Hacker 1872304 1280

Hasło to za słabe zabezpieczenie

Hasło to obecnie słabe zabezpieczenie!

Jakiś czas temu pisaliśmy o tym, jak powinno wyglądać bezpieczne hasło do logowania, którym możemy zabezpieczyć dostęp do swojego komputera. Dzięki loginowi, który jest naszym niepowtarzalnym identyfikatorem oraz hasłu możemy się zalogować do konta użytkownika w systemie operacyjnym.

Jak wygląda proces uwierzytelnienia i co to takiego?

Uwierzytelnienie – to proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji. Celem uwierzytelniania jest uzyskanie określonego poziomu pewności, że dany podmiot jest w rzeczywistości tym, za który się podaje.

Proces uwierzytelnienia:

Identyfikacja – podmiot deklaruje swoją tożsamość np. login użytkownika.

Uwierzytelnienie – strona ufająca stosuje odpowiednią technikę uwierzytelnienia w celu weryfikacji podanej wcześniej tożsamości, np. nakazuje wprowadzić hasło.

Autoryzacja – potwierdzenie, że dany podmiot jest uprawniony do uzyskania dostępu do danego konta użytkownika.

Możemy jednak jeszcze zwiększyć bezpieczeństwo dostępu do naszego konta. Naprzeciw wychodzi nam Yubico, które stworzyło YubiKey, dzięki któremu możemy użyć mechanizm podwójnego uwierzytelnienia.

A co to takiego YubiKey?

YubiKey to niewielkie urządzenie, które można zarejestrować w usłudze lub na stronie internetowej, które obsługują uwierzytelnianie dwustopniowe. Dwuskładnikowe uwierzytelnianie oznacza, że za każdym razem gdy się logujesz, system poprosi oprócz standardowej nazwy użytkowania i hasła o dowód, że masz swój klucz YubiKey. Dzięki dwustopniowemu uwierzytelnianiu chronisz swoje konto przed atakami typu phishing, malware oraz innymi,  ponieważ zawsze aby zalogować się do systemu musisz posiadać fizycznie klucz, który zarejestrowałeś w danej usłudze.

Yubikey dla indywidualnego odbiorcy

Usługi internetowe

Już dzisiaj możesz wykorzystać to rozwiązanie do logowania do następujących usług internetowych:

  • Gmail and Google Account
  • Dropbox
  • LastPass
  • WordPress
  • Password Managers

Możesz także wykorzystywać Yubikey w następujących Password Managers:

  • Keepass
  • Password Safe
  • LastPass
  • Password Tote
  • pwSafe
  • PassPack

Yubikey dla Biznesu

Systemy

Zabezpieczenie serwerów, stacji roboczych czy zdalnego dostępu w organizacji, używając YubiKey z protokołami: CCID/PIV

  • OTP
  • Challenge-Response
  • Static Password
  • Cloud

Zabezpieczenie aplikacji w chmurze dzięki YubiKey wraz z protokołami:

  • U2F – Gmail, Google Apps for Work, Google Drive for Work, Dropbox, Dropbox for Business
  • OTP – Salesforce.com
  • OTP – WordPress, Drupal lub Joomla
  • urządzenia mobilne
  • zabezpieczenie mobilnych aplikacji w organizacji przy wykorzystaniu YubiKey
  • OTP