امکان ایمنسازی حساب کاربری گوگل، فیسبوک و دیگر سرویسهای معروف آنلاین از طریق یک کلید امنیتی که ظاهری شبیه به یک فلش USB دارد امکانپذیر است. با این روش نوین میتوان امنیت این حسابها را تا آخرین حد بالا برد. اگر در این زمینه اطلاعات کمی دارید اصلاً جای نگرانی نیست چرا که در این مطلب به طور مفصل و به زبان ساده به بررسی و معرفی آن خواهیم پرداخت.
هرگز دست از تکرار این جمله برنخواهیم داشت: تأمین امنیت حسابهای کاربری از اولویت بالایی برخوردار است و اغلب کافی است خود را تنها به انجام چند کار کوچک عادت دهید تا بتوانید امنیت دسترسی به فضاهای شخصی خود را افزایش دهید. این فضا چه شبکههای اجتماعی و سایتهای ذخیره فایل باشد و چه وبسایت بانک، مسلماً مایل نیستید که رمز عبور حساب کاربریتان در آن چیزی شبیه به 123456 باشد.
اولین مرحلهی تأمین امنیت که سادهترین نیز هست، قدرتمندتر کردن رمز عبور است. دومین مرحله، فعالسازی تصدیق هویت دومرحلهای (Two-Step Authentication) است. با این دو مرحله درصد زیادی از امنیت حسابهای کاربری آنلاین خود را تأمین کردهاید. اما روش دیگری برای ایمنسازی حساب کاربری نیز وجود دارد که از طریق یک فلش درایو USB و پروتکل U2F انجام میشود و همان چیزی است که قرار است در این مطلب به توضیح آن بپردازیم.
یک کلید امنیتی USB چیست؟
دانگل USB تصدیق هویت که به آن کلید امنیتی USB نیز گفته میشود، یک شی با ظاهر فلش دیسکهای USB است که به جای ذخیرهسازی فایل، شامل یک تراشهی امن است که این تراشه خود شامل یک کلید رمزنگاریشدهی منحصربهفرد است که متعلق به شماست. میتوان این کلید دیجیتالی را به کلید یک گاوصندوق تشبیه کرد که بر اساس مفهوم کلید عمومی و کلید خصوصی کار میکند.
این کلید بر پایهی یک استاندارد باز که U2F نام دارد (مخفف Universal Second Factor به معنای عامل دوم جهانی) توسط شرکتهای گوگل، Yubico و NXP (شرکتی که در پس تراشههای NFC قرار دارد) توسعه داده شده است و در حال حاضر توسط اتحادیهی FIDO که متشکل از چندین شرکت و سازمان است پشتیبانی میشود.
این کلیدهای USB با قیمت اندکی فروخته میشوند و در تمام نقاط دنیا نیز در دسترس هستند. شما تنها نیازمند یک کلید هستید که با تمامی حسابهای کاربری شما کار میکند.
چگونه یک کلید USB میتواند از یک حساب کاربری محافظت کند؟
هنگامی که یک فلش درایو USB را در اختیار دارید در صورتی که یک وبسایت امکان پشتیبانی از آن را فراهم کند میتوانید آن را به حساب کاربری خود متصل کنید. از این پس، بعد از وارد کردن رمز عبور کافی است کلید USB خود را به رایانه متصل کنید و دکمهی روی آن را فشار دهید تا کلید رمزنگاریشدهی شما به به وبسایت ارسال شده و تصدیق هویت شما انجام شود. در واقع این این فرایند شبیه به تصدیق هویت دومرحلهای است.
دقت کنید بر خلاف ظاهر آن، این روش یک تأیید هویت بیومتریک به وسیلهی شناسایی اثرانگشت نیست.
چرا برخی از کلیدهای امنیتی گرانتر هستند؟
کیفیت ساخت، قابلیتها (به عنوان مثال NFC) و محل ساخت از عوامل تعیینکنندهی قیمت هستند، نه امنیت تراشه! اگر یک کلید، گواهی تأیید توسط FIDO U2F داشته باشد به این معنی است که خوب است. یک کلید همانند YubiKey NEO که در سوئد یا آمریکا ساخته شده باشد قیمتی حدود 44 یورو دارد.
چرا کلید USB از تصدیق هویت دومرحلهای امنتر است؟
این روش تأمین امنیت حسابهای کاربری، یک چیز اساسی را مورد توجه قرار میدهد: مهندسی اجتماعی. شش شمارهای که بر روی صفحهی گوشی هوشمندتان جهت تصدیق هویت وارد میکنید خیلی خوب است اما فرض کنید یک هکر از دوربین مداربستهی پشت سر شما در حال مشاهدهی آن چه که وارد میکنید است. یا یک سایت که به قصد فیشینگ طراحی شده است و شما را وادار به وارد کردن رمزتان کرده و آنها را میرباید. اینها چیزهای دور از ذهنی نیستند.
به طور کلی میتوان گفت بهترین رمز عبور، رمز عبوری است که خودتان هم آن را بلد نیستید! حتی در زیر شکنجه هم نمیتوانید کلید تصدیق هویت درون تراشهی کلید USB را افشا کنید!
سرویسهای سازگار کدامها هستند؟
این روش در ماههای اخیر بسیار رو به گسترش بوده و سرویسهای زیادی از آن پشتیبانی میکنند. در صفحهی تنظیمات امنیتی حساب کاربری خود در سرویس مذکور میتوانید (ترفندستان) تنظیمات کلید USB را بیابید. لیست کامل سرویسهای پشتیبانیشده را میتوانید در وبسایت dongleauth.info مشاهده کنید. شماری از سرویسهای عمومی معروفی که از این روش پشتیبانی میکنند عبارتند از:
- Gmail (و همهی سرویسهای گوگل)
- Dropbox
- GitHub
- BitBucket
- FastMail
- DashLane
- WordPress (سیستم مدیریت محتوا)
چه مرورگرهایی با کلید امنیتی سازگار هستند؟
اگر مایلید که از این قابلیت استفاده کنید نیازمند یک مرورگر وب سازگار نیز هستید. در حال حاضر که این مطلب نوشته میشود تنها دو گزینه وجود دارد: مرورگر Opera و Google Chrome. همچنین شرکت Moziila در حال کار برای اضافه کردن این قابلیت روی Firefox است.
اگر بخواهم از یک گوشی هوشمند استفاده کنم چطور؟
مشکل اصلی این روزها با این کلیدها همین موضوع است. با وجود این که آنها به طور اوریجینال توسط NXP طراحی شدهاند اما هنوز به طور کامل با فناوری NFC کار نمیکنند. به عنوان مثال فیسبوک اجازهی اتصال با کلید USB از طریق اپلیکیشن خود را نمیدهد. البته نسخهی موبایلی وبسایت فیسبوک در صورت در اختیار داشتن یک گوشی اندروید و کلید USB با پشتیبانی از NFC (به عنوان مثال YubiKey NEO و Fidesmo NFC Card) سازگار محسوب میشود.
تا زمان کامل شدن و عمومیتر شدن سازگاری، سرویسها از شما میخواهند تا یک روش دوم برای تصدیق دومرحلهای تعیین کنید (یک روش استانداردتر نظیر کد SMS یا اپلیکیشن Google Authenticator).
اگر کلید USB گم شود چه؟
این موضوع یک مشکل محسوب میشود اما همانطور که گفته شد شما میتوانید یک راه حل پشتیبان در نظر بگیرید. پس از ورود به حساب کاربری از طریق راه حل پشتیبان، میتوانید ارتباط حساب با کلید USB را قطع کنید. همچنین میتوان گفت بهترین راه داشتن دو کلید USB بر روی هر حساب کاربری است. یک کلید در دست شما و دیگری در گاوصندوق برای روز مبادا.
برای اینکه کسی نتونه از USB گمشه شما استفاده کنه راه آسون تری هم هست: گزاشتن Finger print scanner بجای کلید معمولی.
مفید بود.
مقاله ی مفیدی بود. فقط یه سوال؟ تو ایران از کجا می شه خرید؟؟!!