Klucze Yubico – wszystko, czego jeszcze nie wiesz

Autor wpisu
Ola Maliszewska
Czas potrzebny na przeczytanie
10 minut

Uwierzytelnianie dwuetapowe – czy w ogóle jest ważne? Patrząc na dzisiejszą erę ogólnej cyfryzacji, odpowiedź nasuwa się tylko jedna. Oczywiście, że tak! Codziennie w sieci przechowywane są miliony, jak nie miliardy wrażliwych danych, które w każdej w chwili przez odrobinę naszej nieuwagi mogą zostać przejęte przez nieupoważnione osoby. Dlatego ważne jest, by zabezpieczać swoje konto w możliwie jak najlepszy sposób, także poprzez uwierzytelnianie konta.

Jednak czy ten sposób zawsze działa? W przypadku phishingu normalne uwierzytelnianie poprzez SMS lub mail nie pomoże. Kody, które są przesyłane poprzez SMS lub też aplikację typu Google/Microsoft Authenicator mogą zostać najzwyczajniej wykradzione przez oszusta.

A więc co w takim razie zrobić? Zamiast nakładania kolejnych zasad bezpieczeństwa zaopatrzmy się w klucze Yubico. W szybki i prosty sposób zatwierdzą nasze logowanie, ale także wykryją oszustwa i nie pozwolą na wyciek naszych danych.

W jaki sposób zapewniają bezpieczeństwo?

    • Każdy klucz U2F jest w postaci fizycznego urządzenia, bez którego użytkownik nie uwierzytelni logowania – zabezpieczenie przed zalogowaniem zdalnym na daną usługę;
    • Przy każdym uwierzytelnianiu użytkownik musi nacisnąć przycisk na urządzeniu – trudność w przechwyceniu hasła;
    • Replika danego klucza zostanie odrzucona – podmiana urządzenia nie będzie działać;
    • Brak możliwości podmiany elektroniki – próba ingerencji sprzętowej jest wykrywana.

Warianty kluczy Yubico

Pomimo tego samego działania, Yubikey możemy podzielić na cztery różne kategorie, które oferują nam różne możliwości oraz złącza urządzenia:

Klucze serii 5

    • Yubikey 5/5C NFC
    • Yubikey 5Ci
    • Yubico 5/5C Nano
    • Yubico 5C

Dostępne ze złączami:

    • USB A;
    • USB C;
    • Lightinig;
    • NFC;

Wspierają protokoły:

    • OpenPGP;
    • Smart Card (PIV);
    • OATH TOTP;
    • FIDO/FIDO2;
    • Yubico OTP;
    • Challenge Response;
    • wpisywanie statycznych haseł;

Klucze serii ,,Security key” (Security Key, Security Key NFC):

  • Dostępne ze złączami: USB A, NFC;
  • Wsparcie tylko dla protokołów FIDO/FIDO2

Yubikey Bio:

    • Klucz z dodatkową autoryzacją biometryczną (odcisk palca);
    • Jeszcze większe bezpieczeństwo;
    • Możliwość przechowywania kilku wzorców linii papilarnych w jednym kluczu.

Yubico HSM (YubiHSM 2):

    • Sprzętowy moduł bezpieczeństwa (Hardware security module (HSM));
    • Najtańszy na rynku;
    • Przechowuje klucze bezpieczeństwa

Czy to wszystko o kluczach Yubico?

Tokeny sprzętowe firmy Yubico odznaczają się też wieloma innymi zaletami. Przede wszystkim są to urządzenia podręczne, typu hot swap, wytrzymałe na uszkodzenia mechaniczne. Nie posiadają żadnych ruchomych części ani baterii – mają bardzo prostą budowę.


Są kompatybilne na każdym systemie, przez co ich obsługa jest bardzo łatwa. W dodatku dzięki szerokiemu wachlarzowi złączy można ich używać zarówno na komputerach, jak i na urządzeniach mobilnych.

Jest jeszcze wiele szczegółów, na które można zwrócić uwagę, opowiadając o kluczach U2F, lecz jest to już temat na inny artykuł. Natomiast jeśli chcecie dowiedzieć się więcej o samej firmie Yubico to zapraszamy do obejrzenia filmiku zamieszczonego poniżej.


I jeszcze informacja na koniec:

Źródła zdjęć: https://brandfolder.yubico.com/yubico/press-room-images-logos

 

Nasi pracownicy także pomogą Ci go skonfigurować oraz przeszkolą Cię jak go używać na co dzień.

W siedzibie DreamITeam możesz zakupić swój klucz Yubico.

Jeśli jesteś zainteresowany, to skontaktuj się z nami już teraz!