Dziś jest światowy dzień hasła! Sprawdź Yubikey i KeePass!

7 maja 2020

Co roku siódmego maja przypominają nam, że musimy obchodzić jakiś dziwny „dzień hasła”. Nieformalnie pomysł na „dzień hasła” zrodził się podczas burzy mózgów w siedzibie Intela na spotkaniu uświadamiającym konieczność zabezpieczania danych. Kampania, do której przyłączają się największe firmy np. Google, ma za zadanie zwiększenie świadomości użytkowników w zakresie stosowanych haseł.

Nie wybieraj hasła! Wygeneruj za pomocą KeePass!

Jeszcze nie tak dawno eksperci radzili, aby hasło składało się z trudnych do zapamiętania znaków i zawierało ich co najmniej osiem. Dzisiaj już wiadomo, że to nie ma sensu. Nawet najtrudniejsze hasło nie pomoże przed utratą konta. Do wycieków informacji z baz danych dochodzi regularnie. Użytkownik nie ma na to wpływu. Nie może się przed tym zabezpieczyć.

Microsoft zaczął głosić teorię, że polityka zmiany haseł w firmach np. raz w miesiącu nie ma sensu, ponieważ ludzie są przyzwyczajeni do swoich haseł i wcale nie zmienią ich na trudniejsze. Jedynie co ulegnie zmodyfikowaniu to np. data w „PrzykładoWYmHaśleNaROK2020”.

Trudne hasła i bardzo długie można wygenerować w darmowym narzędziu KeePass. Można je zainstalować w każdej wersji systemu Windows, Linux, macOS, a także na Androidzie i iOS. Program integruje się z przeglądarkami, dlatego potrafi uzupełniać pola z loginami i hasłami. Łatwo, szybko i wygodnie.

Do zarządzania hasłami w dziesiątkach, setkach serwisów, polecamy oprogramowanie KeePass.

A gdyby tak pójść na całość i zacząć twierdzić, że hasła to przeżytek? Przecież hasła stosuje się tylko w jednym celu – aby zabezpieczyć dostęp do zasobu w Internecie: portalu społecznościowego, konta pocztowego, księgowości online itp.

Dzięki kluczom bezpieczeństwa Yubikey incydent wycieku bazy danych nie będzie zagrażaniem dla użytkowników. Zalogowania się na konto użytkownika bez fizycznego dostępu do klucza nie będzie możliwe.

Jest jeden warunek ? Trzeba taki klucz kupić i w ustawieniach konta zmienić sposób logowania z prostego loginu i hasła na klucz bezpieczeństwa. Umożliwiają to chyba wszystkie większe serwisy: Google, Facebook, Twitter, Instagram i wiele innych.

Yubikey chroni konta polityków i osób na kluczowych stanowiskach

Warto wspomnieć o ataku na prywatną skrzynkę pocztową Gmail należącą do Johna Podesty, szefa kampanii prezydenckiej Hillary Clinton. W wyniku ataku ujawniona została zarówno korespondencja prywatna, jak i służbowa. Pomijając fakt, że korzystanie z prywatnych kont w celach służbowych nie jest najlepszym pomysłem. Jak wiele zamieszania i problemów wynikło z tego włamania możecie się dowiedzieć z tych informacji.

Phishing

Jak dalej potoczyłaby się ta historia, gdyby na koncie Podesty skonfigurowano klucz bezpieczeństwa? Ówczesna kryptografia zastosowana w kluczach Yubikey uniemożliwia hakerowi zalogowanie się do portalu. Tak naprawdę Yubikey chroni nie tylko przed przejęciem konta i skompromitowaniem na tle politycznym. Chroni również przed ludzką głupotą, rutyną i niewiedzą.

Niemożliwy do zhackowania Yubikey!

Klucze mogą być używane do logowania się do portali internetowych, także na urządzeniach mobilnych, bez podawania tradycyjnego loginu i hasła. Dodatkowo można logować się do systemów operacyjnych Windows, Linux i macOS (zobacz jak to zrobić), a więc klucze da się wykorzystać jako rewelacyjne zabezpieczenie systemu przed osobami postronnymi. 

Logowanie do Windows.​

Klucze bezpieczeństwa to absolutna podstawa do zapobiegania kradzieży tożsamości. Nawet jeśli użytkownik przekaże oszustowi hasło i login np. do Facebooka, to przestępca bez klucza bezpieczeństwa nie zdoła się zalogować.

Yubikey – gdzie kupić?

Nie trzeba być tajnym agentem, aby bezpiecznie się logować do ulubionych serwisów internetowych. Nawet nie trzeba wiedzieć jak działa technologia, która jest zamknięta w bardzo małej i niezwykle wytrzymałej obudowie.

Klucze Yubikey - poszczególne wersje.

Za to na pewno warto wiedzieć, że dostępnych jest kilka wersji kluczy:

Yubikey 5Ci z portami UCB-C i Lightning. Jest to dedykowany klucz do logowania się z urządzeń Apple i nie tylko. Posiada porty Lightning i USB-C, dlatego mogą go używać właściciele iPhone’ów, iPad’ów, Mac’ów, a także dowolnych urządzeń wspierających USB typu C — mogą to być nowoczesne laptopy z Windows lub Linuksem albo smartfony z Androidem. Jest to najbardziej uniwersalny klucz dla większości urządzeń i różnych systemów operacyjnych [ zobacz w sklepie ].

Yubikey 5NFC z technologią NFC. Ten klucz bezpieczeństwa jest podstawową wersją dla większości komputerów z portami USB. Posiada dodatkowo technologię NFC, więc może być używany z urządzeniami mobilnymi [ zobacz w sklepie ].

Yubikey 5C z portem USB-C. Jest to uproszczona i tańsza wersja Yubikey 5Ci. Dzięki zastosowaniu złącza USB-C klucz może być używany w nowoczesnych komputerach dowolnej firmy [ zobacz w sklepie ].

Yubikey Security Key. Jest to najtańsza i podstawowa wersja klucza bezpieczeństwa [ zobacz w sklepie ].

W zeszłym roku pokazano zupełnie nowy model Yubikey BIO. Jest to wersja klucza bezpieczeństwa, która będzie rozpoznawała odcisk palca użytkownika korzystając z technologii rozpoznawania linii papilarnych. Data wprowadzenia na rynek Yubikey BIO nie jest znana.

Logowanie, które jest realizowane ze wsparciem nowoczesnej kryptografii asymetrycznej jest NIE-DO-ZŁAMANIA w warunkach „bojowych”. Bezpieczeństwo logowania za pomocą tej metody można zawęzić do opisu w jednym zdaniu. Jeżeli haker nie ma fizycznego dostępu do klucza Yubikey, to technicznie nie będzie mógł zalogować się — nawet gdyby znał login i hasło.

Więcej artykułów o Yubikey jest dostępnych w naszym portalu na stronie: https://avlab.pl/producent/yubico

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
4 komentarzy
Inline Feedbacks
View all comments
Tomek
Tomek
23 dni temu

aha, a ile stron internetowych wspiera Yubikey? Dwie?

jarkor
jarkor
22 dni temu

a logowanie 2 poziomowe Authy itp. zapewnia bezpieczeństwo lepiej?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ