CyberBeaver – консультации по цифровой безопасности

Аппаратные ключи безопасности: что это?

В прошлом посте мы рассказывали, как сейчас атакуют беларусских активистов, СМИ и НГО. А также как можно защититься от этого фишинга с помощью аппаратных ключей. Сегодня КиберБобёр расскажет подробнее, как они работают.

Что за аппаратные ключи?

Аппаратный ключ безопасности (например, YubiKey или Google Titan) — это небольшое устройство, используемое для двухфакторной аутентификации (2FA), чтобы добавить дополнительный уровень защиты при входе в наши учетные записи. Они поддерживают различные протоколы безопасности, включая FIDO2, U2F и OTP, и совместимы с множеством платформ и сервисов (Google, Microsoft, GitHub, Facebook, менеджерами паролей и тд). Посмотрите картинку ниже в канале, чтобы понять, как они выглядят!

Как они работают?

🔺В отличие от SMS-кодов или приложений 2FA, аппаратные ключи защищены от фишинга и удаленных атак, так как работают только при физическом подключении к устройству и передают информацию только тем сайтам, к которым они привязаны.

🔺Если в аккаунте выбран ключ безопасности в качестве подтверждения авторизации и другие способы отключены, то при попытке входа с нового устройства сайт запросит активизировать ключ.

🔺Для того, чтобы подтвердить вход, нужно физически подключить ключ к устройству. Это можно сделать с помощью Bluetooth, порт USB (USB-C или через адаптер), а также через коммуникацию ближнего поля (NFC), если ваше устройство такое поддерживает. Т.е. даже имея логин и пароль от вашего аккаунта, злоумышленник не сможет войти в него.

Аппаратные ключи безопасности, в отличие от других методов аутентификации, стоят денег (около 40 евро). Зато такие ключи защищены от фишинга и удаленных атак. Перед покупкой, убедитесь, что ключ работает со всеми устройствами и сервисами, которые вы планируете использовать. А если у вас остались вопросы или нужна помощь с выбором, специалисты КиберБобра на связи в телеграм-боте, чтобы помочь!

И напоминаем, что даже если у вас нет ключа, любая многофакторная аутентификация гораздо лучше, чем её отсутствие! 🙂🦫

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

www.tgoop.com/cyberbeaver/604

782 viewsedited  Aug 20, 2024 at 16:08

Аппаратные ключи безопасности: что это?

В прошлом посте мы рассказывали, как сейчас атакуют беларусских активистов, СМИ и НГО. А также как можно защититься от этого фишинга с помощью аппаратных ключей. Сегодня КиберБобёр расскажет подробнее, как они работают.

Что за аппаратные ключи?

Аппаратный ключ безопасности (например, YubiKey или Google Titan) — это небольшое устройство, используемое для двухфакторной аутентификации (2FA), чтобы добавить дополнительный уровень защиты при входе в наши учетные записи. Они поддерживают различные протоколы безопасности, включая FIDO2, U2F и OTP, и совместимы с множеством платформ и сервисов (Google, Microsoft, GitHub, Facebook, менеджерами паролей и тд). Посмотрите картинку ниже в канале, чтобы понять, как они выглядят!

Как они работают?

🔺В отличие от SMS-кодов или приложений 2FA, аппаратные ключи защищены от фишинга и удаленных атак, так как работают только при физическом подключении к устройству и передают информацию только тем сайтам, к которым они привязаны.

🔺Если в аккаунте выбран ключ безопасности в качестве подтверждения авторизации и другие способы отключены, то при попытке входа с нового устройства сайт запросит активизировать ключ.

🔺Для того, чтобы подтвердить вход, нужно физически подключить ключ к устройству. Это можно сделать с помощью Bluetooth, порт USB (USB-C или через адаптер), а также через коммуникацию ближнего поля (NFC), если ваше устройство такое поддерживает. Т.е. даже имея логин и пароль от вашего аккаунта, злоумышленник не сможет войти в него.

Аппаратные ключи безопасности, в отличие от других методов аутентификации, стоят денег (около 40 евро). Зато такие ключи защищены от фишинга и удаленных атак. Перед покупкой, убедитесь, что ключ работает со всеми устройствами и сервисами, которые вы планируете использовать. А если у вас остались вопросы или нужна помощь с выбором, специалисты КиберБобра на связи в телеграм-боте, чтобы помочь!

И напоминаем, что даже если у вас нет ключа, любая многофакторная аутентификация гораздо лучше, чем её отсутствие! 🙂🦫

@cyberbeaver
Навигация по инструкциям | Получить помощь от КиберБобра | Подписаться на Instagram | Читать сайт

BY CyberBeaver – консультации по цифровой безопасности