Yubikey: dar viena slaptažodžių revoliucija

13 - 1

Slaptažodžiai viena didžiausių problemų IT pasaulyje ir jos sprendimai pasirodo tik daliniai arba slaptažodis bus sunkiai įsimenamas, arba geras. Pralošdami patogumą – išlošiam saugumą (arba priešingai), bet saugumu rizikuoti tikrai nesinori ir negalima. Yubikey – dar vienas laikinas sprendimas iki ko nors tobulo.

Man asmeniškai viena iš slaptažodžių revoliucijų buvo Last.Pass – šia paslauga naudojuosi gal tris metus ir tikrai džiaugiuosi – nereikia prisiminti slaptažodžių kurie gali būti net neįmanomai sunkūs ir ilgi. Vienintelė problema yra ta, kad pats Last.Pass apsaugotas tik vienu slaptažodžiu. Yubikey problemą sprendžia iš kiek kitos pusės – fiziškai neturėdami nuotraukoje pavaizduoto „flešiuko“ neprisijungsit.

Ką jis daro ir kaip veikia?

Šį prietaisą galima prilyginti bankų išduodamiems slaptažodžių generatoriams, jis duoda vieną kodą kuris yra naudojamas po to kai suvedate standartinius duomenis, kaip papildomas saugumo patikrinimas. Pagrindinis skirtumas yra tas, kad slaptažodžio patys nematome, jis automatiškai suvedamas laukelyje paspaudus lietimui jautrų paviršių.

Techniškai – tai yra standartinė klaviatūra, todėl nereikalinga nei papildoma programinė įranga, nei iškyla problemų su skirtingomis OS. Todėl pilnai gali būti naudojamas tiek viešose vietose, tiek draugų kompiuteriuose. Veikdami klaviatūros principu yubikey nėra atsparūs keylogger tipo kenkėjams, bet kadangi kiekvienas slaptažodis yra unikalus, vienas paviešintas kodas žalos nepadarytų.

Rakte yra dvi vietos – abi gali būti naudojamos taip, kaip nori. Maniškis YubiKey VIP tipo raktas, pirmąją vietą yra rezervavęs Symantec tipo autentikacijai, o antroji – palikta tuščia. Būtent ten ir įrašiau standartinį Yubico OTP raktą. Trumpas užlaikymas aktyvuoja pirmą vietą, o ilgas – antrą.

Kur tai gali būti naudojama?

Visų pirma tai visokiuose verslo sprendimuose, prisijungimai prie ten kur saugos reikalavimai truputi kitokie nei facebook vartotojui, būtent mano darbe ir naudojama Symantec autentikacija, dėl kurios man ir buvo reikalingas šis raktas, bet pasirodo Symantec taip pat naudoja ir Paypal, ką lengvai galima pridėti prie savo turimos sąskaitos sąskaitos.

Yubicon OTP tipo autentikacija yra gerokai universalesnė, turi savo API ir gali būti naudojama bet kur – nuo prisijungimo prie jūsų asmeninio kompiuterio iki jūsų asmeninio blogo. Plačiau apie panaudojimą galite paskaityti gamintojo puslapyje.

Screenshot from 2013-01-24 23:12:23

Populiariausios CMS sistemos kaip WordPress ar Drupal taip pat turi priedus skirtus autentikacijai prisijungti naudojantis OTP slaptažodžiu.

Kas nutiks pametus raktą?

Iš pirmo žvilgsnio atrodytų, kad pasaulio pabaiga, bet… nėra taip blogai. Iš esmės viskas priklauso nuo paslaugos kuria naudojatės. Paypal leidžia laikinai arba visam laikui išjungti autentikaciją atsakant į saugumo klausimus. Visi kiti servizai naudojantys OPT tipo autentikaciją gali ją išjungti jei pranešite apie pamestą raktą. Mano atveju, dėl darbinės sistemos, turiu du.

Standartinis Yubikey ir Yubikey VIP kainuoja 25 dolerius, šiek tiek mažesnis Nano – 40, NFC turintis NEO – 50. Taip pat galima pirkti raktą su lastpass premium paslauga metams ir tai išvis kainuotų 30 dolerių. Prie kiekvienos kainos reikia pridėti PVM’ą ir pristatymo kainą.

 

6 komentarai

  1. Užmiršai paminėti dar vieną variantą: kas bus jeigu raktą paliksi kitame miesto gale pas merginą. Arba dar geriau, jeigu užmirši jį Lietuvoje pas tėvus? :)

  2. Aišku neblogas dalykėlis, tik vat reikalingumas tai čia jau nuo žmogaus labai priklauso. Casual useriui tai tikrai to nereikia. Aš pvz irgi kažkokių valstybinių paslapčių nesaugau, tai jei ir susižvejotų password’ą, tai tik nebent mano kelių draugų ar dėstytojų email’us gautų, daugiau nieko. Naudos iš manęs nebūtų visiškai :D

  3. Prie visa to galima pridet butu, kad jis isijungtu ti ktada kai nuskaitytu tavo pirsto anstpauda :) nesutampa su savininko – neisijungia

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *