Przejdź do zawartości

DARMOWA DOSTAWA OD 350 ZŁ - KUP TERAZ 📦

Klucze YubiKey. Co to jest 2FA/U2F/FIDO2? - Sapsan Sklep

Klucze YubiKey. Co to jest 2FA/U2F/FIDO2?

Czym jest i do czego tak naprawdę służy przedmiot, który przypomina zwykły pendrive? Czy YubiKey jest bezpieczny? Czy jest on przeznaczony tylko dla zaawansowanych osób technicznych? Czy potrzebna Ci dodatkowa warstwa ochronna dla Twoich najważniejszych danych przechowywanych na dysku?  Czym są tajemnicze skróty 2FA/U2F/FIDO2? Na te i wiele innych pytań poznasz odpowiedzi w tym wpisie. 

Co to jest YubiKey i po co to komu? Czyli słów kilka o serii kluczy do uwierzytelniania

YubiKey to przedmiot, który wielu osobom do złudzenia przypomina zwykły pendrive, jednak ma on nieco inne zastosowanie, niż zwykłe urządzenie przenośne do przenoszenia danych. Zapewnia on dodatkową ochronę, chociażby podczas logowania np. do konta Microsoft, na Gmailu, GitHubie czy Facebooku. Jak to działa w uproszczeniu? Po podaniu prawidłowego hasła oraz loginu do danej strony, przeglądarka wyświetli prośbę o włożenie klucza Yubiko do portu USB. Może pojawić się też komunikat o podanie kodu PIN, który został przypisany do tego klucza, a także o fizyczne dotknięcie palcem przycisku. Guzik znajduje się na obudowie klucza. Nie musisz nic instalować. Nie potrzebujesz żadnego dodatkowego programu czy sterownika, aby korzystać z kluczy YubiKey. Działają one na zasadzie Plug & Play czyli po podłączeniu do komputera konfigurują się automatycznie bez żadnej specjalnej ingerencji ze strony użytkownika. Klucz działa z większością przeglądarek, których zwykle używa się na komputerach i niektórymi przeglądarkami na smartfonach.

Yubikey Security Key by Yubico

Mam uwierzytelnianie dwuskładnikowe, to po co mi jeszcze klucz YubiKey?

2FA to właśnie skrót, który oznacza uwierzytelnianie dwuskładnikowe i zapewnia “podwójne sprawdzenie ”, czy naprawdę jesteś tym, za kogo się podajesz podczas logowania. Autoryzacja 2FA jest zapewne czymś, z czego korzystasz dziś w większości usług online. Być może wykorzystujesz ją m.in. w bankowości, mediach społecznościowych oraz poczcie e-mail. Możesz więc zastanawiać się po co Ci jeszcze jakieś dziwne klucze?

Musisz jednak być świadom, jaka jest różnica między kluczem YubiKey, a 2FA. Otóż kod wygenerowany w aplikacji mobilnej możesz podyktować komuś przez telefon lub nieświadomie podać na złośliwej stronie (phishing). Co wtedy może się stać? Przestępca może wtedy bardzo łatwo użyć sobie tego kodu do zalogowania się na Twoje konto. A danych wygenerowanych przez Yubikey nie sposób komuś przekazać, ponieważ trzeba mieć fizyczny dostęp do tego klucza, aby go użyć.  Więcej informacji na temat kluczy YubiKey odnajdziesz w tym artykule.

Tryby U2F i FIDO2 – różnica

Ilu kluczy YubiKey potrzebuje przeciętny użytkownik? Cóż, jednego klucza można tak naprawdę używać w nieskończonej liczbie serwisów i stron internetowych. Jednym kluczem możesz np. bez problemu logować się na kilka różnych kont pocztowych, jednak musisz wiedzieć, że klucze YubiKey mają możliwość funkcjonowania w dwóch trybach: U2F i FIDO2. Różnica między nimi została opisana poniżej. 

Co to jest U2F w kluczu YubiKey?

To najbardziej popularny z trybów w kluczach YubiKey. Jak się odbywa?

Logowanie kluczem YubiKey Yubico
  1. Logowanie (za pomocą loginu i hasła);
  2. Komunikat z prośbą o włożenie klucza YubiKey;

W tym trybie ograniczenia i limity nie interesują Cię. Możesz jeden klucz zarejestrować sobie w nieskończonej liczbie różnych serwisów czy kont. Pomyśl jednak co jeśli zgubisz klucz U2F? Wówczas dostęp do konta może być niemożliwy lub znacznie utrudniony. Warto więc zaopatrzyć się w przynajmniej 2 klucze. Jeden niech zawsze pełni funkcję zastępczą na wypadek, gdyby jeden klucz się zniszczył lub gdzieś zawieruszył. Gdy Twój klucz U2F się zgubi, pamiętaj aby od razu usunąć tę formę autoryzacji ze wszystkich swoich kont. 

Co do zniszczenia klucza, to raczej jest to mało prawdopodobne (chyba, że jest to umyślne działanie). Bo nie ma opcji, że przestaje działać przez przypadkowe zarysowanie czy obicie. Klucz jest wodoodporny, a styki są dobrej jakości. 

FIDO2  – co to jest?

Nieco inaczej sprawa wygląda w trybie FIDO2:

  1. Logowanie za pomocą samego klucza lub loginem (już bez konieczności podawania hasła);
  2. Możliwość stworzenia 25 unikalnych kont (taki limit w większości naprawdę jest wystarczający).

Aby zwiększyć nieco limit i przechowywać 32 różne kody 2FA można użyć czarnego, nieco droższego klucza YubiKey 5 NFC

YubiKey 5 NFC sklep

Klucz YubiKey 5 NFC

Co to jest YubiKey 5 NFC? Ten rodzaj klucza gwarantuje niezwykle silne uwierzytelnienia przez komunikację bliskiego zasięgu (Near-Field Communication), jak również przez port USB. Ten typ klucza przyda Ci się zwłaszcza wtedy, gdy korzystasz z kluczy częściej na swoim smartfonie, niż na komputerze. Jeśli tylko Twoja komórka obsługuje technologię zbliżeniową, to nie musisz wkładać klucza do portu USB. Wtedy wystarczy, że użyjesz go zbliżeniowo, przykładając w odpowiednie miejsce. 

Czy klucze YubiKey są przeznaczone tylko dla zaawansowanych, technicznych użytkowników?

Wiele osób wciąż myśli, że YubiKey to jakiś wymyślny gadżet dla mega “prosów”, informatyków, dużych firm, programistów czy adminów czuwających nad bezpieczeństwem ważnych danych. Ok, owszem, oni przede wszystkim korzystają z tego na co dzień. Jednak wiedz o tym, że klucze nie są przeznaczone wyłącznie dla zaawansowanych osób technicznych! Poradzi sobie z jego obsługą każdy przeciętny użytkownik. Zwykły Kowalski, Twoi rodzice, ktokolwiek. To, co może sprawić na początku trudność to jedynie dodanie klucza do wybranego konta. Opcje dodawania są po prostu nieco ukryte, ale w sieci dostępne są instrukcje na temat tego, jak krok po kroku dodać klucz Yubikey. Warto jednak zdawać sobie sprawę, że nie uchroni on jednak przed każdym atakiem. Bo jeśli na Twoim urządzeniu (telefonie lub komputerze) zostało zainstalowane złośliwe oprogramowanie, to nadal dostęp do Twoich danych może być możliwy.


Uwaga: nie rekomenduje się zakupu używanych kluczy. Bezpiecznie jest zrobić to bezpośrednio u producenta lub dystrybutora marki. Sklep Sapsan jest oficjalnym partnerem Yubico. Zajrzyj do kategorii poświęconej kluczom.

Poprzedni artykuł System RFID – co to i jak działa? Porównanie różnych tagów i kart
Następny artykuł Odbiór zdjęć satelitarnych NOAA – jak to zrobić?