Klucz U2F
Klucze U2F to tak zwane klucze sprzętowe, które pozwalają zwiększyć nasze bezpieczeństwo logowania w internecie. Klucz bezpieczeństwa jak również inaczej można określić to niewielkie urządzenie z wyglądu przypomina zwykły pendrive podłączane w porcie USB, jednak jego działanie nie jest tak proste jak mogłoby się wydawać. Logując się do swojej poczty elektronicznej czy serwisów społecznościowych jak np. Facebook, jesteśmy proszeni o podanie loginu i hasła. Dziś takie zabezpieczenie nie jest już wystarczające, toteż proces logowania jest wzbogacony o uwierzytelnianie dwuskładnikowe. I tu w zastępstwie używanych standardowo wiadomości SMS czy e-mail z pomocą przychodzi nam klucz bezpieczeństwa U2F.
Jak działa klucz bezpieczeństwa?
Klucz U2f opiera się na niewielkim urządzeniu, które wpinamy do portu USB podczas logowania. W trakcie tego procesu urządzenie tworzy specjalne kody, które umożliwiają logowanie się do naszych kont. Komunikacja odbywa się za pomocą oprogramowania, które wykorzystuje specjalne kody ulokowane w tym niewielkim urządzeniu. Co istotne, jeden klucz sprzętowy umożliwi nam intuicyjne uwierzytelnianie i zalogowanie się do dowolnej aplikacji czy serwisu, jednak wciąż musimy pamiętać nasze podstawowe dane do logowania, czyli login oraz hasło.
Już po podaniu prawidłowych danych następuje weryfikacja podanych wartości, a serwer weryfikuje je pod kątem poprawności. Metoda uwierzytelniania powiedzie się, jeśli użytkownik posiada wygenerowane za pomocą klucza U2F kody. W przeciwnym wypadku dane podane przez przeglądarkę internetową będą odczytane jako nieprawidłowe. Klucze U2F gwarantują to, że możemy przejść dalej w procesie logowania. W przypadku kodów opartych na kodach SMS lub hasłach jednorazowych nie mamy 100% pewności bezpieczeństwa. Taki sposób uwierzytelniania obarczony jest ryzykiem włamania na pocztę elektroniczną, czy tez sklonowania karty SIM. Kody te mogą zostać wyłudzone podobnie jak i login i hasło przy pomocy narzędzi phishingowych.
Klucze bezpieczeństwa U2F stanowią zatem najbardziej niezawodny sposób uwierzytelniania, a samo jego użycie z reguły nie sprawia problemów użytkownikom. Konfigurując urządzenie, w związku z docelowym użyciem go do logowania, klucz bezpieczeństwa tworzy unikalny zestaw kluczy, który pozwala logować się do naszych kont. Dodatkowym utrudnieniem dla hakerów, jest brak możliwości przejęcia danych, gdyż nie dochodzi do podania dwuetapowych danych uwierzytelniania. Stosowanie ataku za pomocą keyloggera będzie zatem bezskuteczne.
Popularne klucze U2f
Na rynku mamy dostęp do szerokiej gamy produktów wspomagających bezpieczeństwo naszego logowania, dzięki zastosowaniu klucza bezpieczeństwa. Dzięki tej technologii możemy mieć jednak pewność, że użycie nawet najprostszego rozwiązania tej technologii zabezpieczy w sposób wystarczający nasze konta.
Warianty kluczy bezpieczeństwa wspierają technologię NFC i obsługują dwa profile – U2F oraz FIDO2. Dla wymagających użytkowników, chcących kompleksowo zadbać o swoje bezpieczeństwo istnieją rozwiązania przygotowane dla sprzętów Apple, czy standardy OpenPGP i OTP.
Korzystanie z kluczy będzie idealnym rozwiązaniem dla użytkownika indywidualnego, jak i mniej lub bardziej rozbudowanych firm. Klucz U2F zabezpieczy dane znajdujące się na domowym lub firmowym komputerze, dane w chmurze, czy konta do portali społecznościowych.
Użycie kluczy bezpieczeństwa
Do logowania przy użyciu klucza sprzętowego potrzebne są:
- połączenie NFC (klucz U2F bazuje na Security Key NFC)
- port USB, bądź inny sposób połączenia z urządzeniem
Na starcie wykonujemy połączenie wybranego przez nas serwisu z kluczem bezpieczeństwa i wskazujemy, że to właśnie za pomocą klucza będziemy logować się do naszego konta. Kiedy połączenie klucza z naszym serwisem będzie pomyślne przechodzimy do etapu logowania. Użytkownik jest wtedy proszony o podanie danych do serwisu. Jak wcześniej wspomniano – logowanie przy pomocy klucza nie zastąpi czynności wpisywania hasła i loginu.
Security Key NFC – znaczenie
Ten rodzaj technologii sprawia, że możliwe jest logowanie zarówno z wykorzystaniem portu USB, jak i łączności NFC. Wykorzystywany jest on przy udziale urządzeń mobilnych, takich jak smartfony czy tablety. Standard ten używa rozwiązania przygotowanego przez firmę Yubico, który wykorzystuje klucze Yubikey.
Protokół U2F
Yubico jest określany mianem lidera, jeśli chodzi o produkcję kluczy bezpieczeństwa. Jego pracownicy do spółki z fachowcami Google są autorami protokołu U2F, a za jego pomocą możemy efektywnie wzmocnić uwierzytelnianie dwuskładnikowe do naszych kont i serwisów społecznościowych. Wymienione wyżej konsorcja opracowały znany nam już klucz oparty na technologii FIDO, którego zastąpił już nowszy standard FIDO2. Standard ten rozszerza funkcje dotychczasowo dostarczane przez poprzednie rozwiązanie oraz jest w stanie generować trudniejsze do rozszyfrowania kody. Idąc za tym zapewnia bezpieczniejsze uwierzytelnianie, a użytkownik ma pewność, że dodatkowe zabezpieczenie jest niezawodne.
Security Key NFC od firmy Yubico czyli funkcjonalność
Poza opisanymi powyżej metodami stosowania bezpieczeństwa dzięki użyciu klucza U2F przyjrzyjmy się bliżej działaniu kluczy Yubikey i jego specyfikacji.
Przede wszystkim produkt nie wymaga instalacji. Wykorzystując technologię Plug&Play wystarczy jedynie podpiąć je do portu USB, a następnie za pomocą jednego dotknięcia możemy uzyskać do niego pełny dostęp. Security Key NFC nie wymaga baterii ani dostępu do sieci, jest zatem natychmiastowo przygotowany do pracy. Klucz Yubico aktywnie zapewnia bezpieczeństwo dzięki połączeniu uwierzytelniania sprzętowego i klucza publicznego, chroniąc konto użytkownika przed atakami. Jak wskazuje producent to intuicyjne uwierzytelnianie jest nawet kilka razy szybsze niż dotychczasowo znane, oparte na jednorazowych hasłach i tokenach SMS.
Zalety i wady stosowania kluczy U2F
Plusy
Niewątpliwym plusem, który możemy dostrzec chcąc zdecydować się na zakup klucza bezpieczeństwa jest jego stosunkowo niska cena. Klucz sprzętowy przygotowany przez Yubico i Google będzie nas kosztował około 200 zł. W artykule wymieniono już wiele korzyści płynących z użycia klucza U2F podkreślając je, jednak warto pamiętać o tym, że nasze bezpieczeństwo kosztuje względnie niewiele. Prostota użytkowania, większa skuteczność od uwierzytelniających kodów SMS, generowanie kodów w oparciu o działanie rozbudowanych systemów to zalety które powinny skłonić nas do nabycia tego urządzenia.
Minusy
Nie każde rozwiązanie pozostaje bez najmniejszych wad, tak jest tez w tym przypadku. By wykorzystać uwierzytelnianie oparte o klucz U2F musimy mieć je zawsze ze sobą. Wymaga to od nas zatem fizycznego jego posiadania w momencie użycia. Przed zakupem należy też zweryfikować czy posiadane przez nas urządzenie będzie obsługiwało taki rodzaj zabezpieczenia.
Podsumowanie
Uwierzytelnianie oparte na weryfikacji dwuetapowej jest używane już przez znaczną większość korzystających z różnego rodzaju systemów logowań, chcących zwiększyć bezpieczeństwo w Internecie. Wykorzystanie klucza bezpieczeństwa wydaje się świetnym rozwiązaniem, dającym dodatkowe poczucie bezpieczeństwa. Nasze konta i dostęp do nich są dziś łakomym kąskiem dla wszelkiej maści internetowych przestępców. Warto zadbać zatem o silne uwierzytelnianie naszych kont i zaopatrzyć się w tak niezawodne urządzenie jak klucz bezpieczeństwa.