Dobrze jest mieć klucz sprzętowy USB. To niewielkie akcesorium przypominające pendrive’a, wyposażone w port USB-A lub USB-C, czasami także moduł NFC. Skrywa ono układ korzystający z metody kryptografii asymetrycznej, aby uwierzytelniać logowanie do setek serwisów, w tym do tych największych: Facebook, Instagram, Gmail, YouTube, Twitter, Amazon, GitHub i innych. Klucz zabezpieczeń USB pozwala też logować się do systemów operacyjnych: iOS, MacOS, Windows, Linux, Android, jak również do usług: Microsoft, Google, DropBox. Broni ponadto dostępu do systemów zarządzających hasłami: Password Tote, LastPass, KeePass, jak i tych weryfikujących zdalny dostęp i VPN: Symantec, mi-token, RSA, AythLite.
Przeczytaj poradnik: Klucze U2F. Co to klucz sprzętowy USB? Dlaczego warto go mieć?
Kiedyś producent rozróżniał serię komercyjną od biznesowej, stosując różne kolory obudów. Te pierwsze były niebieskie, te drugie czarne. Obecnie wszystkie klucze uwierzytelniające Yubico są czarne, pozostaje więc kierować się nazewnictwem:
Klucz sprzętowy USB, który korzysta z protokołu FIDO2, należy do najbardziej zaawansowanych na świecie. Kody, jakie generuje, charakteryzują się jeszcze wyższym poziomem skomplikowania, a to przekłada się na skuteczniejszą ochronę przed phishingiem. Niewątpliwym atutem klucza zabezpieczeń FIDO2 jest rezygnacja z klasycznego hasła, niezbędnego do zalogowania przy weryfikacji wieloskładnikowej. FIDO2 działa w oparciu o passwordless, ograniczając pojawianie się jakichkolwiek dodatkowych haseł. Autoryzacja następuje w kluczu, bez wychodzenia poza ramy urządzenia.
Rola klasycznego klucza U2F zaczyna się wtedy, gdy wprowadzisz w panelu login i hasło i klikniesz: zaloguj. Wtedy zostaniesz poproszony o kolejny składnik autoryzacji, czyli o uwierzytelnienie za pomocą klucza. Nie wystarczy jednak wsunąć klucz do portu USB w laptopie lub w komputerze. Klucze wymagają jeszcze przyłożenia palca do metalowego elementu. Dopiero wtedy następuje zgoda na logowanie.
Co ważne, klucz nie pozwoli zalogować się do strony, która jest fałszywką. Rozpozna, że nie jest to serwis, do współpracy z którym został stworzony i nie wykona uwierzytelniania. Dlatego stanowi tak dobre zabezpieczenie przed phishingiem.
Zobacz film: MUSISZ MIEĆ GO U SIEBIE! | Klucz U2F Yubico
Klucze komercyjne i większość biznesowych nie rozpoznają odcisku palca użytkownika i wystarcza im sam fakt zetknięcia z ciałem. Natomiast w klucze z przydomkiem BIO mają czytniki linii papilarnych, wprowadzające dodatkową ochronę. Nawet skradziony klucz staje się bezużyteczny, bo urządzenie wymusza zetknięcie z palcem właściciela. Dodatkowo sekcja, w której przechowywany jest wzór odcisku palca, została odseparowana od pozostałych modułów, więc te dwa elementy zabezpieczeń nie mają dostępu do siebie.
Nie ma takiej możliwości. Klucz sprzętowy USB owiodącej marki ma monolityczną konstrukcję, której nie da się modyfikować. Produkcja kluczy odbywa się w dwóch miejscach na świecie – w USA i w Szwecji, a proces ten podlega ścisłemu nadzorowi. Nie można modyfikować budowy klucza zabezpieczeń, nie można przypisać mu innych właściwości. Poza tym obudowy mają odporność IP68 (na pył i wodę) oraz wzmacniane są włóknem szklanym dla zwiększenia wytrzymałości na nacisk.
Klucz sprzętowy USB należy kupować u autoryzowanych partnerów. Jednym z nich jest sklep TechLord, w ofercie którego znajdziesz wiele kluczy zabezpieczeń USB. Wśród nich:
Najlepsze klucze zabezpieczeń znajdziesz w sklepie TechLord