Firma Yubico na konferencji Microsoft Ignite 2019 zaprezentowała ulepszoną wersję klucza bezpieczeństwa Yubikey. Nowe urządzenie YubiKey BIO będzie rozpoznawało odcisk palca użytkownika. Dzięki temu już nie wystarczy fizyczna kradzież klucza, aby haker mógł zalogować się do serwisów internetowych wspierających bezpieczne logowanie za pomocą tej metody. Będzie wymagane dodatkowe potwierdzenie tożsamości biometryką. Kradzież kont online ze zwykłą wersją Yubikey już jest w zasadzie nie do wykonania. Natomiast z Yubikey BIO będzie to praktycznie niemożliwe!

Dlaczego używanie klucza Yubikey jest bezpieczne niż stosowanie tradycyjnych haseł?

Yubikey bio
YubiKey BIO to nowy i jeszcze bardziej bezpieczny sposób logowania.

Nie musisz być tajnym agentem, aby bezpiecznie się logować do ulubionych serwisów internetowych. Nawet nie musisz wiedzieć jak działa technologia, która jest zamknięta w bardzo małej i niezwykle wytrzymałej obudowie. Nie musisz martwić się o złamanie klucza lub jego fizyczne uszkodzenie. Klucz jest znacznie bardziej wytrzymały niż Nokia 3310. Nie będziesz w stanie złamać klucza używając dwóch rąk (próbowaliśmy!).  

Logowanie do portali internetowych ze wsparciem nowoczesnej kryptografii asymetrycznej jest NIE-DO-ZŁAMANIA w warunkach „bojowych”. Bezpieczeństwo logowania za pomocą tej metody można zawęzić do opisu w jednym zdaniu. Jeżeli haker nie ma fizycznego dostępu do klucza Yubikey, to technicznie nie będzie mógł zalogować się — nawet gdyby znał login i hasło. Z nową wersją YubiKey BIO będzie jeszcze musiał skopiować odcisk palca użytkownika…

Pierwszy klucz bezpieczeństwa Yubikey BIO ze skanerem linii papilarnych

Według zapowiedzi producenta techniczne informacje pozwalające odtworzyć odcisk palca użytkownika będą przechowywane w kluczu, w specjalnym zaszyfrowanym miejscu, chroniąc dane przed atakami fizycznymi. YubiKey już teraz wykorzystuje kryptografię asymetryczną, która jest nie do złamania. Nowa wersja BIO będzie wykorzystywała uwierzytelnienie biometryczne i PIN, czyli dodatkowe możliwości logowania wieloskładnikowego, które zostało sprecyzowane w specyfikacji FIDO2 i WebAuthn (zob. Wszystko co musicie wiedzieć o WebAuthn: Bezpieczne logowanie przyszłości).

Zgodnie z filozofią projektowania klucz YubiKey BIO nie będzie wymagał baterii, sterowników ani innego oprogramowania. Klucz integruje się z natywnymi funkcjami systemu operacyjnego.

Do czego można wykorzystać klucz bezpieczeństwa Yubikey?

  • Zobacz nasze poradniki bezpiecznego logowania się do Windows oraz Linux za pomocą YubiKey.
  • Logowania się do nieograniczonej ilości portali internetowych, które wspierają uwierzytelnienie dwuskładnikowe ze wsparciem kluczy bezpieczeństwa. Zobacz jak zabezpieczyć swoje konto na Facebooku za pomocą YubiKey.
  • Logowania się z iOS oraz macOS do kont online. Dla urządzeń Apple producent zaprojektował specjalną wersję klucza z portami Lightning oraz USB-C.
AUTOR:

Adrian Ścibor

Podziel się

Dodaj komentarz