Najnowsze

Klucze U2F – popraw poziom bezpieczeństwa podczas logowania!

Maciej Ostrowski
Maciej Ostrowski
Klucze U2F to obecnie najlepsza broń przed niektórymi rodzajami ataków hakerskich. Znacznie podnoszą poziom bezpieczeństwa w przedsiębiorstwach i przy logowaniu przez osoby prywatne.
klucze u2f

Obecnie klucze U2F występują w postaci fizycznych urządzeń, które zabezpieczają proces logowania. W tym artykule zawarte są szczegółowe informacje na temat takich urządzeń oraz przedstawiony jest ogólny schemat działania. Sprawdź!

z artykułu dowiesz się: ukryj
1 Czym są klucze U2F?
1.1 Logowanie do bankowości elektronicznej?
1.2 Cechy charakterystyczne tych urządzeń
2 Jak to działa? Ogólny schemat
3 Faktyczny poziom bezpieczeństwa przy użyciu kluczy U2F

Czym są klucze U2F?

Jak już wcześniej wspomniano, są to małe urządzenia, które należy podłączyć do komputera PC lub laptopa. Interfejsem umożliwiającym połączenie jest tutaj najczęściej USB oraz USB typu C. Istnieją też wersje z 8-pinowym portem Lightning, który zaprezentowała firma Apple w 2012 roku. Klucze, o których tutaj mowa wykorzystują najnowocześniejsze algorytmy, które pozwalają na bezpieczne szyfrowanie danych i tym samym na bezproblemową autoryzację przy logowaniu czy wykonywaniu przelewów. Z ostatnią kwestią są jednak pewne problemy. 

Logowanie do bankowości elektronicznej?

Póki co w Polsce klucze U2F są stosowane do autoryzacji logowania do różnych portali społecznościowych i innych serwisów dostępnych w sieci. Jednak do tej pory żaden bank nie zastosował tej technologii u siebie. Z pewnych źródeł wynika, że jednak trwają badania nad wprowadzeniem kluczy przez niektóre polskie banki. Ten rodzaj zabezpieczeń można stosować przy niektórych zagranicznych bankach. 

Cechy charakterystyczne tych urządzeń

To, co odróżnia klucze U2F od tradycyjnych metod logowania to:

  • unikanie przesyłania danych przez formularze elektroniczne; 
  • stosowanie nowoczesnej kryptografii asymetrycznej;
  • pełna ochrona przed phishingiem; 
  • zniwelowanie do zera ryzyka wykradania haseł i loginów poprzez rootkity i keyloggery.

Musimy jednak wiedzieć, że opisywane tutaj metody szyfrowania nie są w stanie chronić nas przed innymi zagrożeniami z sieci. Nie należy stawiać znaku równości między tymi kluczami a oprogramowaniem antywirusowym. 

Zobacz też:  VPN – co to jest? Jak szyfrować połączenie i zadbać o bezpieczeństwo w sieci?

Jak to działa? Ogólny schemat

  1. Wkładamy klucz do portu w komputerze; 
  2. Klucz współpracuje z przeglądarką. Po połączeniu z nią możliwe jest bezpieczne szyfrowanie danych; 
  3. Nasza przeglądarka weryfikuje czy nastąpiła próba komunikowania się z prawidłową wersją witryny. Jeśli tak to otwiera się połączenie; 
  4. Jeśli następuje próba przekierowania na fałszywą wersję strony to autoryzacja nie będzie możliwa. 

Faktyczny poziom bezpieczeństwa przy użyciu kluczy U2F

Można śmiało powiedzieć, że klucze U2F są jednym z najlepszych sposobów na zapewnienie bezpiecznej autoryzacji przy logowaniu do wielu portali. Z tymi urządzeniami współpracuje przykładowo: Facebook, Twitter, Google G-Suite, DropBox czy też GitHub.  Poziom bezpieczeństwa można podnieść jeszcze bardziej. Przykładowo można zdecydować się na dodatkowe włączenie logowania dwuskładnikowego. Pamiętajmy, że samo takie logowanie już niekoniecznie wystarcza i hakerzy znają metody na obchodzenie takiego zabezpieczenia. Niektóre klucze U2F są jeszcze dość drogie, ale nie można odmówić im skuteczności.



Zobacz także:
Maciej Ostrowski
Maciej Ostrowski
Zapalony informatyk. Aktualnie pracuje na stanowisku ds. przeciwdziałania atakom cybernetycznym w międzynarodowym przedsiębiorstwie. Swoje doświadczenie powiększał już w trakcie studiów podczas staży i wymian między uczelniami.
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poprzedni artykuł
robak komputerowy

Robak komputerowy – poznaj jeden z najgroźniejszych odmian wirusów! 

Następny artykuł
tryb prywatny

Tryb prywatny – jak działa? Czy jest odpowiednim zabezpieczeniem przed cyberatakami?

Zobacz też