YubiKey - způsob, jak si zajistit své účty


Dvoufaktorová autentifikace je v dnešní době u některých online službeb přímo nezbytností. Jsou různé způsoby, jak si zabezpečit svůj účet. Efektivní ochranou je 2FA dvoufaktorová autentizace, takzvané ověření pomocí dalšího způsobu přihlášení se k účtu, službě.

Jak 2FA funguje?

Máte svůj účet a přihlašujete se k němu pomocí uživatelského jména a hesla (případně emailové adresy a hesla. Následovně budete vyzváni ověřit svou identitu ještě kódem zaslaným na váš mobil formou sms. Jiná možnost je token pomocí speciální aplikace pro dvoufaktorové ověření například Google Authenticator, KeePass . Existuje ještě jeden způsob a to ověření pomocí hardwarového zařízení. Právě tuto možnost jsme si otestovali a to pomocí bezpečnostního USB klíče YubiKey společnosti Yubico.

Co je bezpečnostní token

Bezpečnostní token je v zásadě něco, co obsahuje informaci, která identifikuje uživatele. Tímto chrání přístup k účtu, službě. S touto formou jste se mohli setkat v přístupu k bankovnímu účtu.

 

 

Síla bezpečnosti v malém zařízení YubiKey

Bezpečnostní hardware YubiKey vypadá v podstatě, jak běžný USB flashdisk. V nabídce je hned v několika provedeních. Ty se v podstatě liší rozhraním pro připojení. Model, který máme k dispozici má klasický USB-A konektor, hardwarové tlačítko a obsahuje NFC technologii pro bezdrátové připojení. Model YubiKey 5 NFC obsahuje otvor na prichutenie na kroužek nebo karabinku.

 

 


Rozhraní pro připojení YubiKey

USB - klasická sběrnice pro připojení pomocí ASB-A nebo USB-C
Lightning - sběrnice pro připojení k Apple zařízením
NFC - bezdrátová komunikace na menší vzdálenost pomocí technologie NFC
HID - standard pro zařízení pro "interakci s uživatelem" (klávesnice ...)
KST - krátké stisknutí tlačítka na YubiKey
DST - dlouhý stisk tlačítka na YubiKey
Secure static password - YubiKey vrátí pokaždé stejné heslo


Mezi další funkce nebo spíše technologie, které YubiKey podporuje patří

Asymetrická kryptografie, ta vychází z toho, že k šifrování a dešifrování se používají dva různé klíče. To znamená, že pokud jedním klíčem šifra není možne stejným klíčem dešifrovat. S tím je vázán standard U2F, který popisuje, jak tento token může používat tuto asymetricky kryptografii přes USB nebo NFC. V podstatě tento standard vznikl, jako první a postupně se vyvíjel. Potom byl standard FIDO U2F z něhož se později vyvinul WebAuthn. Další standardy, které YubiKey dokáže je Smart Card (PIV) standard pro čipové karty a OpenPGP, standard pro šifrování / podpis (textu).


Pokud byste potřebovali podporu ohledně Linuxu jsou na to dvě aplikace a to YubiKey Manager a Yubico Authenticator. Co se týče druhé aplikace je to v podstatě něco podobného, ​​jako Google Authenticator nebo Authy. Takže tam víte nahrát nějaký klíč a nějaký inicializační vektor pro generování klíčů. Následovně můžete vlastní YubiKey přiložit nebo připojit k PC a využít, že se tam klíče vygenerují.

 

Výhody YubiKey 5 NFC

- silná vícefaktorová autentizace s širokou podporou protokolů: Yubico OTP, OATH HOTP, OATH TOTP, U2F, PIV, Open PGP a FIDO2
- rychlé zapnutí a zpřístupnění autentizace jedním dotykem
- hardwarové bezpečnostní elementy se silnou ochranou pro šifrovací klíče
- podpora pro všechny běžné internetové prohlížeče
- kompatibilita s různými systémy (Microsoft Windows, Mac OS a Linuxem)
- bezdrátová mobilní NFC autentizace pro platformy iOS a Android
- připojení pomocí klasického portu USB-A
- jednoduchá podpůrná aplikace pro Android a iOS
- možnost nastavení pomocí programu YubiKey Personalization Tool

 


Hardwarové řešení od společnosti YUBICO podporuje silnou vícefaktorovou autentizaci a množství šifrovacích protokolů. Má silnou kompatibilitu se všemi běžnými operačními systémy. Autentizační token klíčů YubiKey nabízí ochranu, kterou využívají velké firmy, ale i domácí uživatelé. Cenově jde o dostupné bezpečnostní řešení. Toto bezpečnostní hardwarové řešení dokáže pracovat se množstvím korporátních, vývojářských a zákaznických aplikací, a to přímo (out-of-the-box) a bez jakéhokoliv klientského softwaru. V kombinaci s aplikacemi pro správu hesel (1Password, KeePass ...) přihlašováním do sociálních sítí a s korporátními systémy jednotného přihlášení (single-sign-on) umožňuje bezpečnostní klíč YubiKey 5 NFC bezpečný přístup pro řadu online služeb.


Co dodat na závěr. Používání dvoufaktorové autentizace je dnes velmi dobrý krok v rámci vlastní bezpečnosti. Klíč YubiKey 5 NFC je velmi dobrým řešením a používání v těch nejpoužívanějších služeb je jednoduché. Stačí se přihlásit ke svému účtu například Google a v nastavení bezpečnosti povolit dvoufaktorové ověření hardwarovým klíčem. Pak už stačí zapojit klíč do pc nebo přiložit k mobilu a zaregistrovat klíč pro danou službu.

Infolinka (PO-PI: 8:00-16:00)
Používáním stránek provozovatele Soft-Tech, s.r.o.
souhlasíte s používáním cookies, pomocí kterých vylepšujeme naše služby.
Více informací.