Yubikey + LastPass
( Ayuda en la seguridad digital. )
Concepto: 2 factor authentication.
(para acceder su cuenta de passwords, van a necesitar el password de la cuenta y el 'yubikey')
Como Usarlo
a) Comprar: 1) Yubikey ($25), 2) LasPass Premier ($12)
-existen combos en pagina de yubikey
b) ligar el yubikey con la cuenta de last pass
(en settings, multifactor authentication)
http://lastpass.com/support_screencasts.php?feature=yubikey1
c) poner yubikey en un anillo de llave que se puede remover rapidamente
Contextos de uso:
a) para laptop.
(si se extravia o es robada, no van a puder usar el password de lastpass)
b) para computadoras publicas
(si tienen keyloggers instalados, no van a poder romper su cuenta de lastpass)
Limitaciones:
- ayuda en la proteccion del 'end-client' (no del servidor)
- aseguries de que requiera el yubikey (de otra manera, no hay proteccion)
- no exime al usuario de tener el password mas seguro posible para lastpass. (12+ random character password)
Nota:
LastPass genera passwords seguros. Tiene tanto una aplicacion, como un portal. Pueden accederlo desde una computadoras privada, o una computadora publica, y servira de la misma utilidad.
Yubikey tiene 2 coasas: 1) unique identifier y 2) 1-time password generator. Esto permite generar una sesion 'unica' con lastpass al apretar el botoncito; la clave solo puede usarse en esa sesion. Consecuentes sesiones requeriran que se genere otro 1-time password (aprentando boton).
ENLACES RELACIONADOS
Yubikey (Yubico)
LastPass