Firma Yubico na konferencji Microsoft Ignite 2019 zaprezentowała ulepszoną wersję klucza bezpieczeństwa Yubikey. Nowe urządzenie YubiKey BIO będzie rozpoznawało odcisk palca użytkownika. Dzięki temu już nie wystarczy fizyczna kradzież klucza, aby haker mógł zalogować się do serwisów internetowych wspierających bezpieczne logowanie za pomocą tej metody. Będzie wymagane dodatkowe potwierdzenie tożsamości biometryką. Kradzież kont online ze zwykłą wersją Yubikey już jest w zasadzie nie do wykonania. Natomiast z Yubikey BIO będzie to praktycznie niemożliwe!
Dlaczego używanie klucza Yubikey jest bezpieczne niż stosowanie tradycyjnych haseł?
Nie musisz być tajnym agentem, aby bezpiecznie się logować do ulubionych serwisów internetowych. Nawet nie musisz wiedzieć jak działa technologia, która jest zamknięta w bardzo małej i niezwykle wytrzymałej obudowie. Nie musisz martwić się o złamanie klucza lub jego fizyczne uszkodzenie. Klucz jest znacznie bardziej wytrzymały niż Nokia 3310. Nie będziesz w stanie złamać klucza używając dwóch rąk (próbowaliśmy!).
Logowanie do portali internetowych ze wsparciem nowoczesnej kryptografii asymetrycznej jest NIE-DO-ZŁAMANIA w warunkach „bojowych”. Bezpieczeństwo logowania za pomocą tej metody można zawęzić do opisu w jednym zdaniu. Jeżeli haker nie ma fizycznego dostępu do klucza Yubikey, to technicznie nie będzie mógł zalogować się — nawet gdyby znał login i hasło. Z nową wersją YubiKey BIO będzie jeszcze musiał skopiować odcisk palca użytkownika…
Pierwszy klucz bezpieczeństwa Yubikey BIO ze skanerem linii papilarnych
Według zapowiedzi producenta techniczne informacje pozwalające odtworzyć odcisk palca użytkownika będą przechowywane w kluczu, w specjalnym zaszyfrowanym miejscu, chroniąc dane przed atakami fizycznymi. YubiKey już teraz wykorzystuje kryptografię asymetryczną, która jest nie do złamania. Nowa wersja BIO będzie wykorzystywała uwierzytelnienie biometryczne i PIN, czyli dodatkowe możliwości logowania wieloskładnikowego, które zostało sprecyzowane w specyfikacji FIDO2 i WebAuthn (zob. Wszystko co musicie wiedzieć o WebAuthn: Bezpieczne logowanie przyszłości).
Zgodnie z filozofią projektowania klucz YubiKey BIO nie będzie wymagał baterii, sterowników ani innego oprogramowania. Klucz integruje się z natywnymi funkcjami systemu operacyjnego.
Do czego można wykorzystać klucz bezpieczeństwa Yubikey?
- Zobacz nasze poradniki bezpiecznego logowania się do Windows oraz Linux za pomocą YubiKey.
- Logowania się do nieograniczonej ilości portali internetowych, które wspierają uwierzytelnienie dwuskładnikowe ze wsparciem kluczy bezpieczeństwa. Zobacz jak zabezpieczyć swoje konto na Facebooku za pomocą YubiKey.
- Logowania się z iOS oraz macOS do kont online. Dla urządzeń Apple producent zaprojektował specjalną wersję klucza z portami Lightning oraz USB-C.
Proste i bezpieczne logowanie z kluczami YubiKey
Dzięki kluczom bezpieczeństwa Yubikey ryzyko przejęcia konta internetowego w wyniku ataku phishingowego lub wycieku loginu i hasła jest ograniczone praktycznie do ZERA. Zalogowanie się na profil użytkownika np. do Facebooka albo poczty GMail bez fizycznego dostępu do klucza nie będzie możliwe.
Hakerzy nie mają żadnych szans!
Yubikey chroni internetowe konta polityków, osób na kluczowych stanowiskach, ekspertów z branży IT, a także redakcji AVLab.
