Η ειδοποίηση χτύπησε το τηλέφωνό μου στις 2:47 π.μ.: "Στείλατε 4.800 $ σε..." Δεν είχα στείλει τίποτα. Κάποιος ήταν μέσα στο PayPal μου, μέσα στο δίκτυό μου, και κινούνταν γρήγορα. Έκοψα κάθε σύνδεση στο σπίτι μου: router, modem, τα πάντα εκτός σύνδεσης. Η μεταφορά σημειώθηκε και αντιστράφηκε. Ήμουν τυχερός.
Αυτό που ακολούθησε ήταν μία από τις πιο αντιπαραγωγικές εβδομάδες που είχα ποτέ. Αποσυναρμολόγησα ολόκληρο το δίκτυό μου, επανεγκατέστησα λειτουργικά συστήματα σε κάθε συσκευή και σάρωσα κάθε λογαριασμό που είχα. Έχω τα αρχεία ασφαλείας για να το αποδείξω. Αλλά η απόδειξη δεν εμποδίζει να ξανασυμβεί. Εκείνη ήταν η τελευταία φορά που εμπιστεύτηκα τα SMS για τον έλεγχο ταυτότητας δύο παραγόντων.
Αυτό ήταν πριν από περίπου ένα χρόνο. Και κοιτώντας πίσω, δεν νομίζω ότι κυνηγούσαν μόνο το PayPal μου. Δεδομένων των projects στα οποία συμμετείχα εκείνη την εποχή, υποψιάζομαι ότι ψάχνονταν για κάτι πιο πολύτιμο: πνευματική ιδιοκτησία. Κώδικα. Έρευνα. Πρόσβαση σε συστήματα που αξίζουν πολύ περισσότερο από μερικές χιλιάδες δολάρια. Ο τραπεζικός σας λογαριασμός μπορεί να περιέχει τις οικονομίες σας, αλλά οι συσκευές εργασίας σας περιέχουν ιδέες, και οι ιδέες μπορεί να αξίζουν μια περιουσία για τον σωστό αγοραστή.
Πιθανότατα το έχετε παρατηρήσει: η Google, η Apple, η Microsoft και δεκάδες άλλες υπηρεσίες έχουν αρχίσει να ρωτούν αν θέλετε να ρυθμίσετε ένα passkey ή να χρησιμοποιήσετε ένα κλειδί ασφαλείας. Αυτό δεν είναι κόλπο. Είναι η βιομηχανία που αναγνωρίζει αυτό που οι επαγγελματίες ασφαλείας γνωρίζουν εδώ και χρόνια: ο έλεγχος ταυτότητας μέσω hardware είναι ο χρυσός κανόνας. Όταν οι μεγάλες εταιρείες τεχνολογίας αρχίζουν να σας ωθούν προς κάτι, συνήθως είναι επειδή έχουν κουραστεί να αντιμετωπίζουν τις συνέπειες όταν σας χακάρουν. Αυτή τη φορά, έχουν δίκιο. Πείτε ναι.
Τι είναι ένα κλειδί ασφαλείας hardware;
Ένα κλειδί ασφαλείας hardware είναι μια φυσική συσκευή που δημιουργεί κρυπτογραφικούς κωδικούς ελέγχου ταυτότητας. Όταν το συνδέετε ή το ακουμπάτε στο τηλέφωνό σας, αποδεικνύει ότι είστε εσείς με τρόπο που δεν μπορεί να πλαστογραφηθεί, να υποκλαπεί ή να χρησιμοποιηθεί για phishing. Είναι η πιο ασφαλής μορφή ελέγχου ταυτότητας δύο παραγόντων που διατίθεται στον μέσο χρήστη.
Η τεχνολογία πίσω από αυτό ονομάζεται FIDO2 (Fast Identity Online). Όταν εγγράφετε ένα κλειδί ασφαλείας σε μια υπηρεσία, το κλειδί δημιουργεί ένα μοναδικό ζεύγος κρυπτογραφικών κλειδιών μόνο για εκείνη την υπηρεσία. Το δημόσιο κλειδί πηγαίνει στην υπηρεσία, το ιδιωτικό κλειδί δεν εγκαταλείπει ποτέ τη συσκευή. Όταν συνδέεστε, η υπηρεσία στέλνει μια πρόκληση, το κλειδί σας την υπογράφει με το ιδιωτικό σας κλειδί, και αυτή η υπογραφή αποδεικνύει ότι κατέχετε το φυσικό κλειδί. Χωρίς κωδικούς για πληκτρολόγηση. Χωρίς ειδοποιήσεις push για έγκριση. Απλά αγγίξτε και προχωρήστε.
Γιατί το hardware ξεπερνά το software
Οι εφαρμογές ελέγχου ταυτότητας όπως το Google Authenticator ή το Authy είναι αξιόπιστες. Είναι εξαιρετικά καλύτερες από τα SMS. Αλλά έχουν αδυναμίες. Το τηλέφωνό σας μπορεί να παραβιαστεί από malware. Οι εφεδρικοί κωδικοί σας μπορεί να κλαπούν. Εξελιγμένοι επιτιθέμενοι έχουν αναπτύξει επιθέσεις phishing σε πραγματικό χρόνο που μεταδίδουν τους κωδικούς μίας χρήσης σας πριν λήξουν. Μια μελέτη της Google βρήκε ότι τα κλειδιά ασφαλείας μπλόκαραν το 100% των αυτοματοποιημένων επιθέσεων bot, το 100% των μαζικών επιθέσεων phishing και το 100% των στοχευμένων επιθέσεων. Καμία άλλη μέθοδος ελέγχου ταυτότητας δεν πλησίασε.
"Αφού απαίτησε κλειδιά ασφαλείας για όλους τους 85.000+ υπαλλήλους της, η Google ανέφερε μηδέν επιτυχείς κατακτήσεις λογαριασμών σε λογαριασμούς εργασίας. Μηδέν. Αυτό μπορεί να κάνει ο φυσικός έλεγχος ταυτότητας."
Ποιο κλειδί πρέπει να αγοράσετε;
Ο ηγέτης της αγοράς είναι η Yubico, και δικαίως. Η σειρά YubiKey είναι ανθεκτική, ευρέως υποστηριζόμενη και διατίθεται σε αρκετούς form factors. Δείτε πώς να επιλέξετε:
Σειρά YubiKey 5
Αυτό προτείνω για τους περισσότερους. Το YubiKey 5 NFC είναι η ιδανική επιλογή: έχει USB-A, υποστηρίζει NFC για κινητές συσκευές και χειρίζεται όλα τα πρωτόκολλα που θα συναντήσετε. Στα περίπου 50 $, είναι μια επένδυση που προστατεύει δυνητικά ό,τι κατέχετε. Αν ο υπολογιστής σας έχει μόνο θύρες USB-C, πάρτε αντί αυτού το YubiKey 5C NFC.
Πού να αγοράσετε
YubiKey 5 NFC (USB-A) — Yubico.com | Amazon
YubiKey 5C NFC (USB-C) — Yubico.com | Amazon
Προτείνω την αγορά απευθείας από τη Yubico για εγγύηση αυθεντικότητας. Οι σύνδεσμοι Amazon παρέχονται για ευκολία.
Αγοράστε τουλάχιστον δύο
Αυτό είναι κρίσιμο. Τα κλειδιά ασφαλείας δεν έχουν αντίγραφα ασφαλείας. Αν χάσετε το μόνο σας κλειδί, χάνετε την πρόσβαση. Αγοράστε δύο κλειδιά, εγγράψτε και τα δύο σε κάθε υπηρεσία, κρατήστε ένα στο μπρελόκ σας και ένα σε ασφαλές μέρος στο σπίτι. Μερικοί κρατούν ένα τρίτο σε θυρίδα τράπεζας. Σκεφτείτε το σαν να έχετε ένα εφεδρικό κλειδί σπιτιού.
Η ρύθμισή μου
Κουβαλάω ένα YubiKey 5 NFC στο μπρελόκ μου. Έχω ένα εφεδρικό YubiKey 5C NFC στο χρηματοκιβώτιό μου στο σπίτι. Και τα δύο είναι εγγεγραμμένα σε κάθε σημαντική υπηρεσία. Συνολική επένδυση: περίπου 100 $. Ηρεμία: ανεκτίμητη.
Ρύθμιση του κλειδιού ασφαλείας σας σε Mac
Η Apple έχει κάνει τη ρύθμιση κλειδιών hardware απλή στο macOS. Δείτε πώς να ξεκινήσετε:
Για τον λογαριασμό Apple σας
Η Apple πρόσθεσε υποστήριξη κλειδιών ασφαλείας στο iOS 16.3 και macOS 13.2. Πηγαίνετε στις Ρυθμίσεις Συστήματος, κάντε κλικ στο Apple ID σας στην κορυφή, επιλέξτε Σύνδεση και Ασφάλεια, και βρείτε τα Κλειδιά Ασφαλείας. Κάντε κλικ στο Προσθήκη και ακολουθήστε τις οδηγίες. Θα χρειαστεί να εισάγετε το κλειδί σας και να το αγγίξετε όταν σας ζητηθεί. Η Apple απαιτεί να εγγράψετε τουλάχιστον δύο κλειδιά, κάτι που είναι έξυπνος σχεδιασμός.
Μόλις ρυθμιστεί, κάθε σύνδεση στον λογαριασμό Apple σας σε νέα συσκευή θα απαιτεί ένα από τα φυσικά κλειδιά σας. Τέρμα οι εξαψήφιοι κωδικοί. Τέρμα τα αναδυόμενα "εμπιστοσύνη σε αυτή τη συσκευή" που οι επιτιθέμενοι μπορούν να εκμεταλλευτούν.
Για σύνδεση στο Mac
Μπορείτε επίσης να χρησιμοποιήσετε το YubiKey σας για να συνδεθείτε στο ίδιο το Mac σας. Αυτό απαιτεί τη ρύθμιση ελέγχου ταυτότητας smart card ή τη χρήση της λειτουργίας PIV (Personal Identity Verification) του YubiKey. Η Yubico παρέχει ένα εργαλείο που ονομάζεται YubiKey Manager που βοηθά στη ρύθμιση αυτού. Η διαδικασία περιλαμβάνει τη δημιουργία ενός πιστοποιητικού στο κλειδί και τη ρύθμιση του macOS να το αποδέχεται για σύνδεση.
Ρύθμιση του κλειδιού ασφαλείας σας στα Windows
Τα Windows έχουν εξαιρετική υποστήριξη για κλειδιά ασφαλείας, αλλά υπάρχει μια σημαντική επιφύλαξη που πρέπει να γνωρίζετε πριν αγοράσετε.
Windows Pro vs. Windows Home
Αν θέλετε να χρησιμοποιήσετε το κλειδί ασφαλείας σας για να συνδεθείτε στα ίδια τα Windows, όχι μόνο σε ιστοσελίδες, θα χρειαστείτε Windows 10 Pro ή Windows 11 Pro. Οι εκδόσεις Home υποστηρίζουν κλειδιά ασφαλείας για έλεγχο ταυτότητας σε ιστοσελίδες μέσω του browser σας, αλλά η πλήρης ενσωμάτωση Windows Hello που σας επιτρέπει να χρησιμοποιήσετε το κλειδί για σύνδεση στα Windows απαιτεί εκδόσεις Pro ή Enterprise. Αυτό συμβαίνει επειδή η υποκείμενη τεχνολογία βασίζεται στο Azure AD και λειτουργίες domain join που η Microsoft επιφυλάσσει για εκδόσεις business.
Αν χρησιμοποιείτε Windows Home και θέλετε αυτή τη λειτουργικότητα, μπορείτε να αναβαθμίσετε για περίπου 100 $. Ή μπορείτε να συνεχίσετε να χρησιμοποιείτε το κλειδί ασφαλείας σας για υπηρεσίες web ενώ χρησιμοποιείτε ισχυρό κωδικό και Windows Hello PIN για τη σύνδεση στα Windows. Δεν είναι ιδανικό, αλλά εξακολουθεί να είναι τεράστια βελτίωση σε σχέση με τους κωδικούς SMS.
Για λογαριασμό Microsoft
Πηγαίνετε στο account.microsoft.com και συνδεθείτε. Πλοηγηθείτε στην Ασφάλεια, μετά Προηγμένες επιλογές ασφαλείας, βρείτε την ενότητα Τρόποι απόδειξης ταυτότητας και επιλέξτε Προσθήκη νέου τρόπου σύνδεσης. Επιλέξτε Κλειδί ασφαλείας, μετά επιλέξτε συσκευή USB ή συσκευή NFC ανάλογα με τον τύπο κλειδιού σας. Εισάγετε το κλειδί, δημιουργήστε ένα PIN για το κλειδί όταν σας ζητηθεί και αγγίξτε το για να ολοκληρώσετε την εγγραφή.
Για εταιρικούς λογαριασμούς Microsoft 365, η διαδικασία εξαρτάται από τη ρύθμιση Azure AD του οργανισμού σας. Το τμήμα IT σας μπορεί να χρειαστεί να ενεργοποιήσει τον έλεγχο ταυτότητας με κλειδί ασφαλείας. Αν εσείς είστε το τμήμα IT, θα θέλετε να ελέγξετε την τεκμηρίωση της Microsoft σχετικά με τις ρυθμίσεις πολιτικής κλειδιών ασφαλείας FIDO2 στο Azure AD.
Υπηρεσίες που υποστηρίζουν κλειδιά hardware
Η ομορφιά των κλειδιών ασφαλείας hardware είναι πόσο καθολικά έχουν γίνει. Ακολουθεί ένα δείγμα των υπηρεσιών που έχω ασφαλίσει με τα δικά μου, αλλά αυτό μόλις γρατζουνάει την επιφάνεια:
Η Google ήταν μία από τις πρώτες μεγάλες εταιρείες που υποστήριξαν κλειδιά hardware. Στις ρυθμίσεις ασφαλείας του λογαριασμού Google σας, αναζητήστε την Επαλήθευση σε δύο βήματα και προσθέστε ένα Κλειδί ασφαλείας. Η Google προσφέρει ακόμα ένα Πρόγραμμα Προηγμένης Προστασίας για χρήστες υψηλού κινδύνου (δημοσιογράφους, ακτιβιστές, στελέχη) που απαιτεί κλειδιά ασφαλείας και παρέχει πρόσθετες προστασίες.
GitHub
Για τους προγραμματιστές, το GitHub είναι συχνά τα κλειδιά του βασιλείου. Ο κώδικάς σας, τα credentials σας, οι pipelines ανάπτυξής σας. Πηγαίνετε στις Ρυθμίσεις, Κωδικός και έλεγχος ταυτότητας, και προσθέστε ένα κλειδί ασφαλείας στις Μέθοδοι δύο παραγόντων. Το GitHub υποστηρίζει τη χρήση του κλειδιού ασφαλείας σας ως κύρια μέθοδο ελέγχου ταυτότητας, όχι μόνο ως δεύτερο παράγοντα.
Cloudflare
Αν διαχειρίζεστε ιστοσελίδες μέσω Cloudflare, η ασφάλιση αυτού του λογαριασμού είναι κρίσιμη. Επιτιθέμενοι που παραβιάζουν τον λογαριασμό Cloudflare σας μπορούν να ανακατευθύνουν την κίνησή σας οπουδήποτε. Στον πίνακα ελέγχου Cloudflare, πηγαίνετε στο Προφίλ μου, Έλεγχος ταυτότητας, και προσθέστε ένα κλειδί ασφαλείας hardware.
Stripe
Ο πίνακας ελέγχου επεξεργασίας πληρωμών σας είναι ένας από τους πιο ευαίσθητους λογαριασμούς που έχετε. Το Stripe υποστηρίζει κλειδιά hardware στις ρυθμίσεις λογαριασμού σας στην ενότητα Ασφάλεια. Δεδομένου ότι το Stripe χειρίζεται χρήματα, αυτή πρέπει να είναι μία από τις πρώτες υπηρεσίες που ασφαλίζετε.
Slack
Οι επιχειρηματικές επικοινωνίες περιέχουν ευαίσθητες πληροφορίες. Το Slack υποστηρίζει κλειδιά ασφαλείας στις ρυθμίσεις Workspace κάτω από τον Έλεγχο ταυτότητας. Αν είστε διαχειριστής workspace, μπορείτε να απαιτήσετε κλειδιά ασφαλείας για όλα τα μέλη.
Vercel
Αν αναπτύσσετε web εφαρμογές μέσω Vercel, η προστασία αυτού του λογαριασμού προστατεύει την υποδομή παραγωγής σας. Το Vercel υποστηρίζει κλειδιά hardware στις ρυθμίσεις ασφαλείας του λογαριασμού σας.
Η πλήρης λίστα συνεχίζει να μεγαλώνει
Πέρα από τις υπηρεσίες παραπάνω, τα κλειδιά hardware υποστηρίζονται από: Amazon AWS, Microsoft Azure, Dropbox, Facebook, Instagram, Twitter/X, LinkedIn, Coinbase, Kraken, Binance, Bitwarden, 1Password, LastPass, Dashlane, Okta, Duo Security, DocuSign, Salesforce, Atlassian (Jira, Confluence), GitLab, Bitbucket, DigitalOcean, Heroku, Netlify, Fastmail, ProtonMail, Tutanota, Reddit, Discord, Twitch, Nintendo, PlayStation Network, Epic Games, EA, και εκατοντάδες ακόμα.
Δείτε τον κατάλογο συμβατότητας της Yubico για την πλήρη λίστα. Είναι πραγματικά εντυπωσιακή.
Η σειρά προτεραιότητας
Ξεκινήστε με αυτά κατά σειρά: το κύριο email σας (ελέγχει τις επαναφορές κωδικών για τα πάντα), τον διαχειριστή κωδικών σας, τους χρηματοοικονομικούς λογαριασμούς σας, τις υπηρεσίες cloud σας. Επεκταθείτε από εκεί. Κάθε υπηρεσία που προσθέτετε κάνει τη ψηφιακή σας ζωή πιο δύσκολο να παραβιαστεί.
Κινητές συσκευές: Τηλέφωνα και tablets
Το τηλέφωνό σας είναι συχνά το κύριο κλειδί της ψηφιακής σας ζωής. Η ασφάλισή του με έλεγχο ταυτότητας hardware είναι δυνατή, αν και η εμπειρία ποικίλλει ανάλογα με την πλατφόρμα.
iPhone και iPad
Με τον λογαριασμό Apple σας ασφαλισμένο με κλειδιά ασφαλείας (όπως περιγράφηκε παραπάνω), οι συσκευές iOS σας κληρονομούν αυτή την προστασία. Μπορείτε επίσης να χρησιμοποιήσετε YubiKeys με NFC κρατώντας τα στην κορυφή του iPhone σας όταν σας ζητηθεί κατά τον έλεγχο ταυτότητας. Αυτό λειτουργεί για ιστοσελίδες στο Safari και εφαρμογές που υποστηρίζουν WebAuthn.
Android
Το Android έχει ισχυρή υποστήριξη κλειδιών ασφαλείας. Πολλές συσκευές Android μπορούν να χρησιμοποιήσουν κλειδιά USB-C απευθείας. Τα κλειδιά NFC λειτουργούν ακουμπώντας τα στο πίσω μέρος του τηλεφώνου σας. Τα ίδια τα τηλέφωνα Pixel της Google λειτουργούν απρόσκοπτα με YubiKeys τόσο για την προστασία λογαριασμού Google όσο και για τον έλεγχο ταυτότητας υπηρεσιών τρίτων.
Τα πλεονεκτήματα και τα μειονεκτήματα
Ας είμαι ειλικρινής τόσο για τα οφέλη όσο και τους συμβιβασμούς της μετάβασης σε κλειδιά ασφαλείας hardware.
Τα πλεονεκτήματα
Ανοσία στο phishing: Το κλειδί ανταποκρίνεται μόνο στη νόμιμη υπηρεσία. Οι ψεύτικες σελίδες σύνδεσης δεν λειτουργούν επειδή δεν μπορούν να δημιουργήσουν τη σωστή κρυπτογραφική πρόκληση. Μόνο αυτό κάνει τα κλειδιά hardware να αξίζουν.
Χωρίς εξάρτηση από δίκτυο: Σε αντίθεση με τους κωδικούς SMS ή τις ειδοποιήσεις push, το κλειδί σας λειτουργεί εκτός σύνδεσης. Χωρίς σήμα κινητού; Κανένα πρόβλημα. Διακοπή υπηρεσίας στην εφαρμογή ελέγχου ταυτότητας; Δεν σας επηρεάζει.
Ταχύτητα: Αγγίξτε και προχωρήστε. Χωρίς πληκτρολόγηση εξαψήφιων κωδικών. Χωρίς αναμονή για μηνύματα. Ο έλεγχος ταυτότητας διαρκεί περίπου ένα δευτερόλεπτο.
Ανάκτηση λογαριασμού: Πολλές υπηρεσίες σας επιτρέπουν να χρησιμοποιήσετε το κλειδί ασφαλείας σας για ανάκτηση λογαριασμών, παρακάμπτοντας δυνητικά παραβιασμένα email ή τηλεφωνικούς αριθμούς.
Οι προκλήσεις
Φυσική εξάρτηση: Χρειάζεστε το κλειδί μαζί σας. Ξεχάστε το στο σπίτι και μπορεί να κλειδωθείτε έξω. Γι' αυτό κρατάω ένα στο μπρελόκ μου.
Κίνδυνος απώλειας: Χάστε όλα τα κλειδιά σας χωρίς εφεδρικούς κωδικούς και μπορεί να αντιμετωπίσετε δύσκολες διαδικασίες ανάκτησης λογαριασμού. Μερικές υπηρεσίες απαιτούν επαλήθευση ταυτότητας που παίρνει ημέρες.
Αρχικός χρόνος ρύθμισης: Η προσθήκη κλειδιών σε όλες τις υπηρεσίες σας παίρνει μερικές ώρες αρχικά. Είναι μια εφάπαξ επένδυση, αλλά είναι πραγματική δουλειά.
Κόστος: Τα καλά κλειδιά ασφαλείας κοστίζουν 50 με 70 $ το καθένα. Η αγορά δύο σημαίνει 100 με 140 $ εκ των προτέρων. Για τους περισσότερους, αυτό είναι μικρό τίμημα για σημαντική προστασία, αλλά δεν είναι δωρεάν.
Κενά συμβατότητας: Δεν υποστηρίζουν όλες οι υπηρεσίες κλειδιά hardware ακόμα. Οι τράπεζες είναι ιδιαίτερα αργές στην υιοθέτηση, ειρωνικά δεδομένου τι προστατεύουν. Μπορεί να χρειάζεστε ακόμα εναλλακτικές μεθόδους ελέγχου ταυτότητας για κάποιους λογαριασμούς.
"Η ενόχληση του να κουβαλάτε ένα κλειδί ασφαλείας δεν είναι τίποτα σε σύγκριση με την ενόχληση της κλοπής ταυτότητας. Έχω δει τις συνέπειες. Χρειάζονται μήνες για ανάκαμψη, αν ανακάμψετε ποτέ πλήρως."
Κάνοντάς το την καθολική σας ταυτότητα
Εδώ τα κλειδιά ασφαλείας hardware γίνονται πραγματικά ισχυρά: μπορούν να γίνουν η μοναδική, ενοποιημένη ψηφιακή σας ταυτότητα σε ό,τι κάνετε.
Το YubiKey σας δεν είναι απλά ένας δεύτερος παράγοντας. Οι σύγχρονες υλοποιήσεις σας επιτρέπουν να το χρησιμοποιείτε ως κύριο έλεγχο ταυτότητας. Υπηρεσίες όπως το GitHub υποστηρίζουν πλέον σύνδεση χωρίς κωδικό με κλειδιά ασφαλείας. Η Microsoft προωθεί τα passkeys, που είναι ουσιαστικά τεχνολογία κλειδιού ασφαλείας ενσωματωμένη σε συσκευές αλλά μπορεί επίσης να βρίσκεται σε αποκλειστικά κλειδιά hardware. Το iCloud Keychain της Apple μπορεί να συγχρονίσει passkeys, αλλά ένα κλειδί hardware σας δίνει κάτι που υπάρχει έξω από οποιοδήποτε μεμονωμένο οικοσύστημα.
Έχω ρυθμίσει το κλειδί ασφαλείας μου ώστε να είναι εγγεγραμμένο παντού που μετράει: το προσωπικό μου οικοσύστημα Apple, ο λογαριασμός εργασίας Microsoft, τα εργαλεία ανάπτυξής μου (GitHub, Vercel, Cloudflare), οι χρηματοοικονομικές μου υπηρεσίες (Stripe, οι τράπεζές μου που το υποστηρίζουν), οι επικοινωνίες μου (Slack, email). Ένα φυσικό token, απόλυτος έλεγχος.
Ξεκινώντας σήμερα
Έτοιμοι να αναβαθμίσετε την ασφάλειά σας; Ιδού το πλάνο δράσης σας:
Βήμα 1: Αγοράστε δύο κλειδιά YubiKey 5 NFC (ή 5C NFC αν χρειάζεστε USB-C). Προϋπολογίστε περίπου 100 $ συνολικά.
Βήμα 2: Ξεκινήστε με τον κύριο λογαριασμό email σας. Αυτό είναι το κύριο κλειδί που ελέγχει τις επαναφορές κωδικών για τα πάντα.
Βήμα 3: Προσθέστε τον διαχειριστή κωδικών σας μετά. Αν χρησιμοποιείτε 1Password, LastPass, Bitwarden ή Dashlane, όλα υποστηρίζουν κλειδιά hardware.
Βήμα 4: Περάστε από τους κρίσιμους λογαριασμούς σας: χρηματοοικονομικές υπηρεσίες, πλατφόρμες cloud, εργαλεία ανάπτυξης, υπηρεσίες επικοινωνίας.
Βήμα 5: Εγγράψτε και τα δύο κλειδιά σε κάθε υπηρεσία. Κρατήστε ένα μαζί σας, αποθηκεύστε ένα με ασφάλεια ως εφεδρικό.
Βήμα 6: Αποθηκεύστε όλους τους εφεδρικούς κωδικούς που παρέχουν οι υπηρεσίες. Αποθηκεύστε τους εκτός σύνδεσης, ιδανικά εκτυπωμένους ή σε ασφαλή τοποθεσία χωριστά από τα κλειδιά σας.
Χρειάζεστε βοήθεια με τη ρύθμιση;
Αν βρίσκεστε στην περιοχή Mobile, Alabama, προσφέρω συμβουλευτική τεχνολογίας μέσω Greek-Fire Services. Μπορώ να σας καθοδηγήσω στην πλήρη διαδικασία ρύθμισης και να βοηθήσω στην ασφάλιση της ψηφιακής σας ζωής.
Το συμπέρασμα
Τα κλειδιά ασφαλείας hardware αντιπροσωπεύουν τον σημερινό χρυσό κανόνα για την προστασία της ψηφιακής σας ταυτότητας. Δεν είναι τέλεια. Απαιτούν μια μικρή αρχική επένδυση και κάποια προσαρμογή στη ροή εργασίας σας. Αλλά παρέχουν κάτι που τίποτα άλλο δεν μπορεί: φυσική, επαληθεύσιμη απόδειξη ότι εσείς, και μόνο εσείς, αποκτάτε πρόσβαση στους λογαριασμούς σας.
Σε έναν κόσμο όπου οι παραβιάσεις δεδομένων είναι εβδομαδιαίες ειδήσεις, όπου οι επιθέσεις SIM swapping γίνονται ολοένα πιο συχνές, και όπου ολόκληρη η οικονομική και επαγγελματική μας ζωή υπάρχει στο cloud, ένα κομμάτι hardware 50 $ που χωράει στο μπρελόκ σας είναι αξιοσημείωτα καλή ασφάλιση.
Εγώ έμαθα αυτό το μάθημα στις 2:47 π.μ., βλέποντας κάποιον να προσπαθεί να αδειάσει τους λογαριασμούς μου σε πραγματικό χρόνο. Εσείς δεν χρειάζεται. Θεωρήστε αυτό την ευκαιρία σας να παρακάμψετε τον δύσκολο δρόμο.
