كيفية إعداد YubiKey كطريقة مصادقة من خطوتين


لتأمين حساباتك على الإنترنت ، من الضروري للغاية إجراء عملية تسمى المصادقة المكونة من خطوتين. لكن بدافع الكسل أو اللامبالاة ، لا يزعج الكثير من الناس. على الأرجح ، يعتقدون "لن يخترق أحد حسابي". لكن هذا مخاطرة لا ترغب في تحملها أبدًا.

إذا كنت ترغب في طريقة آمنة وبدون مجهود لاستخدام مصادقة من خطوتين ، فكر في شراء YubiKey.

ما مصادقة الخطوة؟

عادة ، عندما تقوم بتسجيل الدخول إلى حساب عبر الإنترنت ، فإنك تحتاج إلى كلمة مرور. احصل على كلمة المرور بشكل صحيح وأنت في. ولكن مع المصادقة المكونة من خطوتين ، تحتاج إلى رمز ثاني لتسجيل الدخول بنجاح ، والذي يتم إدخاله بعد إدخال كلمة المرور الأولى بنجاح.

فكر في الأمر نفسه مثل إلغاء القفل والمشي من خلال الباب الأمامي للمنزل فقط للعثور على الباب الثاني تحتاج إلى فتح. إنه أمان إضافي بسيط.

واحدة من أكثر طرق المصادقة أمانًا المؤلفة من خطوتين هي أداة مصادقة Google التي تضع الرموز على هاتفك. البديل المفتوح المصدر هو Authy. ترسل مواقع الويب الأخرى رموزًا إلى هاتفك في رسالة نصية تكون مخاطرة كبيرة إذا تم استنساخ الهاتف. نفس الشيء مع الرموز المرسلة في رسائل البريد الإلكتروني والتي يجب تجنبها بأي ثمن.

لذلك ، يعد الخيار الأفضل Yub أنا مفتاح - والذي يشبه المظهر لعصا USB - هو الخيار الأفضل للجميع. طالما حافظت على المفتاح بحوزتك بأمان ، لا يمكن لأحد أن يمسك به عن بُعد ، على عكس الرسالة النصية للهاتف.

In_content_1 الكل: [300 × 250] / dfp: [640x360]->

بعض الحقائق حول YubiKey

في حال كنت تعتقد أن هذا منتج متخصص يستخدمه عدد قليل جدًا من الناس ، فكر مرة أخرى. تمت المصادقة على Yubikeys ويستخدمه بعض الضاربون بما في ذلك Google و Facebook و Dropbox والحكومة البريطانية ، على سبيل المثال لا الحصر.

تعلن YubiKey الثلاثة غرامات أيضًا أنها "غير قابلة للتدمير تقريبًا". على حد تعبير الشركة:

"YubiKey القياسي الحجم مصنوع من بلاستيك مقولب بالحقن يحيط بالدوائر ، في حين أن عنصر العناصر المكشوفة من الذهب المقسى من الدرجة العسكرية. يعلق YubiKey ذو الحجم القياسي والمقاوم للتكسير ، على سلسلة المفاتيح الخاصة بك إلى جانب منزلك والكاركيز ".

كما أنها رخيصة الثمن. يمكنك اختيار واحد يصل من أمازون مقابل 27 دولار. تشتهر Google أيضًا بتسليمها مجانًا في المؤتمرات.

كيف تعمل؟

كما قلت ، فهي تشبه نوعًا من عصا USB. يجب عليك تسجيل المفتاح باستخدام حسابات عبر الإنترنت تدعم التكنولوجيا من خلال إعدادات المصادقة المزدوجة لذلك الحساب.

ثم ، عند تسجيل الدخول ، قم بتوصيل المفتاح بمنفذ USB. سوف يضيء الزر الذهبي مع شعار المفتاح باللون الأزرق. اضغط على هذا الزر الذهبي بإصبعك وهذا اللمس ينطلق شحنة كهربائيةيدخل رمزًا لمرة واحدة يدخلك إلى حسابك.

كيف يمكنك إعداده؟

إليك كيفية إعداده لحساب Gmail. سيُظهر هذا الأمر مفهومًا سهل الاستخدام للمستخدم.

أولاً ، انتقل إلى صفحة حساب Google ، وإلى قسم الأمان ، و "التحقق بخطوتين".

بعد تسجيل الدخول للتحقق من هويتك ، مرر وصولا الى أساليب المصادقة thevarious المتاحة. واحد منهم هو "مفتاح الأمان". انقر على "إضافة مفتاح أمان".

سيطلب منك بعد ذلك إدخال مفتاحك في منفذ USB واضغط على الزر الذهبي.

بمجرد النقر فوق الزر الذهبي ، سيخبرك أنه تم تسجيل المفتاح إلى حسابك ، ويدعوك لتسمية ذلك. ليست هناك حاجة لجعل هذا الجزء معقدًا.

بمجرد النقر فوق "تم" ، سيظهر مفتاح الأمان كطريقة لمصادقة.

وهذا كل شيء. اكتمل الإعداد. لقد أخبرتك أن الأمر كان سهلاً.

مزاياه

في حالة عدم بيعك بعد على YubiKey ، دعنا ننظر إلى مزايا استخدام واحد.

إنه سهل الاستخدام للغاية

لا توجد طريقة للتخلص من استخدام YubiKey. بمجرد قيامك بإعداده مع كل حساب عبر الإنترنت ، فقط أدخل المفتاح في منفذ USB ، واضغط على زر التوهج مرة واحدة. هذا هو. ستحتاج إلى أن تكون أحمقًا تامًا!

أمان الحساب الإضافي بدون المتاعب

مصادقة من خطوتين جيدة - لكنها يمكن أن تكون كذلك. عندما أتحدث إلى شخص ليس لديه هذا ، فإن العذر عادةً ما يكون "كثيرًا من المتاعب".

على الرغم من أن فوائد الحصول على مصادقة من خطوتين تفوق بكثير عدم وجودها ، إلا أنني أفهمها. مصادقة من خطوتين لا تنفك الدخول ، ثم الحصول على الكود وإدخاله. إن القيام بذلك مرة واحدة ليس بالأمر الكبير ، ولكن عندما تفعل ذلك بشكل منتظم ، فإنه يبدأ في الشعور بالملل.

يزيل YubiKey هذا الإزعاج ويجعلك أكثر ميلاً لاستخدام الحماية الإضافية. بنقرة واحدة وأنت في.

من المستحيل أن تصاب بعدوى الفيروس

أحد الأشياء التي لاحظتها أكثر شيئ عند قراءة aboutYubiKeys ، هو قول الأشخاص "والإصابة به. في محطة الإنترنت العامة؟ لا شكرا لك!

على الرغم من أنه لا ينبغي عليك استخدام اتصالات الإنترنت العامة لأسباب أمنية ، فإن YubiKeys لا يمكنها الحصول على فيروسات لأنه من المستحيل نقل الملفات إليها. هذا هو المكان الذي يختلف فيه عن جهاز USB التقليدي. فكل المعلومات الموجودة على المفتاح محمية بالكتابة.

عيوبه

هل هناك أي سلبيات لاستخدام YubiKey؟ حسنا ، نعم هناك. سواء كانت أو لم تكن خرقا للصفقة يعتمد على فردكالموقف.

لا يعمل على الهواتف الذكية والأجهزة اللوحية

نظرًا لأن الشخص الذي يستخدم الأجهزة المحمولة والأجهزة اللوحية كثيرًا ، فإن هذا عيب كبير. iDevices رائعة ، لكن نقطة الضعف الوحيدة هي عدم وجود منفذ USB. إذن ، أين تذهب YubiKey؟

الإجابة المختصرة هي أنها لا تذهب إلى أي مكان لأن YubiKey لا يعمل مع الهواتف الذكية والأجهزة اللوحية. عند تسجيل الدخول إلى حساب youraccount ، يكتشف أنك لست على جهاز كمبيوتر تقليدي وسيعود إلى خيار المصادقة الاحتياطية. لهذا السبب يجب أن يكون لديك على الأقل عملية مصادقة واحدة أخرى على حسابك.

YubiKey أيضًا لا يعمل مع عملاء البريد الإلكتروني المحليين مثل Outlook و Apple Mail.

إنه يعمل فقط في Chrome

لا تطلب مني شرح هذا واحد لأنني لا أفهم ذلك. لكن حتى كتابة هذه السطور ، يعمل YubiKey فقط على Google Chrome .. حظًا سعيدًا للغاية للمستخدمين من المتصفحات الأخرى.

إذا حصل شخص ما على كلمة المرور الرئيسية وحسابك ، فقد انتهت اللعبة

الشيء مع المصادقة المعتادة المكونة من خطوتين هو أن أي شخص سيحتاج إلى الوصول الفعلي إلى هاتفك ، من أجل الحصول على رمز SMS أوGoogle Authenticator. باستثناء الهاتف الذي يتم استنساخه ، فإن وجود رمز مرور خاص بك يعمل على إيقاف الوصول إلى رموز المصادقة المكونة من خطوتين بواسطة جهة خارجية غير مصرح بها.

ولكن إذا حصل شخص ما على YubiKey الخاص بك ، وكذلك كان يعرف كلمة مرور حسابك ، فسيكون ذلك هو الحال. لن يكون لديهم رمز مرور ذكي لتجاوزه للوصول إلى رموز الرسائل القصيرة أو تطبيق Google Authenticator.

أفضل حل هو استخدام كلمة مرور طويلة للغاية يصعب تخمينها (والاحتفاظ بها في مدير كلمات المرور) . واحتفظ بـ YubiKey في مكان آمن تمامًا مثل حلقة مفاتيح في جيبك.

شرح برنامج Google Authenticator وكيفية حماية حساباتك على مواقع الاستثمار والبنوك الإلكترونيه

المنشورات ذات الصلة:


10.06.2019