Klucze sprzętowe

Klucz sprzętowy USB. Wybierz najlepszy

Po co klucz sprzętowy?

Dobrze jest mieć klucz sprzętowy USB. To niewielkie akcesorium przypominające pendrive’a, wyposażone w port USB-A lub USB-C, czasami także moduł NFC. Skrywa ono układ korzystający z metody kryptografii asymetrycznej, aby uwierzytelniać logowanie do setek serwisów, w tym do tych największych: Facebook, Instagram, Gmail, YouTube, Twitter, Amazon, GitHub i innych. Klucz zabezpieczeń USB pozwala też logować się do systemów operacyjnych: iOS, MacOS, Windows, Linux, Android, jak również do usług: Microsoft, Google, DropBox. Broni ponadto dostępu do systemów zarządzających hasłami: Password Tote, LastPass, KeePass, jak i tych weryfikujących zdalny dostęp i VPN: Symantec, mi-token, RSA, AythLite.

Przeczytaj poradnik: Klucze U2F. Co to klucz sprzętowy USB? Dlaczego warto go mieć?

Jakiego koloru są klucze sprzętowe Yubico?

Kiedyś producent rozróżniał serię komercyjną od biznesowej, stosując różne kolory obudów. Te pierwsze były niebieskie, te drugie czarne. Obecnie wszystkie klucze uwierzytelniające Yubico są czarne, pozostaje więc kierować się nazewnictwem:

• seria komercyjna to Security Key
• seria biznesowa to YubiKey

Klucz zabezpieczeń USB FIDO2. Co potrafi?

Klucz sprzętowy USB, który korzysta z protokołu FIDO2, należy do najbardziej zaawansowanych na świecie. Kody, jakie generuje, charakteryzują się jeszcze wyższym poziomem skomplikowania, a to przekłada się na skuteczniejszą ochronę przed phishingiem. Niewątpliwym atutem klucza zabezpieczeń FIDO2 jest rezygnacja z klasycznego hasła, niezbędnego do zalogowania przy weryfikacji wieloskładnikowej. FIDO2 działa w oparciu o passwordless, ograniczając pojawianie się jakichkolwiek dodatkowych haseł. Autoryzacja następuje w kluczu, bez wychodzenia poza ramy urządzenia.

Klucze U2F (Universal 2nd Factor). Jak działają?

Rola klasycznego klucza U2F zaczyna się wtedy, gdy wprowadzisz w panelu login i hasło i klikniesz: zaloguj. Wtedy zostaniesz poproszony o kolejny składnik autoryzacji, czyli o uwierzytelnienie za pomocą klucza. Nie wystarczy jednak wsunąć klucz do portu USB w laptopie lub w komputerze. Klucze wymagają jeszcze przyłożenia palca do metalowego elementu. Dopiero wtedy następuje zgoda na logowanie.

Co ważne, klucz nie pozwoli zalogować się do strony, która jest fałszywką. Rozpozna, że nie jest to serwis, do współpracy z którym został stworzony i nie wykona uwierzytelniania. Dlatego stanowi tak dobre zabezpieczenie przed phishingiem.

Zobacz film: MUSISZ MIEĆ GO U SIEBIE! | Klucz U2F Yubico

Klucz sprzętowy USB biometryczny. Czy warto go mieć?

Klucze komercyjne i większość biznesowych nie rozpoznają odcisku palca użytkownika i wystarcza im sam fakt zetknięcia z ciałem. Natomiast w klucze z przydomkiem BIO mają czytniki linii papilarnych, wprowadzające dodatkową ochronę. Nawet skradziony klucz staje się bezużyteczny, bo urządzenie wymusza zetknięcie z palcem właściciela. Dodatkowo sekcja, w której przechowywany jest wzór odcisku palca, została odseparowana od pozostałych modułów, więc te dwa elementy zabezpieczeń nie mają dostępu do siebie.

Jak skopiować klucz sprzętowy?

Nie ma takiej możliwości. Klucz sprzętowy USB owiodącej marki ma monolityczną konstrukcję, której nie da się modyfikować. Produkcja kluczy odbywa się w dwóch miejscach na świecie – w USA i w Szwecji, a proces ten podlega ścisłemu nadzorowi. Nie można modyfikować budowy klucza zabezpieczeń, nie można przypisać mu innych właściwości. Poza tym obudowy mają odporność IP68 (na pył i wodę) oraz wzmacniane są włóknem szklanym dla zwiększenia wytrzymałości na nacisk.

Klucz bezpieczeństwa USB. Gdzie kupić? Który najlepszy?

Klucz sprzętowy USB należy kupować u autoryzowanych partnerów. Jednym z nich jest sklep TechLord, w ofercie którego znajdziesz wiele kluczy zabezpieczeń USB. Wśród nich:

• klucze z portem USB-A i USB-C
• dyskretne klucze nano
• klucze z NFC do smartfonów
• klucze BIO (FIDO Edition)
• klucze komercyjne
• klucze biznesowe
• klucze Lightning

Najlepsze klucze zabezpieczeń znajdziesz w sklepie TechLord