Ya dizüstü bilgisayara ve çeşitli sistemlere kolayca giriş yapmak için kullanabileceğiniz bir dizüstü bilgisayar anahtarı olsaydı? Artık tam olarak bunun için bir çözüm var. Sözde Yubikey, her anahtar grubuna uyar ve donanım tabanlı kimlik doğrulama yoluyla oturum açarken güvenliği artırır.
Hassas bilgiler içeren dijital verilerle çalışan herkes, verileri yeterince korumalıdır. Birçok güvenlik açığı vardır ve bilgisayar korsanları ayrıca iyi seçilmiş şifreleri gözetleyebilir, engelleyebilir veya kırabilir. Parola korumalı oturum açma verilerine ek olarak, çevrimiçi hesapları, bilgisayarları ve hatta akıllı telefonları korumanın başka yolları da vardır. Örneğin, iki faktörlü kimlik doğrulama bunun için idealdir. Bir uygulama aynı zamanda tek seferlik bir parola (OTR) oluşturmak için de kullanılır. Bir kodla SMS göndermek bankalar arasında genellikle popülerdir, ancak zahmetlidir. Yubico şirketinden “Yubikey”, bu nedenle, kullanımı kolay donanım olarak kimlik doğrulama sürecini basitleştirmeyi amaçlamaktadır.
Şifreye alternatif olarak bir USB çubuğu
İki faktörlü kimlik doğrulamanın zirvesi, çeşitli kimlik doğrulama ve şifreleme protokolleri sunan USB belleklerdir. Bilgisayarlara, ağlara ve çevrimiçi hizmetlere erişim sağlamak için farklı varyantlar sunulmaktadır.
Yubico şirketi, Yubikey’leri için Open-PGP 3, U2F veya OTP gibi iyi bilinen açık kaynaklı yazılımları kullanır ve tüm büyük işletim sistemleri için kullanılabilir. ABD şirketinin başkanı Stina Ehrensvärd, güvenlik ürününün platformlar arası olmasını istiyor. Bu nedenle Microsoft Windows, macOS, Android ve Linux için çözümler mevcuttur. Açık yazılımın kullanılmasına rağmen, Yubikey kapalı bir sistemdir ve programlama kodunu ifşa etmez. Bu nedenle, güvenlik açıkları için bağımsız bir kontrol mümkün değildir.
Yubikey nasıl çalışır?
Yubikey, bilgisayar korsanlarının dizüstü bilgisayarlara ve bilgisayar sistemlerine erişmesini zorlaştırmayı amaçlıyor. Çünkü sistemlere giriş yapmak için hacklenebilir bir şifre yerine fiziksel anahtar gereklidir. Bu nedenle çubukların USB-A, USB-C ve Lightning gibi farklı arayüzleri vardır. Bağlantılardan birine sahip olmayan cihazların kapatılarak meşrulaştırılabileceği bir NFC arayüzü de entegre edilmiştir. Böylece Yubikey dizüstü bilgisayarlar, bilgisayarlar ve hatta akıllı telefonlar için kullanılabilir.
NFC özellikli akıllı telefonlarda tam kimlik doğrulama için USB çubuğunu takmak yeterlidir. Çalınan oturum açma verileri veya ele geçirilen uygulamalar artık bir sisteme erişmek için yeterli değil.
Google, Facebook ve Microsoft var
Bazı teknoloji şirketleri ve büyük bankalar zaten çalışanları için güvenlik anahtarını kullanıyor. Google, Twitter ve Microsoft gibi en tanınmış İnternet şirketleri dahil. Facebook ve Dropbox ayrıca kişisel hesap koruma teknolojisini kullanır.
Yubico’ya göre Google, 70 ülkede 50.000 güvenlik çubuğunun teslimatından sonra şirketin kendi şifre desteğinin yüzde 92 oranında azaltılabileceğini analiz edebildi. Büyük teknoloji şirketleri, çalışanlarının şifre sorunlarını çözmek için yılda binlerce saat harcamak için mücadele ediyor. Fiziksel USB çubuğu, tekrar tekrar yanlış şifre girme ve olası hesap kilitleme gibi sorunları önler.
Güvenlik çubukları çok sayıda varyasyon sunar
Modele bağlı olarak, Yubikey’lerin çeşitli olası kullanımları vardır. Çubuğun prize takılıyken doğrudan ilgili işletim sistemine gönderdiği tek seferlik şifreler (OTP) için kullanılabilirler. OTP prosedürü geleneksel olarak bir kullanıcı adı ve parola girilmesini gerektirir.
Diğer bir seçenek ise, arayüzler aracılığıyla sisteme giriş yapan ve kullanıcı tarafından girilen bir PIN ile onu meşrulaştıran sözde Yubikey akıllı kartıdır. Bu tür erişim, askeri tesislerde ve ABD Savunma Bakanlığı’nda bina ve sistemlerin güvenliğini sağlamak için kullanılır.
Yubikey ayrıca farklı versiyonlarda bulunan FIDO U2F protokolünü de destekler. Prensip olarak, tuş çubuğu bir kullanıcı adı ve şifre girildikten sonra kullanılır ve ancak o zaman sistemin kilidini açar. Ancak şifresiz anahtar ile sisteme giriş seçeneği de bulunmaktadır.
Buna ek olarak, Yubico, çubuğu için FIDO2 ile şifresiz kimlik doğrulama kullanır. Ana amaç, parola olmadan çalışan diğer kullanım durumlarını kapsamaktır. Örneğin şirket, parmak izi sensörleriyle kimlik doğrulamayı sağlayan Yubikey’leri de sunuyor. Ancak bunu yapmak için kullanıcıların biyometrik verileri girmesi gerekir.
Ayrıca okuyun: Federal kurum iPhone ve iPad’in güvenlik özelliklerini test ediyor – sonuçlar bunlar
Gelecekte şifresiz giriş işe yarayacak mı?
Şimdiye kadar, iki faktörlü kimlik doğrulama, esas olarak parola korumalı hesaplar için ek güvenlik sağlamak için kullanılıyordu. Ancak Yubico, hiç şifre kullanmayan USB bellekler de sunuyor. Bu, gelecekte bilinen bazı kullanıcı parolası sorunlarını çözebilir. Parolasız sürümde, Yubikey’ler, kullanıcının biyometrik özellikleri veya bir PIN kullanılarak güvence altına alınabilir. Ancak özellikle biyometrik verileri kaydetmek istemeyen kişiler için bu daha basit seçenek geçerli değildir. Kullanıcının hangi varyantı seçeceği, bir bilgisayar sistemindeki bilgi veya verilerin önemine bağlıdır. En güvenli seçenek, donanım tabanlı anahtarla parolanızı ek olarak güvence altına almaktır.
Kaynaklar
- Yubico10/13/22 tarihinde erişildi.