

W dzisiejszych czasach większość spraw bankowych, czy urzędowych realizowanych jest przez Internet. Codziennie udostępniamy w nim mnóstwo danych, w tym danych wrażliwych. Również firmy informacje o klientach, pracownikach, informacje finansowe czy know-how w jakiś sposób przechowują na komputerach, serwerach lub w Internecie. W związku z tym powstała potrzeba odpowiedniego zabezpieczania danych i uwierzytelniania osób, które mogą mieć do nich dostęp. Do tego celu został stworzony klucz YubiKey 5C NFC.
YubiKey 5C NFC to klucz kryptograficzny przeznaczony do przechowywania certyfikatów uwierzytelniających. Co istotne, klucz ten jest fizycznym urządzeniem. Obsługuje wiele najpopularniejszych protokołów, takich jak:
- OTP,
- OATH,
- HOTP,
- FIDO2,
- Open PGP,
- PIV,
- TOTP,
- U2F.
Jego zadaniem jest zapewnienie ochrony przed phishingiem, uniemożliwia przejmowanie kont internetowych i pozwala osiągnąć zgodność z wymaganiami dotyczącymi silnego uwierzytelniania. Możliwość bezhasłowego logowania zwiększa również komfort korzystania z wielu serwisów internetowych.
Jak to działa?
Tego typu klucze stosuje się przy uwierzytelnianiu dwuskładnikowym. Przykładowo gdy logujesz się na swojego Gmaila za pomocą loginu i hasła oraz masz włączone uwierzytelnianie dwuskładnikowe to serwis poprosi Cię o dodatkową weryfikację. Może ona się odbyć za pomocą aplikacji mobilnej Google Authenticator, albo właśnie przy użyciu klucza YubiKey 5C NFC. W drugim wypadku wystarczy umieścić urządzenie w porcie USB typu C i dotknąć złotego klawisza, a serwis zaakceptuje uwierzytelnianie i umożliwi Ci zalogowanie się na konto.
Fakt, że jest to fizyczny klucz znacznie zwiększa bezpieczeństwo uwierzytelniania. Telefony są podatne na ataki hackerskie, a tego typu logowanie jest podatne na phishing, dlatego nawet przy stosowaniu uwierzytelniania dwuskładnikowego istnieje pewne ryzyko, że dostęp do konta uzyska osoba niepożądana. YubiKey 5C eliminuje to ryzyko. Daje 100% ochrony przed atakami phishingowymi.
Główne zalety:
Łatwość użycia
Urządzenie to nie wymaga połączenia z internetem. Nie posiada również baterii, więc odchodzi aspekt ładowania. W praktyce można go zacząć używać już po wyjęciu z opakowania. Prostota użycia to jedna największych zalet YubiKey 5C NFC.
Również dla zastosowań mobilnych
Dzięki standardowi komunikacyjnemu NFC w YubiKey 5C NFC możliwe jest stosowanie go również na smartphonach i iPhonach. Urządzenia także muszą wspierać protokół NFC. Jeżeli warunek ten jest spełniony, to wystarczy dotknąć kluczem telefonu, a uwierzytelnianie np. w aplikacji mailowej zakończy się sukcesem. Ta funkcja czyni YubiKey 5C NFC produktem kompletnym.
Możliwość konfiguracji
Konfigurowalność urządzenia czyni z niego bardzo uniwersalne rozwiązanie. W prosty sposób umożliwia konfigurowanie wiele protokołów w aplikacjach, usługach online, sieciach i komputerach. Dzięki temu jeden klucz YubiKey 5C NFC zabezpieczy wszystkie twoje konta.
Trwałość
YubiKey 5C NFC jest produktem wodoodpornym, odpornym na pył i na zgniatanie. Potwierdza to certyfikat ochrony IP68 nadawany przez Międzynarodową Komisję Elektroniczną. Dzięki temu Twój klucz do autoryzacji przetrwa długie lata intensywnego użytkowania oraz wszelkie potencjalne wypadki.
Produkt od zaufanych partnerów
YubiKey 5C NFC został wyprodukowany przez znaną i renomowaną firmę technologiczną Yubico. Są to prawdziwi eksperci w branży bezpieczeństwa informatycznego, a ich produkty cechują się niezawodnością i najwyższą jakością wykonania. O jakości ich rozwiązań świadczy to, że są stosowane przez największe firmy technologiczne na świecie, takie jak Microsoft, Google czy Amazon.
My z kolei jesteśmy oficjalnym partnerem firmy Yubico w Polsce. Dzięki czemu masz pewność, że produkty w naszym sklepie pochodzą od autoryzowanego dystrybutora. Są one w pełni oryginalne i bezpieczne.
Specyfikacja techniczna
- USB: USB typ C,
- NFC: Tak,
- Metody uwierzytelniania: Bez hasła, Dwuskładnikowe, Wieloskładnikowe,
- Zarządzani tożsamością i dostępem: AWS IAM, Centrify, Duo Security, Google Cloud Identity, Idaptive, Microsoft Active Directory, Microsoft Azure AD, Okta, Ping Identity,
- Produktywność i komunikacja: Konto Google, konto Microsoft, Salesforce.com,
- Menedżery haseł: 1Password, Dashlane Premium, Keeper®, LastPass Premium,
- Funkcje: WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (kompatybilna z PIV), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password,
- Certyfikaty: Certyfikat FIDO 2, Certyfikat FIDO Universal 2nd Factor (U2F),
- Specyfikacje kryptograficzne: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384,
- Konstrukcja i trwałość: Wodoodporny, odporny na zgniatanie, nie wymaga baterii, nie ma ruchomych części,
- Typ urządzenia: Urządzenie FIDO HID, karta inteligentna CCID, klawiatura HID,
- Kraj produkcji: USA lub Szwecja.
FAQ - Najczęściej zadawane pytania:
Chcę złożyć zamówienie zbiorcze dla firmy. Czy istnieje taka możliwość?
Jak najbardziej! W przypadku naprawdę dużych zamówień opiewających na dziesiątki czy setki sztuk zapraszamy do bezpośredniego skontaktowania się z nami np. w tym miejscu. Wspólnie uzgodnimy szczegóły zamówienia i zaproponujemy Ci możliwie najatrakcyjniejszą ofertę na rynku.
Czy YubiKey współpracuje z Active Directory?
Owszem, YubiKey może współpracować z Active Directory przy użyciu protokołu kart inteligentnych PIV.
Czy faktycznie potrzebuję takiego zabezpieczenia?
Tak, gdyż w wyniku rozwoju różnego rodzaju technologii informatycznych, zmianom ulegają również ataki na nasze komputery. Może się okazać, że tradycyjne do tej pory metody zabezpieczeń takie jak programy antywirusowe, różnego rodzaju zapory, czy też inne programy zabezpieczające będą niewystarczające, gdyż na przykład ich producenci nie zdążą ich zaktualizować na czas. Jeżeli dodamy do tego niewielką cenę YubiKey, tanim kosztem skutecznie zabezpieczymy nasze hasła przed różnego rodzaju atakami.
Czy YubiKey zajmuje dużo miejsca?
Nie, jest on wielkości pendriva, a przez to może być on z powodzeniem noszony na przykład przy kluczach. Bez problemu zmieści się on również w naszej kieszeni.
Co, jeżeli zechcę się zalogować z innego niż na co dzień komputera?
Nie ma żadnych przeszkód, by stosować YubiKey 5C NFC firmy Yubico na różnych urządzeniach. Jest wręcz zalecane, by go stosować, gdyż nie wiemy, czy dane urządzenie nie jest zainfekowane, a przez to w jakiś sposób nie prześle naszego hasła osobom niepożądanym. Dzięki zbliżeniowej technologii NFC można z powodzeniem stosować wraz ze smartfonami, gdyż wystarczy go przystawić do smartfona. Jest to szczególnie przydatne, jeżeli potrzebujemy się zalogować w jakimś serwisie na przykład w czasie podróży, a nie możemy skorzystać z komputera czy też laptopa.
Jakie usługi mogę zabezpieczyć przy pomocy YubiKey 5C NFC?
Producent udostępnił katalog, gdzie można sprawdzić jakie usługi są wspierane:
https://www.yubico.com/pl/works-with-yubikey/catalog/
Gdzie można coś więcej dowiedzieć się o kluczach?
Na naszym blogu jest artykuł: LINK, ale jeśli nadal masz jakieś pytania, to pisz do nas śmiało.