Yubikey – alebo zvyšujeme bezpečnosť

x2_d11421 (1) Včera som v krátkom poste informoval, že som na recenziu dostal celkom zaujímavé bezpečnostné zariadenie. No zariadenie. Je to malý USB kľúč na ktorého hornej strane sa nachádza malé tlačítko. Avšak tento malý zázrak vám môže riadne zvýšiť bezpečnosť.

USB kľúč spoločnosti Yubico totiž  generuje  44 miestny AES kľúč. Za pomoci tohto kľúča sa môžete prihlásiť jednak k najrôznejším webovým aplikáciám, ale aj  do vašich Windows, či dokonca na zašifrovaný disk cez program TrueCrypt. YubiKey pozná dva druhy hesiel. Takzvané dynamické heslo, ktoré sa ešte vždy overuje cez Yubico server a API. A je tým pádom vhodné na webové aplikácie. Pre prihlasovanie na zašifrovaný disk pred jeho nabootovaním je však vhodnejšie statické heslo, keďže nebootovaný systém nemáte ako overiť online. Avšak ako som správne pochopil, tak na tento účel je potrebné Yubikey preprogramovať ich personalizačným nástrojom. Tým ale môžete stratiť možnosť overovania kľúča ?  Je teda pravdepodobne výhodné mať dva kľúče. Jeden na overovanie online aplikácií, a jeden so statickým heslom na prihlasovanie sa do systému.

Mimochodom bol som milo prekvapený kde všade je možné YubiKey využiť. Okrem už spomínaného prihlasovania sa do windows, Yubikey podporuje úctyhodné množstvo aplikácií. Napríklad prihlasovanie sa do Drupalu, či WordPressu za pomoci špecializovaných pluginov. Prípadne prihlasovanie sa do rôznych online služieb na správu hesiel ako sú OneLogin či LastPass. Tak isto je možné upraviť phpbb fórum aby na prihlásenie používalo práve jedinečné id z vášho YubiKey, a samozrejme  existuje mnoho ďaľších implementácií tohto zariadenia. Ich zoznam je však na toľko rozsiahli, že bude lepšie keď vás odkážem na ich Wiki.

Osobne YubiKey používam na prihlasovanie do služby LastPass. A treba povedať, že je to naozaj veľmi jednoduché. Pri zadaní master hesla do LastPass  na m§ňa ešte vyskočí okno s autentifikáciou YubiKey. Vložím kľúč do USB portu PC a stlačím krúžok. Po pár sekundách som prihlásený, a zase sa cítim o kúsok bezpečnejšie.

Inak v  spolupráci so spoločnosťou Yubico som pre vás pripravil menšiu akciu. Mám tu pre vás zľavový kód na slovami Johna Saltera zo spoločnosti na  "A Pair of YubiKeys" Ak pri objednávaní zadáte kód branorac, získavate automaticky 20  percent zľavu