Arifa ilifika kwenye simu yangu saa 8:47 usiku: "Umetuma $4,800 kwa..." Sikuwa nimetuma chochote. Mtu fulani alikuwa ndani ya PayPal yangu, ndani ya mtandao wangu, akisogea haraka. Nilikata kila muunganisho nyumbani kwangu: ruta, modemu, kila kitu offline. Uhamisho ulisimamishwa na kurudishwa. Nilikuwa na bahati.
Kilichofuata kilikuwa moja ya wiki zisizo na tija zaidi nilizowahi kupitia. Nilivunja mtandao wangu wote, nikaweka upya mifumo ya uendeshaji kwenye kila kifaa, na kupitia kila akaunti niliyokuwa nayo. Nina kumbukumbu za usalama kuthibitisha. Lakini ushahidi hauzuii isitokee tena. Hiyo ilikuwa mara ya mwisho niliamini SMS kwa uthibitishaji wa hatua mbili.
Hiyo ilikuwa karibu mwaka mmoja uliopita. Na nikiangalia nyuma, sidhani walikuwa wanalenga PayPal yangu tu. Kwa kuzingatia miradi niliyokuwa nikishiriki wakati huo, ninashuku walikuwa wanatafuta kitu chenye thamani zaidi: mali ya kiakili. Msimbo. Utafiti. Upatikanaji wa mifumo yenye thamani zaidi kuliko dola elfu chache. Akaunti yako ya benki inaweza kushikilia akiba yako, lakini vifaa vyako vya kazi vinashikilia mawazo, na mawazo yanaweza kuwa na thamani kubwa kwa mnunuzi sahihi.
Labda umeona mwenyewe: Google, Apple, Microsoft na huduma nyingine kadhaa zimeanza kuuliza ikiwa unataka kuweka passkey au kutumia funguo ya usalama. Hiyo si hila. Ni tasnia inayokubali kile wataalamu wa usalama wamejua kwa miaka: uthibitishaji wa vifaa ni kiwango cha dhahabu. Wakati makampuni makubwa ya teknolojia yanaanza kukusukuma kuelekea kitu, kawaida ni kwa sababu wamechoka kushughulikia matokeo unapovunjwa. Safari hii, wako sahihi. Sema ndiyo.
Funguo ya Usalama ya Vifaa ni Nini?
Funguo ya usalama ya vifaa ni kifaa cha kimwili kinachozalisha misimbo ya uthibitishaji wa kriptografia. Unapoiingiza au kuigusa kwenye simu yako, inathibitisha kuwa wewe ni wewe kwa njia ambayo haiwezi kughushiwa, kunaswa, au kutumika kwa phishing. Ni aina salama zaidi ya uthibitishaji wa hatua mbili inayopatikana kwa watu wa kawaida.
Teknolojia nyuma yake inaitwa FIDO2 (Fast Identity Online). Unaposajili funguo ya usalama na huduma, funguo inazalisha jozi ya kipekee ya funguo za kriptografia kwa huduma hiyo tu. Funguo ya umma inakwenda kwa huduma, funguo ya faragha haiacha kamwe kifaa. Unapoingia, huduma inatuma changamoto, funguo yako inaitia sahihi kwa funguo yako ya faragha, na sahihi hiyo inathibitisha una funguo ya kimwili. Hakuna misimbo ya kuandika. Hakuna arifa za push za kuidhinisha. Gusa tu na nenda.
Kwa Nini Vifaa Vinashinda Programu
Programu za uthibitishaji kama Google Authenticator au Authy ni imara. Ni bora zaidi kuliko SMS. Lakini zina udhaifu. Simu yako inaweza kuathiriwa na programu hasidi. Misimbo yako ya chelezo ya uthibitishaji inaweza kuibwa. Washambuliaji wa kisasa wametengeneza mashambulizi ya phishing ya wakati halisi ambayo yanapeleka misimbo yako ya matumizi moja kabla haijamalizika. Utafiti wa Google uligundua kuwa funguo za usalama zilizuia 100% ya mashambulizi ya boti otomatiki, 100% ya mashambulizi ya phishing ya wingi, na 100% ya mashambulizi yaliyolengwa. Hakuna njia nyingine ya uthibitishaji iliyokaribia.
"Baada ya kuhitaji funguo za usalama kwa wafanyakazi wote zaidi ya 85,000, Google iliripoti sifuri ya kuchukua akaunti kwa mafanikio kwenye akaunti za kazi. Sifuri. Ndivyo uthibitishaji wa kimwili unavyoweza kufanya."
Unapaswa Kununua Funguo Gani?
Kiongozi wa soko ni Yubico, na kwa sababu nzuri. Mstari wao wa YubiKey ni imara, unaungwa mkono sana na unakuja katika aina kadhaa. Jinsi ya kuchagua:
Mfululizo wa YubiKey 5
Hii ndio ninayopendekeza kwa watu wengi. YubiKey 5 NFC ni chaguo bora: ina USB-A, inaunga mkono NFC kwa vifaa vya simu na inashughulikia itifaki zote utakazokutana nazo. Kwa karibu $50, ni uwekezaji unaolinda kila kitu unachomiliki. Ikiwa kompyuta yako ina bandari za USB-C tu, chukua YubiKey 5C NFC badala yake.
Wapi Kununua
YubiKey 5 NFC (USB-A) — Yubico.com | Amazon
YubiKey 5C NFC (USB-C) — Yubico.com | Amazon
Ninapendekeza kununua moja kwa moja kutoka Yubico kuhakikisha uhalisi. Viungo vya Amazon vimetolewa kwa urahisi.
Nunua Angalau Mbili
Hii ni muhimu. Funguo za usalama hazina chelezo. Ukipoteza funguo yako ya pekee, unapoteza ufikiaji. Nunua funguo mbili, sajili zote mbili na kila huduma, weka moja kwenye pete ya funguo na moja mahali salama nyumbani. Watu wengine wanaweka ya tatu kwenye sanduku la usalama la benki. Fikiria kama kuwa na funguo ya ziada ya nyumba.
Mpangilio Wangu
Ninabeba YubiKey 5 NFC kwenye pete yangu ya funguo. Nina YubiKey 5C NFC ya chelezo kwenye sefa yangu ya nyumbani. Zote mbili zimesajiliwa na kila huduma muhimu. Uwekezaji jumla: karibu $100. Amani ya akili: haina bei.
Kuweka Funguo Yako ya Usalama kwenye Mac
Apple imefanya uwekaji wa funguo za vifaa kuwa rahisi kwenye macOS. Jinsi ya kuanza:
Kwa Akaunti Yako ya Apple
Apple iliongeza msaada wa funguo za usalama katika iOS 16.3 na macOS 13.2. Nenda kwenye System Settings, bonyeza Apple ID yako juu, chagua Sign-In & Security, na upate Security Keys. Bonyeza Add na ufuate maagizo. Utahitaji kuingiza funguo yako na kuigusa unapoombwa. Apple inahitaji usajili angalau funguo mbili, ambayo ni muundo wa busara.
Baada ya kuwekwa, kuingia kwenye akaunti yako ya Apple kwenye kifaa kipya kutahitaji moja ya funguo zako za kimwili. Hakuna tena misimbo ya tarakimu sita. Hakuna tena popups za "amini kifaa hiki" ambazo washambuliaji wanaweza kutumia.
Kwa Kuingia kwenye Mac
Unaweza pia kutumia YubiKey yako kuingia kwenye Mac yenyewe. Hii inahitaji kuweka uthibitishaji wa kadi ya akili au kutumia utendaji wa PIV (Personal Identity Verification) wa YubiKey. Yubico inatoa zana inayoitwa YubiKey Manager inayosaidia kusanidi. Mchakato unahusisha kuzalisha cheti kwenye funguo na kusanidi macOS kukubali kwa kuingia.
Kuweka Funguo Yako ya Usalama kwenye Windows
Windows ina msaada bora wa funguo za usalama, lakini kuna tahadhari muhimu kabla ya kununua.
Windows Pro dhidi ya Windows Home
Ikiwa unataka kutumia funguo yako ya usalama kuingia kwenye Windows yenyewe, utahitaji Windows 10 Pro au Windows 11 Pro. Matoleo ya Home yanaunga mkono funguo za usalama kwa uthibitishaji wa wavuti kupitia kivinjari chako, lakini ujumuishaji kamili wa Windows Hello unaohitaji Pro au Enterprise. Teknolojia ya msingi inategemea Azure AD na vipengele vya domain join ambavyo Microsoft inahifadhi kwa matoleo ya biashara.
Ikiwa unatumia Windows Home na unataka utendaji huu, unaweza kuboresha kwa karibu $100. Au unaweza kuendelea kutumia funguo yako ya usalama kwa huduma za wavuti huku ukitumia nenosiri thabiti na PIN ya Windows Hello kwa kuingia kwenye Windows. Si bora, lakini bado ni uboreshaji mkubwa juu ya misimbo ya SMS.
Kwa Akaunti ya Microsoft
Nenda account.microsoft.com na uingie. Nenda Usalama, kisha Chaguzi za usalama za hali ya juu, pata sehemu ya Njia za kuthibitisha ni nani wewe, na uchague Ongeza njia mpya ya kuingia. Chagua Funguo ya usalama, kisha chagua kifaa cha USB au kifaa cha NFC. Ingiza funguo, tengeneza PIN unapoombwa, na uguse kukamilisha usajili.
Huduma Zinazounga Mkono Funguo za Vifaa
Uzuri wa funguo za usalama za vifaa ni jinsi zilivyokuwa za ulimwengu. Hapa kuna huduma chache nilizozilinda na zangu:
Google ilikuwa moja ya makampuni makubwa ya kwanza kuunga mkono funguo za vifaa. Katika mipangilio ya usalama ya akaunti yako ya Google, tafuta Uthibitishaji wa Hatua 2 na uongeze Funguo ya Usalama.
GitHub
Kwa watengenezaji, GitHub mara nyingi ni funguo za ufalme. Msimbo wako, vitambulisho vyako, mipipa yako ya kupeleka. Nenda Settings, Password and authentication, na uongeze funguo ya usalama chini ya Two-factor methods.
Cloudflare, Stripe, Slack, Vercel
Huduma hizi zote zinaunga mkono funguo za vifaa katika mipangilio ya usalama ya akaunti zao.
Orodha kamili inaendelea kukua
Zaidi ya huduma zilizo hapo juu, funguo za vifaa zinauungwa mkono na: Amazon AWS, Microsoft Azure, Dropbox, Facebook, Instagram, Twitter/X, LinkedIn, Coinbase, Kraken, Binance, Bitwarden, 1Password, LastPass, Dashlane, Okta, Duo Security, DocuSign, Salesforce, Atlassian (Jira, Confluence), GitLab, Bitbucket, DigitalOcean, Heroku, Netlify, Fastmail, ProtonMail, Tutanota, Reddit, Discord, Twitch, Nintendo, PlayStation Network, Epic Games, EA, na mamia zaidi.
Angalia katalogi ya utangamano wa Yubico kwa orodha kamili.
Mpangilio wa kipaumbele
Anza na hizi kwa mpangilio: barua pepe yako kuu (inadhibiti urejesho wa nenosiri la kila kitu), meneja wako wa nenosiri, akaunti zako za kifedha, huduma zako za wingu. Panua kutoka hapo. Kila huduma unayoongeza inafanya maisha yako ya kidijitali kuwa magumu zaidi kuvunjwa.
Vifaa vya Simu: Simu na Tableti
Simu yako mara nyingi ni funguo kuu ya maisha yako ya kidijitali. Kuilinda kwa uthibitishaji wa vifaa inawezekana, ingawa uzoefu unatofautiana kwa jukwaa.
iPhone na iPad
Na akaunti yako ya Apple iliyolindwa na funguo za usalama, vifaa vyako vya iOS vinarithi ulinzi huo. Unaweza pia kutumia YubiKeys za NFC kwa kuzishika juu ya iPhone yako unapoombwa wakati wa uthibitishaji.
Android
Android ina msaada thabiti wa funguo za usalama. Vifaa vingi vya Android vinaweza kutumia funguo za USB-C moja kwa moja. Funguo za NFC zinafanya kazi kwa kuzigusa nyuma ya simu yako.
Faida na Hasara
Niruhusu niwe mkweli kuhusu faida na maelewano ya kubadili kwa funguo za usalama za vifaa.
Faida
Kinga dhidi ya phishing: Funguo inajibu tu huduma halali. Kurasa bandia za kuingia hazifanyi kazi kwa sababu haziwezi kuzalisha changamoto sahihi ya kriptografia.
Hakuna utegemezi wa mtandao: Tofauti na misimbo ya SMS, funguo yako inafanya kazi nje ya mtandao. Hakuna ishara ya simu? Hakuna tatizo.
Kasi: Gusa na nenda. Uthibitishaji unachukua sekunde moja.
Changamoto
Utegemezi wa kimwili: Unahitaji funguo na wewe. Ukiisahau nyumbani, unaweza kufungiwa nje.
Hatari ya kupoteza: Ukipoteza funguo zote bila misimbo ya chelezo, utakabiliwa na michakato migumu ya kurejesha akaunti.
Muda wa mipangilio ya awali: Kuongeza funguo kwa huduma zako zote kunachukua masaa machache mwanzoni.
Gharama: Funguo nzuri za usalama zinagharimu $50-$70 kila moja. Kununua mbili ni $100-$140.
"Usumbufu wa kubeba funguo ya usalama si kitu ikilinganishwa na usumbufu wa kuibiwa kitambulisho. Nimeshaona matokeo. Inachukua miezi kupona, kama utapona kabisa."
Kuifanya Kitambulisho Chako cha Ulimwengu
Hapa ndipo funguo za usalama za vifaa zinakuwa na nguvu kweli: zinaweza kuwa kitambulisho chako kimoja, cha umoja cha kidijitali katika kila kitu unachofanya.
YubiKey yako si tu sababu ya pili. Utekelezaji wa kisasa unakuruhusu kuitumia kama uthibitishaji wako mkuu. Huduma kama GitHub sasa zinaunga mkono kuingia bila nenosiri na funguo za usalama.
Nimeweka funguo yangu ya usalama kusajiliwa kila mahali muhimu: mfumo wangu wa kibinafsi wa Apple, akaunti yangu ya kazi ya Microsoft, zana zangu za maendeleo (GitHub, Vercel, Cloudflare), huduma zangu za kifedha (Stripe, benki zangu zinazounga mkono), mawasiliano yangu (Slack, barua pepe). Tokeni moja ya kimwili, udhibiti kamili.
Kuanza Leo
Uko tayari kuboresha usalama wako? Hapa kuna mpango wako wa hatua:
Hatua ya 1: Nunua funguo mbili za YubiKey 5 NFC (au 5C NFC kwa USB-C). Bajeti: karibu $100.
Hatua ya 2: Anza na akaunti yako kuu ya barua pepe.
Hatua ya 3: Ongeza meneja wako wa nenosiri.
Hatua ya 4: Pita kwenye akaunti zako muhimu: huduma za kifedha, majukwaa ya wingu, zana za maendeleo.
Hatua ya 5: Sajili funguo zote mbili na kila huduma.
Hatua ya 6: Hifadhi misimbo ya chelezo nje ya mtandao.
Unahitaji msaada na mpangilio?
Ikiwa uko eneo la Mobile, Alabama, ninatoa ushauri wa teknolojia kupitia Greek-Fire Services.
Hitimisho
Funguo za usalama za vifaa zinawakilisha kiwango cha dhahabu cha sasa cha kulinda kitambulisho chako cha kidijitali. Si kamili. Zinahitaji uwekezaji mdogo wa awali na marekebisho fulani ya mchakato wako wa kazi. Lakini zinatoa kitu ambacho hakuna kitu kingine kinachoweza: uthibitisho wa kimwili, unaoweza kuthibitishwa kwamba wewe, na wewe peke yako, unafikia akaunti zako.
Katika ulimwengu ambapo uvunjaji wa data ni habari za kila wiki, ambapo mashambulizi ya kubadilisha SIM yanazidi kuwa ya kawaida, na ambapo maisha yetu yote ya kifedha na kitaaluma yapo kwenye wingu, kipande cha vifaa cha $50 kinachoingia kwenye pete yako ya funguo ni bima nzuri sana.
Nilijifunza somo hili saa 8:47 usiku, nikiangalia mtu akijaribu kukausha akaunti zangu kwa wakati halisi. Wewe si lazima ufanye hivyo. Fikiria hii kama fursa yako ya kuruka njia ngumu.
