Feitan Yubico – pierwsze wrażenia

Przed wami długo zapowiadana i jeszcze mocniej rozważana recenzja Feitan MultiPass Fido i klucza Yubico tej samej marki. Czyli intrygującego zestawu, który dostałam podczas szkolenia w Google.

Białe eleganckie pudełko, opieczętowane Googlem – już na pierwszy rzut oka wygląda poważnie i intrygująco. W środku dwa małe urządzenia, które mają być gwarancją bezpieczeństwa naszych danych – Feitan MultiPass Fido i klucz Yubico.

Według zapewnień, ochronę przed phisingiem, ograniczenie dostępu dla usług niepochodzących od Google i blokowanie nieupoważnionego dostępu do naszych kont mamy jak w banku. Można powiedzieć, że nawet w kieszeni, bo jeden z kluczy trzeba zawsze mieć przy sobie. Ale zacznijmy od początku, czas na konfigurację!

Pierwsze kroki

Tym razem porzuciłam pomysł konfiguracji urządzeń metodą yolo. Instrukcja z opakowania w dłoń i zaczęłam studiować zapisy zawarte na stronie google.com/advancedprotection. Dotarcie do momentu rejestracji tajemniczych kluczy z pudełka nie zajęło wiele czasu, a sam opis poszczególnych akcji i kroków był… idiotoodporny.

Google Yubikey security cat5

To, na co musicie się przygotować to duża ilość klikania. Jeśli chcecie zabezpieczyć wszystkie swoje konta i aplikacje, których używacie – w każdej z nich musicie:

Przyznam, że jest tego trochę i po ogarnięciu Gmaila i Facebooka musiałam zrobić małą przerwę. Ale i tak szło lepiej niż zakładałam, do czasu….

 

Jabłko bardzo niegryzione

Czy zapis: „ograniczenie dostępu dla usług niepochodzących od Google”, brzmi bardzo złowieszczo w pierwszym momencie? Przez myśl nie przeszło mi, że logowanie do Gmaila na Safari będzie krótko mówiąc – niemożliwe.

Google security Yubikey

Jak na to, że jestem Apple / Mac / iPhone only, poczułam mocny zgrzyt. W zasadzie to było coś w rodzaju: przyśpieszonego bicia serca połączonego z buchającą parą z uszu i poczuciem, że ktoś wyrywa mnie na siłę z mojego softowego ekosystemu – strefy komfortu. Safari wykorzystuję w pracy, nie mówiąc o mądrym połączeniu 1Password7 i MacOS / iOS, bez którego nie miałabym dostępu do niczego… sic! Na Safari w tym momencie nie mogę się zalogować nawet do Facebooka… kody nie przychodzą, klikanie w Yubico też niewiele daje. Na Chrome jest natomiast idealnie.

Co w kieszeni oprócz klucza Yubico?

W kieszeni znajdzie się jeszcze smartfon. Pierwsze kroki z zaawansowaną ochroną na mobile nie są złe. Wystarczyło, że pobrałam Google Smart Lock, skonfigurowałam klucz, konto Gmail i logowanie do poczty na mobilkach stało się możliwe, łatwe i bezpieczne. Szybko poszło także z ogarnięciem aplikacji do mediów społecznościowych, oby tak dalej!

Troska o bezpieczeństwo jest szalenie ważna. Dlatego dobrze, że pojawiają się ogólnodostępne sposoby na zwiększenie ochrony naszych danych. Nikt nie chce, by np. poufna korespondencja mailowa z klientami obiegła pół świata. Do Yubico od Google będę musiała się jeszcze przyzwyczaić, w końcu muszę go mieć zawsze przy sobie i… zmierzyć się z Chrome.

Warto mieć na uwadze, że wszystkie „problemy” związane z obowiązkową integracją z kontem Google wynikają jedynie z faktu, że ten Yubico jest sygnowany logiem Google. Jest to produkt skierowany głównie dla tych, którzy korzystają z telefonu napędzanego Androidem, a ich przeglądarką jest Chrome.

Jeśli nie należycie do tej grupy użytkowników, dużo lepiej sprawdzi się u Was zwykły Yubico, dostępny na rynku już od dłuższego czasu. Na oficjalnej stronie znajdziecie go w różnych rozmiarach i kształtach. Od rozwiązań, które przyczepicie do breloczka, po malutkie wtyczki, których prawie nie będzie widać w gnieździe USB. Znajdziecie również modele na USB A, USB C i z bezprzewodową łącznością przez NFC.

A wy z jakich rozwiązań korzystacie? Czekam na Wasze komentarze.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Kamil pisze:

Osobiście znalazłem klucz na stronie https://shop.flyonthecloud.com/ pytanie czy ktoś z Was tam kupował? Nie wiem skąd dokładnie idzie klucz z oficjalnej strony Yubico i zastanawiam się czy tutaj nie byłoby szybciej. Cenowo podobnie, a osobiście zależy mi na tym by dostać je jak najszybciej.

Co do dostępności U2F na stronie jeszcze ciekawszą stronę znalazałem, która umożliwia sprawdzenie czy dana www obsługuje weryfikację dwuetapową 😀 https://www.dongleauth.info/