Firma Yubico jest liderem produkcji sprzętowych kluczy bezpieczeństwa. Monolityczna konstrukcja sprawia, że nie ma w nim komponentów, w które dałoby się ingerować i modyfikować ich funkcjonowanie. I choć klucze Yubico wyglądają niepozornie, są naprawdę trwałe. Ich obudowy wzmocnione zostały włóknem szklanym, co chroni je przed uszkodzeniem mechanicznym, np. pęknięciem. Jednocześnie są one odporne na pył i wodę (IP68).
Zobacz klucze sprzętowe w sklepie TechLord
Ponieważ Yubico wprowadziło na rynek kilka serii kluczy, każda z nich otrzymała unikatową nazwę, ułatwiającą odróżnienie jej od pozostałych. Poza nazwą różnią się także przeznaczeniem, a dokładnie rzecz ujmując – grupą docelową, do której kierowane są te klucze.
Przeczytaj poradnik: Klucze U2F. Co to klucz sprzętowy USB? Dlaczego warto go mieć?
Klucze Yubico z serii Security Key to produkty konsumenckie. Od biznesowych różnią się nazwą. Jednocześnie obsługują inne protokoły. Mniej zaawansowane od modeli biznesowych, bo i dane, jakie się na nich znajdują, nie wymagają aż tak wysokiego poziomu zabezpieczeń. Na barkach firm spoczywa inna odpowiedzialność, a i dane, jakie przechowują przedsiębiorstwa, są dużo cenniejsze dla hakerów niż dane Kowalskiego oraz Nowaka.
Niemniej zagrożeń nie można lekceważyć. Phishing jest faktem, w dodatku jest zjawiskiem masowym. Pojawia się w mailach, w wiadomościach prywatnych w serwisie OLX, również na WhatsAppie, Instagramie i w Messengerze. Wszędzie, gdzie da się wysłać wiadomość z linkiem, można natrafić na próbę phishingu.
Co ważne, każdy może dać się nabrać na takie zagranie i wtedy dobrze jest mieć klucz Yubico Security Key. Bez niego nie sposób zalogować się do poczty Gmail ani do innych usług Google. Mało tego, nikt nie wejdzie na Twój Facebook, Instagram YouTube, Twitter. Z kolei w przypadku zgubienia lub kradzieży laptopa, złodziej nie uruchomi przeglądarki internetowej, nie zaloguje się nawet do komputera z systemem Windows lub MacOS (jeśli wcześniej ustawisz konieczność dwuetapowej weryfikacji logowania).
Do wyboru masz klucz Yubico Security Key z interfejsem USB-A i USB-C. Obydwa modele posiadają moduł NFC, umożliwiając bezprzewodową autoryzację logowania w smartfonach. Nie ma wśród nich kluczy z zabezpieczeniem biometrycznym, lecz żeby w pełni przeprowadzić autoryzację, musisz dotknąć metalowej płytki. Przepływający wtedy impuls potwierdza obecność człowieka.
Z myślą o firmach i o biznesie stworzono klucze Yubico YubiKey. Te, dla odróżnienia, są czarne, ale wyróżnia je nie tylko kolor. Poziom zabezpieczeń jest odpowiednio wyższy, co przekłada się naturalnie na wyższą cenę. Nie powinna ona jednak dziwić, bo za tak zaawansowaną ochronę warto zapłacić.
Klucze Yubico YubiKey korzystają z krypto-algorytmów: RSA 40965, RSA 30725, RSA 2048, RSA 1024, ECC p2566, ECC p3846 oraz z protokołów: FIDO2, FIDO U2F, smart card (PIV), WebAuthn, Yubico OTP, OpenPGP, OATH-TOTP, OATH-HOTP. Są gotowe do pracy od razu po rozpakowaniu. Wystarczy, że przypiszesz je do aplikacji, których logowanie mają autoryzować.
Co ważne, w niektórych przypadkach mogą całkowicie zastąpić wpisywane hasła (modele FIDO2), skracając czas logowania do serwisu. Jednocześnie bez nich nikt nie dostanie się do panelu.
Logowanie z uwierzytelnianiem dwuskładnikowym jest jednym z najskuteczniejszych. Taką funkcję zapewniają klucze Yubico, które w specyfikacji mają zapisaną obsługę protokołu U2F. Na czym polega owa skuteczność? Po pierwsze, logowanie nie dojdzie do skutku bez autoryzacji przy pomocy klucza. Podanie loginu i hasła nie wystarczy, witryna zażąda jeszcze odpowiedzi klucza Yubico U2F.
Po drugie, najważniejsze, klucz Yubico U2F rozpoznaje, czy strona serwisu jest prawdziwa. Wypełnia więc lukę po ludzkiej nieuważności, bo jak wiadomo, strony podstawiane przez hakerów do złudzenia przypominają te realnie istniejące. Jeśli zostaniesz przekierowany do strony udającej inną, klucz Yubico U2F jej nie rozpozna i nie uruchomi procedury autoryzacji.
Nawet jeśli nieopatrznie wprowadzisz login i hasło, pozostaną bezużyteczne bez uwierzytelnienia drugim składnikiem. A tym drugim składnikiem jest przecież klucz sprzętowy USB. Akcesorium, którego nie da się podrobić.
Może się wydawać, że jeden klucz załatwi sprawę. Otóż nie do końca. Owszem, będzie chronił przed phishingiem, ale nie przed własną nieostrożnością. Więc jeśli zgubisz klucz, sam będziesz mieć problemy z zalogowaniem się do serwisu. Dlatego zaleca się kupowanie kluczy sprzętowych USB Yubico w parach i przypisanie obu do autoryzacji logowania. Tym sposobem, nawet jeśli jeden klucz przepadnie, Ty zachowujesz zdolność autoryzacji logowania.
Klucze USB Yubico znajdziesz w sklepie TechLord
Zapisz się do newslettera