstrați în siguranță, pe birou sau în torpedou. Ar fi neplăcut să o „puneți bine” și să căutați după ea când o rupeți pe cealaltă… Eh, știu că nouă nu ni se poate întâmpla vreodată așa ceva, numa’ zic.
Acestea fiind spuse, dacă aveți 60$ mai bine cumpărați-vă orice altceva cu ei. Cheile de securitate, așa cum sunt gândite actualmente, „sunt superfluu” pentru un utilizator normal cu job normal și preocupări de om normal.
Update 13.08.2018: Cum văd că ajung pe aici și oameni care citesc printre rânduri, rezum ce-am zis mai sus: nu m-a interesat vreodată să o folosesc pentru a genera ori stoca chei, m-a interesat doar pentru logarea pe site-uri așa cum am explicat.
Update 02.05.2018: Când cineva sparge baza de date a site-ului unde ai contul, chiar NU mai contează ce metode de securitate folosești pentru a te loga.
Metre ma intreb ,oare nu se poate copya, clona softul folosit de aceasta cheie si rescris pe un Micro SD : si face porma acelasi lucru prin smartfon si cablu de date?
Apropo de nu asi fi comentat habar nu asi fi avut ca azi este 7 octombrie
Nu, iar asta deoarece nu e un simplu stick pentru stocarea de date.
Inca o intrebare : in pc la drivere il vede ca fiind conectat?
daca nu-l vede inseamna ca de pomana m-am chinuit sa formatez un asemenea usb ,nestiind la acel timp ca este defapt nu este memory stick
Eu cred că la fel de bine se poate formata că şi o unitate USB de imprimantă (legată la USB), că tot aşa am încercat şi eu să accesez unitatea G (la mine e imprimanta) şi pentru că n-am reuşit, am dat formatare. Evident, un alt mesaj de eroare mi-a dat de înţeles că totuşi „imprimanta nu poate fi formatată„. Glumesc, evident !
Salut daca functioneaza ca Otp gen :fibdffdituflgirjdkifjurgnnfrldgrvhbvthfldvvg ti le cumpar pe ambele
Da, generează OTP-uri. Problema e că va fi imposibil să mi le cumperi din moment ce nu le vând. Mai mult, una dintre ele deja am făcut-o cadou unui prieten… :)
Articolul tău are câteva probleme majore întrucât nu ai înţeles utilitatea acestui device. Pentru scenariile enumerate de tine nu aveai nevoie de device. Adevarata utilitate apare in generarea si stocarea cheilor private. Poate intre timp ai invatat.
Daca zici ca nu e folositoarea cum se face ca ,contul meu de binance cu 2FA si sms + whitelist activat a fost hackuit ?
Un „usb” extern va fi intotdeauna mai sigur ca si sms (sim ul se poate clona ) , decat un 2FA ( de iti fura parola de la gmail care am citit ca e foarte usor din cate se zicea te ai ars,cazul meu ) … ?
Cu stima ,
Paul
1. Binance n-a fost spart o singură dată.
2. Ți-am răspuns cu un update la finalul articolului, că nu ești singurul care își pune această întrebare.
Lastpass sau Dashlane? :)
Bitwarden?
Nu l-am testat, dar m-ai făcut curios. Am folosit Dashlane și Lastpass până acum.
salut
te rog frumos se poate sa explici cum putem configura 2 dispozitive yubikey pentru aceleasi dispozitive..
multumesc