Universal 2nd Factor (U2F) — это открытый стандарт для усиления двухфакторной аутентификации. Он включает в себя использование физического ключа для усиления 2FA, защищая ваши онлайн-аккаунты от атак.
В этом руководстве мы объясним, как использовать Yubikey для блокировки вашей учетной записи на бирже, электронной почте и других ценных онлайн-учетных записей.
Защита аккаунта
Если вы подвержены повышенному риску онлайн-атак, скажем, потому что вы системный администратор или криптовалютный трейдер, вам следует предпринять шаги для защиты своих счетов. Большинство биткойнеров уже используют 2FA, например приложение Google Authenticator, для защиты своих крипто-аккаунтов.
U2F поднимает это на другой уровень, предписывая использование физического ключа, который вставляется в USB-порт вашего устройства или хранится в непосредственной близости от вашего смартфона, если это бесконтактный NFC. Даже в случае установки вредоносного ПО на ваш компьютер или кражи кодов восстановления 2FA ключ U2F сохранит ваш аккаунт.
Для целей данного руководства мы будем использовать Yubikey, одно из самых популярных устройств на рынке. (Google, со своей стороны, также рекомендует ключи Feitian.) Производитель Yubico может похвастаться «нулевым количеством взломанных учетных записей за 11 лет», потому что «физический ключ требует прикосновения и не может быть взломан удаленно».
Однако потерять ключ и другие вещи немного сложнее, так как в отличие от Google Authenticator, Yubikeys не поставляется с кодами восстановления. Мы вскоре исправим эту проблему, как только рассмотрим основы.
Один ключ, чтобы защитить все
Yubikeys продается по цене около 50 долларов за штуку и, как аппаратные кошельки, устройство лучше всего заказывать напрямую у производителя, чтобы не допустить подмены устройства посредником. Yubico поставляет ряд ключей, включая версию Nano, компактность которой позволяет постоянно подключать ее к USB-слоту доверенного настольного компьютера.
Серия 5 — это ассортимент, который выберет большинство потребителей. Они предназначены для защиты учетных записей Google, Microsoft, Github, Dropbox, Facebook, Twitter и Lastpass, а также различных крипто-связанных платформ.
Yubico работает с Binance, Bitfinex, Bitmex, Kraken и еще сотнями компаний из десятков отраслей. Посетите любую крипто-конференцию, ориентированную на разработчиков, и вы увидите, что ключи U2F подключаются к ноутбукам и свисают с цепочек для ключей, которые носят делегаты. Однако вам не нужно отвечать за репозиторий Github вашей команды, чтобы получить гарантию на Yubikey — достаточно просто держать крипто на централизованном обмене. Кроме того, в эпоху NFC, биометрии, QR-кодов и бесконтактных платежей, кажется невероятным иметь физический ключ с магическими способностями.
Использование ключа U2F
Если вы намереваетесь заблокировать свои учетные записи с помощью устройства Yubikey или аналогичного устройства U2F, первое, что нужно начать, — это электронная почта. Если вы пользователь Google, портал Advanced Protection проведет вас через этот процесс. Другие провайдеры электронной почты, включая Protonmail, также поддерживают протокол U2F.
Затем вы должны таким же образом обезопасить свои счета с криптовалютой, включая любые биржи, на которых вы торгуете. Например, добавьте Yubikey в свою учетную запись Binance, и вам будет предложено подключать его к компьютеру каждый раз, когда вы входите или выходите из системы. Он эффективно заменяет 2FA, который вы использовали до сих пор.
Если вам интересно, что произойдет, если ваш ключ U2F будет утерян, сломан или украден? Многие сайты позволят вам использовать несколько ключей, обеспечивая избыточность в вопросе безопасности. К сожалению, Binance не является одним из таких сайтов. Потеряйте свой ключ, и вам нужно будет начать процесс восстановления учетной записи Binance, который может занять несколько дней и потребует дополнительной проверки.
Ключи U2F не идеальны, или, если быть более точным, существуют ситуации, когда их модель безопасности достигается за счет удобства. Однако, если вы намереваетесь использовать его, это жертва, которую вы готовы принести в поисках большей безопасности.
Там, где это возможно, испоьлзуйте два ключа U2F с каждой из ваших учетных записей в Интернете и всегда храните ваш мастер-ключ в надежном месте. После внедрения использование ключа U2F при каждом входе в систему станет вторым, неприступным, барьером безопасности.
Источник: AltStake