YubiKey – czy Ty już go masz? Niezależnie czy serfujesz w sieci dla przyjemności czy obsługujesz szereg ważnych usług w Internecie zawodowo to jest coś co powinieneś posiadać aby spać spokojnie. Ten mały breloczek w kształcie Pendrive to narzędzie, które zwiększy bezpieczeństwo Twoich kont.
Urządzenie wygląda jak pendrive, ale nie do końca nim jest. YubiKey pozwoli silnie zabezpieczyć Twoje konto w m.in. w Windowsie, Gmailu, Facebooku, Instagramie Twitterze i szereg innych popularnych usług, których jest cała masa.
Wystarczy umieścić klucz Yubkeya do portu USB i przeprowadzić prostą konfigurację. Po przeprowadzeniu prostej konfiguracji, aby zalogować się, np. do wybranej usługi musimy użyć YubiKey. Występują 3 sposoby uwierzytelnienia
- uwierzytelnianie jednoskładnikowe (bez użycia hasła) dostępne w YubiKey 5 Series – Klucze bezpieczeństwa YubiKey 5 mogą być używane samodzielnie, niewymagające logowania ani nazwy użytkownika – wystarczy dotknąć, aby się zalogować;
- uwierzytelnianie drugiego stopnia za pomocą serii YubiKey 5 – Używane wraz z nazwą użytkownika i hasłem. Czyli, aby się zalogować musimy znać login i hasło i dodatkowo wcisnąć na kluczu YubiKey przycisk autentyfikacji;
- Multi-Factor Authentication (Passwordless + PIN + Touch) z YubiKey 5 Series – Seria YubiKey 5 może być używana w połączeniu z kodem PIN do weryfikacji użytkownika. W takim przypadku kod PIN odblokowuje urządzenie lokalnie i nadal wymagane jest dotknięcie klawisza YubiKey w celu przeprowadzenia uwierzytelnienia.
Dostępne modele kluczy bezpieczeństwa YubiKey
Obecnie na rynku dostępna jest 5 seria kluczy YubiKey, która obejmuje: YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C i YubiKey 5C Nano. Występują klucze z USB typu A i USB typu C.
Klucze serii YubiKey 5 posiadają funkcję NFC do urządzenia YubiKey 5 NFC, która pozwala na bezproblemowe i bezpieczne logowanie do usług na urządzeniach mobilnych.
Klucze sprzętowe YubiKey to ogromna rewolucja i postęp w sferze bezpieczeństwa informatycznego. Małe, wygodne, łatwe w użyciu urządzenia pomagają zabezpieczać dostęp do kont Google, Facebooka, Dropboksa, GitHuba czy menedżera haseł a dzięki wszechstronności także do nieograniczonej liczby różnorakich systemów w wielu firmach i organizacjach.
Klucze bezpieczeństwa YubiKey to absolutny hit, jeśli chodzi o zabezpieczenie swoich kont przed atakami hakerskimi.
Jakie funkcje spełnia YubiKey
Klucz Yubikey można wykorzystać na kilka sposobów uwierzytelniania:
- U2F – U2F jest otwartym standardem uwierzytelniania, który umożliwia urządzeniom kluczy na bezpieczne uzyskiwanie dostępu do dowolnej liczby usług sieciowych – natychmiast i bez potrzeby instalowania sterowników lub oprogramowania klienckiego. (wykorzystywany np. w logowanie do konta Facebooka czy Google),
- Yubi OTP – prosty, a zarazem silny mechanizm uwierzytelniania, który jest obsługiwany przez wszystkie YubiKeye. Yubico OTP może być używany jako drugi etap w uwierzytelnianiu 2-etapowym,
- OATH-TOPT (Time-Based One-Time Password Algorithm) – wygenerowane hasło (PIN) oparte na funkcji czasu – ulegają zmianie, np. co 30 sekund,
- OATH-HOPT (Hmac-Based One-Time Password Algorithm) – działa tak samo jak TOPT z wyjątkiem tego, że zamiast funkcji czasu używany jest licznik uwierzytelniania,
- Personal Identity and Verification Card (PIV) – Umożliwia podpisanie i deszyfrowanie podpisów RSA lub ECC przy użyciu prywatnego klucza zapisanego w YubiKey. YubiKey działa w tym przypadku jako inteligentna karta, za pośrednictwem wspólnych interfejsów, takich jak PKCS # 11. PIV wykorzystuje protokół CCID (wykorzystywany np. w firmach do logowania do komputera za pomocą dedykowanej karty chipowej),
- CCID – Protokół interfejsu karty chipowej (protokół karty chipowej) to protokół USB umożliwiający podłączenie karty inteligentnej do komputera za pomocą czytnika kart, przy użyciu standardowego interfejsu USB,
- OpenPGP jest otwartym standardem do podpisywania i szyfrowania. Umożliwia podpisywanie / szyfrowanie przez RSA lub ECC operacji przy użyciu klucza prywatnego zapisanego na karcie inteligentnej (takiej jak YubiKey NEO), za pośrednictwem wspólnych interfejsów, takich jak PKCS #11.
YubiKey NEO obsługuje OTP, Smart Card (CCID) i U2F. Umożliwia zarówno połączenie przez USB jak i bezdotykowe NFC, a także standard MIFARE. Koszt Yubikey w wersji YubiKey 5 NFC. Koszt YubiKey 5 NFC w najbogatszej wersji to 220 zł. Zainteresowanych zamówieniem prosimy o kontakt.