Bildiğiniz gibi Ledger Nano cihazlarınız (Ledger Nano S, Nano S Plus ve Nano X), Secure Elementlerin güvenliğinden yararlanan açık platformlardır. Ledger İşletim Sistemi (OS), kriptografik API'leri kullanan uygulamaları yükler. İşletim sistemi ayrıca izolasyon ve anahtar türetme mekanizmaları da sunar.
Bu teknoloji, cihazlarınıza fiziksel erişimi olan bir saldırgana karşı bile yüksek düzeyde güvenlik sağlayarak Ledger cihazlarınızı dijital varlıklarınızı güvenli bir şekilde yönetmek için mükemmel araçlar haline getirir. Ancak aynı zamanda birçok çevrimiçi hizmette oturum açma bilgilerinizin güvenliğini sağlamak için de çok uygundurlar.
Bu nedenle adı verilen yeni bir uygulama geliştirdik. Güvenlik anahtarı, İkinci Faktör Kimlik Doğrulaması (2FA), Çok Faktörlü Kimlik Doğrulama (MFA) ve hatta şifresiz kimlik doğrulama için WebAuthn standardını uygulayan.
İşletim sistemi kısıtlamaları nedeniyle bu Güvenlik Anahtarı Uygulamasının bazı sınırlamaları vardır:
- Nano S OS'de AES-SIV desteğinin olmaması nedeniyle Nano S'de mevcut değildir.
- Keşfedilebilir/Yerleşik kimlik bilgileri desteklenir ancak uygulama silindiğinde silinecek olan cihaz flaşının bir bölümünde saklanır. Bu nedenle varsayılan olarak etkin değildirler ancak gerekirse ayarlarda, risk size ait olmak üzere manuel olarak etkinleştirilebilirler. Bu gerçekleşebilir:
- Kullanıcı bunu Ledger Live'dan kaldırmayı seçerse
- Kullanıcı uygulamayı mevcut yeni bir sürüme güncellemeyi seçerse
- Kullanıcı işletim sistemi sürümünü güncellerse
WebAuthn nedir?
Web Kimlik Doğrulaması veya kısaca WebAuthn, W3C ve FIDO Alliance tarafından yazılan bir standarttır. Parolalar yerine genel anahtar şifrelemesine dayalı bir kullanıcı kimlik doğrulama mekanizmasını belirtir.
Böyle bir standart oluşturmanın motivasyonu, mevcut çevrimiçi varlığımızın şifreler üzerine kurulu olması ve çoğu güvenlik ihlalinin çalıntı veya zayıf şifrelerle ilgili olmasıydı.
Genel anahtar şifreleme güvenlik mekanizmasından yararlanma
Ortak anahtar şifrelemesiAsimetrik şifreleme olarak da bilinen , iki ilişkili anahtarın bulunmasına dayanan bir şifreleme mekanizmasıdır:
- Gizli tutulması gereken özel bir anahtar
- Paylaşılabilen ortak anahtar
Bu anahtarlar aşağıdaki özelliği paylaşır:
- Genel anahtar, bir mesajın özel anahtar tarafından imzalanıp imzalanmadığını doğrulamak için kullanılabilir.
Bob adında bir kullanıcının bir anahtar çifti oluşturduğunu ve ortak anahtarı Alice ile paylaştığını varsayalım. Bob, Alice'e bir mesaj gönderirse, mesajı kendi özel anahtarını kullanarak imzalayabilir ve Alice, genel anahtarı kullanarak mesajın gerçekten de özel anahtarın ne olduğunu bilen tek kişi olan Bob tarafından imzalandığını doğrulayabilir.
Kimlik doğrulamayla ilgili olarak bu, kullanıcının bir anahtar çifti oluşturup ortak anahtarı çevrimiçi bir hizmetle paylaşabileceği anlamına gelir. Daha sonra kullanıcı, çevrimiçi hizmete özel anahtarı bildiğini kanıtlayarak kendi kimliğini doğrulayabilir. Tüm bunlar, özel anahtarı çevrimiçi hizmete göndermenize gerek kalmadan! Bu, özel anahtarın sunucu veritabanlarında çalınamayacağı veya kullanıcı-sunucu iletişimi sırasında ele geçirilemeyeceği anlamına gelir.
Kimlik avı saldırısına karşı dayanıklı
WebAuthn standardı aynı zamanda klasik phishing saldırılarına karşı da dayanıklı olma özelliğine sahiptir.
Temel olarak, Kimlik avı saldırı, bir bilgisayar korsanının sizi hassas bilgileri (bizim durumumuzda oturum açma kimlik bilgilerini) açığa çıkarmak için kandırdığı bir saldırıdır.
OTP gibi diğer MFA mekanizmalarının aksine WebAuthn mekanizması bu tür saldırılara karşı dayanıklıdır. Aslında, her anahtar çifti belirli bir kaynağa veya web alanına bağlıdır; bu, bir saldırının sizi farklı bir alanda (ör. URL'si olan sahte bir site) WebAuthn kimlik bilgilerini kullanmanız için kandırmaya çalıştığı anlamına gelir. best-service.com
meşru site URL'si yerine best.service.com
), kimlik doğrulama cihazının o etki alanı için karşılık gelen bir anahtar çiftine sahip olmayacağından başarısız olacaktır. Bu nedenle saldırı başarısız olacak ve rakip herhangi bir yararlı bilgi alamayacaktır.
Güçlü donanım güvenliği
WebAuthn, özel anahtarları güvenli bir şekilde saklamak için donanım güvenlik öğelerinin kullanılmasını önerir. Ledger Güvenlik Anahtarı uygulamasıyla ilgili olarak, özel anahtarlar, banka kartları ve devlet gereklilikleri için uluslararası bir standart olan Ortak Kriterler güvenlik değerlendirmesinden geçmiş ve EAL5+ sertifikası almış olan cihazın Secure Element'inde (SE) saklanmaktadır. Ledger cihaz sertifikaları hakkında daha fazla bilgi bulabilirsiniz okuyun.
Onaylanmış kayıtlar
WebAuthn kimlik doğrulaması onaylanmıştır; bu, sunucunun kimlik doğrulama cihazının okunaklı olduğunu doğrulayabildiği anlamına gelir. Bu, bazı hizmetlerde kimlik doğrulama cihazlarının yalnızca kısa bir listesini yetkilendirmek veya sahte kaynakları tespit etmek için etkinleştirilebilir.
WebAuthn nasıl çalışır?
Öncelikle hangi aktörlerin farklı olduğunu belirtelim:
- The kullanıcı, yani siz, çevrimiçi bir hizmete güvenli bir şekilde kaydolmaya çalışıyorsunuz.
- The Güvenen TarafWebAuthn kullanarak güvenli bir yazılım uygulamasına erişim sağlayan bir sunucuyu ifade eder. Örneğin Google, Facebook, Twitter.
- The User AgentKullanıcı adına hareket eden herhangi bir yazılımı ifade eden, “Web içeriğiyle son kullanıcı etkileşimini alır, işler ve kolaylaştırır”. Örneğin, favori İşletim Sisteminizdeki favori web tarayıcınız.
- The Kimlik doğrulayıcıBu, bir kullanıcı kimliğini doğrulamak için kullanılan bir aracı ifade eder. Bu durumda bu, Güvenlik Anahtarı uygulamasını çalıştıran Ledger Nano cihazınızdır.
Şu şekilde sürdürülebilecek iki önemli WebAuthn işlemi vardır:
- Kayıt sırasında:
- the Şifrematik aracılığıyla bir talep alır User Agent, Dan Güvenen Tarafİtimat Eden Tarafın kaynağını veya web alan adını, bir kullanıcı tanımlayıcısını ve isteğe bağlı olarak kullanıcı adını içeren.
- the Şifrematik talep eder kullanıcı onay verir, benzersiz bir anahtar çifti oluşturur ve ardından İtimat Eden Tarafa genel anahtarla yanıt verir.
- Kimlik doğrulama sırasında:
- the Şifrematik aracılığıyla alır User Agent,'den bir talep Güvenen Tarafİtimat Eden Tarafın kaynağını veya web alanını bir sorgulamayla birlikte içeren.
- the Şifrematik talep eder kullanıcı onay verir ve ardından kayıtlı kimlik bilgileriyle ilişkili özel anahtarla oluşturulan bir imzayı içeren bir mesajla yanıt verir.
WebAuthn'un arkasındaki mekanizmanın daha ayrıntılı açıklamasını burada bulabilirsiniz. okuyun.
Ledger FIDO-U2F Nano Uygulamasının Farkı
Ledger FIDO-U2F uygulaması, WebAuthn standardına dahil olan FIDO2'nin önceki bir sürümü olan FIDO U2F'yi uyguluyor. Bu önceki sürüm, parolalar için ikinci bir faktör olarak kullanılmak üzere tasarlanmışken, WebAuthn'un parolasız kimlik doğrulamasına izin vermesi amaçlanıyor.
Küresel olarak daha iyi bir kullanıcı deneyimi sağlar:
- Ekranlı kimlik doğrulama cihazlarında, Bağlı Tarafın kaynağı (veya hizmet etki alanı) artık karması yerine görüntülenebilir.
- Keşfedilebilir kimlik bilgileri (yerleşik anahtarlar olarak da adlandırılır) FIDO2 spesifikasyonlarına eklenmiştir. Kullanıcının hizmete kullanıcı adını girmesine bile gerek duymadığı şifresiz senaryolara izin verirler. Bunun yerine, Kayıt işlemini gerçekleştirdikten sonra İtimat Eden Taraf, kimlik bilgisi listesi olmadan yalnızca menşei ile kimlik doğrulama talebinde bulunabilir. Böyle bir talebin alınması üzerine, kimlik doğrulayıcı bu İtimat Eden Tarafla ilişkili dahili olarak saklanan (yerleşik) kimlik bilgilerini arar ve bunları kullanıcının kimliğini doğrulamak için kullanır.
uygunluk
WebAuthn standardı ve dolayısıyla Ledger Security Key uygulaması birçok işletim sistemi ve web tarayıcısında desteklenmektedir:
- Windows 10 ve sonraki sürümlerde en azından Edge, Chrome ve Firefox'ta desteklenir
- MacOS 11.4 ve sonraki sürümlerde Safari ve Chrome'da desteklenir, ancak şimdilik Firefox'ta yalnızca kısmen kullanılabilir. Safari'deki bilinen dengesizlikler nedeniyle Chrome önerilir.
- Ubuntu 20.04 ve sonraki sürümlerde Chrome'da desteklenir, ancak şimdilik Firefox'ta yalnızca kısmen kullanılabilir.
- iOS 14 ile iPadOS 15.5 ve sonraki sürümlerde Safari, Chrome ve Firefox'ta desteklenir
- Android'de şu an için desteklenmiyor. Google Play hizmetleri v23.35 (Eylül 2023 sürümü) ile başlamalıdır.
Ledger Güvenlik Anahtarı uygulamasını kullanma
WebAuthn hizmetleri
WebAuthn artık geniş çapta benimsenmeye ulaştı. Bu nedenle Ledger Güvenlik Anahtarı uygulaması birçok hizmette Çoklu Faktörlü Kimlik Doğrulama ve bazen de şifresiz kimlik doğrulama için kullanılabilir.
Webauthn'u uygulayan hizmetlerin bir özeti:
- 1Password
- AWS
- Binance
- bitbucket
- dropbox
- Gandi
- İkizler burcu
- GitHub
- GitLab
- Microsoft
- Okta
- Satış Gücü
- Shopify
- Twitch
Adım adım örnek
- Ledger Live'ı indirin ve cihazınıza yüklemek için “Defterim” bölümünde Güvenlik Anahtarı uygulamasını seçin
- İstediğiniz hizmette uygun ayarları yapın (AWS, Dropbox, Facebook, Google, GitHub, Microsoft, Twitter,…)
- Oturum Açmak için güvenlik anahtarınızı kullanın!
Üçüncü taraf hizmetinizin güvenliğini Güvenlik Anahtarı uygulamamızla birleştirerek artık hesaplarınız için son teknoloji ürünü bir güvenliği etkinleştirdiniz.
SSH anahtarlarınızın güvenliğini sağlama
SSH anahtarları, geliştiriciler tarafından kimlik doğrulamadan GIT sunucusuna, kritik üretim sunucularına bağlanmaya kadar bazı kritik durumlarda kullanılır. Ledger cihazlarında, Ledger SSH Nano Uygulamasını kullanarak SSH anahtarlarınızı güvence altına almanın bir yolu zaten vardı. Ancak bu, bilgisayarınızda özel bir Nano Uygulaması ve bir aracı kullanılmasını gerektiriyordu. Artık durum böyle değil. OpenSSH 8.2, SSH anahtar depolaması için FIDO kimlik doğrulama cihazlarının "yerel" kullanımına izin veren yeni bir özellik sundu.
Kullanım örneği
GitHub deposuyla etkileşimde bulunmak için nasıl kullanılabileceğini görelim:
1. Bir çift oluşturun:
$ssh-keygen -t ed25519-sk -f ~/.ssh/id_mykey_sk Generating public/private ed25519-sk key pair.
You may need to touch your authenticator to authorize key generation.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user/.ssh/id_mykey_sk
Your public key has been saved in /home/user/.ssh/id_mykey_sk.pub
The key fingerprint is:
SHA256:ZdHzzXRboYdbVXpLN12EKyDEYycNMDXRJV45ECYEBp8 user@LPFR0218
The key's randomart image is:
+[ED25519-SK 256]-+
| ..=BO=*=o. +B|
| o o*==+= +.B|
| E. =+. *.XB|
| o . Bo*|
| S o . |
| |
| |
| |
| |
+----[SHA256]-----+
2. SSH anahtarını GitHub hesabınıza kaydedin (GitHub belgelerine bakın)
3. Örneğin bir depoyu klonlamak için bunu kullanın:
$git clone :LedgerHQ/app-bitcoin-new.git
Cloning into 'app-bitcoin-new'...
Confirm user presence for key ED25519-SK SHA256:iGu/I9kjxypEHkQIGmgTLBCA8ftm4Udu1DfkK2BwE0o
remote: Enumerating objects: 5625, done.
remote: Counting objects: 100% (10/10), done.
remote: Compressing objects: 100% (10/10), done.
remote: Total 5625 (delta 1), reused 2 (delta 0), pack-reused 5615
Receiving objects: 100% (5625/5625), 2.11 MiB | 636.00 KiB/s, done.
Resolving deltas: 100% (4055/4055), done.
Birden fazla SSH anahtarınız varsa takip edebilirsiniz bu StackOverflow yanıtı Varsayılan anahtar yerine belirli bir anahtarı seçmek için.
parametreler
Kullanarak bir SSH anahtar çifti oluştururken ssh-keygen
ve güvenlik anahtarınızı kullanarak şunları yapabilirsiniz:
- Aşağıdakilerden birini belirterek anahtar çifti oluşturma eğrisini seçin:
-t ed25519-sk
or-t ecdsa-sk
- Belirterek, güvenlik anahtarında manuel kabul olmadan SSH özel anahtarının kullanımına izin verin
-O no-touch-required
. Ancak bazı hizmetler bu tür kimlik doğrulamayı reddedebilir; GitHub için de durum böyledir.
ek var resident
seçeneği vardır ancak ek güvenlik sağlamaz ve kullanımı daha karmaşıktır.
Xavier Chapron
Firmware Mühendisi
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.ledger.com/blog/strengthen-the-security-of-your-accounts-with-webauthn
- :vardır
- :dır-dir
- :olumsuzluk
- :Neresi
- $UP
- 1
- 10
- 11
- 14
- İNDİRİM
- 20
- 2023
- 2FA
- İNDİRİM
- 8
- a
- Hakkımızda
- kabul
- erişim
- Hesap
- Hesaplar
- oyunculuk
- aktörler
- eklemek
- Ek
- Benimseme
- Sonra
- tekrar
- karşı
- Danışman
- alice
- Türkiye
- Ittifak
- izin vermek
- Izin
- veriyor
- boyunca
- zaten
- Ayrıca
- an
- ve
- android
- herhangi
- API'ler
- uygulamayı yükleyeceğiz
- Uygulama
- uygulamaları
- uygun
- ARE
- AS
- Varlıklar
- ilişkili
- At
- saldırı
- saldırılar
- kimlik doğrulaması
- Doğrulama
- yetki vermek
- mevcut
- AWS
- Bankacılık
- merkezli
- BE
- olmuştur
- adına
- arkasında
- Daha iyi
- tahıl
- ihlalleri
- tarayıcı
- bina
- yapılı
- fakat
- by
- CAN
- Kartlar
- dava
- sertifika
- meydan okuma
- krom
- birleştirme
- ortak
- İletişim
- uygunluk
- karmaşık
- bilgisayar
- bilgisayar
- Onaylamak
- bağlantı
- rıza
- Düşünmek
- kısıtlamaları
- uyan
- sayma
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- Oluşturma
- KİMLİK
- Tanıtım
- kriterleri
- kritik
- kriptografik
- kriptografi
- akım
- eğri
- veritabanları
- adanmış
- Varsayılan
- Delta
- tasarlanmış
- İstediğiniz
- detaylı
- belirlemek
- gelişmiş
- geliştiriciler
- cihaz
- Cihaz
- fark
- farklı
- dijital
- Dijital Varlıklar
- görüntülenen
- yok
- Değil
- domain
- yapılmış
- dropbox
- gereken
- sırasında
- e
- her
- kenar
- eleman
- elemanları
- etkin
- Keşfet
- değerlendirme
- Hatta
- örnek
- varoluş
- deneyim
- açıklama
- çıkarmak
- kolaylaştırır
- faktör
- FAIL
- sahte
- Favori
- Özellikler(Hazırlık aşamasında)
- FIDO İttifakı
- bulmak
- parmak izi
- Firefox
- flaş
- takip etme
- İçin
- sahte
- itibaren
- üreten
- nesil
- almak
- Git
- GitHub
- Google Oyun
- Hacker
- vardı
- olmak
- donanım
- Donanım Güvenlik
- esrar
- Var
- sahip olan
- he
- Yüksek
- onun
- Ne kadar
- Ancak
- HTTPS
- Kimlik
- tanımlayıcı
- Kimlik
- if
- görüntü
- uygulanması
- uygular
- in
- dahil
- gerçekten
- bilgi
- kurmak
- yerine
- etkileşim
- etkileşim
- içten
- Uluslararası
- içine
- tanıttı
- iOS
- iPadOS
- izolasyon
- IT
- ONUN
- jpg
- sadece
- tuttu
- anahtar
- anahtarlar
- Bilmek
- bilme
- bilinen
- Eksiklik
- sonra
- en az
- Defteri kebir
- Defter Canlı
- Ledger Nano
- Senjist Nano S
- yasal
- meşru
- seviye
- kaldıraç
- sevmek
- sınırlamaları
- Liste
- yaşamak
- yükler
- log
- giriş
- uzun
- GÖRÜNÜYOR
- macos
- büyük
- Yapımı
- yönetmek
- Manuel
- el ile
- çok
- Mayıs..
- anlamına geliyor
- demek
- mekanizma
- mekanizmaları
- mesaj
- MFA
- Microsoft
- olabilir
- Daha
- çoğu
- Motivasyon
- çoklu
- isim
- adlı
- nano
- gerek
- gerekli
- yeni
- yok hayır
- şimdi
- nesneler
- elde
- of
- Teklifler
- on
- ONE
- Online
- bir tek
- açık
- işletme
- işletim sistemi
- Operasyon
- seçenek
- or
- köken
- OS
- Diğer
- bizim
- kendi
- çift
- parametreler
- Bölüm
- Parti
- geçti
- şifreleri
- MÜKEMMEL OLAN YERİ BULUN
- yapılan
- Kimlik avı
- kimlik avı saldırıları
- fiziksel
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- artı
- varlık
- önceki
- özel
- özel Anahtar
- Özel Anahtarlar
- üretim
- özellik
- korumalı
- sağlar
- sağlama
- kanıtlama
- halka açık
- kamu Anahtarı
- ortak anahtarlar
- ulaştı
- alır
- resepsiyon
- Tavsiye edilen
- önerir
- ifade eder
- ilişkin
- kayıt olmak
- kayıtlı
- kayıtlar
- ilgili
- serbest
- güvenerek
- işler
- Depo
- talep
- isteklerinizi
- gereklidir
- Yer Alan Kurallar
- esnek
- açıklayıcı
- Risk
- koşu
- s
- Safari
- güvenli bir şekilde
- aynı
- kaydedilmiş
- senaryolar
- Ekran
- İkinci
- Bölüm
- güvenli
- Güvenli
- güvenlik
- güvenlik ihlalleri
- görmek
- göndermek
- gönderir
- hassas
- Eylül
- sunucu
- Sunucular
- hizmet
- Hizmetler
- ayarlar
- SHA256
- paylaş
- Paylar
- kısa
- meli
- işaret
- imza
- imzalı
- yer
- durumlar
- Yazılım
- biraz
- bazen
- kaynaklar
- özel
- özellikler
- standart
- başlama
- Eyalet
- state-of-the-art
- adım
- çalıntı
- hafızası
- mağaza
- saklı
- Güçlendirmek
- böyle
- destek
- destekli
- sistem
- Teknoloji
- o
- The
- Onları
- kendilerini
- sonra
- bu nedenle
- onlar
- Üçüncü
- Re-Tweet
- İçinden
- için
- araçlar
- Toplam
- dokunma
- çalışıyor
- iki
- Ubuntu
- benzersiz
- Güncelleme
- Güncellemeler
- üzerine
- kullanım
- kullanım
- Kullanılmış
- kullanıcı
- Kullanıcı Deneyimi
- kullanıcılar
- kullanım
- kullanma
- doğrulamak
- versiyon
- çok
- oldu
- Yol..
- we
- ağ
- web tarayıcı
- İYİ
- Ne
- oysa
- hangi
- DSÖ
- neden
- geniş
- Vikipedi
- irade
- pencereler
- ile
- içinde
- olmadan
- yazılı
- X
- Sen
- zefirnet