YubiKey – módszer, amivel védhetjük fiókunkat

Manapság a kéttényezős hitelesítés elengedhetetlen néhány online szolgáltatáshoz. Fiókját különböző módon védheti. Hatékony védelem a 2FA kéttényezős hitelesítés, amely más bejelenkezési módszerrel hitelesíti a számlát vagy a  szolgáltatást.

Hogyan működik a 2FA?

Bankszámlával rendelkezik ,  amelyhez bejelentkezik a felhasználónevével és jelszavával (vagy e-mail címével és jelszavával). Ezután felkérik Önt, hogy igazolja személyazonosságát egy kóddal, amelyet SMS-ben küldtek a mobiltelefonjára. Egy másik lehetőség egy token,amely egy speciális alkalmazás segítségével, mint például a Google Authenticator, a KeePass , kétényezős hitelesítési módszert végez. Van egy másik módszer is, mégpedig a hardvereszközzel történő hitelesítés. Épp ezt a módszert teszteltük egy YubiKey biztonsági USBkulcs  segítségével a Yubico vállalattól.

Mi a biztonsági token

A biztonsági token alapvetően olyan információt tartalmaz, amely azonosítja a felhasználót. Ez védi a bankfiókhoz, a szolgáltatáshoz való hozzáférést. Előfordulhat, hogy ezzel a módszerrel már találkozott a bankszámlájához való bejelentkezéskor.

A biztonság ereje egy kis YubiKey eszközben

A YubiKey biztonsági hardver lényegében úgy néz ki, mint egy normál USB flash meghajtó. Több változatban kapható. Ezek alapvetően különböznek a csatlakozási felületen. A rendelkezésünkre álló modell egy klasszikus USB-A csatlakozóval, egy hardvergombbal és NFC technológiával rendelkezik a vezeték nélküli kapcsolathoz. A YubiKey 5 NFC modell tartalmaz egy lyukat a karika vagy karabiner  hozzerősítéséhez.

Interfész a YubiKey csatlakoztatásához

USB - klasszikus busz az ASB-A vagy USB-C csatlakozáshoz

Lightning - busz az Apple eszközökhöz való csatlakozáshoz

NFC - rövid távolságú vezeték nélküli kommunikáció NFC technológiával

HID - szabvány a "felhasználói interakció" eszközeihez (billentyűzet ...)

KST - a YubiKey gomb rövid megnyomása

DST - a YubiKey gomb hosszabb megnyomása

Secure static password - Biztonságos statikus jelszó - A YubiKey minden alkalommal ugyanazt a jelszót adja vissza

A YubiKey által támogatott egyéb funkciók vagy inkább technológiák a következők:

Aszimmetrikus rejtjelezés, amely két különböző kulcs használatán alapszik a titkosításhoz és a visszafejtéshez. Ez azt jelenti, hogy ha egy kulccsal titkosítok, akkor nem lehet dekódolni ugyanazzal a kulccsal. Ehhez kapcsolódik az U2F szabvány, amely leírja, hogy ez a token hogyan használhatja ezt az aszimmetrikus kriptográfiát USB-n vagy NFC-n keresztül. Lényegében először ezt a szabványt hozták létre, és fokozatosan fejlődött. Aztán ott volt a FIDO U2F szabvány, amelyből később a WebAuthn fejlődött. További szabványok, amelyeket a YubiKey fejlesztett, az intelligens kártyák Smart Card (PIV) szabványa és az OpenPGP, a titkosítás / aláírás (szöveg) szabványa.

Ha Linux támogatásra van szüksége, két alkalmazás létezik, a YubiKey Manager és a Yubico Authenticator. Ami a második alkalmazást illeti, alapvetően valami olyan, mint a Google Authenticator vagy az Authy. Tehát ott betölthet néhány kulcsot és egy inicializáló vektort a kulcsok előállításához. Ezután csatolhatja vagy csatlakoztathatja saját YubiKey-jét a számítógépéhez, és használhatja a létrehozott kulcsokat.

 A YubiKey 5 NFC előnyei

- erős többtényezős hitelesítés széles protokolltámogatással: Yubico OTP, OATH HOTP, OATH TOTP, U2F, PIV, Open PGP és FIDO2

- gyors bekapcsolás és hitelesítéshez való hozzáférés egy érintéssel

- hardveres biztonsági funkciók a titkosítási kulcsok erős védelmével

- támogatás az összes elterjedt internetes böngészőhöz

- kompatibilitás különféle rendszerekkel (Microsoft Windows, Mac OS és Linux)

- vezeték nélküli mobil NFC hitelesítés iOS és Android platformokhoz

- csatlakozás szabványos USB-A porton keresztül

- egyszerű támogatási alkalmazás Android és iOS rendszerekhez

- beállítási lehetőség a YubiKey Personalization Tool program használatával

A YUBICO hardveres megoldás támogatja az erős többtényezős hitelesítést és számos titkosítási protokollt. Erősen kompatibilis az összes elterjedt operációs rendszerrel. A YubiKey hitelesítési token olyan védelmet nyújt, amelyet a nagyvállalatok és az otthoni felhasználók is használnak. Ez  egy megfizethető biztonsági megoldás. Ez a biztonsági hardveres megoldás számos vállalati, fejlesztői és ügyfélalkalmazással működhet, közvetlenül (dobozon kívül) és kliens szoftver nélkül. Jelszókezelő alkalmazásokkal (1 jelszó, KeePass ...) közösségi hálózatokkal és vállalati egyszeri bejelentkezési rendszerekkel kombinálva a YubiKey 5 NFC biztonsági kulcs biztonságos hozzáférést biztosít számos online szolgáltatáshoz.

Mit  tegyünk még hozzá a végén. A kétfaktoros hitelesítés használata ma nagyon jó lépés a saját biztonságához. A YubiKey 5 NFC kulcs nagyon jó megoldás, és könnyen használható a leggyakrabban használt szolgáltatásokon belül. Csak jelentkezzen be például Google-fiókjába, és engedélyeztesse a kéttényezős hardverkulcs-hitelesítést a biztonsági beállításaiban. Ezután csak annyit kell tennie, hogy bedugja a kulcsot a számítógépébe, vagy csatolja a mobiltelefonhoz, és regisztrálja a kulcsot a szolgáltatáshoz.