YubiKey - spôsob, ako si zabezpečiť svoje účty

Dvojfaktorová autentifikácia je v dnešnej dobe pri niektorých online službách priam nevyhnutnosťou. Sú rôzne spôsoby, ako si zabezpečiť svoj účet. Efektívnou ochranou je 2FA dvojfaktorová autentifikácia, takzvané overenie pomocou ďalšieho spôsobu prihlásenie sa k účtu, službe.

Ako 2FA funguje?

Máte svoj účet a prihlasujete sa k nemu pomocou užívateľského mena a hesla (prípadne emailovej adresy a hesla. Nasledovne budete vyzvaný overiť svoju identitu ešte kódom, zaslaným na váš mobil formou sms. Iná možnosť je token pomocou špeciálnej aplikácie pre dvojfaktorové overenie napríklad Google Authenticator, KeePass. Existuje ešte jeden spôsob a to overenie pomocou hardvérového zariadenia. Práve túto možnosť sme si otestovali a to pomocou bezpečnostného USB kľúča YubiKey spoločnosti Yubico. 

Čo je bezpečnostný token 

Bezpečnostný token je v zásade niečo, čo obsahuje informáciu, ktorá identifikuje používateľa. Týmto chráni prístup k účtu, službe. S takouto formou ste sa mohli stretnúť v prístupe k bankovému účtu. 

Sila bezpečnosti v malom zariadení YubiKey

Bezpečnostný hardvér YubiKey vyzerá v podstate, ako bežný USB flashdisk. V ponuke je hneď v niekoľkých vyhotoveniach. Tie sa v podstate líšia rozhraním pre pripojenie. Model, ktorý máme k dispozícii má klasický USB-A konektor, hardvérové tlačidlo a obsahuje NFC technológiu pre bezdrôtové pripojenie. Model YubiKey 5 NFC obsahuje aj otvor na prichutenie na krúžok alebo karabínku.

Rozhranie pre pripojenie YubiKey 

USB - klasická zbernica pre pripojenie pomocou ASB-A alebo USB-C 
Lightning - zbernica pre pripojenie k Apple zariadeniam 
NFC - bezdrôtová komunikácia na menšiu vzdialenosť pomocou technológie NFC
HID - štandard pre zariadenia pre “interakciu s používateľom“ (klávesnica...)
KST - krátke stlačenie tlačidla na YubiKey
DST - dlhé stlačenie tlačidla na YubiKey
Secure static password - YubiKey vráti zakaždým rovnaké heslo

Medzi ďalšie funkcie alebo skôr technológie, ktoré YubiKey podporuje patria

Asymetrická kryptografia, tá vychádza z toho, že k šifrovaniu a dešifrovaniu sa používajú dva rôzne kľúče. To znamená, že ak jedným kľúčom šifrujem nie je možne tým istým kľúčom dešifrovať. S tým je viazaný štandard U2F, ktorý popisuje, ako tento token môže používať tuto asymetricky kryptografiu cez USB alebo NFC. V podstate tento štandard vznikol, ako prvý a postupne sa vyvíjal. Potom bol štandard FIDO U2F z ktorého sa neskôr vyvinul WebAuthn. Ďalšie štandardy, ktoré YubiKey dokáže je Smart Card (PIV) štandard pre čipové karty a OpenPGP, štandard pre šifrovanie/ podpis (textu).

Ak by ste potrebovali podporu ohľadom Linuxu sú na to dve aplikácie a to YubiKey Manager a Yubico Authenticator. Čo sa týka druhej aplikácie je to v podstate niečo podobné, ako Google Authenticator alebo Authy. Takže tam viete nahrať nejaký kľúč a nejaký inicializačný vektor pre generovanie kľúčov. Nasledovne môžete vlastný YubiKey priložiť alebo pripojiť k PC a využiť, že sa tam kľúče vygenerujú.
 

Výhody YubiKey 5 NFC

- silná viacfaktorová autentizácia so širokou podporou protokolov:  Yubico OTP, OATH HOTP, OATH TOTP, U2F, PIV, Open PGP a FIDO2
- rýchle zapnutie a sprístupnenie autentizácie jedným dotykom
- hardvérové bezpečnostné elementy so silnou ochranou pre šifrovacie kľúče
- podpora pre všetky bežné internetové prehliadače
- kompatibilita s rôznymi systémami (Microsoft Windows, Mac OS a Linuxom)
- bezdrôtová mobilná NFC autentizácia pre platformy iOS a Android
- pripojenie pomocou klasického portu USB-A
- jednoduchá podporná aplikácia pre Android a iOS
- možnosť nastavenia pomocou programu YubiKey Personalization Tool

Hardvérové riešenie od spoločnosti YUBICO podporuje silnú viacfaktorovú autentizáciu a množstvo šifrovacích protokolov. Má silnú kompatibilitu so všetkými bežnými operačnými systémami. Autentizačný token kľúčov YubiKey ponúka ochranu, ktorú využívajú veľké firmy, ale aj domáci používatelia. Cenovo ide o dostupné bezpečnostné riešenie. Toto bezpečnostné hardvérové riešenie dokáže pracovať so množstvom korporátnych, vývojárskych a zákazníckych aplikácií, a to priamo (out-of-the-box) a bez akéhokoľvek klientskeho softvéru. V kombinácii s aplikáciami na správu hesiel (1password,KeePass...) prihlasovaním do sociálnych sietí a s korporátnymi systémami jednotného prihlásenia (single-sign-on) umožňuje bezpečnostný kľúč YubiKey 5 NFC bezpečný prístup pre množstvo online služieb.

Čo dodať na záver. Používanie dvojfaktorovej autentifikácie je dnes veľmi dobrý krok v rámci vlastnej bezpečnosti. Kľúč YubiKey 5 NFC je veľmi dobrým riešením a používanie v rámci tých najpoužívanejších služieb je jednoduché. Stačí sa prihlásiť k svojmu účtu napríklad Google a v nastaveniach bezpečnosti povoliť dvojfaktorové overenie hardvérovým kľúčom. Potom už stačí zapojiť kľuč do pc alebo priložiť k mobilu a zaregistrovať kľuč pre danú službu.