Na naszym blogu niejednokrotnie używaliśmy pojęcia „klucz zabezpieczający”. Ten termin możesz znaleźć na przykład w naszym wpisie z serii „Bądź bezpieczny w sieci” Uwierzytelnianie dwuskładnikowe 2FA . Dzięki niemu wiesz już, czym jest uwierzytelnianie dwuskładnikowe! Wiesz też że klucz sprzętowy jest najskuteczniejszą metodą weryfikacji dwuetapowej. Wciąż możesz mieć pytania – jak jest zbudowany klucz, jakie są jego zalety, jaka jest jego cena – i wiele innych. Na przynajmniej kilka z nich postaramy się odpowiedzieć w poniższym artykule, w oparciu o niezawodne klucze Yubikey!
Czym jest klucz zabezpieczający, przed czym nas chroni?
Klucz zabezpieczający Yubikey to niewielkie urządzenie sprzętowe służące do uwierzytelniania jedno- i wieloskładnikowego. Po wpięciu do gniazda USB naszego urządzenia, klucz generuje zaawansowane kody bazujące na kryptografii klucza publicznego. Jest to zasadzie nasza tarcza przed hakerami. Można nawet określić, że jest on prawdziwą zmorą cyberprzestępców! Dlaczego? Ponieważ jest to jedyne rozwiązanie chroniące użytkownika przed phishingiem w 100%! O tym czym jest phishing, przeczytasz w artykule Phishing – podstępny wróg. Klucz sprzętowy jest formą zabezpieczenia której nie da się szpiegować, a dane logowania nie są nigdzie upublicznione!
Jakie aplikacje wspierają logowanie za pomocą kluczy sprzętowych Yubikey?
Logowanie za pomocą klucza zabezpieczającego wspiera wiele najpopularniejszych aplikacji i serwisów takich jak:
- przeglądarki Chrome, Firefox, Safari, Edge i Opera
- media społecznościowe takie jak Facebook, Twitter, Youtube
- konto Google i konta Microsoft
- systemy operacyjne Linux, Windows, MacOS, Android i iOS
- narzędzia takie jak GitHub, GitLab, CentOS, fedora, GnuPG, debian
- serwisy Dropbox, PushCoin, SalesForce, OnApp, FastMail
- platforma płatnicza PayPal
Klucz zabezpieczający – jak jest zbudowany?
Przyglądając się z bliska kluczowi zabezpieczającemu, bardzo łatwo moglibyśmy pomylić go z breloczkiem lub pendrive’m. Jest niewielki (na tyle że możesz przypiąć go do kluczy!), i bardzo stylowy. Jednak niech nie zmylą was jego rozmiary – kryje on w sobie ogromną moc kryptograficzną!
W pierwszej części widzimy styk klucza – wpinamy go bezpośrednio do portu USB w używanym przez nas urządzeniu. Kolejne elementy kryją się pod ultra lekką, i wodoodporną obudową. Na obrazku widzimy, jak wiele protokołów obsługuje jeden klucz – dzięki temu możliwe jest jego tak szerokie zastosowanie. Poniżej wyjaśnimy do czego w codziennym życiu, mogą przydać Ci się poszczególne protokoły.
Jednorazowe kody dostępu (protokół OTP)
Zapewne niejednokrotnie spotkałeś się z koniecznością wpisywania jednorazowego kodu, potwierdzającego twoją chęć zalogowania się do wybranej aplikacji lub serwisu. Jest to bardzo często spotykane rozwiązanie, szczególnie w starszych aplikacjach. Klucz przesyła informacje o tym, które klawisze klawiatury zostały naciśnięte. Dzięki temu protokoły OTP mogą działać we wszystkich systemach operacyjnych i środowiskach obsługujących klawiatury USB, a także w dowolnej aplikacji obsługującej dane wejściowe z klawiatury.
Działanie jako karta inteligentna (protokół PIV)
W wielu firmach, do dnia dzisiejszego używane jest uwierzytelnianie za pomocą kart inteligentnych, dla których wsparcie programowe jest coraz bardziej ograniczone. Mamy dobrą wiadomość – Klucz zabezpieczający Yubikey jest idealną alternatywą dla kart inteligentnych!. Działa on jak czytnik z podłączoną kartą inteligentną, dzięki czemu będzie działać z większością popularnych sterowników kart inteligentnych.
Najnowocześniejsze uwierzytelnianie (protokół FIDO U2F)
Protokół U2F jest prawdziwą rewolucją w podejściu do uwierzytelniania. Odwracając tradycyjne uwierzytelnianie do góry nogami, FIDO U2F sprawia, że urządzenie uwierzytelniające, takie jak klucz zabezpieczający, jest równocześnie dostawcą uwierzytelniania. Dzięki temu mamy pewność, że żadna inna aplikacja nie ma dostępu do informacji o innych usługach, i eliminuje potrzebę centralnego uwierzytelniania.
Uwierzytelnianie bez hasła (protokół FIDO 2)
FIDO2 to pozbawiona hasła ewolucja FIDO U2F. Ogólnym celem FIDO2 jest zapewnienie rozszerzonego zestawu funkcjonalności, w celu umożliwienia logowania bez hasła. Model U2F nadal stanowi podstawę dla FIDO2, a zgodność z istniejącymi wdrożeniami U2F jest zapewniona w specyfikacjach FIDO2.
Rodzaje kluczy sprzętowych Yubikey
Bez względu na to, jakie gniazdo USB posiada twoje urządzenie, w ofercie firmy Yubico znajdziesz coś dla siebie. Klucze Yubikey posiadają bowiem zarówno wtyczkę USB-A (standardowe wejście USB w większości laptopów i komputerów stacjonarnych), USB-C ( wejścia USB w telefonach i niektórych typach komputerów) a nawet z wtyczką Lightning, kompatybilną z modelami telefonów firmy Apple.
Część modeli po za wtyczką podpinaną do urządzenia, posiada także moduł NFC, za pomocą którego możliwa staje się dwuetapowa weryfikacja poprzez zbliżenie klucza do smartfona lub tabletu.
Istnieją także modele Yubikey BIO, w których uwierzytelnianie odbywa się za pomocą hasła, lub odcisku palca. Jest to rozwiązanie w 100% bezpieczne, ponieważ odcisk linii papilarnych nie jest wysyłany do używanych serwisów czy aplikacji – pozostaje on jedynie w twoim kluczu.
Czy warto zakupić klucz sprzętowy? Jaka jest jego cena?
Na pytanie „Czy warto?” odpowiedź jest tylko jedna. Jak najbardziej warto. Nie bez powodu klucze zabezpieczające nazywane są postrachem hakerów. Oferowany przez nie poziom bezpieczeństwa jest nieporównywalnie wyższy od innych sposobów uwierzytelniania.
Ceny kluczy sprzętowych zależne są od wybranego modelu. Zaczynają się od 120 a kończą na 500 zł za najbardziej zaawansowane technicznie egzemplarze. Pamiętaj, jednak że bezpieczeństwo danych twojej firmy, oraz twoich danych prywatnych jest bezcenne, a zakup klucza zabezpieczającego jest inwestycją w bezpieczeństwo na wiele lat. Jeżeli jesteś zainteresowany zakupem kluczy sprzętowych Yubikey – skontaktuj się z nami!
