Marcin Staniszewski
|
6 maja 2022 | Ostatnio zmodyfikowano 18 grudnia, 2023 o 12:34 | Czas na przeczytanie: 4 minut

W dzisiejszych czasach bezpieczeństwo danych jest niezwykle istotnym tematem. Dotyczy to nie tylko przedsiębiorców, pragnących ochronić tajemnice firmowe, ale także zwykłych osób, chcących zachować dla siebie istotne dane, bronić się przed atakiem hakerów i innych cyberprzestępców.

Jednym z wygodnych i nowoczesnych środków pozwalających chronić nasze dane, używanym w wielu firmach (a ostatnio również np. przez polskich parlamentarzystów) jest tzw. klucz U2F i szerzej klucze bezpieczeństwa. Najczęściej ma on formę niewielkiego, przypominającego pendrive urządzenia, które z pewnością coraz częściej widzimy w naszym środowisku pracy.

Marcin Staniszewski
RADCA PRAWNY
Specjalizacja: Obsługa korporacyjna przedsiębiorstw, w tym reorganizacja fuzje i przejęcia. Sprawy...
Więcej artykułów tego autora

Klucz U2F – czym jest?

Klucz U2F jest jedną z form tzw. podwójnego uwierzytelniania (czasem znanego też jako uwierzytelnianie dwuskładnikowe). Przy tym jest on też formą pozwalającą na uproszczenie uwierzytelniania dwuskładnikowego. Najłatwiej wyjaśnić to na konkretnym przykładzie: przy pojedynczej weryfikacji, logując się np. do maila, podajemy jedynie nasz login i hasło. Przy wykorzystaniu uwierzytelniania podwójnego, konieczne jest jednak potwierdzenie naszej tożsamości w dodatkowy sposób: może to przybrać formę dodatkowego SMSa, e-maila. Najciekawszym rozwiązaniem jest jednak skorzystanie z klucza U2F.

Na adres mailowy można się włamać, a kartę SIM – zdublować. Nikt poza nami nie ma jednak dostępu do niewielkiego urządzenia, które najczęściej podłącza się do portu USB (niektóre z kluczy bezpieczeństwa wykorzystują łączność NFC, tzw. security key NFC, co pozwala na komunikację z tabletem czy telefonem). W czasie logowania, serwer porównuje dane z tymi, które podaje przeglądarka internetowa. W przypadku, gdy nie posiadamy klucza i nie podłączymy go, próba logowania zostanie odrzucona. Jest to obecnie jedyna metoda dwuetapowego uwierzytelnienia, która działa w ten sposób.

Bezpieczeństwo klucza U2F

Dodatkowym aspektem bezpieczeństwa związanym z kluczem jest to, że jest odporny na phishing albo próby przechwycenia danych poprzez śledzenie klawiszy wciskanych na klawiaturze (keylogger). Bez fizycznego posiadania klucz podstawowy logowanie zakończy się niepowodzeniem. Pozwala także na ochronę przed phishingiem, tj. podszywaniem się pod inne osoby celem wyłudzenia od nas hasła czy innych informacji. Nawet, jeżeli przypadkiem udostępniliśmy przestępcy jakieś dane: nie będzie on mógł z nich skorzystać ze względu na brak dostępu do klucza. Tj. nawet jeśli na podrobionej stronie wprowadzisz login i hasło, będą one bezużyteczne bez kluczy ssh.

Największa zaleta klucza U2F jest jednak paradoksalnie jego największą wadą – w przypadku utraty klucza (jeśli zgubimy klucz podstawowy lub zostanie on nam skradziony) nie będziemy w stanie odzyskać dostępu do naszego konta oraz naszych danych. Dlatego podstawowy klucz U2F nie powinien być zbyt często przemieszczany i transportowany i lepiej przewidzieć dla niego stałe, bezpieczne miejsce do przechowywania kluczy ssh. W przypadku zagubienia klucza niezbędne będzie usunięcie go jako formy uwierzytelniania w serwisach oraz programach, na którym się nim posługiwaliśmy – jeżeli jesteśmy jeszcze zalogowani i mamy taką możliwość. Inną potencjalną wadą jest posiadanie portu USB, czy USB C. W przypadku jego braku, w większości przypadków nie zalogujemy się za pomocą klucza.

Jak używać klucza U2F – synchronizacja z serwerem, sposób użycia

Kolejnym istotnym aspektem kluczy U2F jest to, że są one niezwykle proste w obsłudze. Zasadniczo klucz należy po prostu podłączyć do portu USB (albo zbliżyć klucz do anteny NFC) a następnie wcisnąć odpowiedni guzik – powinno to wystarczyć do uwierzytelnienia naszych danych, a nasze logowanie powinno być bezpieczne.

Przedtem konieczna jest jeszcze konfiguracja klucza – najczęściej programy oraz serwisy internetowe wymagają wskazania klucza jako dodatkowego środka uwierzytelnienia. Pozwala na to m.in. konto Google, Facebook. Możliwa jest także taka forma uwierzytelniania w ramach systemu ePUAP, co zapewnia dodatkowe bezpieczeństwo naszej komunikacji z urzędem.

Podsumowanie – klucze U2F – czy warto?

Klucze U2F nie są drogimi rozwiązaniami: najtańsze na rynku kosztują mniej niż 200 zł, a oferowany przez nie zakres korzyści oraz bezpieczeństwa danych wydaje się być wystarczającym uzasadnieniem tego wydatku. Szczególnie warto polecić go przedsiębiorcom, którzy pragną chronić swoje dane przed atakami cyberprzestępców i lepiej zabezpieczyć swoje dane. Skorzystać z nich można także w ramach komunikacji z urzędami.

MAM PYTANIA | JESTEM ZAINTERESOWANY / A OFERTĄ

Zaufali nam:

Spis treści

    Imię i nazwisko
    Email lub telefon kontaktowy
    Twoja wiadomość
    Dane podane w formularzu będą przetwarzane przez Kancelarię Prawną RPMS z siedzibą w Poznaniu, w celu realizacji zgłoszenia oraz według zasad zawartych w Polityce Prywatności.

    Pozostałe Artykuły

    Czym jest wrogie przejęcie i jak bronić się przed hostile takeover?
    19 kwietnia 2024
    Czym jest wrogie przejęcie i jak bronić się przed hostile takeover?

    Na czym polega wrogie przejęcie? Pojęcie przejęcia jest używane w prawie handlowym na określenie procesu...

    Więcej
    Wprowadzanie produktów na inne rynki UE a BDO, czyli międzynarodowy e-commerce i opakowania (na przykładzie Włoch i Niemiec)
    18 kwietnia 2024
    Wprowadzanie produktów na inne rynki UE a BDO, czyli międzynarodowy e-commerce i opakowania (na przykładzie Włoch i Niemiec)

    Systemy zbliżone do BDO Podobne regulacje nie są jedynie domeną Polski – wynikają one z...

    Więcej
    Praca na kilka „etatów” na B2B w IT
    18 kwietnia 2024
    Praca na kilka „etatów” na B2B w IT

    Czym charakteryzuje się praca w IT w modelu B2B? Według doniesień płynących z dużych korporacji...

    Więcej
    Odpowiedzialność za przeciążenie pojazdu w transporcie. Kto ją ponosi?
    17 kwietnia 2024
    Odpowiedzialność za przeciążenie pojazdu w transporcie. Kto ją ponosi?

    Gdzie została uregulowana odpowiedzialność za przeciążenie pojazdu transportowego? Przeładowanie ciężarówek zdarza się zarówno w transporcie...

    Więcej
    Czy komornik może zająć wierzytelność z umowy zlecenia?
    16 kwietnia 2024
    Czy komornik może zająć wierzytelność z umowy zlecenia?

    Czy umowa zlecenie pomaga „ukryć się” przed komornikiem? Wbrew temu, co może się wydawać, umowa...

    Więcej
    Co musi się znaleźć na metce odzieżowej?
    15 kwietnia 2024
    Co musi się znaleźć na metce odzieżowej?

    Na kim ciąży obowiązek “metkowania” odzieży? Metka odzieżowa jest podstawowym źródłem informacji o odzieży, którą...

    Więcej
    Obowiązki informacyjne spółek giełdowych
    12 kwietnia 2024
    Obowiązki informacyjne spółek giełdowych

    Dlaczego wypełnianie obowiązków informacyjnych przez spółki publiczne jest tak istotne? Warto zdawać sobie sprawę, że...

    Więcej
    Umowa na stworzenie systemu ERP
    11 kwietnia 2024
    Umowa na stworzenie systemu ERP

    Kiedy warto wdrożyć oprogramowanie ERP w firmie? Na wdrożenie ERP zazwyczaj decydują się firmy, które...

    Więcej
    Wykorzystanie AI w technologii blockchain i smart contracts. Co warto wiedzieć?
    10 kwietnia 2024
    Wykorzystanie AI w technologii blockchain i smart contracts. Co warto wiedzieć?

    Jak działają smart contracts? Inteligentne kontrakty wykorzystują kod źródłowy do automatycznego wyegzekwowania określonych praw lub...

    Więcej
    Likwidacja spółki – podstawowe informacje
    9 kwietnia 2024
    Likwidacja spółki – podstawowe informacje

    Na czym polega likwidacja spółki? Likwidacja spółki zmierza do zakończenia bieżącej działalności gospodarczej i wykreślenie...

    Więcej
    Deepfake w świetle AI Act
    9 kwietnia 2024
    Deepfake w świetle AI Act

    Czym jest deepfake? Mianem deepfake’a określa się manipulację obrazu, dźwięku albo obrazu i dźwięku powstałą...

    Więcej
    AI ACT – najważniejsze informacje
    8 kwietnia 2024
    AI ACT – najważniejsze informacje

    Gdzie wykorzystywana jest sztuczna inteligencja? Choć sztuczna inteligencja (ang. Artificial Intelligence, AI) może kojarzyć się...

    Więcej
    Usługi chmurowe: IaaS vs PaaS vs SaaS vs XaaS
    8 kwietnia 2024
    Usługi chmurowe: IaaS vs PaaS vs SaaS vs XaaS

    Kto i dlaczego korzysta z usług chmurowych? Usługi wykorzystujące chmury obliczeniowe pozwalają na dostęp do...

    Więcej
    Umowa wdrożeniowa na algorytm AI
    7 kwietnia 2024
    Umowa wdrożeniowa na algorytm AI

    Jaki model aplikacji projektuje dostawca? Na wstępie należy zaznaczyć, że umowy wdrożeniowe mają charakter kontraktów...

    Więcej
    Usługa inicjowania płatności (PISP)
    5 kwietnia 2024
    Usługa inicjowania płatności (PISP)

    Usługa inicjowania płatności Payment Initiation Service polega na zainicjowaniu przez podmiot uprawniony do świadczenia tej...

    Więcej
    Jak założyć fundację?
    4 kwietnia 2024
    Jak założyć fundację?

    Założenie fundacji – korzyści Korzyści finansowe Fundacja ma możliwość finansowania działań poprzez różnego rodzaju dotacje,...

    Więcej
    Umowa B2B (samozatrudnienie) a umowa o pracę – na co uważać?
    3 kwietnia 2024
    Umowa B2B (samozatrudnienie) a umowa o pracę – na co uważać?

    Dlaczego strony decydują się na B2B? Samozatrudnienie może okazać się wygodną formą współpracy dla obu...

    Więcej
    Odpowiedzialność podatkowa członków zarządu
    2 kwietnia 2024
    Odpowiedzialność podatkowa członków zarządu

    Pozycja członków zarządu a przepisy ordynacji podatkowej Już na wstępie należy zauważyć, że pozycja członków...

    Więcej
    Ile kosztuje upadłość spółki z o.o.?
    29 marca 2024
    Ile kosztuje upadłość spółki z o.o.?

    Kiedy spółka musi zgłosić wniosek o upadłość? W pierwszej kolejności warto przypomnieć, kiedy zarząd spółki...

    Więcej
    Zakładanie oddziału firmy zagranicznej w Polsce
    28 marca 2024
    Zakładanie oddziału firmy zagranicznej w Polsce

    Oddział a przedstawicielstwo - różnice Oba te sposoby pozwalają bowiem, przynajmniej w pewnym zakresie, rozszerzyć...

    Więcej
    Procedury KYC (Know Your Customer) w działalności instytucji obowiązanych w rozumieniu AML
    27 marca 2024
    Procedury KYC (Know Your Customer) w działalności instytucji obowiązanych w rozumieniu AML

    Czym są procedury KYC i jak wiążą się z AML? Procedury KYC to szereg czynności...

    Więcej
    Objęcie obowiązkiem ubezpieczenia społecznego i zdrowotnego komplementariuszy spółki komandytowo – akcyjnej w 2023 r.
    26 marca 2024
    Objęcie obowiązkiem ubezpieczenia społecznego i zdrowotnego komplementariuszy spółki komandytowo – akcyjnej w 2023 r.

    Nowelizacja ustawy o systemie ubezpieczeń społecznych Ustawa o systemie ubezpieczeń społecznych jest aktem prawa normującym...

    Więcej
    Optymalizacja podatkowa w 2024 roku, czyli jak obniżyć podatki?
    25 marca 2024
    Optymalizacja podatkowa w 2024 roku, czyli jak obniżyć podatki?

    Na czym polega optymalizacja podatkowa? Prowadzenie każdej działalności gospodarczej, niezależnie od jej formy i rodzaju,...

    Więcej
    Umowa o dzieło zawierana przez członka zarządu
    25 marca 2024
    Umowa o dzieło zawierana przez członka zarządu

    Na czym polega umowa o dzieło? Umowa o dzieło to kontrakt cywilnoprawny uregulowany w art....

    Więcej
    Przekształcenie działalności a założenie nowej spółki
    22 marca 2024
    Przekształcenie działalności a założenie nowej spółki

    Przekształcenie działalności czy założenie nowej – zalety i wady Punktem wyjścia dla rozważań jest art....

    Więcej
    Kiedy KRS może nałożyć grzywnę na wspólników i zarząd sp. z o.o?
    21 marca 2024
    Kiedy KRS może nałożyć grzywnę na wspólników i zarząd sp. z o.o?

    Obowiązki i odpowiedzialność zarządu w sp. z o.o Zgodnie z art. 151 KSH, zarząd reprezentuje...

    Więcej
    Oprogramowanie typu open source – aspekty prawne, o których należy wiedzieć
    20 marca 2024
    Oprogramowanie typu open source – aspekty prawne, o których należy wiedzieć

    Czym jest oprogramowanie open source? Oprogramowanie closed source to system, którego kod źródłowy jest zastrzeżony....

    Więcej
    AI NFT, czyli sztuka generowana cyfrowo?
    20 marca 2024
    AI NFT, czyli sztuka generowana cyfrowo?

    Jak powstaje NFT? NFT (ang. Non-fungible token) to cyfrowe aktywo, które dzięki technologii blockchain może...

    Więcej
    Windykacja wierzytelności we Włoszech
    19 marca 2024
    Windykacja wierzytelności we Włoszech

    Jak przebiega windykacja długów w Republice Włoch? W przypadku niezapłaconych kwot z tytułu faktur i...

    Więcej
    Due diligence nieruchomości za granicą na przykładzie zakupu we Włoszech
    18 marca 2024
    Due diligence nieruchomości za granicą na przykładzie zakupu we Włoszech

    Zakup nieruchomości za granicą Zakup nieruchomości za granicą może być ekscytującą okazją do inwestycji lub...

    Więcej


    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *