Marcin Jędrysiak
|
6 maja 2022
Spis treści

W dzisiejszych czasach bezpieczeństwo danych jest niezwykle istotnym tematem. Dotyczy to nie tylko przedsiębiorców, pragnących ochronić tajemnice firmowe, ale także zwykłych osób, chcących zachować dla siebie istotne dane, bronić się przed atakiem hakerów i innych cyberprzestępców.

Jednym z wygodnych i nowoczesnych środków pozwalających chronić nasze dane, używanym w wielu firmach (a ostatnio również np. przez polskich parlamentarzystów) jest tzw. klucz U2F. Najczęściej ma on formę niewielkiego, przypominającego pendrive urządzenia, które z pewnością coraz częściej widzimy w naszym środowisku pracy.

Klucz U2F – czym jest?

Klucz U2F jest jedną z form tzw. podwójnego uwierzytelniania. Najłatwiej wyjaśnić to na konkretnym przykładzie: przy pojedynczej weryfikacji, logując się np. do maila, podajemy jedynie nasz login i hasło. Przy wykorzystaniu uwierzytelniania podwójnego, konieczne jest jednak potwierdzenie naszej tożsamości w dodatkowy sposób: może to przybrać formę dodatkowego SMSa, e-maila. Najciekawszym rozwiązaniem jest jednak skorzystanie z klucza U2F.

Na adres mailowy można się włamać, a kartę SIM – zdublować. Nikt poza nami nie ma jednak dostępu do niewielkiego urządzenia, które najczęściej podłącza się do portu USB (niektóre klucze wykorzystują łączność NFC, co pozwala na komunikację z tabletem czy telefonem). W czasie logowania, serwer porównuje dane z tymi, które podaje przeglądarka internetowa. W przypadku, gdy nie posiadamy klucza i nie podłączymy go, próba logowania zostanie odrzucona.

Bezpieczeństwo klucza U2F

Dodatkowym aspektem bezpieczeństwa związanym z kluczem jest to, że jest odporny na phishing albo próby przechwycenia danych poprzez śledzenie klawiszy wciskanych na klawiaturze (keylogger). Bez fizycznego posiadania klucza logowanie zakończy się niepowodzeniem. Pozwala także na ochronę przed phishingiem, tj. podszywaniem się pod inne osoby celem wyłudzenia od nas hasła czy innych informacji. Nawet, jeżeli przypadkiem udostępniliśmy przestępcy jakieś dane: nie będzie on mógł z nich skorzystać ze względu na brak dostępu do klucza.

Największa zaleta klucza U2F jest jednak paradoksalnie jego największą wadą – w przypadku utraty klucza (jego zagubienia albo kradzieży) nie będziemy w stanie odzyskać dostępu do naszego konta oraz naszych danych. Dlatego klucz U2F nie powinien być zbyt często przemieszczany i transportowany i lepiej przewidzieć dla niego stałe, bezpieczne miejsce. W przypadku zagubienia klucza niezbędne będzie usunięcie go jako formy uwierzytelniania w serwisach oraz programach, na którym się nim posługiwaliśmy – jeżeli jesteśmy jeszcze zalogowani i mamy taką możliwość.

Jak używać klucza U2F – synchronizacja z serwerem, sposób użycia

Kolejnym istotnym aspektem kluczy U2F jest to, że są one niezwykle proste w obsłudze. Zasadniczo klucz należy po prostu podłączyć do portu USB (albo zbliżyć klucz do anteny NFC) a następnie wcisnąć odpowiedni guzik – powinno to wystarczyć do uwierzytelnienia naszych danych, a nasze logowanie powinno być bezpieczne.

Przedtem konieczna jest jeszcze konfiguracja klucza – najczęściej programy oraz serwisy internetowe wymagają wskazania klucza jako dodatkowego środka uwierzytelnienia. Pozwala na to m.in. konto Google, Facebook. Możliwa jest także taka forma uwierzytelniania w ramach systemu ePUAP, co zapewnia dodatkowe bezpieczeństwo naszej komunikacji z urzędem.

Podsumowanie – klucze U2F – czy warto?

Klucze U2F nie są drogimi rozwiązaniami: najtańsze na rynku kosztują mniej niż 200 zł, a oferowany przez nie zakres korzyści oraz bezpieczeństwa danych wydaje się być wystarczającym uzasadnieniem tego wydatku. Szczególnie warto polecić go przedsiębiorcom, którzy pragną chronić swoje dane przed atakami cyberprzestępców i lepiej zabezpieczyć swoje dane. Skorzystać z nich można także w ramach komunikacji z urzędami.



Zaufali nam:


Oceń