Keyy: una presentación detallada y una revisión

WordPress está en todas partes. Nos acercamos a un tercio de Internet y es increíble. Pero con esta ubicuidad hay una serie de problemas, uno de los principales es la seguridad. WordPress se ve afectado por hackers y spambots y todo tipo de contenidos incorrectos. Recientemente, los ataques de fuerza bruta en las nuevas instalaciones de WordPress han aumentado exponencialmente y, a medida que crece CMS, los intentos de secuestro crecerán. Ingrese, Keyy. Keyy es un complemento de autenticación de dos factores (2FA) que elimina los aspectos molestos de otros métodos 2FA: nombre de usuario, contraseñas y chips de autenticación. Keyy se jacta de que puede eliminar todo esto utilizando el cifrado de clave pública RSA, en el teléfono.
¿Realmente puedes conectarte desde tu teléfono? ¿Cómo? Eso es en lo que piensas, ¿verdad? ¿Cómo es esto posible? Bueno, funciona muy similar a la forma en que conecta su cuenta de Netflix o Hulu a Roku o PS4. Utilizando el cifrado de clave pública (el mismo tipo con el que SSL asegura sus sitios web), el complemento y la aplicación que descarga se comunica directamente entre ellos, no utilizando nombre de usuario y contraseñas, sino autenticación que aparece como “ola de Keyy” o código QR . Como funciona, en la práctica, la configuración con Keyy es realmente bastante simple. Vas a la App Store en tu elección (soy un tipo con Android, por eso estas fotos) y descargue la aplicación Keyy. Es gratis, así que no te preocupes. Sin embargo, hay una actualización premium que llegaré más tarde.

Una vez que haya terminado, abra la aplicación y será recibido por el proceso de registro más simple que he visto. Solo un campo de correo electrónico. Es decir, después de todo, ¿por qué una aplicación le gustaría eliminar el nombre de usuario y las contraseñas para registrarse con un nombre de usuario y contraseña? Cuando se envíe, recibir un correo electrónico de control práctico que requiere que haga clic en un enlace para demostrar que usted es su estándar. Después de eso, cree un número PIN de 4 dígitos. Esta será una forma de conectarse a la aplicación (la otra es su huella digital u otros datos biométricos, dependiendo del teléfono).

Cuando valida su correo electrónico y configure su PIN, puede iniciar sesión en el sitio web de Keyy y se le presenta a Keyy Wave. Simplemente escanee la pantalla con la aplicación para obtener acceso a su cuenta de Keyy.

La aplicación en sí la primera vez que abre la aplicación está vacía. Pero le pide que agregue el primer sitio. Para hacer esto, sin embargo, debe tener el complemento Keyy WordPress en su sitio. Esta parte no está muy bien documentada o enviada en la aplicación. Solo sabía que tenías que hacerlo. Hay un elemento de menú “Cómo usar Keyy”, pero lo lleva a las preguntas externas frecuentemente que nuevamente son terriblemente fáciles de navegar.

Sin embargo, solo hay unos pocos clics y no se debe hacer ninguna configuración que activar el complemento. Obtendrá un nuevo elemento de menú llamado Keyy Inicio de sesión que tiene el código QR que necesita para conectar su aplicación a su sitio de WordPress.

Cuando ondea la aplicación frente a la pantalla y captura ese código, su página se actualiza. Su contraseña ya no está y, en su lugar, está listo para autenticarse con … ¡el futuro! Pero … funciona? Por supuesto, lo primero que hice fue desconectarme de mi cuenta para ver cómo se ve mi pantalla de conexión ahora. No estaba decepcionado.

Y dado que LastPass mantuvo listos mis campos de nombre de usuario / contraseña, pensé que presionaría el botón Big Blue y vería exactamente qué haría Keyy si se realizaría un intento de autenticación de credencial válido sin él.

Bien. Me cerró. Así que abrí la aplicación Keyy e inmediatamente autentiqué mi marca e pude ver el sitio que acabo de grabar con un botón de escaneo a la autenticación presente de inmediato.

Y cuando lo presioné, apenas podía introducir Keyy Wave entre paréntesis antes de ser llevado a mi tablero de WP (lo mismo sucedió con el código QR). Era bastante elegante y iba muy bien.

Planes de contingencia La aplicación funciona y es excelente. Pero las aplicaciones fallan. O perdemos nuestros teléfonos. Nuestros nietos y nietos eliminan por error las aplicaciones. Todo lo que. Entonces, digamos que tenemos el peor evento y ahora tenemos que volver a nuestras instalaciones de WP. Nunca temas. Mientras hicieras una copia de seguridad de tu llave privada, eres bueno. El cifrado RSA es una espada de dos fed en este caso. Debido a cómo funcionan las claves de cifrado, usted está increíblemente lejos de cualquier persona que no tenga acceso no autorizado. Siempre que tenga la clave privada que desbloquee su sitio (que se mantiene en su aplicación).

Cifrado: claves privadas y públicas Solo hay una combinación de caracteres que pueden desbloquear el sitio. Cuando conectó su sitio, se crearon dos cuerdas, una clave pública y una clave privada. Probablemente se vea así, que es la versión cifrada de 256 bits de la contraseña ElegantTthemesDivi1337!? ENCT23D17EB3962C35A3B9B681FD2EE764B5F5F49DF5B3D17EB3962C35B9B6 81FD2BRVZMEU / KWNQUAOT + 1ODCZXLP3 / K + I / 1NS + YPLDFW6U / LC2An Ahora, la cadena de claves públicas como esta es la que tengo Keyy Wave y el código QR. Está abierto al público. Es prácticamente una pieza de rompecabezas esperando a su compañero. Cualquiera puede ver este. Es público. Básicamente está destinado a ser compartido. Es por eso que puede tenerlo de manera segura en la página de autenticación de su sitio porque solo hay una forma de ingresarlo. La otra cadena de caracteres: tu clave privada. Esto está en su aplicación cuando escanee el código o la onda, las dos cadenas son adecuadas y si tiene la clave privada correcta, lo es. Felicidades. Sin ella … Buena suerte para romper el código. Por lo tanto, debe asegurarse de que nunca pierda la clave privada. Afortunadamente, Keyy le dice que haga una copia de seguridad por primera vez que inicia sesión en la aplicación después de conectar un sitio.

Debido a que mi teléfono ejecuta Android, hice clic en el botón y la tecla privada se guardó en la tarjeta SD de mi teléfono como un archivo .json. Después de eso, acabo de cargar Google Drive. También recibí una notificación cuando se descargó. En iOS (supongo) tiene la opción iCloud, OneDrive o Google Drive, etc.
Ahora puedo restaurar la aplicación en cualquier momento con ese archivo.Si usara Keyy para mi inicio de sesión principal en todos mis sitios, probablemente almacenaría la clave privada no solo en la unidad de mi teléfono, sino también en una unidad USB y Dropbox.Planes premium en el plano gratuito de Keyy, obtendrá suficiente para usuarios normales y pequeñas empresas.Obtendrá 5 instalaciones y usuarios.Obtendrá algunos anuncios aquí y allá.Pero si elige comprar uno de los planes premium, obtendrá algunas características adicionales. Y aunque todos son suficientes y probablemente valga la pena actualizar con toda sinceridad, si esta es la forma en que asegura sus sitios, los dos más importantes son el modo sigiloso y varios factores que conectan las opciones.
En cuanto al modo sigiloso, es posible que no desee que su clave pública sea demasiado pública. Aunque todavía es seguro hacer esto, hay mucho mal en la web e intentarán penetrar en su sistema. Si tiene una cuenta premium de Keyy, puede asegurarse de que solo tenga acceso al código QR o Keyy Wave. Y para las opciones de inicio de sesión, también puede solicitar la contraseña además de la aplicación Keyy. Ese tipo de cosas. Simplemente obtenga un mayor control sobre lo que puede hacer con su sitio, lo que no veo como algo malo. Además, obtendrá más sitios y usuarios para aquellos sitios que pueden usar Keyy, dependiendo de su nivel de actualización. Esto se puede aplicar o no a usted, pero si dirige un gran equipo, es una consideración segura. Pensamientos finales No estaba muy seguro de qué esperar cuando estaba cansado de mirar a Keyy. Cuando vi la animación en su página inicial que describía un teléfono que solo agitaba por un monitor y me autenticaba, era escéptico. Odio mantener el NFC encendido, mi PC principal ni siquiera acepta la NFC y estaba pensando solo … ¿Cómo funciona la NFC de todos modos?