wtorek, 05 luty 2019 05:29

Weryfikacja dwuetapowa, a skuteczność kluczy bezpieczeństwa

Weryfikacja dwuetapowa, a skuteczność kluczy bezpieczeństwa

Klucze bezpieczeństwa stają się coraz bardziej popularną metodą zabezpieczania kont. Jest to związane m.in. z nasileniem ataków cyberprzestępców. Jak się okazuje, Security Key to rozwiązania tak bardzo skuteczne, że zainwestował w niego nawet amerykański gigant – Google.

Weryfikacja dwuetapowa – co to jest?

Weryfikacja dwuetapowa zwiększa bezpieczeństwo korzystania m.in. ze skrzynki pocztowej. Aby móc zalogować się na konto, konieczne jest podanie nie tylko hasła dostępu, ale również przejście przez dodatkowy etap zabezpieczeń. Weryfikacja dwuetapowa inaczej nazywana jest uwierzytelnieniem dwuskładnikowym lub wieloskładnikowym.

Metody weryfikacji dwuetapowej to m.in.:

  • kody zapasowe,
  • SMS lub połączenie telefoniczne,
  • potwierdzenie logowania na urządzeniach mobilnych,
  • aplikacje generujące kody (np. Google Authenticator),
  • klucze bezpieczeństwa.

Klucze bezpieczeństwa – co to jest?

Klucz bezpieczeństwa tzw. Security Key to dodatkowe zabezpieczenie konta. Umożliwia on ochronę przed atakami hakerów oraz wyklucza możliwość przechwycenia zabezpieczających kodów jednorazowych. Dzięki tej metodzie weryfikacji dwuetapowej użytkownicy nie muszą korzystać z telefonu komórkowego do logowania się na swoje konto.

Jak korzystać z klucza bezpieczeństwa?

Użytkownik, który zdecyduje się korzystać z weryfikacji dwuetapowej, nie będzie musiał wpisywać kodu zabezpieczającego podczas logowania. Konieczne jest jedynie podpięcie klucza Security Key do portu USB, gdy przeglądarka o to poprosi. Cały proces odbywa się w pełni automatycznie. Jedynym warunkiem jest korzystanie z przeglądarki Chrome.

Security Key oraz przeglądarka Chrome korzystają z protokołu Universal 2nd Factor (U2F). Zadaniem takiego rozwiązania jest m.in. ochrona przed phishingiem, zapobieganie wyłudzeniom danych oraz zabezpieczenie konta pocztowego przed dostępem osób nieuprawnionych.

Klucz bezpieczeństwa w praktyce

Rozpoczęcie korzystania z klucza bezpieczeństwa wymaga zakupu urządzenia. To niewielki sprzęt, który swym wyglądem przypomina tradycyjny pendrive. Gdy mamy już swój własny klucz bezpieczeństwa, powinniśmy włączyć uwierzytelnienie U2F w ustawieniach usług internetowych, które wspierają ten typ weryfikacji dwuetapowej (m.in. Google, Facebook, Dropbox, YouTube, Github).

Podczas próby logowania się do serwisu, w którym ustawiliśmy klucz bezpieczeństwa jako składnik weryfikacji dwuetapowej, oprócz standardowego wpisania loginu i hasła wymagane będzie podpięcie Security Key do portu USB. W taki właśnie sposób można zalogować się do serwisu w bezpieczny sposób.

Dowody skuteczności?

W 2017 roku firma Google wprowadziła dla swoich pracowników wymóg – konieczność korzystania z kluczy bezpieczeństwa w pracy. Celem takiej decyzji było podniesienie poziomu bezpieczeństwa przesyłanych służbowych wiadomości oraz dokumentów. Okazało się, że metoda ta była strzałem w dziesiątkę. Po zmianie zasad bezpieczeństwa żaden z 85 tysięcy pracowników amerykańskiego koncernu nie padł ofiarą internetowego oszustwa polegającego na wyłudzeniu danych oraz przechwyceniu firmowej korespondencji.

Gdzie mogę kupić klucz bezpieczeństwa?

Oficjalnym partnerem Yubico w Polsce jest Fly On The Cloud, który dystrybuuje klucze bezpieczeństwa w Polsce. 

Artykuły powiązane

Więcej w tej kategorii: « Dlaczego warto robić przelewy przez Internet? Rower gastronomiczny: sezonowy biznes? »
powrót na górę
  • Bezpieczeństwo, wygoda i porządek – wynajem odzieży roboczej

    Bezpieczeństwo, wygoda i porządek – wynajem odzieży roboczej

    Wynajem odzieży roboczej to nowoczesne rozwiązanie, które łączy wygodę, kontrolę kosztów oraz zgodność z przepisami BHP i HACCP. Natare to doświadczony partner, który kompleksowo zadba czytaj dalej
  • Korony na implantach – nowoczesne rozwiązanie w odbudowie uśmiechu

    Korony na implantach – nowoczesne rozwiązanie w odbudowie uśmiechu

    Korony na implantach to trwałe i estetyczne uzupełnienie braków zębowych, które przywraca pełnię uśmiechu. Współczesna stomatologia oferuje pacjentom wiele skutecznych metod odbudowy brakujących zębów. Jedną czytaj dalej
  • Leczenie ortodontyczne stłoczeń – kiedy warto rozpocząć i jakie są możliwości?

    Leczenie ortodontyczne stłoczeń – kiedy warto rozpocząć i jakie są możliwości?

    Stłoczenia zębów to częsty problem, który można skutecznie leczyć dzięki ortodoncji. czytaj dalej
  • Laweta na A1 - Kompleksowy przewodnik

    Laweta na A1 - Kompleksowy przewodnik

    Autostrada A1, kluczowa arteria komunikacyjna Polski, znana również jako Autostrada Bursztynowa, łączy północ z południem kraju, umożliwiając sprawny przepływ towarów i osób. Jednak, jak każda czytaj dalej
  • 1
  • 2
  • 3
  • 4