Введение

В киберпространстве наблюдается большая обеспокоенность в связи с растущим числом атак на компьютерные системы, сети и цифровые устройства в области кибербезопасности.

Хакеры становятся все более изощренными и разрабатывают все новые способы проникновения в учетные записи и частную жизнь отдельных лиц и компаний с целью раскрытия и кражи их данных или активов. Эти угрозы, такие как взломы, фишинговые атаки и т.д., привели к потере миллионов долларов и утечке жизненно важных данных.

"YubiKey", созданный на основе популярной фразы "ваш вездесущий ключ" - это изменение в технологической отрасли, которое направлено на решение проблемы нарушения безопасности, с которой сталкиваются компании и пользователи. Проект обеспечивает многопротокольную поддержку FIDO2/Web Authn, U2F, Smart Card, OpenPGP, OTP, USB-A, USB-C, Lightning и NFC.

YubiKey поддерживает биометрическую аутентификацию с помощью распознавания отпечатков пальцев, повышая безопасность, которую желают обеспечить компании и пользователи, благодаря безопасному и беспроблемному беспарольному входу в систему.

Что такое YubiKey? Обеспечение надежной защиты от атак кибербезопасности

YubiKey - это аппаратное устройство двухфакторной аутентификации, которое реализует алгоритм временного пароля на основе HMAC (HOTP) и алгоритм одноразового пароля на основе времени (TOTP), способный генерировать одноразовые пароли (OTP), позволяя пользователям подписывать, шифровать и расшифровывать информацию без раскрытия закрытых ключей третьим лицам, таким образом, предотвращая атаки кибербезопасности и потери в результате этих атак.

Запущен в 2007 году шведской частной фирмой "Юбико". Компания YubiKey - детище Стины Эренсверд (нынешнего генерального директора компании) при поддержке ее мужа, Якоба Эренсверда (технического директора Yubikey). Офисы компании расположены в Пало-Альто, Калифорния, Сиэтле и Стокгольме.

YubiKey - это аппаратное средство, которое обеспечивает множество методов безопасной аутентификации и шифрования и поддерживает множество вариантов использования и интересных приложений. Цель - защитить мобильные устройства, компьютерные системы, сети и, самое главное, каждого пользователя Интернета, сделав безопасный вход в систему доступным и простым для всех.

Кроме того, YubiKey является наиболее широко используемым аппаратным устройством двухфакторной аутентификации (2FA) и сотрудничает с ведущими технологическими компаниями мира, такими как Google, Amazon, Microsoft, Firefox, Facebook, Twitter и др. для обеспечения безопасности своих сотрудников и пользователей от атак кибербезопасности.

Ее можно использовать в большинстве компьютерных систем с помощью встроенных драйверов системы, поскольку она подключается к порту универсальной последовательной шины (USB) и идентифицируется как стандартная клавиатура USB Human Interface Device (HID).

Кроме того, YubiKey состоит из встроенной сенсорной кнопки, которая активирует генерацию одноразового пароля (OTP). Сгенерированные ОТР передаются через путь ввода клавиатуры в виде эмулированных нажатий клавиш, что делает возможным получение ОТР любым полем ввода текста или командной строкой.

Как работает YubiKey?

Yubikey работает аналогично аутентификатору App, но требует, чтобы Вы подключили его к USB-порту Вашего устройства и нажали кнопку на Yubikey. Он генерирует одноразовый пароль и сразу же отправляет уникальный код на хост-устройство, аналогично набору пароля с помощью клавиатуры.

Затем служба может использовать пароль для аутентификации Вашей личности и, таким образом, одобрить запрос или команду. Это более удобный и простой способ использования, поскольку Вам не нужно вручную набирать коды, и более безопасный, поскольку отправляемые коды намного длиннее и надежнее - набор из 44 символов.

Как настроить Yubikey?

Чтобы использовать аппаратное устройство, Вам необходимо зарегистрировать YubiKey и настроить его, аналогично настройке 2FA на основе приложений, например, Google Authenticator.

Вот краткое пошаговое руководство:

• В Вашем устройстве перейдите в Настройки безопасности поддерживаемой услуги и выберите "Добавить ключ безопасности".
• Вставьте YubiKey в USB-порт Вашего устройства - мобильного, настольного или ноутбука - и нажмите на кнопку на YubiKey, чтобы убедиться, что Вы человек, а не робот или хакер. Пароль будет автоматически введен в нужную графу Вашего устройства.
• Нажмите Вход или войдите на своем устройстве, чтобы завершить регистрацию.
• Кроме того, Вы можете выбрать приложение, которое Вы собираетесь защитить, просмотрев список поддерживаемых приложений и следуя простым инструкциям.

NB: После настройки нет необходимости в многократной регистрации.

Что такое двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) - это форма безопасности, которая в основном используется для защиты цифровых активов и личных счетов. По сути, он добавляет дополнительный уровень безопасности к Вашим устройствам и учетным записям при проведении определенной операции или деятельности.

Цель 2FA - предотвратить хакерские, фишинговые атаки и атаки вредоносного ПО, а также обеспечить безопасность Ваших цифровых активов и данных.

При использовании 2FA для входа в систему Вам необходимы две вещи: Ваше имя пользователя/пароль и код, сгенерированный либо с помощью Вашего мобильного устройства (одноразовый код SMS или Email), либо с помощью App Authenticator, либо с помощью аппаратного устройства - Yubikey.

Безопаснее входить в свою учетную запись или устройство с помощью аппаратного устройства. Это связано с тем, что коды SMS или Email не зашифрованы и требуют открытия приложения на Вашем телефоне и копирования кода, что подвергает Вас определенным рискам безопасности.

Но с Yubikey нет необходимости запоминать пароль или копировать и вставлять его в нужное место. Yubikey предлагает беспроблемный, безопасный и очень трудно взламываемый длинный и запутанный пароль, срок действия которого истекает через несколько минут. Обычно пароль для входа отправляется при касании YubiKey для прямого подтверждения Вашей личности.

Категории в двухфакторной аутентификации (2FA)

Существует три основных способа включить двухфакторную аутентификацию:

Коды аутентификации по SMS и электронной почте

Большинство приложений используют эту форму 2FA для проверки личности и требуют, чтобы Вы вручную вводили пароль для входа в систему. Этот метод является наименее безопасным, поскольку служба коротких сообщений (SMS) и электронная почта являются незашифрованными и легко уязвимыми для взлома и атак вредоносных программ.

Использование аутентификатора приложений

Такие приложения-аутентификаторы, как Google authenticator или Authy, обеспечивают более высокую безопасность по сравнению с SMS или Email аутентификаторами, хотя все еще уязвимы для атак кибербезопасности.

Большинство приложений или услуг, в которые Вы хотите войти, попросят Вас ввести код, который Вы можете получить, открыв приложение безопасности на своем телефоне. Вы должны всегда иметь свой телефон рядом, открыть приложение (например, Google Authenticator), затем ввести или, лучше всего, скопировать и вставить код, который был предоставлен в приложении.

Использование аппаратного аутентификатора

Аппаратные аутентификаторы, такие как Yubikey, обеспечивают превосходную защиту, удобны в использовании и более устойчивы к сложным атакам кибербезопасности, чем два вышеперечисленных. С этим устройством Вам не нужно открывать приложение на телефоне или вводить пароль. Пароли могут быть введены в сервис автоматически, нажатием кнопки на аппаратном устройстве. Эта техника установки является наиболее удобной и обеспечивает очень высокую безопасность.

Важность Yubikey

• Информация для входа в систему: Аппаратное устройство может безопасно и независимо хранить информацию для входа в систему с любого компьютера.
• Более длинный пароль: Устройство имеет более длинный пароль, что не позволяет хакерам получить легкий доступ.
• Сильная безопасность: Аппаратное устройство обеспечивает сильную защиту от атак кибербезопасности, таких как фишинговые атаки, взломы и т.д.
• Удобство в использовании: Не требует от пользователей копирования и вставки или ручного ввода пароля, но они могут быть отправлены в приложение для подтверждения своей личности простым прикосновением к устройству.
• Внешнее устройство: Yubikey - это внешнее устройство, для работы которого не требуется подключение к Интернету, что повышает безопасность и надежность пароля для входа.

Партнерские отношения YubiKey

Yubikey сотрудничает с несколькими ведущими технологическими гигантами, такими как Google, Amazon, Microsoft, Twitter, Facebook и т.д., чтобы обеспечить дополнительную защиту своих устройств и данных, защищая их от атак кибербезопасности - в частности, от хакеров и фишинговых атак.

YubiKey на Gate.io

Gate.io - это, пожалуй, самая старая централизованная биржа с огромным запасом криптовалют как в горячих, так и в холодных кошельках, и с все более растущим числом пользователей. Безопасность и сохранность средств пользователей и систем блокчейн на протяжении многих лет являются приоритетными. Интеграция устройств безопасности Yubikey направлена на повышение безопасности и предотвращение атак кибербезопасности.

В настоящее время Gate.io поддерживает вход с Yubikey (Gate UKey), и в этом разделе мы будем изучать, как Вы можете эффективно защитить свой аккаунт на бирже с помощью этого средства защиты.

Итак, чтобы использовать это устройство - Yubikey - Вам необходимо установить его на свое устройство (планшет, ноутбук или смартфон). Вы можете выполнить следующие шаги для регистрации Вашего устройства безопасности.

1. Сначала подключите Yubikey к USB-порту Вашего устройства и перейдите в настройки устройства, чтобы установить ключ безопасности USB.
2. После подключения Вы заметите мигающий индикатор на Yubikey, нажмите на кнопку, чтобы завершить настройку или аутентификацию.

Это автоматически зарегистрирует Ваш Yubikey на Вашем устройстве, и теперь Вы можете использовать его для входа в Ваш аккаунт Gate для совершения транзакций.

После настройки Вы можете опробовать его:

• Вставка Вашего Yubikey в USB-порт Вашего устройства
• Затем нажмите кнопку на Yubikey
• На Вашем экране появится набор буквенно-цифровых символов, который автоматически удостоверяет Вашу личность и завершает транзакции.

Заключение

Если Вы желаете повысить уровень безопасности Ваших цифровых устройств и сохранность Ваших данных, то покупка одного из продуктов YubiKeys будет лучшим вариантом, поскольку устройство обеспечивает высокий уровень защиты от действий изощренных хакеров.

Это подтверждается ее партнерством с ведущими технологическими компаниями и ее широким признанием тысячами предприятий и миллионами пользователей в более чем 160 странах. В двух словах, YubiKey - это 2FA, который является более безопасным и простым в эксплуатации, чем его конкуренты.