Cómo usar la clave U2F para asegurar cuentas criptográficas

Common 2nd Issue (U2F) es un estándar abierto para fortalecer la autenticación de dos factores. Implica utilizar una clave física para fortalecer 2FA, protegiendo las cuentas en línea contra ataques. En esta guía, explicaremos cómo usar Yubikey para bloquear una cuenta de intercambio, una cuenta de correo electrónico y otras cuentas valiosas en línea.

Lea también: economía alemana amenazada por la recesión debido a la débil demanda, amenaza arancelaria y epidemia

U2F es física 2FA para la seguridad consciente

Si tiene un mayor riesgo de ataque en línea, digamos porque usted es un comerciante de sysadmin o criptomoneda, debe tomar medidas para proteger sus cuentas. La mayoría de los bitcoiners ya usan 2FA, como la aplicación Google Authenticator, para proteger sus cuentas criptográficas. U2F lo lleva a otro nivel, requiriendo el uso de una llave física insertada en el puerto USB del dispositivo o mantenida cerca de un teléfono inteligente, si es una llave NFC. Incluso si instala malware en su computadora o roba códigos de recuperación 2FA, la clave U2F debería mantener alejados a los atacantes.

Para los fines de esta guía usaremos [19659008] Yubikey [19659008] uno de los dispositivos más populares en el mercado. (Google también recomienda las claves Feitian por su parte). El fabricante Yubico puede presumir de "Cero adquisiciones de cuentas registradas durante 11 años" porque "la clave física requiere servicio humano y no puede ser pirateada de forma remota". clave, pero las cosas se complican un poco porque, a diferencia de Google Authenticator, los Yubikeys no se envían con códigos de recuperación. Resolveremos este problema pronto mientras discutimos los conceptos básicos.

Una clave para asegurarlos a todos [19659005] Tienda de Yubikeys por alrededor de USD 50 por pieza y, como billeteras de {hardware}, es mejor ordenar directamente de fabricante para evitar la manipulación. Yubico proporciona una serie de claves, incluida la versión Nano, cuyo tamaño compacto lo hace adecuado para dejar una computadora de escritorio de confianza conectada permanentemente al puerto USB. La Serie 5 es el rango que la mayoría de los consumidores elegirán. Están diseñados para proteger las cuentas de Google, Microsoft, Github, Dropbox, Fb, Twitter y Lastpass, así como varias plataformas relacionadas con la criptografía.

Yubico coopera con [19659008] Binance, Bitfinex, Bitmex, Kraken y cientos de otras compañías de docenas de industrias. Asista a cualquier conferencia criptográfica orientada al desarrollador y verá las teclas U2F conectadas a las computadoras portátiles y colgando de los llaveros que usan los delegados. Sin embargo, no tiene que administrar el repositorio Github de su equipo para garantizar Yubikey: solo mantener cripto en un intercambio centralizado puede ser motivo suficiente. Además, en la period de NFC, biometría, códigos QR y pagos sin contacto, no es fácil llevar una llave física con poderes mágicos.

Uso de la tecla U2F

Si desea bloquear sus cuentas con Yubikey o un dispositivo U2F related, el primer lugar para comenzar es su correo electrónico. Si es un usuario de Google, Protección avanzada lo guiará a través de este proceso. Otros proveedores de correo electrónico, incluido Protonmail también son compatibles con U2F.

A continuación, debe proteger sus cuentas de criptomonedas, incluidos los intercambios en los que opera en la misma cuenta. Por ejemplo, agregue Yubikey a su cuenta de Binance y se le pedirá que lo conecte a su computadora cada vez que inicie sesión o se retire. Reemplaza efectivamente el 2FA que ha utilizado hasta ahora.

Si se pregunta qué sucederá si su clave U2F se pierde, se daña o se la roban, muchas páginas le permitirán emparejar varias claves, proporcionando redundancia en caso de [19659008] pérdida de clave . Desafortunadamente, Binance no es uno de ellos. Pierda su clave y tendrá que iniciar el proceso de recuperación de la cuenta de Binance, que puede llevar varios días y requerirá una verificación alternativa.

Las claves U2F no son perfectas, y más específicamente, hay situaciones en las que su modelo de seguridad es a expensas de la comodidad. Sin embargo, si tiene la intención de usarlo, es un sacrificio que querrá hacer en busca de una mayor seguridad. Siempre que sea posible, empareje dos llaves U2F con cada cuenta en línea y mantenga la llave maestra de forma segura en la cadena en todo momento. Después de la implementación, usar la clave U2F se convertirá en una segunda naturaleza con cada inicio de sesión.

¿Cuáles son sus impresiones sobre el uso de teclas U2F? ¿Los recomendarías? Háganos saber en la sección de comentarios a continuación.

Declaración : Este artículo es solo para información. No es una oferta o solicitud de compra o venta, ni una recomendación, apoyo o patrocinio de ningún producto, servicio o empresa. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada o en relación con el uso o la dependencia del contenido, bienes o servicios mencionados en este artículo.

cortesía de Shutterstock.

¿Sabe que puede verificar cada transacción de Bitcoin no confirmada utilizando nuestra herramienta Bitcoin Block Explorer ? ? Simplemente busque la dirección Bitcoin para mostrarlos en la cadena de bloques. Además, visite nuestros gráficos de bitcoin para ver lo que está sucediendo en la industria.

Kai Sedgwick

Kai ha estado manipulando palabras desde 2009 y compró su primer bitcoin por $ 12. Ha pasado mucho tiempo Anteriormente escribió documentos oficiales para startups de blockchain, y está particularmente interesado en intercambiar P2P y DNM.