اخبار هک و امنیت - آخرین و جدیدترینفناوری

حفاظت از حساب های کاربری آنلاین با یک فلش USB U2F چیست؟ امن بمانیم!

حفاظت از حساب های کاربری آنلاین با یک فلش USB U2F چیست؟ امن ، بمانیم! حفاظت از حساب های کاربری آنلاین با یک فلش

آموزش جامع و کامل هک گوشی آیفون

یک کلید امنیتی USB چیست؟

U2F چگونه کار می کند؟ F یک استاندارد Open Authentication است که به کاربران اینترنت اجازه می دهد با استفاده از یک دستگاه واحد مانند یو اس بی درایو به صورت امن به سرویس های آنلاین دسترسی پیدا نمایند.  این دسترسی به گونه ای ایجاد می گردد که نیاز به هیچ درایور یا نرم افزار اضافی ای وجود نداشته باشد.

U2F توسط گوگل و Yubico ابداع شده است و توسط NXP  پشتیبانی می شود. NXP یکی از زیر مجموعه های شرکت Philips  می باشد که جز بیست فروشنده

برتر محصولات نیمه رسانا یا Semiconductors در جهان است. هم اکنون سرویس های بسیاری مثل Gmail ، DropBox ، GitHub ،  Salesforce و دولت انگلستان از این فناوری امنیتی استفاده می کنند. دیروز 26 ژانویه ، FaceBook نیز به جمع استفاده کنندگان از U2F اضافه شد.

U2F چگونه کار می کند؟

فرض کنید قصد ایجاد ورود دو مرحله ای برای حساب کاربری خود در Gmail یا Facebook را دارید. قبل تر از این امکان اضافه نمودن اثر انگشت ، SMS Verification و … به عنوان مرحله دوم احراز هویت برای استفاده از این سرویس ها وجود داشت. اکنون شما می توانید به جای SMS یا فاکتور های بیومتریک از U2F استفاده نمایید.

به این صورت که یک دستگاه Yubikey را به کامپیوتر متصل می نمایید. سپس نام کاربری و پسورد خود را برای ورود به Gmail وارد می نمایید. بعد از این مرحله تا زمانی که دکمه موجود بر روی دستگاه YubiKey متصل به کامپیوتر را نفشارید ، حتی با وجود داشتن نام کاربری و پسورد ، لاگین به اکانت Gmail امکان پذیر نمی باشد.

USB U2F چیست؟

حساب های کاربری آنلاین با یک فلش USB U2F چیست؟
حساب های کاربری آنلاین با یک فلش USB U2F چیست؟

U2F چگونه کار می کند؟

U2F به جز USB با فناوری Bluetooth و NFC نیز سازگار است. ( در نتیجه برای موبایل و سایر دستگاه های بدون USB هم قابل استفاده است )

در حال حاضر مرورگرهای Google Chrome و Opera از این فناوری پشتیبانی می نمایند. اما اگر از Internet Explorer  ، Microsoft Edge ، Safari و FireFox استفاده می کنید باید منتظر بمانید. گرچه فایرفاکس اعلام کرده است که در سال 2017 قطعا به لیست مرورگرهای دارای این قابلیت می پیوندد.

در حال حاضر می توانید با استفاده از یک Add ones فناوری U2F را به فایرفاکس اضافه نمایید. از اینکه نظرات خود را درباره این فناوری با نویسندگان و دیگر مخاطبان وب سایت تک تیک در میان می گذارید بسیار سپاسگذاریم.

USB U2F چیست؟

 ایمن سازی حساب کاربری امکان ایمن سازی حساب کاربری گوگل، فیس بوک و دیگر سرویس های معروف آنلاین از طریق یک کلید امنیتی که ظاهری شبیه به یک فلش USB دارد امکان پذیر است. با این روش نوین می توان امنیت این حساب ها را تا آخرین حد بالا برد.

اولین مرحله ی تأمین امنیت که ساده ترین نیز هست، قدرت مندتر کردن رمز عبور است.

دومین مرحله، فعال سازی تصدیق هویت دومرحله ای (Two-Step Authentication) است. با این دو مرحله درصد زیادی از امنیت حساب های کاربری آنلاین خود را تأمین کرده اید.

اما روش دیگری برای ایمن سازی حساب کاربری نیز وجود دارد که از طریق یک فلش درایو USB و پروتکل U2F انجام می شود و همان چیزی است که قرار است در این مطلب به توضیح آن بپردازیم.

یک کلید امنیتی USB چیست؟

دانگل USB تصدیق هویت که به آن کلید امنیتی USB نیز گفته می شود، یک شی با ظاهر فلش دیسک های USB است که به جای ذخیره سازی فایل، شامل یک تراشه ی امن است که این تراشه خود شامل یک کلید رمزنگاری شده ی منحصربه فرد است که متعلق به شماست. می توان این کلید دیجیتالی را به کلید یک گاوصندوق تشبیه کرد که بر اساس مفهوم کلید عمومی و کلید خصوصی کار می کند.

این کلید بر پایه ی یک استاندارد باز که U2F نام دارد (مخفف Universal Second Factor به معنای عامل دوم جهانی) توسط شرکت های گوگل، Yubico و NXP (شرکتی که در پس تراشه های NFC قرار دارد) توسعه داده شده است و در حال حاضر توسط اتحادیه ی FIDO که متشکل از چندین شرکت و سازمان است پشتیبانی می شود.

این کلیدهای USB با قیمت اندکی فروخته می شوند و در تمام نقاط دنیا نیز در دسترس هستند. شما تنها نیازمند یک کلید هستید که با تمامی حساب های کاربری شما کار می کند.

چگونه یک کلید USB می تواند از یک حساب کاربری محافظت کند؟

هنگامی که یک فلش درایو USB را در اختیار دارید در صورتی که یک وب سایت امکان پشتیبانی از آن را فراهم کند می توانید آن را به حساب کاربری خود متصل کنید. از این پس، بعد از وارد کردن رمز عبور کافی است کلید USB خود را به رایانه متصل کنید و دکمه ی روی آن را فشار دهید تا کلید رمزنگاری شده ی شما به به وب سایت ارسال شده و تصدیق هویت شما انجام شود. در واقع این این فرایند شبیه به تصدیق هویت دومرحله ای است.

دقت کنید بر خلاف ظاهر آن، این روش یک تأیید هویت بیومتریک به وسیله ی شناسایی اثرانگشت نیست.

چرا برخی از کلیدهای امنیتی گران تر هستند؟

کیفیت ساخت، قابلیت ها (به عنوان مثال NFC) و محل ساخت از عوامل تعیین کننده ی قیمت هستند، نه امنیت تراشه! اگر یک کلید، گواهی تأیید توسط FIDO U2F داشته باشد به این معنی است که خوب است. یک کلید همانند YubiKey NEO که در سوئد یا آمریکا ساخته شده باشد قیمتی حدود ۴۴ یورو دارد.

چرا کلید USB از تصدیق هویت دومرحله ای امن تر است؟

این روش تأمین امنیت حساب های کاربری، یک چیز اساسی را مورد توجه قرار می دهد: مهندسی اجتماعی. شش شماره ای که بر روی صفحه ی گوشی هوشمندتان جهت تصدیق هویت وارد می کنید خیلی خوب است اما فرض کنید یک هکر از دوربین مداربسته ی پشت سر شما در حال مشاهده ی آن چه که وارد می کنید است. یا یک سایت که به قصد فیشینگ طراحی شده است و شما را وادار به وارد کردن رمزتان کرده و آن ها را می رباید. این ها چیزهای دور از ذهنی نیستند.

به طور کلی می توان گفت بهترین رمز عبور، رمز عبوری است که خودتان هم آن را بلد نیستید! حتی در زیر شکنجه هم نمی توانید کلید تصدیق هویت درون تراشه ی کلید USB را افشا کنید!

سرویس های سازگار کدام ها هستند؟

این روش در ماه های اخیر بسیار رو به گسترش بوده و سرویس های زیادی از آن پشتیبانی می کنند. در صفحه ی تنظیمات امنیتی حساب کاربری خود در سرویس مذکور می توانید (ترفندستان) تنظیمات کلید USB را بیابید. لیست کامل سرویس های پشتیبانی شده را می توانید در وب سایت dongleauth.info مشاهده کنید. شماری از سرویس های عمومی معروفی که از این روش پشتیبانی می کنند عبارتند از:

  • Facebook
  • Gmail (و همه ی سرویس های گوگل)
  • Dropbox
  • GitHub
  • BitBucket
  • FastMail
  • DashLane
  • WordPress (سیستم مدیریت محتوا)
  • یک کلید امنیتی USB چیست؟

چه مرورگرهایی با کلید امنیتی سازگار هستند؟

اگر مایلید که از این قابلیت استفاده کنید نیازمند یک مرورگر وب سازگار نیز هستید. در حال حاضرتنها دو گزینه وجود دارد: مرورگر Opera و Google Chrome. همچنین شرکت Moziila در حال کار برای اضافه کردن این قابلیت روی Firefox است.

اگر بخواهم از یک گوشی هوشمند استفاده کنم چطور؟

مشکل اصلی این روزها با این کلیدها همین موضوع است. با وجود این که آن ها به طور اوریجینال توسط NXP طراحی شده اند اما هنوز به طور کامل با فناوری NFC کار نمی کنند. به عنوان مثال فیس بوک اجازه ی اتصال با کلید USB از طریق اپلیکیشن خود را نمی دهد. البته نسخه ی موبایلی وب سایت فیس بوک در صورت در اختیار داشتن یک گوشی اندروید و کلید USB با پشتیبانی از NFC (به عنوان مثال YubiKey NEO و Fidesmo NFC Card) سازگار محسوب می شود.

اگر کلید USB گم شود چه؟

این موضوع یک مشکل محسوب می شود اما همان طور که گفته شد شما می توانید یک راه حل پشتیبان در نظر بگیرید. پس از ورود به حساب کاربری از طریق راه حل پشتیبان، می توانید ارتباط حساب با کلید USB را قطع کنید. همچنین می توان گفت بهترین راه داشتن دو کلید USB بر روی هر حساب کاربری است. یک کلید در دست شما و دیگری در گاوصندوق برای روز مبادا.

USB U2F چیست؟ – U2F چگونه کار می کند؟

 ایمن سازی حساب کاربری

حفاظت از حساب های کاربری آنلاین با یک فلش

یک کلید امنیتی USB چیست؟

U2F چگونه کار می کند؟

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

keleis andre

برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا