Защита вашей основной учетной записи электронной почты очень важна. Одним из эффективных способов защиты вашего пароля электронной почты является использование программного обеспечения для шифрования нажатий клавиш, виртуальной клавиатуры, расширений браузера для автозаполнения и т. Д., Но мы все еще должны быть готовы к худшему, что, если хакеру удастся завладеть вашим паролем? Ответ заключается в использовании двухфакторной аутентификации, также известной как двухэтапная проверка.
В последнее время вы найдете множество популярных крупных онлайн-сервисов, таких как Google, Facebook, Dropbox, LastPass и Microsoft, которые позволяют настроить двухэтапную проверку для вашей учетной записи. Вы можете настроить телефон на прием SMS или голосовых вызовов или установить на своем смартфоне приложение для проверки подлинности, которое генерирует код безопасности. На первый взгляд, вышеуказанный метод выглядит безопасным, но на самом деле он неэффективен против современных угроз, таких как фишинг и мобильные вредоносные программы, которые могут перехватывать SMS-сообщения.
Устройство, которое безопаснее использовать в качестве аутентификации второго фактора, будет YubiKey, По сути, YubiKey – это небольшое, но устойчивое к воде и ударам устройство, для работы которого не требуются драйверы или батареи. Все, что вам нужно сделать, это вставить YubiKey в USB-порт, и прикосновение к сенсору автоматически выполнит 2-й шаг аутентификации.
Если вы приобрели YubiKey, здесь мы покажем вам, как настроить YubiKey с помощью Google, LastPass и KeePass.
Настройте YubiKey с помощью Google
Ваша учетная запись Google может быть самой важной в Интернете, если вы зарегистрировались в других службах с помощью Gmail. Прежде чем приступить к настройке YubiKey с помощью учетной записи Google, убедитесь, что вы выполняете описанные ниже шаги с помощью браузера Google Chrome, поскольку другие браузеры, такие как Firefox, в настоящее время не поддерживают протокол U2F.
1. Перейдите на страницу https://accounts.google.com/SmsAuthConfig и нажмите «Начать настройку».
2. Введите свой номер телефона и выберите получение кода с помощью текстового сообщения или голосового вызова, затем нажмите «Отправить код«.
3. Вы получите на свой телефон 6-значный проверочный код, который необходимо ввести на следующем шаге, после чего нажмите проверить кнопка.
4. Нажмите следующий доверять текущему компьютеру, а затем подтвердить включить двухэтапную проверку.
5. На странице двухэтапного подтверждения нажмите «Ключи безопасности"И нажмите"Добавить ключ безопасности».
6. Вставьте YubiKey в USB-порт и нажмите регистр кнопка.
7. Прикоснитесь к сенсору YubiKey при появлении запроса. Кнопка Готово будет доступна для вас, чтобы нажать после того, как она закончит регистрацию YubiKey с вашей учетной записью Google.
Google запоминает компьютер, который в данный момент зарегистрирован через файлы cookie браузера, в течение 30 дней, не прося вас пройти двухэтапную проверку. Через 30 дней или после удаления файлов cookie войдите в свою учетную запись Google и попросите вас использовать свое устройство YubiKey для входа.
Настройте YubiKey с LastPass
LastPass – это самый популярный облачный онлайн-менеджер паролей, который может помочь вам использовать разные и сложные пароли для каждой учетной записи. Защита вашего мастер-пароля имеет первостепенное значение, потому что если кому-то удастся украсть ваш мастер-пароль, он получит доступ ко всем вашим учетным записям, которые хранятся в вашем менеджере паролей. YubiKey может обеспечить дополнительный надежный уровень защиты поверх вашего мастер-пароля.
1. Зайдите в настройки учетной записи LastPass.
2. Нажмите на Многофакторные параметры
3. Прокрутите вниз до YubiKey и щелкните значок «Редактировать».
4. Выберите да опция включена, опционально разрешать или запрещать доступ в автономном режиме и с мобильных устройств. Нажмите на YubiKey # 1 и коснитесь датчика YubiKey, который автоматически заполнит первый слот замаскированными символами, чтобы связать ваш YubiKey с вашей учетной записью LastPass.
5. Нажмите Обновить кнопка.
Дополнительные примечанияДля использования YubiKey с LastPass потребуется подписка на LastPass Premium по цене 1 доллар в месяц или 12 долларов в год, что намного дешевле по сравнению с Dashlane Premium.
Настройте YubiKey с KeePass
KeePass считается одним из лучших, если не лучшим программным обеспечением для локального управления паролями, главным образом потому, что оно является открытым исходным кодом, гибким и очень расширяемым с помощью плагинов. Хотя KeePass имеет свою собственную уникальную технологию, известную как Secure Desktop, которая эффективно защищает ваш мастер-пароль от клавиатурных шпионов, все же хорошо еще больше укрепить ваше зашифрованное хранилище KeePass с помощью физического второго фактора YubiKey.
Если вы использовали KeePass, вы должны были знать, что он менее удобен для пользователя и требует настройки вручную для большинства настроек. К сожалению, YubiKey не работает из коробки даже после установки плагина. Вот шаги для настройки вашего YubiKey с KeePass.
1. Загрузите менеджер персонализации YubiKey и установите его.
2. Вставьте свой YubiKey в USB-порт и запустите Инструмент персонализации YubiKey,
3. Перейти к настройки и нажмите кнопку Enter один раз, используя курсор мыши, чтобы отменить выбор опции. Изменение автоматически сохраняется после отмены выбора кнопки Enter.
4. Перейти к OATH-HOTP, Выбрать Слот конфигурации 2 (по умолчанию слот 2 не используется), снимите флажок «Идентификатор токена OATH (6 байт)Флажок, выберите «8 цифр”Для длины HOTP, нажмите генерировать нажмите кнопку, чтобы сгенерировать случайный секретный ключ, сделайте копию секретного ключа и нажмите Написать конфигурацию кнопка.
5. Загрузите Профессиональную версию KeePass (v2.x)
6. Установите или извлеките KeePass, если вы загрузили переносную версию в новый каталог.
7. Загрузите плагин OtpKeyProv, распакуйте файл OtpKeyProv.plgx в каталог KeePass.
8. Запустите KeePass, и вам будет предложено создать составной мастер-ключ, если вы впервые запускаете KeePass. Укажите мастер-ключ, отметьте «Ключевой файл / провайдерФлажок и выберите «Одноразовые пароли (OATH HOTP)И нажмите ОК. Если у вас уже есть база данных KeePass, войдите в систему, перейдите в File и выберите Change Master Key.
9. Теперь KeePass попросит настроить блокировку OTP, указав секретный ключ, который вы скопировали ранее на шаге 4. Вставьте секретный ключ в поле и нажмите OK. Сохраните базу данных, чтобы изменения вступили в силу.
10. При попытке открыть KeePass с базой данных, защищенной с помощью YubiKey, вам будет предложено ввести одноразовый пароль. Все поля необходимо будет заполнить одноразовым паролем, нажав и удерживая датчик YubiKey в течение 3 секунд, пока не будет сгенерирован одноразовый пароль.
Если вы хотите войти в свою базу данных KeePass, но у вас нет YubiKey, вы все равно можете войти в нее, используя режим восстановления. Перейдите на вкладку «Режим восстановления» и введите секретный ключ, который был случайно сгенерирован инструментом персонализации YubiKey на шаге 4.
Более новый YubiKey поддерживает режим статического пароля, который позволяет удобно вводить один и тот же пароль, касаясь датчика. Этот режим статического пароля будет работать в большинстве приложений, но на самом деле он очень небезопасен, поскольку статический пароль может быть захвачен кейлоггером. Как вы можете видеть на скриншоте ниже, верхний левый красный прямоугольник – это статический пароль, настроенный для YubiKey с помощью инструмента персонализации. В левом нижнем красном поле находится статический пароль, введенный YubiKey после касания датчика. Наконец, в третьем поле справа отображается клавиатурный шпион, записавший статический пароль, который был введен в Блокнот.
Хотя использовать режим одноразового пароля YubiKey, безусловно, безопасно, старайтесь избегать использования режима статического пароля, поскольку он только обеспечивает удобство, но жертвует безопасностью.