Obecnie klucze U2F występują w postaci fizycznych urządzeń, które zabezpieczają proces logowania. W tym artykule zawarte są szczegółowe informacje na temat takich urządzeń oraz przedstawiony jest ogólny schemat działania. Sprawdź!
Czym są klucze U2F?
Jak już wcześniej wspomniano, są to małe urządzenia, które należy podłączyć do komputera PC lub laptopa. Interfejsem umożliwiającym połączenie jest tutaj najczęściej USB oraz USB typu C. Istnieją też wersje z 8-pinowym portem Lightning, który zaprezentowała firma Apple w 2012 roku. Klucze, o których tutaj mowa wykorzystują najnowocześniejsze algorytmy, które pozwalają na bezpieczne szyfrowanie danych i tym samym na bezproblemową autoryzację przy logowaniu czy wykonywaniu przelewów. Z ostatnią kwestią są jednak pewne problemy.
Logowanie do bankowości elektronicznej?
Póki co w Polsce klucze U2F są stosowane do autoryzacji logowania do różnych portali społecznościowych i innych serwisów dostępnych w sieci. Jednak do tej pory żaden bank nie zastosował tej technologii u siebie. Z pewnych źródeł wynika, że jednak trwają badania nad wprowadzeniem kluczy przez niektóre polskie banki. Ten rodzaj zabezpieczeń można stosować przy niektórych zagranicznych bankach.
Cechy charakterystyczne tych urządzeń
To, co odróżnia klucze U2F od tradycyjnych metod logowania to:
- unikanie przesyłania danych przez formularze elektroniczne;
- stosowanie nowoczesnej kryptografii asymetrycznej;
- pełna ochrona przed phishingiem;
- zniwelowanie do zera ryzyka wykradania haseł i loginów poprzez rootkity i keyloggery.
Musimy jednak wiedzieć, że opisywane tutaj metody szyfrowania nie są w stanie chronić nas przed innymi zagrożeniami z sieci. Nie należy stawiać znaku równości między tymi kluczami a oprogramowaniem antywirusowym.
Jak to działa? Ogólny schemat
- Wkładamy klucz do portu w komputerze;
- Klucz współpracuje z przeglądarką. Po połączeniu z nią możliwe jest bezpieczne szyfrowanie danych;
- Nasza przeglądarka weryfikuje czy nastąpiła próba komunikowania się z prawidłową wersją witryny. Jeśli tak to otwiera się połączenie;
- Jeśli następuje próba przekierowania na fałszywą wersję strony to autoryzacja nie będzie możliwa.
Faktyczny poziom bezpieczeństwa przy użyciu kluczy U2F
Można śmiało powiedzieć, że klucze U2F są jednym z najlepszych sposobów na zapewnienie bezpiecznej autoryzacji przy logowaniu do wielu portali. Z tymi urządzeniami współpracuje przykładowo: Facebook, Twitter, Google G-Suite, DropBox czy też GitHub. Poziom bezpieczeństwa można podnieść jeszcze bardziej. Przykładowo można zdecydować się na dodatkowe włączenie logowania dwuskładnikowego. Pamiętajmy, że samo takie logowanie już niekoniecznie wystarcza i hakerzy znają metody na obchodzenie takiego zabezpieczenia. Niektóre klucze U2F są jeszcze dość drogie, ale nie można odmówić im skuteczności.
Zobacz także:
- Jak sprawdzić wszystkie hasła wpisywane na komputerze? Poznaj wskazówki!
- Czym jest spoofing telefoniczny? Takie oszustwa to coraz poważniejszy problem!
- Man in the middle – na czym polega ta metoda kradzieży danych? Jak chronić się przed cyberprzestępcami? Jak dochodzi do wtargnięcia MITM?
- Brute force – czym jest? Na czym polegają ataki tą metodą? Jak się przed nimi chronić?
- Oprogramowanie reklamowe – czym jest adware i jak się go pozbyć?
