Miks ma viskasin paroolid prügikasti ja panin oma elu YubiKey taha lukku?

Sissejuhatus

Andmeturbest rääkides on esimene asi, mis kõigile pähe tuleb, mingid keerulised paroolid ja kaheastmeline autentimine. Aga olgem ausad, enamik neid lahendusi on tegelikult poolpidused ja ajale jalgu jäänud. Paroolid lekivad nagunii ja SMS-iga tulev kood on tänapäeval sama turvaline kui välisukse jätmine lahti. Rääkimata sellest, kui su telefon läheb katki või kaob ära – palju õnne, sa oled ennast just omaenda 2FA-koodidest täielikult välja lukustanud. Sellepärast ma viskasingi kogu selle jama nurka ja ostsin endale YubiKey ehk reaalse füüsilise turvavõtme. See tegi mu elu nii turvalisemaks kui ka kordades mugavamaks.

Paroolihaldurid ja staatiline "super-parool"

YubiKey geniaalsus ei ole ainult see, et sa saad seda kasutada turvaliseks sisselogimiseks. Üks selle kõige kõvemaid funktsioone on staatiline parool. Sa mõtled välja mingi täiesti jaburalt pika ja loetamatu super-parooli, näiteks k7a&!zLp9#R$xV@wE2sF, paned selle võtme mällu ja unustad kohe ära. See on ideaalne lahendus näiteks paroolihalduri peaparooliks. Selle asemel, et seda roppu parooli ise iga kord sisse trükkida, hoiad lihtsalt võtme nuppu natuke kauem all ja see trükib selle sinu eest ise. Uue konto loomine on samuti mega lihtne – lükkad lihtsalt staatilise parooli sisse ja oledki valmis.

SSH võtmed, mis ei lahku kunagi su taskust

Igaüks, kes on natukenegi serveritega tegelenud, teab, kui tüütu on SSH võtmetega mässamine. Sa pead neid erinevate masinate vahel kopeerima ja alati on oht, et su privaatvõti lekib valedesse kätesse. YubiKey lahendab ka selle probleemi. Sa saad oma SSH privaatvõtme genereerida otse võtme peal olevas turvaelemendis ja see ei lahku sealt kunagi. Ainus asi, mida sa serveritesse kopeerid, on avalik võti (.pub).

Kui sa tahad serverisse sisse logida, lükkad YubiKey masinasse, puudutad nuppu ja ongi kõik. Kui sa võtme eemaldad, ei pääse enam keegi sinu asemel sisse, isegi kui see arvuti on viirustest paks. See on meeletult mugav ja turvaline, eriti kui pead töötama erinevate arvutitega.

Täielik ökosüsteem: arvutid ja mobiilid

See asi ei ole ainult arvutite jaoks. Kaasaegsed YubiKey võtmed töötavad tänu NFC-le või Type-C ühendusele ideaalselt ka mobiiltelefonidega. See tähendab, et kogu see turvalisus on sul reaalselt alati taskus kaasas. Ja arvutis sisselogimine on samuti lollikindel. Sa ei pea mingit Windows Hello for Business versiooni taga ajama, isegi tavaline Windows lubab sul sisselogimisvalikutesse lisada Security Key ja parooli asemel lihtsalt võtit kasutada.

Ja lisaks kõigele saad sa selle sama võtmega kaitsta ka oma 2FA koode. Yubico enda Authenticator äpp hoiab su koodid krüpteeritult ja sa näed neid alles siis, kui sa füüsilise võtme seadme vastu paned. Nii ei pea sa muretsema, et keegi su telefonist need koodid pihta paneb.

See ei ole ainult nohikutele

Kuigi YubiKey kõlab alguses nagu mingi eriti süva IT-venna mänguasi, on see tegelikult mõeldud kõigile. See on investeering oma digitaalsesse rahusse. See on see viimane kaitsevall, mis jääb sinu ja sinu andmete vahele isegi siis, kui kõik teised süsteemid läbi kukuvad. See on andmeturve, mida sa saad päriselt oma käes hoida, mitte mingi suvaline kood, mis rändab mööda ebaturvalisi võrke. Ja see on midagi, mille peale peaks iga inimene, kes oma digitaalsest elust natukenegi hoolib, tõsiselt mõtlema.