Przejdź do zawartości

FREE WORLDWIDE SHIPPING ON ALL ORDERS OVER $200USD (~800 ZŁ) 📦
Klucze YubiKey. Co to jest 2FA/U2F/FIDO2? - Sapsan Sklep
% B % e, % Y SAPSAN TEAM

YubiKey. Čo je 2FA / U2F / FIDO2?

Čo je objekt, ktorý pripomína obyčajný flash disk a na čo vlastne slúži? Je YubiKey bezpečný? Je určený len pre technicky zdatných ľudí? Potrebujete ďalšiu vrstvu ochrany pre vaše najdôležitejšie dáta uložené na disku? Aké sú tajomné skratky 2FA / U2F / FIDO2? Odpovede na tieto a mnohé ďalšie otázky sa dozviete v tomto príspevku.

Čo je YubiKey a kto ho potrebuje? Takže pár slov o sérii kľúčov na autentifikáciu

YubiKey je položka, ktorá pre mnohých klamlivo pripomína obyčajný flash disk, no má trochu iné využitie ako bežné prenosné zariadenie na prenos dát. Poskytuje dodatočnú ochranu, napríklad pri prihlasovaní sa do účtu Microsoft, na Gmail, GitHub alebo Facebook. Ako to zjednodušuje? Po zadaní správneho hesla a prihlásení na stránku vás prehliadač vyzve na vloženie Yubiko do USB portu. Môžete byť tiež vyzvaní, aby ste zadali kód PIN, ktorý bol priradený danému klávesu, a fyzicky sa dotkli tlačidla prstom. Tlačidlo sa nachádza na kryte kľúča. Nemusíte nič inštalovať. Na používanie YubiKey nepotrebujete žiadny ďalší program ani ovládač. Fungujú na princípe Plug & Play, to znamená, že po pripojení k počítaču sa automaticky nakonfigurujú bez akéhokoľvek špeciálneho zásahu zo strany užívateľa. Kľúč funguje s väčšinou prehliadačov bežne používaných na počítačoch a s niektorými prehliadačmi na smartfónoch.

Yubikey Security Key by Yubico

Mám dvojfaktorovú autentifikáciu , prečo potrebujem YubiKey ?

2FA je skratka, ktorá znamená dvojfaktorové overenie a poskytuje „dvojitú kontrolu“, že skutočne ste tým, za koho sa pri prihlasovaní vydávate. Autorizácia 2FA je pravdepodobne niečo, čo dnes používate pre väčšinu online služieb. Možno ho používate, okrem iného v bankovníctve, sociálnych sieťach a e-maile. Možno sa teda pýtate, prečo potrebujete ďalšie zvláštne klávesy?

Musíte si však uvedomiť rozdiel medzi YubiKey a 2FA . Nuž, kód vygenerovaný v mobilnej aplikácii môže byť niekomu nadiktovaný telefonicky alebo nevedomky zadaný na škodlivej webovej stránke (phishing). Čo sa potom môže stať? Zločinec môže potom veľmi jednoducho použiť tento kód na prihlásenie do vášho účtu. A údaje vygenerované Yubikey nemožno nikomu odovzdať, pretože na jeho použitie potrebujete fyzický prístup k tomuto kľúču. Viac informácií o kľúčoch YubiKey nájdete v tomto článku, .

Režimy U2F a FIDO2 - rozdiel

Koľko kľúčov YubiKey potrebuje priemerný používateľ? Jeden kľúč možno v skutočnosti použiť na nekonečnom množstve stránok a webových stránok. Pomocou jedného klávesu sa môžete ľahko prihlásiť do niekoľkých rôznych e-mailových účtov, ale musíte vedieť, že klávesy YubiKey môžu fungovať v dvoch režimoch: U2F a FIDO2 . Rozdiel medzi nimi je popísaný nižšie.

Čo je U2F v YubiKey?

Toto je najobľúbenejší z režimov YubiKey. Ako to funguje?

Logowanie kluczem YubiKey Yubico
  1. Prihlásenie (s prihlasovacím menom a heslom);
  2. Správa s výzvou na vloženie YubiKey ;

V tomto režime sa obmedzenia a limity netýkajú.Jeden kľúč si môžete zaregistrovať v nekonečnom množstve rôznych stránok alebo účtov, ale premýšľajte , čo ak stratíte kľúč U2F? Potom môže byť prístup k účtu nemožný alebo veľmi ťažký. Preto sa oplatí mať aspoň 2 kľúče. Jeden by mal vždy slúžiť ako záloha pre prípad, že by sa jeden kľúč niekde poškodil alebo stratil. Keď sa stratí kľúč U2F , nezabudnite okamžite odstrániť túto formu autorizácie zo všetkých svojich účtov.

Čo sa týka zničenia kľúča, je dosť nepravdepodobné (pokiaľ to nie je úmyselné). Pretože neexistuje žiadna možnosť, že prestane fungovať v dôsledku náhodných škrabancov alebo polstrovania. Kľúč je vodotesný a kontakty sú kvalitné.

FIDO2 - čo je ?

Prípad je mierne odlišný v prípade FIDO2 :

  1. Prihlásenie iba pomocou kľúča alebo prihlásenia (nie je potrebné zadávať heslo);
  2. Možnosť vytvorenia 25 jedinečných účtov (tento limit vo väčšine prípadov naozaj stačí).

Na zvýšenie limitu a uloženie 32 rôznych 2FA kódov môžete použiť čierny, o niečo drahší kľúč YubiKey 5 NFC .

YubiKey 5 NFC sklep

YubiKey 5 NFC kľúč

Čo je YubiKey 5 NFC? Tento typ kľúča zaručuje extrémne silnú autentifikáciu prostredníctvom komunikácie s krátkym dosahom ( Near-Field Communication ), ako aj cez USB port. Tento typ kľúča je užitočný najmä vtedy, keď klávesy používate častejšie na smartfóne ako na počítači. Pokiaľ váš mobilný telefón podporuje bezkontaktnú technológiu, nemusíte kľúč zasúvať do USB portu. Potom všetko, čo musíte urobiť, je použiť ho s blízkosťou umiestnením na správne miesto.

Sú klávesy YubiKey len pre pokročilých technických používateľov?

Mnoho ľudí si stále myslí, že YubiKey je nejaký vychytaný gadget pre mega „profíkov“, IT špecialistov, veľké firmy, programátorov či administrátorov, ktorí dohliadajú na bezpečnosť dôležitých dát. Dobre, áno, väčšinou to používajú na dennej báze. Uvedomte si však, že klávesy nie sú len pre technicky zdatných ! Zvládne to každý priemerný používateľ. Obyčajný Kowalski, vaši rodičia, ktokoľvek. Čo môže byť spočiatku ťažké, je len pridanie kľúča k vybranému účtu. Možnosti pridávania sú trochu skryté, ale existujú online pokyny, ako pridať kláves Yubikey krok za krokom. Je však potrebné si uvedomiť, že nebude chrániť pred každým útokom . Pretože ak bol na vašom zariadení (telefóne alebo počítači) nainštalovaný malvér, môže byť stále možný prístup k vašim údajom.


Poznámka: Neodporúčame kupovať použité kľúče. Bezpečne to môžete urobiť priamo u výrobcu alebo distribútora značky. Obchod Sapsan je oficiálnym partnerom Yubico. Pozrite si kategóriu kľúčov

.
Značky: Yubico, YubiKey
Predchádzajúci článok System RFID – co to i jak działa? Porównanie różnych tagów i kart
Ďalší článok Príjem satelitných snímok NOAA – ako na to?

Zanechať komentár

Komentáre musia byť pred zverejnením schválené

* požadovaný

BY HACKERS FOR HACKERS