حفاظت از حساب های کاربری آنلاین با یک فلش USB

 ایمن سازی حساب کاربری

امکان ایمن سازی حساب کاربری گوگل، فیس بوک و دیگر سرویس های معروف آنلاین از طریق یک کلید امنیتی که ظاهری شبیه به یک فلش USB دارد امکان پذیر است. با این روش نوین می توان امنیت این حساب ها را تا آخرین حد بالا برد.

اولین مرحله ی تأمین امنیت که ساده ترین نیز هست، قدرت مندتر کردن رمز عبور است.

دومین مرحله، فعال سازی تصدیق هویت دومرحله ای (Two-Step Authentication) است. با این دو مرحله درصد زیادی از امنیت حساب های کاربری آنلاین خود را تأمین کرده اید.

اما روش دیگری برای ایمن سازی حساب کاربری نیز وجود دارد که از طریق یک فلش درایو USB و پروتکل U2F انجام می شود و همان چیزی است که قرار است در این مطلب به توضیح آن بپردازیم.

یک کلید امنیتی USB چیست؟

دانگل USB تصدیق هویت که به آن کلید امنیتی USB نیز گفته می شود، یک شی با ظاهر فلش دیسک های USB است که به جای ذخیره سازی فایل، شامل یک تراشه ی امن است که این تراشه خود شامل یک کلید رمزنگاری شده ی منحصربه فرد است که متعلق به شماست. می توان این کلید دیجیتالی را به کلید یک گاوصندوق تشبیه کرد که بر اساس مفهوم کلید عمومی و کلید خصوصی کار می کند.

این کلید بر پایه ی یک استاندارد باز که U2F نام دارد (مخفف Universal Second Factor به معنای عامل دوم جهانی) توسط شرکت های گوگل، Yubico و NXP (شرکتی که در پس تراشه های NFC قرار دارد) توسعه داده شده است و در حال حاضر توسط اتحادیه ی FIDO که متشکل از چندین شرکت و سازمان است پشتیبانی می شود.

این کلیدهای USB با قیمت اندکی فروخته می شوند و در تمام نقاط دنیا نیز در دسترس هستند. شما تنها نیازمند یک کلید هستید که با تمامی حساب های کاربری شما کار می کند.

چگونه یک کلید USB می تواند از یک حساب کاربری محافظت کند؟

هنگامی که یک فلش درایو USB را در اختیار دارید در صورتی که یک وب سایت امکان پشتیبانی از آن را فراهم کند می توانید آن را به حساب کاربری خود متصل کنید. از این پس، بعد از وارد کردن رمز عبور کافی است کلید USB خود را به رایانه متصل کنید و دکمه ی روی آن را فشار دهید تا کلید رمزنگاری شده ی شما به به وب سایت ارسال شده و تصدیق هویت شما انجام شود. در واقع این این فرایند شبیه به تصدیق هویت دومرحله ای است.

دقت کنید بر خلاف ظاهر آن، این روش یک تأیید هویت بیومتریک به وسیله ی شناسایی اثرانگشت نیست.

چرا برخی از کلیدهای امنیتی گران تر هستند؟

کیفیت ساخت، قابلیت ها (به عنوان مثال NFC) و محل ساخت از عوامل تعیین کننده ی قیمت هستند، نه امنیت تراشه! اگر یک کلید، گواهی تأیید توسط FIDO U2F داشته باشد به این معنی است که خوب است. یک کلید همانند YubiKey NEO که در سوئد یا آمریکا ساخته شده باشد قیمتی حدود ۴۴ یورو دارد.

چرا کلید USB از تصدیق هویت دومرحله ای امن تر است؟

این روش تأمین امنیت حساب های کاربری، یک چیز اساسی را مورد توجه قرار می دهد: مهندسی اجتماعی. شش شماره ای که بر روی صفحه ی گوشی هوشمندتان جهت تصدیق هویت وارد می کنید خیلی خوب است اما فرض کنید یک هکر از دوربین مداربسته ی پشت سر شما در حال مشاهده ی آن چه که وارد می کنید است. یا یک سایت که به قصد فیشینگ طراحی شده است و شما را وادار به وارد کردن رمزتان کرده و آن ها را می رباید. این ها چیزهای دور از ذهنی نیستند.

به طور کلی می توان گفت بهترین رمز عبور، رمز عبوری است که خودتان هم آن را بلد نیستید! حتی در زیر شکنجه هم نمی توانید کلید تصدیق هویت درون تراشه ی کلید USB را افشا کنید!

سرویس های سازگار کدام ها هستند؟

این روش در ماه های اخیر بسیار رو به گسترش بوده و سرویس های زیادی از آن پشتیبانی می کنند. در صفحه ی تنظیمات امنیتی حساب کاربری خود در سرویس مذکور می توانید (ترفندستان) تنظیمات کلید USB را بیابید. لیست کامل سرویس های پشتیبانی شده را می توانید در وب سایت dongleauth.info مشاهده کنید. شماری از سرویس های عمومی معروفی که از این روش پشتیبانی می کنند عبارتند از:

• Facebook
• Gmail (و همه ی سرویس های گوگل)
• Dropbox
• GitHub
• BitBucket
• FastMail
• DashLane
• WordPress (سیستم مدیریت محتوا)

چه مرورگرهایی با کلید امنیتی سازگار هستند؟

اگر مایلید که از این قابلیت استفاده کنید نیازمند یک مرورگر وب سازگار نیز هستید. در حال حاضرتنها دو گزینه وجود دارد: مرورگر Opera و Google Chrome. همچنین شرکت Moziila در حال کار برای اضافه کردن این قابلیت روی Firefox است.

اگر بخواهم از یک گوشی هوشمند استفاده کنم چطور؟

مشکل اصلی این روزها با این کلیدها همین موضوع است. با وجود این که آن ها به طور اوریجینال توسط NXP طراحی شده اند اما هنوز به طور کامل با فناوری NFC کار نمی کنند. به عنوان مثال فیس بوک اجازه ی اتصال با کلید USB از طریق اپلیکیشن خود را نمی دهد. البته نسخه ی موبایلی وب سایت فیس بوک در صورت در اختیار داشتن یک گوشی اندروید و کلید USB با پشتیبانی از NFC (به عنوان مثال YubiKey NEO و Fidesmo NFC Card) سازگار محسوب می شود.

اگر کلید USB گم شود چه؟

این موضوع یک مشکل محسوب می شود اما همان طور که گفته شد شما می توانید یک راه حل پشتیبان در نظر بگیرید. پس از ورود به حساب کاربری از طریق راه حل پشتیبان، می توانید ارتباط حساب با کلید USB را قطع کنید. همچنین می توان گفت بهترین راه داشتن دو کلید USB بر روی هر حساب کاربری است. یک کلید در دست شما و دیگری در گاوصندوق برای روز مبادا.