¿Para qué usos sería inteligente obtener una YubiKey?
¿Para qué usos sería inteligente obtener una YubiKey?
Compré, y uso con entusiasmo, mi yubikey. La forma en que almacena dos perfiles OTP es particularmente útil: con un conjunto de datos clave (pulsación breve del botón) mantuve los secretos cerca, y los uso para sudo (y, un día para el inicio de sesión directo ssh), acceso en mi colo cuadro de ed. La otra (pulsación prolongada del botón) que compartí con Clavid, que ofrece un servicio de autenticación OpenID que me permitió ajustar correctamente todo mi ciclo de autenticación OpenID [1].
Como han señalado otros, a diferencia de otros servicios de dongle de autenticación de hardware, usted controla su propio material de codificación y no tiene que confiar en que un tercero haga las cosas bien si no lo desea.
Una de las mayores victorias con él es poder usar puntos finales no confiables para autenticarse a través de la clave ', porque la contraseña así revelada es inútil tan pronto como se usa. Sin embargo, el mayor problema con eso es que muchos puntos finales de inseguridad clásica (p. Ej., PC con cibercafé) inhabilitan sus puertos USB, lo que puede hacer que encontrar un lugar para enchufar el Yubikey sea bastante difícil.
Sin embargo, en general, creo que son una gran victoria.
[1] Soy un gran fan de OpenID. Lo que originalmente me llevó a la falla del servidor, el sitio de SE donde hago la mayor parte de mi publicación, fue su autenticación OpenID.
Pros:
Contras:
Cosas sobre Yubikey a considerar:
Aparece como un dispositivo de teclado. (Funciona en casi todos los lugares donde dicen que no puedes usar Keysticks ... hay formas de evitarlo en casi todos los sistemas operativos, pero la mayoría de los lugares no bloquean los dispositivos de interfaz humana).
Si alguien más lo retiene con su contraseña (y está usando OTP) y registra algunos OTP, puede usar esa información para conectarse a un recurso hasta que vuelva a usar su token.
Solo debe ser un segundo factor, nunca un solo factor. (No puede perder su contraseña, pero puede perder sus claves)
Es (moderadamente) seguro criptográficamente, y si usted es una organización, puede manejar todo el sistema criptográfico sin depender de un tercero para asegurar sus semillas.
Es una mala idea confiar en ella por seguridad. Pero como un factor adicional me gusta la idea.