YubiKey och Drupal - Nyckeln till molnet

16:4511april2011

YubiKey en säker metod för att logga in på många webbplatser med hjälp av ett kryptografisk säkert usb-token. Den genererar ett nytt lösenord, ett så kallat One-time Password (OTP) varje gång den används för att logga in. Detta medför att man slipper problem med att samma lösenord används flera gånger på samma webbplats och man slipper även eventuella säkerhetsproblem med att dela samma lösenord på flera webbplatser. Man skyddar sin YubiKey med en pin-kod eller ett längre lösenord om man så vill.

YubiKey är en lite USB-dongel som fungerar som ett litet "låtsas tangentbord" som automatiskt skriver in ett nytt lösenord vid varje inloggning. Lösenordet bakas in i ett krypterat token som innehåller information om enhetens unika id, hur många gånger den använts, en räknare över hur många lösenord den genererat, 16-bitars slumpmässigt genererat tal och en CRC (kontrollsumma). Hela den krypterade strängen sänds vid inloggning till YubiKey's autentiseringsserver som kontrollerar att allting stämmer.

Tack vare att YubiKey använder sig av OTP-teknik så hjälper den till att skydda emot keyloggers, phising och identitets-stöld.

Naturligtvis finns det en Drupal-modul som kan installeras för att sköta allt detta åt dig så att allt man behöver är att köpa sig en YubiKey. Förutom att logga in på dina Drupal sajter så kan du även använda YubiKey till en mängd andra webbplatser så som Microsoft Azure, Lastpass, PayPal, Symantec och Amazon och många många fler.