Security Key
15 Nov 2015 Kategori: LinuxSeperti halnya dalam dunia nyata, dunia maya atau internet pun butuh yang namanya rasa aman, kenyamanan dan keamanan. Kita sering login pada beberapa layanan internet tanpa tau apakah koneksi kita aman atau tidak. Selain username dan password setidaknya dibutuhkan satu hal lagi untuk meyakinkan bahwa koneksi kita aman pada saat login.
Apa itu security key?
Iseng-iseng sedang buka facebook, ada yang posting tentang kerjasama GitHub dengan Yubico membuat security key murah. Awalnya gak tau itu apa. Hanya tau bahwa itu seperti two-factor authentication tanpa tau selanjutnya seperti apa. Tertarik karena harganya cuma $5, murah. Tetapi ongkirnya $6, gak murah juga jadinya. Akhirnya beli, 4 minggu kemudian baru sampai, karena dikirim dari USA.
Yubico Security Key
Sayangnya versi ini hanya mendukung autentikasi standar. Beberapa layanan standar seperti GitHub, Google, Dropbox. Tidak seperti versi lainnya yang bisa digunakan untuk login banyak aplikasi termasuk untuk login windows, linux, MacOS. Tabel perbandingan macam-macam security key.
Cara kerja dan penggunaan
Pada prinsipnya security key ini mengenerate one time password (otp) seperti pada aplikasi Google Authenticator ataupun authy. Jadi setelah anda masukkan username dan password di google anda diharuskan memasukkan security key ini pada port usb, pada saat lampu security key kedip-kedip sentuh selama 1 detik kemudian login berhasil.
Detail cara kerja u2f:
Apakah berfungsi di linux?
Di Windows langsung dikenali oleh drivernya. Di MacOs pun begitu. Tetapi di Crunchbang 11 yang basisnya adalah debian wheezy tidak langsung dikenali. Syaratnya adalah versi udev atau linux dynamic device management diatas 180. Default udev wheezy adalah 170. Akhirnya saya terpaksa memakai udev dari backports. Backports adalah repositori yang masih dalam tahap testing, tidak stabil atau masih coba-coba. Karena tidak ada pilihan lain selain upgrade ke debian jessie yang mengharuskan install ulang. Cara install paket backports sangat mudah. Dengan menambahkan baris repo backports pada /etc/apt/sources.list. Contoh: deb http://http.debian.net/debian wheezy-backports main
Setelah install, buat file baru pada /etc/udev/rules.d dengan nama 70-u2f.rules. Isinya adalah sebagai berikut:
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1050", ATTRS{idProduct}=="0120", MODE="0660", GROUP="namagroup"
Sesuaikan idVendor dan idProduct dengan hasil output dari lsusb. Untuk nama group anda bisa gunakan perintah groups userNameAnda.
Restart komputer anda, lalu silahkan aktifkan two-factor authentication pada Google, GitHub, Dropbox.