Hacker 1872304 1280

Hasło to za słabe zabezpieczenie

Hasło to obecnie słabe zabezpieczenie !

Jakiś czas temu pisaliśmy o tym jak powinno wyglądać bezpieczne hasło do logowania, którym możemy zabezpieczyć dostęp do swojego komputera. Dzięki loginowi, który jest naszym niepowtarzalnym identyfikatorem oraz haśle możemy się zalogować do konta użytkownika w systemie operacyjnym.

 

Jak wygląda proces uwierzytelnienia i co to takiego ?

Uwierzytelnienie – jest to proces polegający na potwierdzeniu zadeklarowanej tożsamości podmiotu biorącego udział w procesie komunikacji. Celem uwierzytelniania jest uzyskanie określonego poziomu pewności, że dany podmiot jest w rzeczywistości tym, za który się podaje.

 

Proces uwierzytelnienia:

Identyfikacja – podmiot deklaruje swoją tożsamość np. login użytkownika.

Uwierzytelnienie – strona ufająca stosuje odpowiednią technikę uwierzytelnienia w celu weryfikacji podanej wcześniej tożsamości np. nakazuje wprowadzić hasło.

Autoryzacja – potwierdzenie, że dany podmiot jest uprawniony do uzyskania dostępu do danego konta użytkownika.

 

Możemy jednak jeszcze zwiększyć bezpieczeństwo dostępu do naszego konta. Naprzeciw wychodzi nam Yubico które stworzyło YubiKey, dzięki niemu możemy użyć mechanizmu podwójnego uwierzytelnienia.

A co to takiego YubiKey ?

YubiKey to niewielkie urządzenie, które można zarejestrować w usłudze lub na stronie internetowej, które obsługują uwierzytelnianie dwustopniowe. Dwuskładnikowe uwierzytelnianie oznacza, że za każdym razem gdy się logujesz, system poprosi oprócz standardowej nazwy użytkowania i hasła o dowód, że masz swój klucz YubiKey. Dzięki dwustopniowego uwierzytelniania chronisz swoje konto przed atakami typu phishing, malware oraz innymi,  ponieważ zawsze aby zalogować się do systemu musisz posiadać fizycznie klucz, który zarejestrowałeś w danej usłudze.

Yubikey dla Indywidualnego odbiorcy

Usługi Internetowe

Już dzisiaj możesz wykorzystać to rozwiązanie do logowania do następujących usług Internetowych:

  • Gmail and Google Account
  • Dropbox
  • LastPass
  • WordPress
  • Password Managers

Także może wykorzystywać Yubikey w następujących Password Managers:

  • Keepass
  • Password Safe
  • LastPass
  • Password Tote
  • pwSafe
  • PassPack

Yubikey dla Biznesu

Systemy

Zabezpieczenie serwerów, stacji roboczych, czy zdalnego dostępu w organizacji, używając YubiKey z protokołami:CCID/PIV

  • OTP
  • Challenge-Response
  • Static Password
  • Cloud

Zabezpieczenie aplikacji w chmurze dzięki YubiKey wraz z protokołami:

  • U2F – Gmail, Google Apps for Work, Google Drive for Work, Dropbox, Dropbox for Business
  • OTP – Salesforce.com
  • OTP – WordPress, Drupal, or Joomla
  • Urządzenia Mobilne
  • Zabezpieczenie mobilnych aplikacji w organizacji wykorzystując YubiKey
  • OTP