Dobrze jest mieć klucz sprzętowy USB. To niewielkie akcesorium przypominające pendrive’a, wyposażone w port USB-A lub USB-C, czasami także moduł NFC. Skrywa ono układ korzystający z metody kryptografii asymetrycznej, aby uwierzytelniać logowanie do setek serwisów, w tym do tych największych: Facebook, Instagram, Gmail, YouTube, Twitter, Amazon, GitHub i innych. Klucz zabezpieczeń USB pozwala też logować się do systemów operacyjnych: iOS, MacOS, Windows, Linux, Android, jak również do usług: Microsoft, Google, DropBox. Broni ponadto dostępu do systemów zarządzających hasłami: Password Tote, LastPass, KeePass, jak i tych weryfikujących zdalny dostęp i VPN: Symantec, mi-token, RSA, AythLite.
Przeczytaj poradnik: Klucze U2F. Co to klucz sprzętowy USB? Dlaczego warto go mieć?
Zobacz wszystkie akcesoria
Kiedyś producent rozróżniał serię komercyjną od biznesowej, stosując różne kolory obudów. Te pierwsze były niebieskie, te drugie czarne. Obecnie wszystkie klucze uwierzytelniające Yubico są czarne, pozostaje więc kierować się nazewnictwem:
Klucz sprzętowy USB, który korzysta z protokołu FIDO2, należy do najbardziej zaawansowanych na świecie. Kody, jakie generuje, charakteryzują się jeszcze wyższym poziomem skomplikowania, a to przekłada się na skuteczniejszą ochronę przed phishingiem. Niewątpliwym atutem klucza zabezpieczeń FIDO2 jest rezygnacja z klasycznego hasła, niezbędnego do zalogowania przy weryfikacji wieloskładnikowej. FIDO2 działa w oparciu o passwordless, ograniczając pojawianie się jakichkolwiek dodatkowych haseł. Autoryzacja następuje w kluczu, bez wychodzenia poza ramy urządzenia.
Rola klasycznego klucza U2F zaczyna się wtedy, gdy wprowadzisz w panelu login i hasło i klikniesz: zaloguj. Wtedy zostaniesz poproszony o kolejny składnik autoryzacji, czyli o uwierzytelnienie za pomocą klucza. Nie wystarczy jednak wsunąć klucz do portu USB w laptopie lub w komputerze. Klucze wymagają jeszcze przyłożenia palca do metalowego elementu. Dopiero wtedy następuje zgoda na logowanie.
Co ważne, klucz nie pozwoli zalogować się do strony, która jest fałszywką. Rozpozna, że nie jest to serwis, do współpracy z którym został stworzony i nie wykona uwierzytelniania. Dlatego stanowi tak dobre zabezpieczenie przed phishingiem.
Klucze komercyjne i większość biznesowych nie rozpoznają odcisku palca użytkownika i wystarcza im sam fakt zetknięcia z ciałem. Natomiast w klucze z przydomkiem BIO (u Yubico) lub FingerPrint (w Kensington) mają czytniki linii papilarnych, wprowadzające dodatkową ochronę. Nawet skradziony klucz staje się bezużyteczny, bo urządzenie wymusza zetknięcie z palcem właściciela. Dodatkowo sekcja, w której przechowywany jest wzór odcisku palca, została odseparowana od pozostałych modułów, więc te dwa elementy zabezpieczeń nie mają dostępu do siebie.
Nie ma takiej możliwości. Dobry klucz sprzętowy USB ma monolityczną konstrukcję, której nie da się modyfikować. Produkcja kluczy podlega poza tym ścisłemu nadzorowi. Nie można modyfikować budowy klucza zabezpieczeń, nie można przypisać mu innych właściwości. W dodatku wiele obudów ma odporność IP68 (na pył i wodę) oraz wzmacniane są włóknem szklanym dla zwiększenia wytrzymałości na nacisk.
Najlepsi producenci kluczu sprzętowych USB Nie ma ich wielu, w zasadzie tylko kilka firm zajmuje się produkcją kluczy USB. Warto jednak stawiać właśnie na nich, ponieważ są specjalistami. Klucze nieznanych marek, sprzedawane na azjatyckich portalach są inwestycją co najmniej ryzykowną. Natomiast wybór kluczy Kensington lub Yubico daje pewność, że dane i dostępy do aplikacji mają zapewnioną ochronę na wysokim poziomie. Jest to tym ważniejsze, jeśli używasz klucza U2F w trakcie logowania się do bankowości elektronicznej.
Nie ma ich wielu, w zasadzie tylko kilka firm zajmuje się produkcją kluczy USB. Warto jednak stawiać właśnie na nich, ponieważ są specjalistami. Klucze nieznanych marek, sprzedawane na azjatyckich portalach są inwestycją co najmniej ryzykowną.
Natomiast wybór kluczy Kensington lub Yubico daje pewność, że dane i dostępy do aplikacji mają zapewnioną ochronę na wysokim poziomie. Jest to tym ważniejsze, jeśli używasz klucza U2F w trakcie logowania się do bankowości elektronicznej. Gdy wejdziesz już w posiadanie klucza USB, rozważ zakup akcesoriów do kluczy sprzętowych.
Klucz sprzętowy USB należy kupować u autoryzowanych partnerów. Jednym z nich jest sklep TechLord, w którego ofercie znajdziesz wiele kluczy zabezpieczeń USB. Wśród nich:
Zobacz też: Kable i przejściówki | Karty pamięci | Czytniki kart pamięci | Pendrive | Obudowy dysków | Podkładki pod mysz | Podkładki pod nadgarstek | Hulajnogi elektryczne | Stacje dokujące i huby USB | Torby, plecaki i etui | Akcesoria samochodowe i GPS | Czytniki linii papilarnych | Produkty czyszczące
Najlepsze klucze zabezpieczeń znajdziesz w sklepie TechLord
Zapisz się do newslettera