Bezpieczeństwo

Klucze fizyczne U2F firmy Yubico

Zacznij czytać teraz, a skończysz za 11 minut!

Żyjemy w czasach kiedy hasło do konta pocztowego, różnego rodzaju serwisów czy social mediów nie zapewnia wystarczającej ochrony. Na każdym kroku zwiedzania internetu, czy korzystania z komputera użytkownik jest narażony na niebezpieczeństwo utraty hasła. Świadomość, że atakujący mógłby przejąć konto pocztowe, na którym opieramy wszelkie inne dostępy w sieci, nie napawa optymizmem. Jeśli jesteś posiadaczem np. konta Google, to masz możliwość włączenia dwuskładnikowego logowania przy pomocy Google authenticator lub tokena U2F. Utrudni to potencjalnym włamywaczom przejęcie konta. W pierwszym przypadku Google authenticator jest instalowany na telefonie, w drugim trzeba posiadać fizyczny klucz U2F. Niestety telefony też posiadają systemy, które są podatne na zagrożenia. Dlatego do dwuskładnikowego uwierzytelnienia można zaopatrzyć się w klucz Yubikey. Poniżej opiszę, jak działa taki klucz i co można z nim zrobić.

Dla kogo jest przeznaczony?

Nie ma żadnego wykluczenia w zastosowaniu klucza Yubikey. Jest przeznaczony jednakowo dla małej i średniej firmy. Sprawdzi się również w wielkiej korporacji. Wszystko zależy po pierwsze od polityki bezpieczeństwa w firmie, w której pracujemy, a po drugie od potrzeby wprowadzenia dodatkowych zabezpieczeń. Warto dodać, że klucz Yubico znajdzie także zastosowanie w naszym życiu prywatnym. Poprzez prostotę w użytkowaniu przeciętny użytkownik może zyskać oprócz bezpieczeństwa wartość dodaną, jaką jest spokój i komfort pracy.

Jakie są rodzaje kluczy i czym się od siebie różnią?

Poniżej kilka wybranych kluczy:

  • YubiKey 5 NFC – to oparte na sprzęcie rozwiązanie do uwierzytelniania, które zapewnia doskonałą ochronę przed phishingiem, praktycznie niweluje ryzyko przejęcia konta, umożliwia zgodność i oferuje rozszerzone możliwości wyboru w celu silnego uwierzytelnienia. Ten klucz zapewnia silne uwierzytelnianie przez komunikację bliskiego zasięgu (NFC) i przez porty USB-A. Nowością w YubiKey 5 NFC jest obsługa FIDO2 umożliwiająca organizacjom włączanie logowania bez haseł.
  • YubiKey 5 Nano – to oparte na sprzęcie rozwiązanie do uwierzytelniania, które zapewnia lepszą ochronę przed phishingiem, praktycznie niweluje ryzyko przejęcia konta i oferuje rozszerzone możliwości silnego uwierzytelniania. Ten klucz zapewnia silne uwierzytelnienie przez porty USB-A. Nowością w YubiKey 5 Nano jest wsparcie dla FIDO2, co pozwala organizacjom na logowanie bez haseł.
  • YubiKey 5C – to oparte na sprzęcie rozwiązanie do uwierzytelniania, które zapewnia doskonałą ochronę przed phishingiem, praktycznie niweluje ryzyko przejęcia konta i oferuje rozszerzone opcje wyboru w celu silnego uwierzytelniania. Ten klucz zapewnia silne uwierzytelnianie przez porty USB-C. Nowością w YubiKey 5C jest obsługa FIDO2, umożliwiająca organizacjom włączanie logowania bez haseł.
  • Security Key – klucz bezpieczeństwa firmy Yubico łączy uwierzytelnianie sprzętowe, kryptografię klucza publicznego oraz protokoły U2F i FIDO2, aby zniwelować ryzyko przejęcia konta. Zapewnia najsilniejszy poziom uwierzytelniania na Twitterze, Facebooku, Gmailu, GitHub, Dropbox, Dashlane, Salesforce, Duo, Centrify i setkach innych usług kompatybilnych z U2F i FIDO2. Nie jest wymagane żadne dodatkowe oprogramowanie, a uwierzytelnianie jest łatwe, szybkie i niezawodne. Wystarczy włożyć klucz bezpieczeństwa do gniazda USB-A i uwierzytelnić za pomocą jednego dotknięcia. Jest to silne uwierzytelnianie pierwszego lub drugiego czynnika, które nie wymaga baterii ani połączenia sieciowego, więc jest zawsze włączone i dostępne.
  • Security Key NFC – klucz bezpieczeństwa NFC firmy Yubico łączy uwierzytelnianie sprzętowe, kryptografię klucza publicznego oraz protokoły U2F i FIDO2, aby zniwelować ryzyko przejęcia konta. Zapewnia najsilniejszy poziom uwierzytelniania na Twitterze, Facebooku, Gmailu, GitHub, Dropbox, Dashlane, Salesforce, Duo, Centrify i setkach innych usług zgodnych z U2F i FIDO2 Nie jest wymagane żadne dodatkowe oprogramowanie, a uwierzytelnianie jest łatwe, szybkie i niezawodne. Wystarczy włożyć klucz bezpieczeństwa NFC do gniazda USB-A i uwierzytelnić za pomocą jednego dotknięcia. Jest to silne uwierzytelnianie pierwszego lub drugiego czynnika, które nie wymaga baterii ani połączenia sieciowego, więc jest zawsze włączone i dostępne.

Metoda działania klucza.

Yubikey jest prostym i bezpiecznym kluczem chroniącym przeróżne konta w internecie. Najprostszym przykładem jest dwuskładnikowa ochrona gmaila za pomocą standardu Universal 2nd Factor (U2F), która polega na wsadzeniu klucza do portu usb po podaniu loginu i hasła. Ciekawe jest to, że przy chęci włączenia U2F w danym serwisie, Yubikey generuje parę kluczy, które nie są przetrzymywane na nim samym, lecz w serwisie, w którym się rejestruje. Co pozwala na wykorzystanie klucza Yubikey w dowolnej ilości serwisów online.

Pierwszy przykład użycia za nami, ale nie napisałem, o co chodzi w Yubikeyu. Cały pic polega na dotknięciu „złotego kółeczka”, aby w danym czasie uruchomić token. Nie jest tak, że wkładam w USB token i on już działa. Za każdym razem, kiedy chce go użyć, muszę go dotknąć. W przypadku logowania do strony z U2F po dotknięciu zostaniemy przeniesieni do żądanej treści. Yubikey ma jeszcze inne funkcje kryjące się pod magicznym guziczkiem. Posiada dwa sloty przetrzymujące hasła. Przy przytrzymaniu palca około sekundy zostanie wklejone hasło ze slotu pierwszego. Jeśli zrobię to w trzy sekundy, zostanie wklejone hasło z drugiego slotu. Nie przetrzymuje on natomiast żadnych innych informacji o użytkowniku, więc nawet jak go zgubie nikt nie będzie wiedział gdzie go użyć.

YubiKey współpracuje z setkami aplikacji dla przedsiębiorstw, programistów i użytkowników indywidualnych, bez konieczności instalowania dodatkowego oprogramowania. W połączeniu z wiodącymi menedżerami haseł, systemami logowania społecznościowego i systemami pojedynczego logowania dla przedsiębiorstw, YubiKey zapewnia bezpieczny dostęp do setek usług online.

Podsumowując, fizyczny klucz bezpieczeństwa Yubikey jest bardzo dobrym rozwiązaniem i odpowiedzią na dzisiejsze zagrożenia w sieci. Oczywiście każda firma, czy też osoba prywatna musi podejść do ewentualnego zakupu indywidualnie w zależności od potrzeb i widocznych zagrożeń. Nikt nie ma patentu na 100% skuteczność w zabezpieczeniu nas w sieci. Warto o tym pamiętać!

Polub nas i śledź nas: