Vis mer

YubiKey beskytter deg

Liten USB-nøkkel genererer engangspassord for mange tjenester.

De fleste nettjenester du bruker har én sikkerhetsmekanisme; passordet ditt. Dersom noen får tak i dette, kan de lett late som om de er deg, og det kan være katastrofe når det gjelder enkelte nettjenester.

>> Norske Facebook-passord stjålet

En bedre sikkerhetsmekanisme er imidlertid den som kombinerer noe du vet med noe du har. Eksempler på dette er nettbankenes kodekort/kodenøkkel, der du i tillegg til passordet ditt er nødt til å ha en fysisk gjenstand. Det gjør det langt vanskeligere for de som ønsker å late som om de er deg.

YubiKey er en slik fysisk gjenstand. Det er en liten USB-enhet du kan plugge inn i hvilken som helst maskin, og som har én knapp. Den trykker du på når du vil logge på på en nettjeneste som støtter YubiKey. Blant støttede tjenester foreløpig, finner du blant annet OpenID, Google Apps, LastPass og Wordpress, mens det også er noe programvare som støtter YubiKey, som for eksempel TrueCrypt og en rekke utviklerverktøy.

Forskjellig kode hver gang

Det smarteste med YubiKey-implementasjonen er at den genererer en unik sikkerhetskode når den blir spurt av YubiKey-serveren. Derfor er det ingen fare for tasteloggere om du sitter på en nettcafé, siden hvert passord bare kan brukes én gang.

Les også: Slik lurer du passord-tyven

Når du logger inn på en nettjeneste som støtter YubiKey, kan du bare sette markøren i YubiKey-passordfeltet og trykke på knappen på USB-enheten. Den "taster" da inn engangspassordet slik at du får logget på, og dette kan kombineres med et passord du kjenner (og eventuelt brukernavn, opp til de som har laget nettjenesten) som du taster inn i et annet felt. Det skal sies at nettjenesten bør la deg taste inn passordet du kan også, siden man ellers kan logge på dersom man stjeler YubiKey-nøkkelen.

Ulempen er selvsagt at du må ha den med deg overalt. Eksempelvis kan du knytte en YubiKey til Lastpass-kontoen din, men du er da avhengig av å ha med deg USB-enheten for å kunne logge på. Den er heldigvis ikke stor og kan settes på nøkkelknippet.

YubiKey koster $25 (rabatt fra 10 nøkler og oppover) og kan bestilles fra http://www.yubico.com/. Der kan du også lese mer om enheten, for eksempel i wikien.