Przejdź do zawartości
Czym są klucze U2F

To urządzenie uchroni Cię przed hakerami

Klucz fizyczny U2F do dwuetapowego uwierzytelnienia: Co to jest?

Jeśli chodzi o ochronę Twoich informacji, nigdy nie jesteś do końca bezpieczny. Chociaż stosowanie silnych haseł i opartego na oprogramowaniu uwierzytelniania dwuskładnikowego (2FA) to z pewnością świetny początek. Możesz dodatkowo wzmocnić swoje bezpieczeństwo online za pomocą sprzętowego klucza bezpieczeństwa. Ponadto są one łatwe w użyciu zarówno na urządzeniach osobistych, jak i służbowych oraz na kontach.

Nie musisz być technikiem, aby używać klucza fizycznego. Są one dość łatwe do skonfigurowania, a niektóre mogą być nawet przechowywane na breloku do kluczy dla wygody. Klucz bezpieczeństwa to idealny sposób na uzyskanie dodatkowego spokoju w zakresie ochrony kont, urządzeń i informacji.

Co to jest klucz zabezpieczający U2F?

Z fizycznego punktu widzenia klucz U2F to rodzaj sprzętowego urządzenia zabezpieczającego, które przypomina pamięć USB (pendrive) i jest podłączane do jednego z portów USB komputera. W praktyce klucz bezpieczeństwa jest fizycznym urządzeniem zabezpieczającym o całkowicie unikalnej tożsamości. Zawiera on mały chip ze wszystkimi protokołami bezpieczeństwa i kodem, który pozwala mu łączyć się z serwerami i weryfikować Twoją tożsamość. Jest on używany w celu zapewnienia, że użytkownik rzeczywiście uzyskuje dostęp do witryny lub usługi.

Niektóre klucze bezpieczeństwa mają nawet wbudowaną funkcję NFC lub Bluetooth, dzięki czemu są idealne do użytku z nowymi smartfonami z systemem Android i iOS. Klucze współpracują z przeglądarkami takimi jak Google Chrome, a także z usługami internetowymi, takimi jak Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft i wiele innych. Całą listę można znaleźć tutaj.

Klucze bezpieczeństwa to kolejna warstwa zabezpieczeń dwuskładnikowych, z pozoru niewiele różniąca się od kodów jednorazowych otrzymywanych SMS-em lub e-mailem przy logowaniu do niektórych serwisów internetowych, czy też biometrycznych skanów odcisków palców lub twarzy używanych do odblokowywania laptopa lub smartfona. Ale zamiast wysyłać kod lub skanować część ciała, musisz podłączyć urządzenie do komputera, aby uzyskać dostęp do wszystkiego, co chcesz ochronić. Jest to najlepsza metoda zabezpieczenia konta przed niepowołanym dostępem. Dlaczego? Czytaj dalej.

YubiKey seria 5

Poziomy bezpieczeństwa, jakie możesz zastosować.

Podzieliłem poziomy bezpieczeństwa logowania na trzy etapy. Najlepiej być na trzecim, ale wszystko zależy od naszych chęci i zaangażowania:

1. Silne zabezpieczenia: używaj unikalnych, ale przede wszystkim długich haseł dla każdego konta. To sprawia, że hakerowi niezwykle trudno jest zgadnąć Twoje hasło. Trudno będzie je zapamiętać (tutaj pomocne będą menedżery haseł), ale ich złożoność czyni je bardzo skutecznymi. Nadal nie chroni Cię to przed wyciekiem danych, a te zdarzają się często.

2. Zwiększone bezpieczeństwo: skonfiguruj uwierzytelnianie dwuskładnikowe oparte na SMS’ach lub aplikacjach typu Google Authenticator itp. To sprawia, że jeszcze trudniej jest hakerowi włamać się do Ciebie, ponieważ musi on wykonać dwa kroki. Ponadto, w większości przypadków otrzymasz również powiadomienie o jednorazowym kodzie za każdym razem, gdy ktoś będzie próbował uzyskać dostęp do Twojego konta, ostrzegając Cię. 

ALE, to nadal nie chroni Cię przed atakami typu phishing!!! Możesz logować się na fałszywą stronę, która tylko wyglądem przypomina oryginalną. Logując się do strony, która jest pod kontrolą hakerów, podajesz i hasło i jednorazowy kod, a oni w tym samym czasie przepisują go na właściwą witrynę. Całość z Twojej strony wygląda jak normalny proces logowania, ale tak nie jest. Właśnie dałeś dostęp do konta hakerowi.

3. Najsilniejsze zabezpieczenia: ustawienie fizycznego uwierzytelniania dwuskładnikowego, znanego również jako klucz bezpieczeństwa, tworzy pojedynczy, unikalny punkt dostępu, którego nie można powielić. Abyś Ty lub ktokolwiek inny mógł uzyskać dostęp do swoich połączonych kont, będziesz potrzebował swojego hasła, a także fizycznego klucza.

Klucze bezpieczeństwa są tak dobre, że nie pozwolą Ci nawet wprowadzić informacji do fałszywej witryny, więc nawet jeśli hakerowi uda się Ciebie oszukać, nie oszuka on Twojego klucza bezpieczeństwa. Sprzęt ten działa jak cyfrowy ochroniarz, utrzymując niepożądanych użytkowników z dala od Twoich informacji. 100% ochrony przed phishingiem. Klucz sam sprawdzi, czy logujesz się do właściwej domeny.

I bez obaw: na kluczu bezpieczeństwa nie są przechowywane żadne dane osobowe ani informacje o koncie. Jeśli zgubisz klucz lub ktoś go zabierze, nadal będzie musiał znać nazwy Twoich kont i hasła, aby dostać się gdziekolwiek.

Jak działają elektroniczne klucze bezpieczeństwa?

Elektroniczne klucze bezpieczeństwa to kolejny sposób na weryfikację z serwerem, z którym próbujesz się skontaktować, że jesteś tym, za kogo się podajesz. Klucze te obsługują uniwersalny standard open-source o nazwie FIDO U2F, który został opracowany przez Google i Yubico dla fizycznych tokenów uwierzytelniających.

Pomyśl o kluczu bezpieczeństwa jak o drzwiach hotelowych. Meldujesz się w recepcji, płacisz dzienną opłatę i otrzymujesz klucz do pokoju. W takim razie, jeśli staniesz przed drzwiami przydzielonego Ci pokoju i powiesz: "Chcę wejść", drzwi po prostu się nie otworzą. Musiałbyś włożyć klucz do szczeliny, pozwolić mu połączyć się z systemem hotelowym i potwierdzić, "Tak, ten klucz jest obecnie ważny. Podaj mi kod klucza imiennego, aby otworzyć ten pokój.

Instalacja i użytkowanie klucza elektronicznego jest również dość proste. Po podłączeniu urządzeń i kont internetowych, na których chcesz używać klucza bezpieczeństwa, wszystko co musisz zrobić na tym etapie to podłączyć klucz, gdy chcesz uzyskać dostęp do urządzenia lub strony internetowej i nacisnąć przycisk na kluczu.

Kto powinien używać fizycznego klucza bezpieczeństwa?

Każdy może używać klucza fizycznego, ale dla niektórych osób może to być zbyteczne. Dla osób, którym nie zależy na bezpieczeństwie poczty mailowej ;).

Zdecydowanie rekomendujemy klucze każdemu, kto chce wejść na najwyższy poziom bezpieczeństwa tanim, sprawdzonym sposobem.

Polecamy również klucze bezpieczeństwa dla wszystkich, którzy mają do czynienia z poufnymi informacjami online, takimi jak informacje finansowe, a także dla celebrytów i innych ważnych osób, które potrzebują dodatkowej warstwy bezpieczeństwa.

Jeśli nasi politycy korzystaliby z kluczy fizycznych, to nie byłoby ostatniej afery mailowej :).

Wady korzystania z klucza USB

Główną wadą i największą słabością elektronicznego klucza bezpieczeństwa jest to, że stanowi on pojedynczy punkt dostępu do Twoich kont. Jeśli klucz prawie uniemożliwia hakerowi dostęp do Twoich kont, to również prawie uniemożliwia Ci dostęp do Twoich własnych kont w przypadku utraty klucza bezpieczeństwa.

Dlatego ważne jest, aby posiadać dwa klucze podpięte do konta. Jeśli jeden zgubisz, to w zapasie będzie drugi

Inną istotną wadą jest to, że nie wszystkie witryny i usługi obsługują klucze. Polskie banki, kiedy będziemy mogli zabezpieczyć swoje konto?  Banki uparcie trzymają się poziomu drugiego bezpieczeństwa. Chcesz sprawdzić jakie usługi wspierają klucze fizyczne? Możesz to zrobić tutaj.

Inne cechy, które należy wziąć pod uwagę przy zakupie klucza zabezpieczającego 2FA

Oczywiście, bezpieczeństwo jest tutaj najważniejsze i najważniejszą częścią klucza bezpieczeństwa fizycznego. Istnieje jednak kilka dodatkowych cech, które należy rozważyć, jeśli myślisz o zakupie klucza elektronicznego.

Kompatybilność urządzeń i kont: nie wszystkie klucze sprzętowe są takie same. Niektóre z nich łączą się z komputerem za pomocą portów USB-A lub USB-C, podczas gdy inne obsługują tylko porty Apple Lightning. Nowsze warianty mogą nawet obsługiwać Bluetooth i NFC, co czyni je kompatybilnymi ze smartfonami. Upewnij się, że wybrany przez Ciebie klucz będzie działał na wszystkich urządzeniach, na których chcesz go używać - od macOS i Windows po Android i iOS.

Trwałość: Ponieważ klucz bezpieczeństwa jest czymś, czego możesz potencjalnie używać każdego dnia, ważne jest, aby miał solidną konstrukcję z wysokiej jakości materiałów. Złącza, które podłącza się do portu USB urządzenia, powinny być wystarczająco mocne, aby wytrzymać tysiące użyć. Najlepsze klucze bezpieczeństwa mogą wytrzymać upadek (lub upuszczenie czegoś na nie) i są również wodoodporne. U nas w sklepie znajdziesz takie  :)

Najlepsze klucze fizyczne do ochrony Twojego maila

Jeśli zdecydowałeś, że chcesz klucz elektroniczny, ale nie jesteś pewien, które z nich kupić: poniżej przedstawiliśmy kilka najlepszych opcji, w tym kilka kluczy premium i niedrogą opcję.

Najlepszy klucz bezpieczeństwa: Yubico YubiKey 5 NFC

Dlaczego YubiKey 5 NFC? Bo:

1. Yubico to zaufana nazwa w świecie kluczy bezpieczeństwa, ponieważ pomogła opracować standard FIDO U2F wraz z Google.

2. Posiada NFC, jak i USB-A, więc można podpiąć większość urządzeń.

3. Obsługuje wiele standardów bezpieczeństwa, w tym FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP i SmartCard.

4. Klucz jest odporny na wodę, manipulacje i zgniatanie.

Yubico współpracuje z partnerami handlowymi i sprzedawcami. Nasz firma Sapsan jest oficjalnym partnerem Yubico.

 

Niedrogi klucz bezpieczeństwa: Security Key NFC by Yubico

1. Tani, a dobry. Mniej usług na nim uda się podpiąć, ale nadal jest to spora ilość.

2. Posiada NFC, więc działa z telefonami.

3. Jest wodoodporny.

4. Tak samo wytrzymały jak jego droższy odpowiednik.

Wszystkie klucze U2F na naszym sklepie możecie zobaczyć pod tym linkiem:
https://sapsan-sklep.pl/collections/yubikey

Jeśli nadal nie wiesz, który klucz wybrać, to Yubico przygotowało quiz, który Ci pomoże:
https://www.yubico.com/pl/quiz/

yubico-sapsan

Poprzedni artykuł Najlepsze karty WiFi do testów penetracyjnych

Zostaw komentarz

Komentarze muszą być zatwierdzone przed opublikowaniem

* wymagane