Um Ihre Online-Konten zu sichern, ist ein Vorgang mit der Bezeichnung "Zwei-Stufen-Authentifizierung" unbedingt erforderlich. Aber aus lauter Faulheit oder Apathie stören sich nicht viele Menschen. Höchstwahrscheinlich denken sie, "niemand wird jemals mein Konto hacken". Aber das ist ein Risiko, das Sie niemals eingehen möchten.
Wenn Sie eine sichere und mühelose Methode zur Verwendung der zweistufigen Authentifizierung wünschen, sollten Sie den Kauf eines YubiKey in Betracht ziehen.
Was ist die IsTwo-Step-Authentifizierung?
Wenn Sie sich in einem Online-Konto anmelden, benötigen Sie normalerweise ein Kennwort. Wenn Sie das Kennwort richtig eingeben und sich anmelden, ist ein zweiter Code erforderlich, um sich erfolgreich anzumelden. Dieser Code wird nach erfolgreicher Eingabe des ersten Kennworts eingegeben.
Betrachten Sie ihn als Entriegeln und Gehen durch die Haustür eines Hauses, nur um eine zweite Tür zu finden, müssen Sie aufschließen. Dies ist eine zusätzliche Sicherheit.
Eine der sichersten zweistufigen Authentifizierungsmethoden ist Google Authenticator, mit dem die Codes auf Ihrem Telefon gespeichert werden. Eine Open-Source-Alternative ist Authy. Andere Websites senden Codes in einer Textnachricht an Ihr Telefon. Dies ist sehr riskant, wenn das Telefon geklont wird. Gleiches gilt für Codes in E-Mails, die unbedingt vermieden werden sollten.
Daher ist eine Yub ich Schlüssel - ähnlich wie ein USB-Stick - die beste Option von allen. Solange Sie den Schlüssel sicher in Ihrem Besitz haben, kann ihn niemand aus der Ferne abrufen, anders als die SMS eines Telefons.
In_content_1 all: [300x250] / dfp: [640x360]->Einige Fakten zu einem YubiKey
Wenn Sie der Meinung sind, dass dies ein Nischenprodukt ist, das nur sehr wenige Menschen verwenden, denken Sie noch einmal darüber nach. Yubikeys wurden unterstützt und werden unter anderem von Google, Facebook, Dropbox und der britischen Regierung verwendet, um nur einige zu nennen.
Der 3-Gramm-YubiKey wirbt auch als „nahezu unzerstörbar“. Um das Unternehmen zu zitieren:
„Der YubiKey in Standardgröße besteht aus spritzgegossenem Kunststoff, der die Schaltung umgibt, während die freiliegenden Elemente aus gehärtetem Gold in Militärqualität bestehen. Der wasserdichte und bruchsichere YubiKey in Standardgröße wird neben Ihrem Haus und den Carkeys an Ihrem Schlüsselbund befestigt. “
Sie sind auch günstig. Sie können eine von Amazon für 27 US-Dollar abholen. Google ist auch dafür bekannt, dass sie bei Konferenzen kostenlos verteilt werden.
Wie funktioniert das?
Wie gesagt, es ähnelt einer Art USB-Stick. Sie müssen den Schlüssel bei Online-Konten registrieren, die diese Technologie unterstützen, und zwar über die Einstellungen für die zweistufige Authentifizierung dieses Kontos.
Schließen Sie dann den Schlüssel beim Anmelden an Ihren USB-Anschluss an. Der goldene Knopf mit dem Schlüssellogo leuchtet blau auf. Tippen Sie mit Ihrem Finger auf diesen Goldknopf und diese Berührung löst eine elektrische Ladung aus, dieGeben Sie einen einmaligen Code ein, mit dem Sie in Ihr Konto aufgenommen werden.
Wie richten Sie ihn ein?
So richten Sie ihn für ein Google Mail-Konto ein. Dies zeigt, wie benutzerfreundlich das gesamte Konzept ist.
Wechseln Sie zunächst zu Google-Kontoseite, zum Abschnitt "Sicherheit" und zu "Bestätigung in zwei Schritten".
Scrollen Sie nach der Anmeldung zur Bestätigung Ihrer Identität bis auf die verschiedenen verfügbaren Authentifizierungsmethoden. Einer von ihnen ist der „Sicherheitsschlüssel“. Klicken Sie auf "Sicherheitsschlüssel hinzufügen".
Anschließend werden Sie aufgefordert, Ihren Schlüssel in den USB-Anschluss einzugeben und auf den goldenen Knopf zu tippen.
Sobald Sie auf die goldene Schaltfläche tippen, werden Sie darüber informiert, dass der Schlüssel in Ihrem Konto registriert wurde, und Sie werden aufgefordert, ihn zu benennen. Dieser Teil muss nicht kompliziert sein.
Sobald Sie auf "Fertig" klicken, wird der Sicherheitsschlüssel als Authentifizierungsmethode angezeigt.
Und das war's. Die Einrichtung ist abgeschlossen. Ich habe Ihnen gesagt, dass es einfach ist.
Die Vorteile
Wenn Sie noch keinen YubiKey besitzen, schauen wir uns die Vorteile der Verwendung eines solchen an.
Es ist extrem einfach zu bedienen
Mit einem YubiKey kann man absolut nichts falsch machen. Sobald Sie es mit jedem Online-Konto eingerichtet haben, stecken Sie einfach den Schlüssel in den USB-Anschluss und drücken Sie die leuchtende Taste einmal. Das ist es. Sie müssen eine total idiotische Tomess sein, die es in sich hat!
Zusätzliche Kontosicherheit ohne großen Aufwand
Die zweistufige Authentifizierung ist gut, kann aber auch nervig sein. Wenn ich mit jemandem spreche, der es nicht hat, ist die Ausrede normalerweise "es ist zu viel Aufwand".
Die Vorteile einer zweistufigen Authentifizierung überwiegen zwar bei weitem, ich verstehe sie jedoch. In zwei Schritten zur Authentifizierung: Anmelden, Code abrufen und eingeben. Es ist keine große Sache, es einmal zu tun, aber wenn Sie es regelmäßig tun, wird es langsam langweilig.
Ein YubiKey beseitigt diesen Ärger und macht Sie eher geneigt, den zusätzlichen Schutz zu verwenden. Ein Tipp und Sie sind dabei.
Es ist unmöglich, sich mit Viren zu infizieren
Eines der Dinge, die mir beim Lesen von YubiKeys am häufigsten aufgefallen sind, ist, dass die Leute sagen: „Und infizieren Sie sich damit In einem öffentlichen Internetterminal? Nein, danke! “.
Obwohl Sie aus Sicherheitsgründen keine öffentlichen Internetverbindungen verwenden sollten, kann YubiKeys keine Viren bekommen, da es unmöglich ist, Dateien darauf zu verschieben. Hier unterscheidet es sich vom herkömmlichen USB-Gerät. Alle Informationen auf dem Schlüssel sind schreibgeschützt.
Nachteile
Gibt es Nachteile bei der Verwendung eines YubiKey? Na ja, es gibt sie. Ob es sich um Dealbreaker handelt oder nicht, hängt von Ihrer Person abSituation.
Funktioniert nicht auf Smartphones und Tablets
Als jemand, der häufig mobile Geräte und Tablets verwendet, ist dies ein großer Nachteil. Meine iDevices sind fantastisch, aber die einzige Schwäche ist das Fehlen eines USB-Anschlusses. Wohin geht der YubiKey?
Die kurze Antwort lautet, dass er nirgendwo hinkommt, da der YubiKey mit Smartphones und Tablets nicht funktioniert. Wenn Sie sich bei Ihrem Konto anmelden, wird festgestellt, dass Sie sich nicht auf einem herkömmlichen Computer befinden, und Ihre Sicherungsauthentifizierungsoption wird wiederhergestellt. Aus diesem Grund sollten Sie in Ihrem Konto immer mindestens einen weiteren Authentifizierungsvorgang durchführen.
YubiKey funktioniert auch nicht mit lokalen E-Mail-Clients wie Outlook und Apple Mail.
Funktioniert nur in Chrome.
Bitten Sie mich nicht, dies zu erläutern Zum jetzigen Zeitpunkt funktioniert YubiKey jedoch nur mit Google Chrome. Benutzer anderer Browser haben also Pech.
Wenn jemand Ihr Kennwort und Ihr Konto erhält, ist das Spiel vorbei
Bei der üblichen zweistufigen Authentifizierung muss jeder Angreifer physisch auf Ihr Telefon zugreifen können, um den SMS- oder Google Authenticator-Code zu erhalten. Wenn das Telefon nicht geklont wird und Ihr Telefon über einen Passcode verfügt, kann kein nicht autorisierter Dritter auf Ihre zweistufigen Authentifizierungscodes zugreifen.
Aber wenn jemand Ihren YubiKey in den Griff bekommt und auch Ihr Kontopasswort kennt, dann wäre es das. Sie müssten keinen Smartphonepasscode umgehen, um zu Ihren SMS-Codes oder zur Google Authenticator-App zu gelangen.
Die beste Lösung ist, ein sehr langes, schwer zu erratendes Passwort zu verwenden (und es in einem Passwort-Manager aufzubewahren). . Bewahren Sie den YubiKey an einem sicheren Ort auf, z. B. an einem Schlüsselring in Ihrer Tasche.