นอกเหนือจากการตรวจสอบรหัสผ่านแล้ว คีย์ Yubico ยังทำหน้าที่เป็นวิธีการระบุตัวตนที่สอง สามารถใช้บนคอมพิวเตอร์หรือกับสมาร์ทโฟน Android ที่รองรับ NFC
YubiKey NEO จาก Yubico เป็นคีย์ USB ที่ค่อนข้างพิเศษ ไม่ได้ใช้สำหรับการจัดเก็บข้อมูล แต่สำหรับการตรวจสอบผู้ใช้ เป้าหมายคือเพื่อป้องกันไม่ให้แฮกเกอร์เชื่อมต่อกับบัญชีส่วนตัว หรือในบางกรณีแม้แต่คอมพิวเตอร์ แม้ว่าพวกเขาจะรู้รหัสผ่านของผู้ใช้ก็ตาม YubiKey NEO ทำงานในโหมด USB แต่ยังอยู่ในโหมดไร้สายด้วยสมาร์ทโฟนที่รองรับ NFC ซึ่งปรับราคาให้สูงพอสมควรประมาณ 50 ดอลลาร์ (57 ยูโรใน Amazon) ผู้ผลิต Yubico ยังเสนอคีย์เวอร์ชันที่จำกัดเฉพาะความเข้ากันได้ของ USB ซึ่งมีราคาเพียงประมาณยี่สิบยูโรเท่านั้น
YubiKey NEO ใช้ประโยชน์จากมาตรฐานการตรวจสอบสิทธิ์ U2F (Universal 2nd Factor) ซึ่งจัดการโดยพันธมิตร FIDO มาตรฐานนี้ใช้โดยผู้เล่นที่มีชื่อเสียงเช่น Google, Facebook หรือ Dropbox แต่และอื่นๆ อีกมากมาย (ดูรายชื่อได้ที่นี่)
เราได้เลือกที่จะทดลองใช้คีย์นี้เพื่อเข้าถึงบัญชี Facebook จากพีซี ขั้นตอนนี้ใช้ได้กับเบราว์เซอร์ที่เข้ากันได้เท่านั้น: Chrome หรือ Opera หรือแม้แต่ Firefox หากมีการเพิ่มส่วนขยายเฉพาะ ผู้ใช้ Safari หรือ Edge สามารถข้ามได้ นี่เป็นหนึ่งในจุดอ่อนของโซลูชันนี้
จากนั้นคุณต้องเปิดใช้งานการรับรองความถูกต้องสองครั้งในการตั้งค่าบัญชี Facebook โหมดนี้กำหนดให้คุณต้องป้อนรหัสผ่านเพื่อเชื่อมต่อกับบัญชี แต่ยังต้องใช้วิธีตรวจสอบสิทธิ์แบบที่สองด้วย ซึ่งโดยทั่วไปแล้วจะเป็นรหัสที่ได้รับทาง SMS บนโทรศัพท์มือถือของคุณ
นอกจากการส่งรหัสทาง SMS แล้ว เรายังเลือกที่จะเพิ่มคีย์ความปลอดภัยเป็นปัจจัยการตรวจสอบสิทธิ์ที่สองเพื่อให้สามารถใช้คีย์ Yubico ได้
ขั้นตอนต่อไปคือการเสียบ Yubikey NEO เข้ากับพอร์ต USB พอร์ตใดพอร์ตหนึ่งของคอมพิวเตอร์ (Windows จะติดตั้งไดรเวอร์โดยอัตโนมัติในครั้งแรกที่คุณใช้) จากนั้นวางนิ้วของคุณบนวงกลมสีทองที่อยู่ด้านบนของปุ่ม วงกลมนี้ไม่ใช่เครื่องอ่านลายนิ้วมือ แต่เป็นเพียงปุ่มเปิดใช้งาน
จากนั้นคีย์จะถูกบันทึกและสามารถใช้เพื่อเข้าสู่ระบบโดยอัตโนมัติได้ทุกเมื่อที่ต้องการ สิ่งที่คุณต้องทำคือใส่รหัสผ่าน ใส่กุญแจ วางนิ้วบนวงกลมสีทอง เท่านี้ก็เรียบร้อย
การรับรองความถูกต้องซ้ำซ้อนในทางปฏิบัติสามารถปิดใช้งานได้บนคอมพิวเตอร์ที่ถือว่าปลอดภัย เช่น ของสำนักงานหรือที่บ้าน นอกจากนี้ การรับรองความถูกต้องด้วยรหัส SMS ยังคงเป็นไปได้หากคุณลืมหรือทำคีย์ USB หาย
YubiKey NEO ใช้งานง่ายกับ Google
การดำเนินการกับ Google โดยเฉพาะสำหรับบัญชี Gmail นั้นง่ายดายพอๆ กับ Facebook เราเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย จากนั้นบันทึกคีย์เพื่อใช้เป็นวิธีการรับรู้ที่สองเมื่อเข้าสู่ระบบ
นอกจากนี้เรายังทดสอบ YubiKey NEO กับสมาร์ทโฟน Android ที่มีฟังก์ชัน NFC เมื่อเชื่อมต่อกับบัญชี Gmail เราป้อนรหัสผ่านของเราแล้ววางกุญแจไว้ที่ด้านหลังของสมาร์ทโฟนเพื่อสร้างการสื่อสาร NFC และการตรวจสอบความถูกต้องมีประสิทธิภาพ
ในที่สุดการดำเนินการก็กลายเป็นเรื่องง่ายและมีประสิทธิภาพ
ข้อจำกัดของ Windows 10
การทดสอบครั้งที่สามประกอบด้วยการใช้ YubiKey NEO เพื่อตรวจสอบสิทธิ์บน Windows 10 คีย์ใช้งานได้กับระบบ Hello ของ Microsoft แต่ต้องติดตั้งแอปพลิเคชัน YubiKey สำหรับ Windows Hello ก่อน ซึ่งให้บริการฟรีใน Windows Store การลงทะเบียนในแอปไม่ได้ก่อให้เกิดปัญหาใดๆ เป็นพิเศษ เพียงทำตามคำแนะนำของพ่อมด
ในทางกลับกัน การใช้งานต้องมีการเปิดใช้งานการตรวจสอบรหัสผ่านและรหัส PIN ในการตั้งค่าระบบปฏิบัติการ
การใช้คีย์ USB กลายเป็นเรื่องง่าย แต่ก็ยังมีข้อจำกัดอยู่มาก Windows 10 ยอมรับการรับรองความถูกต้องของคีย์หลังจากเข้าสู่โหมดสลีป แต่ต้องใช้รหัสผ่านหรือรหัส PIN เมื่อเข้าสู่ระบบหรือรีสตาร์ทคอมพิวเตอร์ สุดท้ายนี้ โปรดทราบว่า Yubico มียูทิลิตีการตรวจสอบสิทธิ์ฟรีสำหรับ Windows 7 และ 8
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
