Yubico – w jaki sposób może pomóc Ci być zgodnym z RODO?

RODO nakłada na Administratora obowiązek ochrony danych, które są przetwarzane w systemach informatycznych w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym dostępem.

Zajmując się na co dzień zagadnieniami związanymi z zapewnieniem bezpieczeństwa informatycznego oraz realizując usługę Inspektora Ochrony Danych regularnie docierają do nas informacje o wyciekach danych z poczty e-mail, kont społecznościowych, portali itp. Biorąc pod uwagę fakt, że coraz częściej mamy doczynienia z sytuacjami naruszenia ochrony danych osobowych zarówno w administracji publicznej, jak i w sektorze prywatnym – warto się zastanowić nad wdrożeniem rozwiązań, które podniosą bezpieczeństwo oraz ograniczą możliwości przejęcia przez osoby trzecie kont w systemach, zwłaszcza w Internecie.  Jednym ze sposobów zabezpieczenia dostępu do kont, w tym pocztowych jest uwierzytelnienie dwuskładnikowe – 2FA.

Czy wiesz co to dwuskładnikowe uwierzytelnianie?

2FA – uwierzytelnienie dwuskładnikowe to proces polegający na posiadaniu i podaniu dwóch składników, aby móc się zalogować w systemie. Przykładowo gdy logujemy się do gmaila: podajemy hasło oraz podajemy drugi składnik – wkładamy klucz Yubico do portu USB komputera (https://www.youtube.com/watch?v=Vja-SC791E8). System weryfikuje dwa składniki, które wcześniej zostały określone – w ten sposób mamy pewność, że zaloguje się tylko osoba, która posiada dwa niezależne od siebie składniki.

Klucz Yubikey

Klucz Yubikey to rozwiązanie wychodzące naprzeciw obecnym zagrożeniom. Zastosowanie rozwiązania Yubico – uwierzytelnienia dwuskładnikowego – podnosi poziom bezpieczeństwa w Twojej organizacji.

Dzięki kluczom Yubikey jesteś w stanie zmniejszyć prawdopodobieństwo wycieku danych, zapewniając integralność i poufność.

Jakiś czas temu poruszaliśmy kwestie dotyczące zabezpieczenia stacji roboczej tylko za pomocą hasła. Niestety samo hasło jest już niewystarczającym zabezpieczeniem, które w łatwy sposób może zostać złamane lub przejęte, przez co osoba niepożądana uzyska dostęp do Twoich zasobów lub zasobów firmy, w tym danych osobowych.

Częstymi przypadkami spotykanymi wśród użytkowników systemów w organizacjach jest zwyczaj zapisywania haseł na karteczkach, chowanie ich pod klawiaturą lub do szuflady. Dzięki wykorzystaniu kluczy Yubikey nawet gdy hasło użytkownika zostanie przejęte, np. w przypadku znalezienia karteczki z hasłem, to osoba która znajdzie taką informację, nie zaloguje się bez klucza.