פרטיות והגנה על נתונים בהחלט עלו בחשיבותם בקנה מידה עולמי במהלך החודשים האחרונים.

חלק גדול מזה הוא ההתמקדות המתמשכת בפרטיות המשתמש בגלל דליפות נתונים, כמו מה שקרה עם פייסבוק וקיימברידג' אנליטיקה. אבל השערורייה והסדירות המטרידה של פריצות גדולות הביאו את המודעות לאבטחת מידע אישי לרמה חדשה לגמרי. אולי אתה חושב לעצמך: איך אתה יכול לשמור על הנתונים שלך בטוחים ולוודא שרק אתה ניגש לחשבונות שלך?

רוב הסיכויים ששמעתאימות דו-גורמי, אבל זה לא מוגבל רק ל-SMS או לאפליקציות כמו Google Authenticator. אישור דו-גורמי (לעתים קרובות מקוצר כ-2fa) יכול גם לפי פיזי. Yubico היא חברה שבונה מכשירי אימות, והאחרון שלה הואYubiKey Neo. המפתח נותן לך שלט מפתח ייעודי עבור 2fa, תיאורטית מעניק גישה רק לאדם הנושא אותו (כל עוד יש לו גם את הסיסמה, כמובן).

אבל האם לשים את 2fa שלך על מחזיק המפתחות שלך הגיוני עבור רוב האנשים?

מיועד לניידות

YubiKey Neo הוא זעיר. מכשיר אימות צריך להיות נייד, אבל העובדה שהוא כל כך קטן עשויה להדאיג חלק, מכיוון שאינך רוצה להטעות אותו. למרבה המזל, יש חור קטן בחלק העליון, המאפשר לחבר אותו למחזיק מפתחות.

הוא מגיע בצבע שחור כהה, עם קצת מיתוג קליל, אבל בסך הכל יש לו מראה נקי שלא יוסיף או יגרע מהסגנון, אם זה בכלל מדאיג.

המראה הכללי הוא של כונן הבזק מסוג USB, וה-Neo מגיע רק בגרסת USB-A. אני מקווה שזה ישתנה בהמשך הדרך מכיוון ש-USB-C הופך לסטנדרט במידת מה גם במחשבי Mac וגם במחשבי PC.

מה יכול ה-YubiKey Neo לעשות?

בבסיסו, YubiKey Neo הוא מפתח אימות המתחבר למכשירים באמצעות יציאת USB או קישוריות NFC. זה יכול להתמודד עם מספר תקני אימות, אבל שני העיקריים שבהם הם OTP (סיסמה חד פעמית) ואימות U2F (גורם שני אוניברסלי).

תגלו שרוב השירותים שם בחוץ (כמו גוגל, פייסבוק, דרופבוקס ועוד רבים אחרים) תומכים באלה, ולכן מאפשרים ל-YubiKey Neo לפעול כמכשיר ה-2fa. אבל לא כל אתר בחוץ משתלב עם המערכת.

דוגמה מצוינת היא טוויטר; הוא מציע 2fa משלו באמצעות הודעת טקסט, אך בשלב זה לא עובד עם מפתחות אימות כמו YubiKey. תאימות עם הסטנדרטים הקיימים היא בעיה שנמצאת בהרבה מגזרי טכנולוגיה, אבל זו בעיה שיוביקו מקווה לפתור בסופו של דבר.

הוספת ה- YubiKey Neo לחשבונות שלך והשימוש בו הוא אינטואיטיבי למדי. זה לא קסם - עדיין תצטרך לדעת את שם המשתמש והסיסמה שלך (הגורם הראשון ב-2fa). אבל המפתח יכול להחליף טקסט או אפליקציית אימות נפרדת שאולי אתה משתמש בה כעת.

אבל גורם הקרירות עולה ל-10, מכיוון שכל מה שאתה עושה הוא לחבר את המפתח ולהקיש על כפתור המתכת המוזהב עם סמל ה-Wi-Fi. כדי להפעיל את YubiKey בפייסבוק, פתחתי את השירות בדסקטופ, נכנסתיהגדרות > אבטחה וכניסה > אימות דו-גורמי. זה נהיה קצת מבלבל, כי לאחר מכן, אתה צריך לחזור לתפריט אישורי הכניסה ולהוסיף את YubiKey מתחת לקטע מפתחות האבטחה. הקפד להכניס את המכשיר, שם לו ולאחר מכן הקש על כפתור הזהב, והוא ימלא את המידע עבורך. הפעולה האחרונה היא ללחוץ על Enable, ואז בפעם הבאה שאתה מתחבר, בכל מחשב עם יציאת USB, כל מה שאתה צריך לעשות, לאחר הזנת הסיסמה שלך, הוא להכניס את YubiKey ולהקיש על הכפתור.

מבולבל מכל זה? למרבה המזל ההוראות המלאות של YubiKeyנמצאים באינטרנט, ויש לו דפי עזרה עבור רוב האתרים הנתמכים.

NFC? ספר לי עוד.

כן, ה-YubiKey Neo מצויד ב-NFC (תקשורת קרובה לשדה). ולאחרונה,החברה השיקה SDK לניידהשתמש בטכנולוגיה זו באייפון 7 ואילך. Yubico ניצלה את היתרון של אפל שנותנת למפתחים יותר גישה לשבב ה-NFC של האייפון, במידה מסוימת, ב-iOS 11. SDK זה אומר שמפתחים צריכים רק להוסיף שורת פקודה פשוטה לאפליקציה כדי לתת לה את הפונקציונליות הזו לאימות.

נכון לעכשיו, אימות ה-NFC באייפון עובד רק עם LastPass. אבל זה עדיף מכלום, אז בדקתי איך זה עובד לטעום.

ההגדרה הייתה די פשוטה: נכנסתי להגדרות באתר שולחן העבודה של LastPass ולאחר מכן ניווטתי לאפשרויות ריבוי גורמים. לאחר מכן אתה בוחר Yubico בזמן שה-YubiKey שלך מחובר לחשמל, ולאחר מכן המפתח אמור להיות מורשה לעבוד עם האייפון שלך.

בדומה לשימוש באייפון עבור Apple Pay, 2fa מתרחשת על ידי נגיעה ב- YubiKey NEO לפינה השמאלית העליונה כאשר תתבקש, כמו בתמונה למעלה. אתה עדיין נכנס עם שם המשתמש והסיסמה שלך, ואז 2fa מתרחש עם YubiKey NEO. יש לי אפשרות להפוך את האייפון שלי למכשיר מהימן למשך 30 יום, ובכך להקטין את משך הזמן שיש לי להשתמש בתכונת NFC. כמובן, אם אין לך את YubiKey איתך ו-30 הימים הסתיימו, אתה תינעל בחוץ.

בסך הכל, תאימות ה-NFC של YubiKey נתנה לי הרגשה טובה. אני מצפה להיות מסוגל להשתמש בו עם האפליקציות של פייסבוק וגוגל, ויוביקו עובדת על הכנסתו לשירותים נוספים.

האם כדאי להוסיף חלק נוסף לפאזל האבטחה?

היתרון הגדול ביותר של מכשיר 2fa פיזי הוא שאתה לא צריך לדאוג שהטלפון שלך ימות. היו לי מצבים שאם הטלפון שלי מת, אז ננעלתי מחוץ לכמה חשבונות עבודה, מכיוון שלא תהיה לי גישה ל-SMS או לאפליקציות. אז במקום לקבל קוד או סיסמה חד פעמית בהודעה לטלפון שלך, זה חי על המפתח הזה. הסרת SMS מהמשוואה טובה במיוחד בעידן זה שבו אנו ממליצים מאוד להעביר את ההודעות הללו למכשירים רבים (ובכך להגדיל את הסיכויים שיוירט בהן).

ב-50 דולר הYubiKey Neoהוא לא זול כמו שהייתי רוצה, אבל זה לא משהו שתצטרך להחליף באופן קבוע. בהנחה ששירותים נוספים יצטרפו, זוהי דרך מצוינת עבור אנשים רגילים להפוך את 2fa לאבטחה ופשוטה מבלי להסתמך לחלוטין על הטלפון שלך.