Bezpieczeństwa w internecie nigdy za wiele! Zbyt lekkomyślne podejście do kwestii logowania, uwierzytelniania i zabezpieczeń może skończyć się utratą danych oraz wyczyszczeniem konta w banku. Jak się przed tym chronić? Wystarczy zaopatrzyć się w klucz bezpieczeństwa!
Co to jest klucz bezpieczeństwa?
Klucze bezpieczeństwa to proste urządzenia zewnętrzne, najczęściej wyposażone w port USB. Zadaniem tego urządzenia jest wzmacnianie i uproszczenie uwierzytelniania dwuskładnikowego – nie jest ważne czy mówimy tu o serwisach internetowych takich jak Facebook, kontach Google czy Dropbox albo Microsoft Windows. W czasie pracy generuje specjalne kody, które umożliwiają zalogowanie się do kont online oraz programów zainstalowanych na rzeczywistych dyskach twardych.
Co jest potrzebne do działania klucza?
Aby móc zastosować klucz bezpieczeństwa do logowania konieczne będzie posiadanie portu USB (lub innego sposobu łączności) w komputerze i innym sprzęcie elektronicznym. Za pomocą połączenia z portem klucz umożliwi przekazanie danych do popularnych serwisów i zalogowanie do kont. Do komunikacji wykorzystuje oprogramowanie i kod, umieszczony w urządzeniu.
Pamiętajmy, że za pomocą klucza zalogujemy się do każdego serwisu czy programu, który umożliwia połączenie z kluczem, jednak nadal wymagana będzie od nas znajomość hasła. To tak zwane podwójne uwierzytelnianie. Bez klucza U2F, który jest wpisany do systemu oraz podanego wcześniej ciągu znaków nie damy rady się zalogować!
Najpopularniejsze rodzaje kluczy bezpieczeństwa
Na rynku dostępnych jest wiele rodzajów kluczy bezpieczeństwa, jednak większość z nich działa na podobnej zasadzie. Już najprostsza opcja klucza U2F wystarczy do kompleksowej ochrony kont serwisów internetowych.
Modele te posiadają wsparcie dla NFC, obsługują protokół U2F oraz FIDO2. Dla bardziej wymagających użytkowników, którzy chcą być w pełni odporni na ataki ze strony osób trzecich polecamy jeszcze klucze przeznaczone dla urządzeń Apple, OpenPGP oraz OTP – to bardzo inteligentne i profesjonalne rodzaje klucza. W tekście skupimy się jednak na kluczach mniej zaawansowanych, adresowanych do każdego klienta.
Zastosowanie kluczy bezpieczeństwa
Gdzie sprawdzi się klucz? Będzie świetnym sposobem ochrony danych dla użytkowników prywatnych oraz firm. Pozwoli na pełne zabezpieczenie danych na wirtualnych dyskach, komputerach firmowych czy kont w mediach społecznościowych. W jaki sposób zalogujemy się na stronie czy komputerze za pomocą klucza?
Potrzebujemy do tego połączenia NFC (jeżeli klucz działa na bazie security key NFC), portu USB lub innego sposobu łączności z urządzeniem. Na początku musimy połączyć odpowiedni serwis z naszym kluczem i wskazać, że za jego pomocą będziemy logować się na konto (takie możliwości udostępnia m.in. Google, popularny GitHub i wiele innych serwisów czy programów). Kiedy uda nam się połączyć klucz z serwisem lub programem, możemy przejść do logowania. Aby do tego skutecznie doszło, powinniśmy podać login do serwisu, na który chcemy się zalogować i hasło (użycie hasła jest konieczne – klucz go nie zastąpi!).
Sprawdź: Bezpieczne korzystanie z internetu. 7 porad podnoszących bezpieczeństwo w sieci
Co oznacza Security Key NFC?
Standard Security Key NFC oznacza, że klucz może logować się nie tylko przy pomocy USB, ale również wykorzystując łączność NFC. Standard ten używają między innymi telefony komórkowe czy niektóre tablety. Znajdziemy go w wielu kluczach bezpieczeństwa, między innymi Yubikey od firmy Yubico.
Co to jest protokół U2F?
Najpopularniejszym systemem działania kluczy jest U2F (Universal 2nd Factor). To protokół opracowany przez specjalistów Google i wspomnianego Yubico – lidera na rynku produkcji kluczy bezpieczeństwa. Ma wzmocnić zasadę logowania dwuskładnikowego oraz uwierzytelniania. Przedsiębiorstwa te opracowały klucz, który bazuje na technologii FIDO, a następnie jego następcy, czyli FIDO2.
Czym jest FIDO2?
FIDO U2F to pierwszy standard, który opracowało Yubico. Jego następcą został właśnie FODO2. Wykorzystują go aktualnie m.in. klucze Yubikey. Dlaczego jest lepszy od poprzednika? Dostarcza rozszerzony zestaw funkcji i pozwala na generowanie trudniejszych do złamania kodów.
W jakiej sytuacji sprawdzi się klucz U2F?
Klucze U2F będą najpewniej wykorzystywane w polskiej administracji rządowej, po wyciekach danych ze skrzynek pocztowych. Świetnie sprawdzą się w zastosowaniu firmowym – jeżeli posiadamy np. pliki związane z RODO to do ich ochrony warto zastosować tego rodzaju zabezpieczenie. To niedroga i skuteczna opcja ochrony. Oczywiście, klucze mogą służyć do ochrony naszych kont w mediach społecznościowych czy oszczędności w banku.
Czy klucze U2F są drogie?
Nie, klucze U2F i FIDO2 nie są drogie – ceny nowszych Yubikey zaczynają się już od 150 złotych w górę – w zależności od standardu, jaki chcemy wykorzystać. Zaawansowane i bardzo profesjonalne urządzenia zabezpieczające dane mogą kosztować kilka tysięcy złotych, jednak nie będą potrzebne do zastosowania prywatnego.
Jakie zalety i wady mają klucze U2F?
Zalety kluczy U2F
Klucze bezpieczeństwa przede wszystkim są skuteczniejsze od autoryzacji SMS. Pozwalają zabezpieczyć dane przed osobami trzecimi, bazując na zaawansowanych systemach generacji kodów. Sporą zaletą urządzeń jest też prostota w użyciu oraz stosunkowo niska cena (Yubikey można kupić za około 200 złotych) względem zaawansowanych systemów zabezpieczania danych.
Wady kluczy U2F
Wadą sprzętu jest fakt, że są fizycznie potrzebne do zalogowania się do danych systemów czy portali internetowych. Nie każdy system obsługuje również tego typu zabezpieczenia. Jeżeli zależy nam na ochronie konkretnych danych w serwisie, warto sprawdzić, czy obsługuje on uwierzytelnianie za pomocą klucza.
Co się stanie, jeżeli zgubimy klucz bezpieczeństwa?
Przede wszystkim możemy spać spokojnie o nasze dane – znalazca nie będzie miał dostęp do plików, bo te nie znajdują się na kluczach bezpieczeństwa. Natomiast jedyne co musimy zrobić, to usunięcie urządzenia z danych uwierzytelniania we wszystkich serwisach czy programach, które dotychczas wymagały użycia klucza. Najlepiej wykorzystać do tego urządzenie bazowe, które zapamiętało nasze dane i nie wymaga już wpisywania hasła czy podwójnego zabezpieczenia. Po przeprowadzeniu tego procesu możemy kupić kolejny klucz i wprowadzić go do systemu.
Podsumowanie
Jak widać, zastosowanie klucza będzie świetnym rozwiązaniem, pozwalającym chronić wszystkie zebrane przez nas dane i informacje, a także hasła do internetowych serwisów. Warto zainwestować w takie urządzenie, jeżeli chcemy naprawdę bezpiecznie korzystać ze sprzętu elektronicznego!
Komentarze 
Ja tak miałem z innym zabezpieczeniem. Kwadratura koła. Skoro zabezpieczone „coś” kluczem, to bez klucza i nie usuniesz zabezpieczenia z tego „coś”.
Przechodziłem proces usunięcia klucza w gmailu i o zgrozo wymaga ta operacja klucza !!!
Więc chyba przy zgubieniu klucza istnieje niebezpieczeństwo, że utraci się dostęp do gmaila.
Najlepiej jest kupić dwa klucze i oba dodać. Wtedy przy zgubieniu jednego można uwierzytelnić się za pomocą drugiego. Jest też opcja wirtualnego klucza zapisanego w telefonie z androidem. Ale wtedy to samo. Zgubisz / zmienisz telefon to tracisz konto.
Nie jeśli na urządzeniu bazowym, czyli np na Twoim stacjonarnym pc zapamiętasz to urządzenie podczas logowania. Wtedy na tym konkretnym urządzeniu nie będziesz już musiał podłączać klucza podczas logowania.
To mnie też zdziwiło. Przecież komputer (urządzenie bazowe, jak mniemam) wymaga za każdym razem włożenia fizycznego klucza i jeszcze dotknięcia go?
Bezpiecznie jest „backup-ować” klucz i przechowywać za monidłem w sypialni 🙂
Cyt.: „Co się stanie, jeżeli zgubimy klucz bezpieczeństwa?
Przede wszystkim możemy spać spokojnie o nasze dane – znalazca nie będzie miał dostęp do plików, bo te nie znajdują się na kluczach bezpieczeństwa. Natomiast jedyne co musimy zrobić, to usunięcie urządzenia z danych uwierzytelniania we wszystkich serwisach czy programach, które dotychczas wymagały użycia klucza. Najlepiej wykorzystać do tego urządzenie bazowe, które zapamiętało nasze dane i nie wymaga już wpisywania hasła czy podwójnego zabezpieczenia. ” yy…. ale o jakie urządzenie bazowe chodzi? Nie bardzo rozumiem. Zakładając, że klucz zgubiliśmy, to nie mamy dostępu do żadnego konta/poczty/serwisu, które nim zabezpieczyliśmy. Nie da się więc zalogować wyłączyć dodatkowe uwierzytelnianie czy zmienić klucz. Dobrze rozumiem?