Untuk mengamankan akun daring Anda, proses yang disebut autentikasi dua langkah mutlak diperlukan. Tetapi karena malas atau apatis, tidak banyak orang yang peduli. Kemungkinan besar, mereka berpikir "tidak ada yang akan meretas akun saya". Tetapi itu adalah risiko yang tidak ingin Anda ambil.
Jika Anda ingin cara yang aman dan mudah untuk menggunakan dua langkah otentikasi, maka pertimbangkan untuk membeli YubiKey.
Apa Otentikasi Dua Langkah IsTwo?
Biasanya, ketika Anda masuk ke akun online, Anda perlu kata sandi. Dapatkan kata sandi yang benar dan Anda masuk. Tetapi dengan autentikasi dua langkah, Anda memerlukan kode kedua untuk masuk dengan sukses, yang dimasukkan setelah kata sandi pertama berhasil dimasukkan.
Anggaplah sama seperti membuka dan berjalan. melalui pintu depan rumah hanya untuk menemukan pintu kedua yang perlu Anda buka. Ini keamanan ekstra.
Salah satu metode otentikasi dua langkah teraman adalah Google Authenticator yang menempatkan kode-kode itu di ponsel Anda. Alternatif sumber terbuka adalah Authy. Situs web lain mengirim kode ke ponsel Anda dalam pesan teks yang sangat berisiko jika ponsel dikloning. Sama dengan kode yang dikirim dalam email yang harus dihindari dengan cara apa pun.
Oleh karena itu a Yub saya Kunci - yang mirip dengan stik USB - adalah pilihan terbaik dari semua. Selama Anda menyimpan kunci itu dengan aman, tidak ada yang bisa mengambilnya dari jauh, tidak seperti pesan teks telepon.
In_content_1 all: [300x250] / dfp: [640x360]->Beberapa Fakta Tentang YubiKey
Jika Anda berpikir ini adalah produk khusus yang sangat sedikit digunakan orang, pikirkan lagi. Yubikeys telah disahkan dan sedang digunakan oleh beberapa pemukul berat termasuk Google, Facebook, Dropbox, dan Pemerintah Inggris, untuk beberapa nama.
3 gram YubiKey juga mengiklankan dirinya sebagai "hampir tidak dapat dihancurkan". Mengutip perusahaan:
"YubiKey berukuran standar terbuat dari plastik cetakan injeksi yang membungkus sirkuit, sedangkan elemen yang terbuka terdiri dari emas yang diperkeras tingkat militer. Tahan air dan tahan pecah, ukuran standar YubiKey menempel pada gantungan kunci Anda di samping rumah dan carkeys Anda. "
Mereka juga murah. Anda dapat mengambil satu dari Amazon seharga $ 27. Google juga dikenal karena membagikannya secara gratis di konferensi.
Bagaimana Cara Kerjanya?
Seperti yang saya katakan, itu menyerupai semacam USB stick. Anda harus mendaftarkan kunci dengan akun online yang mendukung teknologi melalui pengaturan otentikasi dua langkah dari akun itu.
Kemudian ketika Anda masuk, masukkan kunci ke USBport Anda. Tombol emas dengan logo tombol akan menyala biru. Ketuk tombol emas dengan jari Anda dan sentuhan itu memicu muatan listrik yang manamemasukkan kode sekali pakai yang memasukkan Anda ke akun Anda.
Bagaimana Cara Mengaturnya?
Berikut ini cara mengaturnya untuk akun Gmail. Ini akan menunjukkan bagaimana konsep keseluruhan yang ramah pengguna.
Pertama, buka Halaman akun Google Anda, ke bagian keamanan, dan ke "Verifikasi 2 Langkah".
Setelah masuk untuk memverifikasi identitas Anda, gulir ke berbagai metode otentikasi yang tersedia. Salah satunya adalah "Kunci Keamanan". Klik pada "Tambahkan Kunci Keamanan".
Kemudian akan meminta Anda untuk memasukkan kunci Anda ke port USB dan menekan tombol emas.
Segera setelah Anda mengetuk tombol emas, itu akan memberi tahu Anda bahwa mereka telah terdaftar ke akun Anda, dan itu mengundang Anda untuk menamainya. Tidak perlu membuat bagian ini rumit.
Setelah Anda mengklik "Selesai", kunci keamanan akan muncul sebagai metode anauthentikasi.
Dan itu dia. Penyiapan selesai. Saya bilang itu mudah.
Keuntungannya
Jika Anda belum menjual di YubiKey, mari kita lihat tiga keuntungan menggunakan satu.
Sangat Mudah Digunakan
Sama sekali tidak ada cara untuk mengacaukan menggunakan YubiKey. Setelah Anda mengaturnya dengan setiap akun online, cukup masukkan kunci ke port USB, dan tekan tombol menyala sekali. Itu dia. Anda harus benar-benar idiot, BAHKAN!
Keamanan Akun Ekstra Tanpa Kerepotan
Otentikasi dua langkah baik - tetapi juga dapat mengganggu. Ketika saya berbicara dengan seseorang yang tidak memilikinya, alasannya biasanya "terlalu merepotkan".
Meskipun manfaat memiliki otentikasi dua langkah jauh lebih besar daripada tidak memilikinya, saya mengerti. Otentikasi dua langkah melibatkan masuk, kemudian mendapatkan kode dan memasukkannya. Melakukannya sekali bukanlah masalah besar, tetapi ketika Anda melakukannya secara teratur, itu mulai membosankan.
YubiKey menghilangkan gangguan itu dan membuat Anda lebih cenderung menggunakan perlindungan ekstra. Satu ketuk dan Anda masuk.
Tidak Mungkin Terinfeksi Virus
Salah satu hal yang paling saya perhatikan ketika membaca tentang YubiKeys, adalah orang-orang mengatakan “dan terinfeksi di terminal Internet publik? Tidak, terima kasih! ".
Meskipun Anda tidak boleh menggunakan koneksi Internet publik untuk alasan keamanan, YubiKeys tidak bisa mendapatkan virus karena tidak mungkin memindahkan semua file ke dalamnya. Di sinilah ia berbeda dari perangkat USB konvensional. Sertakan semua informasi pada kunci yang diproteksi dari penulisan.
Kekurangannya
Apakah ada kelemahan menggunakan YubiKey? Ya, begitulah. Apakah mereka pemecah kesepakatan akan tergantung pada individu Andasituasi.
Tidak Berfungsi pada Ponsel Pintar & Tablet
Sebagai seseorang yang sering menggunakan perangkat dan tablet seluler, ini merupakan kelemahan besar. Perangkat saya fantastis, tetapi satu kelemahannya adalah tidak adanya port USB. Jadi ke mana perginya YubiKey?
Jawaban singkatnya adalah YubiKey tidak pergi ke mana-mana karena YubiKey tidak bekerja dengan smartphone dan tablet. Ketika Anda masuk ke akun Anda, itu mendeteksi Anda tidak berada di komputer konvensional dan itu akan kembali ke opsi otentikasi cadangan Anda. Inilah mengapa Anda harus selalu memiliki setidaknya satu proses otentikasi lagi di akun Anda.
YubiKey juga tidak bekerja dengan klien email lokal sepertiOutlook dan Apple Mail.
Ini Hanya Bekerja di Chrome
Jangan tanya saya untuk menjelaskan ini satu karena saya tidak memahaminya. Tetapi pada saat tulisan ini dibuat, YubiKey hanya bekerja di Google Chrome .. Jadi sangat beruntung pengguna dari browser lain.
Jika Seseorang Mendapat Kata Kunci & Kata Sandi Akun Anda, Ini Sudah Berakhir
Masalah dengan otentikasi dua langkah yang biasa adalah bahwa anyintruder akan memerlukan akses fisik ke ponsel Anda, untuk mendapatkan kode SMS atau Google Authenticator. Kecuali ponsel sedang dikloning, memiliki kode sandi di ponsel Anda menghentikan akses ke kode otentikasi dua langkah Anda oleh pihak ketiga yang tidak diotorisasi.
Tetapi jika seseorang mendapatkan YubiKey Anda, dan juga tahu kata sandi akun Anda, maka itu saja. Mereka tidak akan memiliki smartphonepasscode untuk memotong untuk mendapatkan kode SMS atau aplikasi Google Authenticator Anda.
Solusi terbaik adalah menggunakan kata sandi akun yang sangat panjang dan sulit ditebak (dan menyimpannya di pengelola kata sandi) . Dan simpan YubiKey di tempat yang sangat aman seperti di keyring di saku Anda.