Yubikey BIO to jeszcze lepsze zabezpieczenie przed hakerami i kradzieżą kont online!

8 listopada, 2019
Yubikey BIO to jeszcze lepsze zabezpieczenie przed hakerami i kradzieżą kont online!

Firma Yubico na konferencji Microsoft Ignite 2019 zaprezentowała ulepszoną wersję klucza bezpieczeństwa Yubikey. Nowe urządzenie YubiKey BIO będzie rozpoznawało odcisk palca użytkownika. Dzięki temu już nie wystarczy fizyczna kradzież klucza, aby haker mógł zalogować się do serwisów internetowych wspierających bezpieczne logowanie za pomocą tej metody. Będzie wymagane dodatkowe potwierdzenie tożsamości biometryką. Kradzież kont online ze zwykłą wersją Yubikey już jest w zasadzie nie do wykonania. Natomiast z Yubikey BIO będzie to praktycznie niemożliwe!

Dlaczego używanie klucza Yubikey jest bezpieczne niż stosowanie tradycyjnych haseł?

Yubikey bio

Nie musisz być tajnym agentem, aby bezpiecznie się logować do ulubionych serwisów internetowych. Nawet nie musisz wiedzieć jak działa technologia, która jest zamknięta w bardzo małej i niezwykle wytrzymałej obudowie. Nie musisz martwić się o złamanie klucza lub jego fizyczne uszkodzenie. Klucz jest znacznie bardziej wytrzymały niż Nokia 3310. Nie będziesz w stanie złamać klucza używając dwóch rąk (próbowaliśmy!).  

Logowanie do portali internetowych ze wsparciem nowoczesnej kryptografii asymetrycznej jest NIE-DO-ZŁAMANIA w warunkach „bojowych”. Bezpieczeństwo logowania za pomocą tej metody można zawęzić do opisu w jednym zdaniu. Jeżeli haker nie ma fizycznego dostępu do klucza Yubikey, to technicznie nie będzie mógł zalogować się — nawet gdyby znał login i hasło. Z nową wersją YubiKey BIO będzie jeszcze musiał skopiować odcisk palca użytkownika…

Pierwszy klucz bezpieczeństwa Yubikey BIO ze skanerem linii papilarnych

Według zapowiedzi producenta techniczne informacje pozwalające odtworzyć odcisk palca użytkownika będą przechowywane w kluczu, w specjalnym zaszyfrowanym miejscu, chroniąc dane przed atakami fizycznymi. YubiKey już teraz wykorzystuje kryptografię asymetryczną, która jest nie do złamania. Nowa wersja BIO będzie wykorzystywała uwierzytelnienie biometryczne i PIN, czyli dodatkowe możliwości logowania wieloskładnikowego, które zostało sprecyzowane w specyfikacji FIDO2 i WebAuthn (zob. Wszystko co musicie wiedzieć o WebAuthn: Bezpieczne logowanie przyszłości).

Zgodnie z filozofią projektowania klucz YubiKey BIO nie będzie wymagał baterii, sterowników ani innego oprogramowania. Klucz integruje się z natywnymi funkcjami systemu operacyjnego.

Do czego można wykorzystać klucz bezpieczeństwa Yubikey?

  • Zobacz nasze poradniki bezpiecznego logowania się do Windows oraz Linux za pomocą YubiKey.
  • Logowania się do nieograniczonej ilości portali internetowych, które wspierają uwierzytelnienie dwuskładnikowe ze wsparciem kluczy bezpieczeństwa. Zobacz jak zabezpieczyć swoje konto na Facebooku za pomocą YubiKey.
  • Logowania się z iOS oraz macOS do kont online. Dla urządzeń Apple producent zaprojektował specjalną wersję klucza z portami Lightning oraz USB-C.

Proste i bezpieczne logowanie z kluczami YubiKey

Dzięki kluczom bezpieczeństwa Yubikey ryzyko przejęcia konta internetowego w wyniku ataku phishingowego lub wycieku loginu i hasła jest ograniczone praktycznie do ZERA. Zalogowanie się na profil użytkownika np. do Facebooka albo poczty GMail bez fizycznego dostępu do klucza nie będzie możliwe.

Hakerzy nie mają żadnych szans!

Yubikey chroni internetowe konta polityków, osób na kluczowych stanowiskach, ekspertów z branży IT, a także redakcji AVLab.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]