Přeskočit na obsah

DOPRAVA ZDARMA NA VŠECHNY OBJEDNÁVKY NAD 350 ZŁ 📦

Klucze YubiKey. Co to jest 2FA/U2F/FIDO2? - Sapsan Sklep

YubiKey. Co je 2FA / U2F / FIDO2?

Co je to předmět, který připomíná obyčejnou flashku a k čemu vlastně slouží? Je YubiKey bezpečný? Je určen pouze pro technicky zdatné lidi? Potřebujete další vrstvu ochrany pro vaše nejdůležitější data uložená na disku? Jaké jsou tajemné zkratky 2FA / U2F / FIDO2? Odpovědi na tyto a mnohé další otázky se dozvíte v tomto příspěvku.

Co je YubiKey a kdo jej potřebuje? Takže pár slov o řadě klíčů pro autentizaci

YubiKey je položka, která se mnoha lidem tváří jako obyčejná flashka, ale má trochu jiné využití než běžné přenosné zařízení pro přenos dat. Poskytuje další ochranu, například při přihlašování k účtu Microsoft, na Gmailu, GitHubu nebo Facebooku. Jak to zjednodušuje? Po zadání správného hesla a přihlášení na stránku vás prohlížeč požádá o vložení Yubiko do USB portu. Můžete být také vyzváni k zadání kódu PIN, který byl přiřazen tomuto tlačítku, a k fyzickému dotyku tlačítka prstem. Tlačítko je umístěno na krytu klíče. Nemusíte nic instalovat. K použití YubiKey nepotřebujete žádný další program ani ovladač. Fungují na principu Plug & Play, to znamená, že po připojení k počítači se automaticky konfigurují bez zvláštního zásahu ze strany uživatele. Klíč funguje s většinou prohlížečů běžně používaných na počítačích a s některými prohlížeči na chytrých telefonech.

Yubikey Security Key by Yubico

Mám dvoufaktorovou autentizaci , proč potřebuji YubiKey ?

2FA je zkratka, která znamená dvoufaktorovou autentizaci a poskytuje „dvojí kontrolu“, že skutečně jste tím, za koho se při přihlašování vydáváte. 2FA je pravděpodobně něco, co dnes používáte pro většinu online služeb. Možná to používáte, mimo jiné v bankovnictví, sociálních sítích a e-mailu. Možná se tedy ptáte, proč potřebujete další podivné klíče?

Musíte si však být vědomi rozdílu mezi YubiKey a 2FA . No, kód vygenerovaný v mobilní aplikaci může být někomu nadiktován telefonicky nebo nevědomky zadán na škodlivém webu (phishing). Co se pak může stát? Zločinec se pak může pomocí tohoto kódu velmi snadno přihlásit k vašemu účtu. A data generovaná Yubikey nelze nikomu předat, protože k jeho použití potřebujete fyzický přístup k tomuto klíči. Více informací o klíčích YubiKey naleznete v tomto článku, .

Režimy U2F a FIDO2 - rozdíl

Kolik klíčů YubiKey potřebuje průměrný uživatel? Jeden klíč lze ve skutečnosti použít na nekonečném počtu webů a webů. Pomocí jednoho klíče se můžete snadno přihlásit k několika různým e-mailovým účtům, ale musíte vědět, že klávesy YubiKey mohou fungovat ve dvou režimech: U2F a FIDO2 . Rozdíl mezi nimi je popsán níže.

Co je U2F v YubiKey?

Toto je nejoblíbenější z režimů YubiKey. Jak to funguje?

Logowanie kluczem YubiKey Yubico
  1. Přihlášení (s přihlašovacím jménem a heslem);
  2. Zpráva požadující vložení YubiKey ;

V tomto režimu vás omezení a limity nezajímají.Jeden klíč můžete zaregistrovat na nekonečném počtu různých webů nebo účtů, ale přemýšlejte , co když ztratíte klíč U2F? Potom může být přístup k účtu nemožný nebo velmi obtížný. Mějme tedy alespoň 2 klíče. Člověk by měl vždy fungovat jako záloha pro případ, že by se jeden klíč někde poškodil nebo ztratil. Když se ztratí váš klíč U2F , nezapomeňte okamžitě odebrat tuto formu autorizace ze všech svých účtů.

Pokud jde o zničení klíče, je to spíše nepravděpodobné (pokud to není záměrné). Protože neexistuje žádná možnost, že by přestal fungovat kvůli náhodným škrábancům nebo vycpávkám. Klíč je voděodolný a kontakty jsou kvalitní.

FIDO2 – co je ?

Případ je mírně odlišný u FIDO2 :

  1. Přihlášení pouze pomocí klíče nebo přihlášení (není třeba zadávat heslo);
  2. Možnost vytvoření 25 unikátních účtů (tento limit ve většině případů opravdu stačí).

Chcete-li limit trochu zvýšit a uložit 32 různých 2FA kódů, můžete použít černý, o něco dražší klíč YubiKey 5 NFC .

YubiKey 5 NFC sklep

YubiKey 5 klíč NFC

Co je YubiKey 5 NFC? Tento typ klíče zaručuje extrémně silnou autentizaci prostřednictvím komunikace na krátkou vzdálenost ( Near-Field Communication ) a také přes USB port. Tento typ klíčů se vám bude hodit zejména v případě, kdy klíče používáte častěji na smartphonu než na počítači. Pokud váš mobilní telefon podporuje bezkontaktní technologii, nemusíte klíč vkládat do USB portu. Pak jej stačí použít s blízkostí umístěním na správné místo.

Jsou klávesy YubiKey pouze pro pokročilé technické uživatele?

Mnoho lidí si stále myslí, že YubiKey je nějaká vychytávka pro mega „profíky“, IT specialisty, velké společnosti, programátory nebo administrátory, kteří hlídají bezpečnost důležitých dat. Dobře, ano, většinou to používají na denní bázi. Mějte však na paměti, že klávesy nejsou jen pro technicky zdatné ! Zvládne to každý průměrný uživatel. Obyčejný Kowalski, vaši rodiče, kdokoli. Co může být zpočátku obtížné, je pouhé přidání klíče k vybranému účtu. Možnosti přidávání jsou trochu skryté, ale existují online pokyny, jak přidat klíč Yubikey krok za krokem. Je však třeba si uvědomit, že neochrání před každým útokem . Protože pokud byl do vašeho zařízení (telefonu nebo počítače) nainstalován malware, může být stále možný přístup k vašim datům.


Poznámka: Nedoporučuje se kupovat použité klíče. Je bezpečné to udělat přímo s výrobcem nebo distributorem značky. Prodejna Sapsan je oficiálním partnerem Yubico. Viz klíčová kategorie

.
Předchozí článek RFID systém - co to je a jak funguje? Porovnejte různé štítky a karty
Další článek Příjem satelitních snímků NOAA – jak na to?