Jest tylko jeden sposób by zabezpieczyć konto w internecie, który do tej pory nie został „oszukany”.
Nie ma żadnych doniesień, by przestępcą udało się skutecznie oszukać i przejść tą zaporę.
Kiedy mamy dowolny serwis w sieci, konto, usługę jest ona zabezpieczona hasłem.
Najczęściej komplet zabezpieczeń to nazwa użytkownika i hasło.
W języku dokumentacji, norm najczęściej używa się nazwy credentials, spolszczone „kredenszjale”, nazywane także danymi logowania, danymi uwierzytelniającymi, albo po prostu kredki:)
Zostańmy przy tym, że kredki służą do zalogowania się gdzieś.
Kolorowe kredki w pudełeczku noszę, czyli słowo o tym jak je przechowywać.
Można to robić w kilku formach:
- w głowie
- w notesie
- w notatniku, excellu
- w managerze haseł wbudowanym w przeglądarkę
- w managerze haseł jako dodatku do przeglądarki
O tym ostatnim dowiesz się więcej stąd ebook: Menedżer haseł – poradnik
Nie o przechowywaniu haseł my tu dzisiaj:)
Choć artykuł hasła 2019 – te najgorsze jest nadal aktualny.
Kiedy mam kredki, w dowolnej formie to standardem jest drugi składnik logowania.
Roboczo nazywa się 2FA (Two-Factor Authentication), U2F (Universal 2nd Factor) MFA (Multi-factor Authentication), będziemy mieszać te pojęcia poniżej, logicznie tutaj będą znaczyć podobnie.
Znane metody 2FA/U2F/dwuskładnikowego logowania/MFA to:
- kod wysłany mailem lub SMSem
- link potwierdzający logowanie wysłany mailem
- aplikacja generująca kody typu Google Authenticator, Microsoft Authenticator, Cisco Duo Mobile, lub setki innych
- klucz sprzętowy typu Yubico
O tym ostatnim my tu dzisiaj.
To jest ten Święty Grall cyberbezpieczeństwa, którego oszuści nie przeszli.
W wielkim skrócie działa to tak:
- logujesz się do konta
- podajesz kredki (nazwa użytkownika, hasło)
- strona prosi o Yubico
- Wpinasz Yubico do komputera (lub przykładasz do telefonu – technologia zbliżeniowa NFC)
- muskasz palcem czujkę na kluczu
- Wprowadzasz osobisty PIN (4 lub 6 cyfr)
- muskasz czujkę na kluczu
- automagia: klucz daje stronie informację, że to Ty
- strona otwiera przed Tobą drzwi
- jesteś zalogowany/zalogowana
Popularne pytania związane z kluczem U2F Yubico:
- czy klucz działa z … ?
- ile miejsc może obsłużyć jeden klucz?
- co jak go zgubię?
- co jak ktoś mi go ukradnie?
- ile to kosztuje?
Odpowiedzi na powyższe pytania:
- Klucz działa z popularnymi serwisami. Całą listę znajdziesz na stronie producenta. W wielkim skrócie zalogujesz się do usług związanych z Google, Microsoft, Facebook (Meta), kryptowalutowe giełdy i portfele, Twitter, Instagram wiele innych
- przyjmując wiele parametrów, jeden klucz Yubico obsłuży ponad 1000 miejsc. Nie wykorzystasz go w 100% procentach:)
- Są inne metody, które zawsze zostawiasz włączone i wykorzystujesz planowo wówczas, gdy zgubisz klucz.
- Jak Ktoś go ukradnie to musiałby znać kredki, żeby wykorzystać klucz, znać PIN. Jak ktoś go ukradnie to masz czas na to by wyłączyć na stronie każdej usługi działanie skradzionego klucza.
- sam klucz kosztuje od 100 do 450 zł. Zależy kiedy (są promocje np 2 w cenie jednego), jaki model i do czego chcesz go wykorzystać.
Pojawia się podstawowe pytanie: czy potrafisz go uruchomić i zastosować?
TAK, potrafisz, jest sporo źródeł wiedzy, poradników, pomocników na stronach logowania.
Więcej o samym kluczu znajdziesz na stronach producenta, oraz polecam Ci materiał od Kacpra Szurka na YouTube.
Zawsze możesz mnie zapytać o pomoc, wsparcie. Ale to już wiesz.
Klucz sprzętowy Yubico – co on zabezpiecza
Dodaj komentarz