Czym jest i do czego służy klucz sprzętowy? Działanie klucza sprzętowego na przykładzie kluczy Yubico

Aleksander Kiryłów
10 miesięcy temu, 5 lipca 2023
0
0

Klucz sprzętowy to zewnętrzne urządzenie podobne do pendrive’a lub nadajnika radiowego (takiego od myszki czy klawiatury). Może działać na wtyku USB-A, USB-C, czy Lightening. Służy do potwierdzania tożsamości użytkownika podczas logowania się w sieci. Dzięki kluczom sprzętowym Yubico nie dasz się naciągnąć na wyłudzenie danych.

Co to jest klucz sprzętowy Yubico?

Mówiąc, że klucz sprzętowy to zewnętrzne urządzenie podobne do pendrive’a w zasadzie nie mijamy się z prawdą – taki kształt jest najpopularniejszy. Chociaż klucze sprzętowe cechują się różnymi kształtami i wymiarami, to mają jeden cel – podnieść bezpieczeństwo użytkownika w sieci.

Jest to więc zewnętrzne niewielkie urządzenie, które potwierdza tożsamość danego użytkownika. Podczas weryfikacji tożsamości z reguły mamy dwa etapy do przejścia. Pierwszym etapem jest podanie loginu i hasła. Drugim etapem jest kod, który przychodzi na maila lub SMS-em. Ten musisz przepisać na stronę internetową lub wprowadzić do aplikacji na telefonie. Dosyć bezpieczne rozwiązanie, ale problem jest jeden – maila, jak i kartę SIM da się przejąć o wiele łatwiej. Czyli ktoś, kto posiada dostęp do Twoich SMS-ów i maili z łatwością się pod Ciebie podszyje.

Klucza sprzętowego jednak nie posiada, ponieważ ten jest fizycznie obecny przy Tobie. Weryfikacja oparta o klucz sprzętowy uniemożliwia pomyślne podszycie się pod siebie osobom, które weszły w posiadanie Twoich danych.

Zamiast więc używać kodu z SMS lub maila, użyj swojego klucza sprzętowego Yubico.

Tak, używanie klucza sprzętowego jest bezpieczne. Co więcej, to właśnie jedno z mocniejszych zabezpieczeń przeciw wyłudzaniu danych.

Klucz sprzętowy służy do bezpiecznego logowania się do portali i usług internetowych.

Nie. Klucz sprzętowy nie wymaga połączenia z Internetem. Nie wymaga również instalacji sterowników czy oprogramowania. Wystarczy, że zarejestrujesz swój klucz w portalu, do którego chcesz się nim logować.

yubico klucz

Zobacz wszystkie klucze sprzętowe Yubico w x-komie

Yubico YubiKey 5 NFC
Yubico YubiKey 5 NFC
★★★★★★ (182)
Yubico YubiKey 5 NFC to klucz sprzętowy USB/NFC, który służy do uwierzytelniania i dostarcza zaawansowaną ochronę przeciwko phishingowi. Co więcej, uniemożliwia przejmowanie kont w systemach in...
269,00 zł
Yubico YubiKey 5C NFC
Yubico YubiKey 5C NFC
★★★★★★ (113)
Yubico YubiKey 5C NFC to klucz sprzętowy USB/NFC, który służy do uwierzytelniania i dostarcza zaawansowaną ochronę przeciwko phishingowi. Co więcej, uniemożliwia przejmowanie kont w systemach i...
299,00 zł

Jak działa klucz sprzętowy Yubico?

Klucza sprzętowego używa się w banalny sposób. W sumie łatwiej jest użyć klucza sprzętowego Yubico niż przepisywać kod z SMS-a. A nie dość, że jest łatwiej, to jest jeszcze bezpieczniej.

Aby zalogować się np. do swojej poczty czy Facebooka wpisujesz login i hasło. Później system poprosi Cię o weryfikację tożsamości za pomocą klucza. Wtedy po prostu wetknij klucz sprzętowy Yubico do portu USB (lub Lightening), dotknij go w odpowiednim miejscu i gotowe. Klucz wiąże szyfrowane połączenie z wiarygodną stroną i kończy logowanie. To naprawdę wszystko czego potrzebujesz, by zwiększyć swoje bezpieczeństwo w sieci.

Co w przypadku, gdy strona tylko podszywa się pod oryginał, a tak naprawdę ma służyć wyłudzeniu danych? Klucz po prostu nie nawiąże połączenia i uniemożliwi logowanie. Nawet więc jeśli wpisujesz swoje dane logowania, to hackerzy ich jeszcze nie znają. Klucz sprzętowy nie wyrazi zgody na zalogowanie się.

Jeśli więc Ty nie rozpoznasz strony podszywającej się pod inną, nawet jeśli dasz się nabrać na to, że jakiś link był wiarygodny, to klucz sprzętowy Yubico nie da się nabrać. I właśnie dlatego to rozwiązanie jest takie bezpieczne. Człowiek jest omylny. Odda dane, przepisze kod, zaloguje się. Klucz nie. Klucz sprzętowy Yubico jest nieomylny.

Dlaczego klucza Yubico musisz fizycznie dotknąć?

Oszuści na wszystkie możliwe sposoby starają się obejść szyfrowanie klucza. Samo posiadanie fizycznego zabezpieczenia jest już sporym utrudnieniem. Natomiast klucze Yubico wymagają również fizycznego kontaktu z użytkownikiem by potwierdzić, że nie jest to zdalna próba wyłudzenia, która jedynie naśladuje szyfrowanie klucza.

Kiedy dotkniesz klucza w odpowiednim miejscu ten ma pewność, że próba logowania pochodzi od użytkownika przy komputerze, a nie od zdalnego oszusta. Większość urządzeń jednak nie posiada informacji o swoim użytkowniku – nie zapisuje linii papilarnych. Potrzebują jedynie dowodu, że użytkownik jest na miejscu. Te, które zapisują kształt linii papilarnych, a dzięki temu możesz użyć ich tylko Ty i tylko określonym palcem, mają w nazwie BIO. O nich powiemy sobie za chwilę.

Klucze zabezpieczeń Yubico porównanie wielkości

Yubico YubiKey 5-nano
Yubico YubiKey 5-nano
★★★★★★ (19)
Yubico YubiKey 5 nano to niewielkich rozmiarów klucz sprzętowy USB, który służy do uwierzytelniania i dostarcza zaawansowaną ochronę przeciwko phishingowi. Co więcej, uniemożliwia przejm...
358,00 zł

Jakie są rodzaje kluczy sprzętowych Yubico?

Rodzajów kluczy sprzętowych jest kilka. Zaraz omówimy sobie ich rodzaje i wszystko będzie wiadomo. Natomiast firma Yubico należycie się do tematu przygotowała oferując na swojej stronie quiz. Odpowiadając na kilka prostych pytań strona sama podpowie Ci, jaki klucz sprzętowy będzie dla Ciebie idealny. Ale dlaczego akurat taki a nie inny? No właśnie. Żeby umieć świadomie wybrać swój klucz Yubico, trzeba po prostu wiedzieć jakie są ich rodzaje.

Klucze obsługujące U2F i/lub FIDO2

Szyfrowanie U2F to najpopularniejszy typ zabezpieczenia wśród użytkowników korzystających z kluczy sprzętowych Yubico. U2F oznacza po prostu Universal 2nd Factor, czyli uniwersalny drugi etap (uwierzytelniania). Klucz Yubico U2F zastępuje po prostu kod z SMS-a czy maila. By zalogować się do swojej poczty, portalu społecznościowego, czy konta Microsoft należy podać login i hasło, a następnie (w ramach drugiego etapu uwierzytelniania) użyć klucza sprzętowego.

FIDO2 upraszcza logowanie się do maksimum, a przy tym pozwala zachować bezpieczeństwo, które gwarantuje U2F. Jeśli denerwuje Cię ciągłe wpisywanie loginu i hasła, to FIDO2 jest dla Ciebie. W przypadku używania klucza FIDO2 nie musisz wpisywać za każdym razem loginu i hasła. Możesz zastąpić te dane jednym kodem. Natomiast drugi etap wygląda tak samo, jak w przypadku U2F. Wpinasz klucz w komputer, dotykasz go i gotowe. Klucz kończy logowanie.

Pamiętaj, że wszystkie klucze Yubico obsługują U2F. Wszystkie inne funkcje jak NFC czy biometria to dodatkowe funkcje, które podnoszą wygodę i poszerzają funkcjonalność. Każdy klucz Yubico zagwarantuje Ci bezpieczne, dwuskładnikowe logowanie.

Yubico YubiKey 5Ci
Yubico YubiKey 5Ci
★★★★★★ (5)
Yubico YubiKey 5Ci to klucz sprzętowy, który został wyposażony w dwa złącza: USB-C i Lightning. Dzięki tym złączom urządzenie to stanowi zunifikowane rozwiązanie zapewniające niezawodne, sprzęt...
449,00 zł

Klucze obsługujące NFC

Klucze, które posiadają NFC dają się używać również z urządzeniami mobilnymi. Dzięki temu możesz podnieść bezpieczeństwo logowania się gdziekolwiek jesteś bez względu na to, na jakim urządzeniu się logujesz. Stacjonarnie czy mobilnie – klucz Yubico NFC sprawdzi się w każdej sytuacji.

Tutaj jednak drobna uwaga. Noszenie ze sobą klucza sprzętowego zwiększa prawdopodobieństwo zgubienia go. Zwróć na to szczególną uwagę, kiedy decydujesz się na mobilne korzystanie z klucza. Co zrobić w przypadku zgubienia klucza opisane jest w dalszej części artykułu.

Yubico YubiKey 5 NFC
Yubico YubiKey 5 NFC
★★★★★★ (1)
Yubico YubiKey 5 NFC to klucz sprzętowy USB/NFC, który służy do uwierzytelniania i dostarcza zaawansowaną ochronę przeciwko phishingowi. Co więcej, uniemożliwia przejmowanie kont w systemach in...
269,00 zł

Klucze obsługujące blokadę biometryczną

Yubico oferuje również klucze obsługujące biometrię. Urządzenia te mają w nazwie BIO. Takie urządzenia to już praktycznie najwyższy segment bezpieczeństwa w ramach kluczy sprzętowych. Ponieważ w tym przypadku klucz pamięta, kto jest jego właścicielem, to by móc się zalogować, musisz przyłożyć palec do czytnika linii papilarnych. Klucz zadziała tylko wtedy, gdy odczyta zapisany kształt linii papilarnych. 

Yubico YubiKey BIO C (FIDO Edition)
Yubico YubiKey BIO C (FIDO Edition)
★★★★★★ (2)
Seria YubiKey BIO C obsługuje uwierzytelnianie biometryczne za pomocą rozpoznawania odcisków palców. Zapewnia bezpieczne i bezproblemowe logowanie bez hasła. Yubico YubiKey BIO C został ...
599,00 zł

Polecane modele kluczy sprzętowych Yubico

Zobacz wszystkie modele kluczy sprzętowych Yubico, by wiedzieć, jak spory wybór masz. Natomiast jeśli nie masz pewności, po który klucz warto sięgnąć, to mamy dla Ciebie dwie propozycje, które sprawdzą się zawsze i wszędzie.

Yubico Security Key C NFC

To jeden z najpopularniejszych i najchętniej wybieranych kluczy sprzętowych Yubico. To doskonałe zabezpieczenie Twoich danych niezależnie od tego, jak zaawansowanym internautą jesteś. Wygodny wtyk USB-C, wodoodporność, miejsce na palec i niebieski kolor to cechy rozpoznawalne tego klucza. Urządzenie to obsługuje szyfrowanie U2F i FIDO2. Security Key C NFC możesz używać z komputerem stacjonarnym czy laptopem, a dzięki NFC – nawet z telefonem.

Yubico YubiKey BIO (FIDO Edition)

Dzięki zabezpieczeniu biometrycznemu ten klucz zapewnia doskonałe, najwyższe bezpieczeństwo danych. Tego urządzenia możesz użyć tylko Ty. Klucz rozpoznaje odcisk palca i zapewnia bezpieczne logowanie się do portali i usług niezależnie od tego, gdzie jesteś. Wygodny otwór w obudowie umożliwia Ci przypięcie urządzenia do np. kluczy od domu. Ten model klucza również jest wodoodporny.

Yubico YubiKey BIO (FIDO Edition)
Yubico YubiKey BIO (FIDO Edition)
★★★★★★ (3)
Seria YubiKey BIO obsługuje uwierzytelnianie biometryczne za pomocą rozpoznawania odcisków palców. Zapewnia bezpieczne i bezproblemowe logowanie bez hasła. Yubico YubiKey BIO został zapr...
559,00 zł

Jak w praktyce wykorzystasz klucze sprzętowe Yubico?

By wygodnie korzystać z takiego klucza i nie narażać się na phishing (czyli wyłudzenie danych), najpierw musisz zarejestrować swój klucz we wszystkich portalach, do których chcesz się za jego pomocą logować. Czyli jeśli chcesz używać klucza sprzętowego przy okazji logowania się do Facebooka, Twittera, skrzynki pocztowej i portalu randkowego, to musisz zarejestrować swój klucz do każdego z tych portali osobno. Warto poświęcić na to chwilę – robisz to tylko raz. I tak, jak najbardziej – jeden klucz może obsługiwać wiele portali.

Z reguły opcja dodania klucza znajduje się w zakładce bezpieczeństwo. Tam, gdzie możesz zmienić hasło, sposób logowania się, czy dodać numer telefonu.

Kiedy już klucz sprzętowy jest dodany, możesz swobodnie z niego korzystać. To naprawdę proste. Podczas logowania się do wybranych portali, w których zarejestrowany został klucz, system poprosi Cię, o weryfikację tożsamości. Po prostu użyj klucza i gotowe.

W praktyce może uratować Ci to skórę, kiedy dasz nabrać się na fałszywy mail, link lub stronę. Bez klucza sprzętowego Yubico wystarczy, że zalogujesz się na podmienionej stronie złodziei i gotowe. Ci mają Twoje dane logowania się np. do banku i robi się spory problem. Może wykradną dane logowania się do Facebooka czy maila, by rozsyłać spam lub pozyskać inne, wrażliwe dane.

A teraz wyobraź sobie, że trafiasz na fałszywą stronę, która perfekcyjnie udaje tę bankową, tam logujesz się, używasz klucza i… nic się nie dzieje. Klucz rozpoznaje, że strona jest inna niż powinna (czyli to żadna z wcześniej przez Ciebie zarejestrowanych) i nie puszcza danych. Dzięki temu ratuje Cię przed kradzieżą. Właśnie wtedy maksymalnie doceniasz swój klucz sprzętowy Yubico.

yubico klucz BIO

Co w przypadku, gdy zgubisz klucz sprzętowy?

W zasadzie to… niewiele. Niewiele pod kątem bezpieczeństwa. Jeśli ktoś znajdzie Twój klucz i będzie chciał go użyć, to nie da rady włamać się do zarejestrowanych portali bez znajomości Twojego loginu i hasła, lub w przypadku zabezpieczenia FIDO2 – ustalonego przez Ciebie kodu. A jeśli używasz klucza BIO (tego z biometrią) to klucz taki zablokuje możliwość kradzieży tożsamości nawet wtedy, gdy jakimś sposobem złodziej zna Twoje dane cyfrowe i ma Twój klucz.

Możesz się czuć więc bezpiecznie nawet wtedy, gdy zgubisz klucz. Problem natomiast będzie z dostępem do portali, do których klucz był zarejestrowany. Dlatego…

Kup dwa klucze sprzętowe Yubico

To naprawdę nie jest przesada. Dwa klucze ratują Cię wtedy, gdy zgubisz, zniszczysz, czy po prostu jakoś stracisz pierwszy klucz. Klucze nie muszą być takie same. Ważne, by do wszystkich portali podpiąć oba klucze. Jeśli z pierwszym coś się stanie, nie tracisz dostępu do portali. Po prostu zaloguj się do nich za pomocą drugiego klucza i wyrejestruj ten zgubiony. Tak na wszelki wypadek.

Swój główny klucz możesz mieć zawsze przy sobie. Gdyby zaszła potrzeba zalogowania się w najmniej oczekiwanym momencie – z kluczem sprzętowym przypiętym np. do kluczy do domu zawsze masz taką możliwość. Czy to w pracy, delegacji, na urlopie – zawsze możesz skorzystać z klucza, który masz przy sobie.

Drugi klucz, zapasowy, trzymaj w domu, w bezpiecznym miejscu. Ten ma służyć tylko w sytuacji, w której główne urządzenie jest niedostępne. To po prostu koło ratunkowe. Lepiej mieć, niż nie mieć.

Dlaczego warto kupić klucze sprzętowe Yubico?

Warto kupić klucz sprzętowy Yubico, ponieważ urządzenia oferowane przez tę firmę obsługują wiele protokołów uwierzytelniania i współpracują z setkami aplikacji. Dlatego Yubico oferuje Ci bezpieczeństwo na najwyższym poziomie. Masz też pewność, że portale lub usługi, które chcesz zabezpieczyć swoim kluczem współgrają z Twoim kluczem.

Yubico oferuje różne rozmiary, kształty, złącza i funkcjonalności swoich kluczy tak, by każdy użytkownik mógł z nich wygodnie korzystać i podnieść swoje bezpieczeństwo w sieci. Ponadto Wszystkie produkty Yubico są produkowane w USA i Szwecji – w ściśle określonych miejscach i wraz z poszanowaniem środowiska. To dobry wybór, dzięki któremu masz pewność, że Twoje dane są bezpieczne. Klucze sprzętowe Yubico od 2008 roku cieszą zaufaniem i estymą wśród użytkowników i największych firm technologicznych na całym świecie.

Korzystaj z zaufanego źródła – kup klucz sprzętowy Yubico w x-komie

x-kom jest oficjalnym dystrybutorem marki Yubico w Polsce. To znaczy, że kupując urządzenie w x-komie masz pewność, że to pochodzi z legalnej dystrybucji i działa tak, jak powinno. Twój klucz nie był używany nigdzie indziej i nigdy nigdzie nie był rejestrowany. Twoje dane są w Twoich rękach. Zapewnij sobie bezpieczeństwo z kluczami Yubico.

Kup swoje klucze bezpieczeństwa Yubico w x-komie

Artykuł powstał przy współpracy z marką Yubico


Aleksander Kiryłów
Entuzjasta dobrego brzmienia i wszystkiego, co związane z muzyką, jej tworzeniem i odtwarzaniem. Obserwator rozwoju mediów społecznościowych i gracz.

Komentarze (0)

Gdy dodasz komentarz, potwierdzasz, że znasz i akceptujesz regulamin.
Administratorem danych jest x-kom sp. z o.o. w Częstochowie. Potrzebujemy Twoich danych, aby dodać komentarz. Zasady przetwarzania opisujemy tutaj.

Powiązane wpisy:

Co to jest USB typu C? Sprawdź, do czego służy i czego o nim nie wiesz
Co to jest USB typu C? Sprawdź, do czego służy i czego o nim… Przez ostatnie lata standard USB zmieniał się. Prostokątne gniazdo, które…
Do czego służy Chromebook? Komu i do czego się przyda?
Do czego służy Chromebook? Komu i do czego się przyda? Jakie zastosowanie na co dzień ma Chromebook? Okazuje się, że…
Akcelerometr. Czym jest? Co daje? Do czego służy?
Akcelerometr. Czym jest? Co daje? Do czego służy? Akcelerometr to słowo, które w technologicznym świecie funkcjonuje od dawna,…
Czym jest żyroskop? Do czego służy? Po co jest w telefonie?
Czym jest żyroskop? Do czego służy? Po co jest w telefonie? A czy wiesz, że Twój telefon posiada żyroskop? Nawet jeśli…