YubiKey 5Ci: Nie musisz być tajnym agentem, aby bezpiecznie się logować

23 sierpnia, 2019

Nie musisz być tajnym agentem, aby bezpiecznie się logować do ulubionych serwisów internetowych. Nawet nie musisz wiedzieć jak działa technologia, która jest zamknięta w bardzo małej i niezwykle wytrzymałej obudowie. Za to na pewno musisz wiedzieć, że Yubikey 5Ci to dedykowany klucz bezpieczeństwa do niezawodnego logowania się z urządzeń Apple i nie tylko.

Można powiedzieć, że logowanie, które jest realizowane ze wsparciem nowoczesnej kryptografii asymetrycznej, jest NIE-DO-ZŁAMANIA w warunkach „bojowych”. Bezpieczeństwo logowania za pomocą tej metody można zawęzić do opisu w jednym zdaniu. Jeżeli haker nie ma fizycznego dostępu do klucza Yubikey, to technicznie nie będzie mógł zalogować się — nawet gdyby znał login i hasło.

Za pomocą małego „klucza” z portami Lightning i USB-C możesz logować się z iPhone’ów, iPad’ów, Mac’ów, a także dowolnych urządzeń wspierających USB typu C — mogą to być laptopy z Windows lub Linuksem albo smartfony z Androidem. W taki sposób uwierzytelnisz się na sprzęcie do ulubionego portalu bądź usługi internetowej, która wspiera logowanie za pomocą klucza bezpieczeństwa. Obecnie ta technologia jest wspierana przez większość znanych serwisów np. Gmail, Facebook, Twitter, GitHub, GitLab i wiele innych.

Yubikey 5Ci, to tylko jedno małe urządzenie i jednorazowy koszt, a logować możesz się do nieograniczonej ilości stron WWW.

Yubikey 5Ci w Polsce

Yubikey 5Ci w tej chwili natywnie obsługuje niektóre menadżery haseł w systemie iOS (1Password, Bitwarden, Dashlane, Idaptive, LastPass i Okta). Pierwszą przeglądarką w iOS jest Brave, która jest jak na razie jedyną, obsługującą WebAuthn (zob. „Wszystko co musicie wiedzieć o WebAuthn: Bezpieczne logowanie przyszłości”) przez złącze Lighting. Usługi, które wspierają WebAuthn to póki co: Bitbucket.org, GitHub.com, Login.gov, Twitter.com i 1Password.com. Firma Yubico kontynuuje współpracę z deweloperami aplikacji obsługującymi YubiKey 5Ci. Wkrótce takie wsparcie dostaną Dropbox, Keeper Security, SecMaker i inni.

Na stronie internetowej https://avlab.pl/producent/yubico w kilku artykułach, opisywaliśmy, jak działają klucze Yubikey, oraz w jaki sposób chronią przed przejęciem konta.

YubiKey 5 NFC

Ten klucz bezpieczeństwa jest podstawową wersją dla większości komputerów z portami USB. Posiada zaimplementowaną technologię NFC bezprzewodowej komunikacji na niewielką odległość, dlatego może być używany z urządzeniami mobilnymi wspierającymi NFC.

  • Doskonale zabezpiecza logowanie wojskową technologią
  • W 100% chroni przed przejęciem kont online
  • Obsługuje wiele protokołów szyfrujących: FIDO2, U2F, karty inteligentne, OpenPGP, OTP
  • Pasuje do wszystkich urządzeń z tradycyjnymi portami USB
  • Umożliwia logowanie bezprzewodowe na smartfonach
  • Działa we wszystkich przeglądarkach i systemach operacyjnych
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
1 Komentarz
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]