Para proteger suas contas online, é absolutamente necessário um processo chamado autenticação em duas etapas. Mas por pura preguiça ou apatia, muitas pessoas não se incomodam. Muito provavelmente, eles pensam que "ninguém jamais invadirá minha conta". Mas esse é um risco que você nunca quer correr.
Se você quiser uma maneira segura e fácil de usar a autenticação em duas etapas, considere comprar uma YubiKey.
O que é autenticação em duas etapas?
Normalmente, quando você faz login em uma conta online, precisa de uma senha. Obtenha a senha correta e você está dentro. Mas, com a autenticação em duas etapas, você precisa de um segundo código para efetuar login com êxito, que é inserido após a primeira senha ser inserida com êxito.
Considere o mesmo que desbloquear e caminhar pela porta da frente de uma casa apenas para encontrar uma segunda porta que você precisa destrancar. É simplesmente segurança extra.
Um dos métodos mais seguros de autenticação em duas etapas é o Google Authenticator, que coloca os códigos no seu telefone. Uma alternativa de código aberto é Authy. Outros sites enviam códigos para o seu telefone em uma mensagem de texto que é altamente arriscada se o telefone for clonado. O mesmo acontece com os códigos enviados nos e-mails, que devem ser evitados a todo custo.
Portanto, um Yub Eu Chave - com aparência semelhante a um stick USB - é a melhor opção de tudo. Enquanto você mantiver a chave em segurança, ninguém poderá pegá-la remotamente, diferente da mensagem de texto de um telefone.
In_content_1 all: [300x250] / dfp: [640x360]->Alguns fatos sobre um YubiKey
Caso você esteja pensando que esse é um produto de nicho usado por poucas pessoas, pense novamente. Os Yubikeys foram endossados e estão sendo usados por alguns lançadores pesados, incluindo Google, Facebook, Dropbox e Governo Britânico, para citar alguns.
O YubiKey de 3 gramas também se anuncia como "quase indestrutível". Para citar a empresa:
“O YubiKey de tamanho padrão é feito de plástico moldado por injeção que envolve o circuito, enquanto os elementos expostos consistem em ouro endurecido de nível militar. Impermeável e à prova de esmagamento, o YubiKey de tamanho padrão é anexado ao seu chaveiro ao lado da sua casa e das suas malas ”.
Eles também são baratos. Você pode escolher um da Amazon por US $ 27. O Google também é conhecido por distribuí-los gratuitamente em conferências.
Como funciona?
Como eu disse, ele se assemelha a um tipo de pendrive. Você registra a chave com contas on-line que suportam a tecnologia por meio das configurações de autenticação em duas etapas dessa conta.
Em seguida, ao fazer o login, conecte a chave ao seu USBport. O botão dourado com o logotipo da tecla acenderá em azul. Toque no botão de ouro com o dedo e esse toque desencadeia uma carga elétrica queinsere um código único que leva você à sua conta.
Como você o configura?
Veja como configurá-lo para uma conta do Gmail. Isso mostrará como o conceito é fácil de usar.
Primeiro, vá para o Página da conta do Google, a seção de segurança e a "Verificação em duas etapas".
Depois de fazer login para verificar sua identidade, role até os vários métodos de autenticação disponíveis. Um deles é a "Chave de Segurança". Clique em "Adicionar chave de segurança".
Em seguida, solicitará que você insira sua chave na porta USB e toque no botão dourado.
Assim que você tocar no botão dourado, ele informará que a chave foi registrada em sua conta e o convidará a nomeá-la. Não há necessidade de complicar esta parte.
Depois de clicar em "Concluído", a chave de segurança aparecerá como um método de autenticação.
E é isso. A instalação está concluída. Eu lhe disse que era fácil.
Suas vantagens
Caso você ainda não esteja vendido em um YubiKey, vejamos as três vantagens de usá-lo.
É extremamente simples de usar
Não há absolutamente nenhuma maneira de atrapalhar usando um YubiKey. Depois de configurá-lo com cada conta online, basta inserir a chave na porta USB e pressionar o botão brilhante uma vez. É isso aí. Você precisa ser um idiota total!
Segurança extra da conta sem problemas
A autenticação em duas etapas é boa - mas também pode ser irritante. Quando falo com alguém que não a tem, a desculpa geralmente é "é demais".
Embora os benefícios de ter uma autenticação em duas etapas superem muito a falta dela, eu a entendo. A autenticação em duas etapas envolve entrar, obter o código e inseri-lo. Fazer isso uma vez não é grande coisa, mas quando você faz isso regularmente, começa a ficar entediante.
Um YubiKey remove esse aborrecimento e o deixa mais inclinado a usar a proteção extra. Um toque e você entra.
É impossível infectar-se com vírus
Uma das coisas que mais notei ao ler sobre o YubiKeys, são as pessoas dizendo "e infectá-lo num terminal público da Internet? Não, obrigado!
Embora você não deva usar conexões públicas da Internet por motivos de segurança, as YubiKeys não podem receber vírus, pois é impossível mover arquivos para ele. É aqui que difere do dispositivo USB convencional. Além disso, todas as informações na chave são protegidas contra gravação.
Suas desvantagens
Existem desvantagens em usar um YubiKey? Bem, sim. Se eles são ou não disjuntores, dependerá do seusituação.
Não funciona em smartphones e tablets
Como alguém que usa muito dispositivos móveis e tablets, isso é uma grande desvantagem. Meus iDevices são fantásticos, mas a única fraqueza é a falta de uma porta USB. Então, para onde o YubiKey vai?
A resposta curta é que não vai a lugar algum, pois o YubiKey não funciona com smartphones e tablets. Quando você faz login na sua conta, ele detecta que você não está em um computador convencional e volta à sua opção de autenticação de backup. É por isso que você deve sempre ter pelo menos mais um processo de autenticação em sua conta.
O YubiKey também não funciona com clientes de email locais como o Outlook e o Apple Mail.
Funciona apenas no Chrome
Não me peça para explicar isso um como eu não entendo. Mas, até o momento em que escrevi, o YubiKey só funciona no Google Chrome. Por isso, é difícil ter usuários de outros navegadores. / h4>
O que normalmente ocorre com a autenticação em duas etapas é que qualquer invasor precisaria de acesso físico ao seu telefone para obter o código SMS ou o Google Authenticator. Se o telefone não estiver sendo clonado, ter uma senha em seu telefone interrompe o acesso aos seus códigos de autenticação em duas etapas por terceiros não autorizados.
Mas se alguém pegar seu YubiKey e também souber a senha da sua conta, será essa. Eles não teriam código de smartphone para ignorar para acessar seus códigos SMS ou aplicativo Google Authenticator.
A melhor solução é usar uma senha de conta muito longa e difícil de adivinhar (e mantê-la em um gerenciador de senhas) . E mantenha o YubiKey em um local seguro, como em um chaveiro no bolso.