YubiKey - spôsob, ako si zabezpečiť svoje účty

Dvojfaktorová autentifikácia je v dnešnej dobe pri niektorých online službách priam nevyhnutnosťou. Sú rôzne spôsoby, ako si zabezpečiť svoj účet. Efektívnou ochranou je 2FA dvojfaktorová autentifikácia, takzvané overenie pomocou ďalšieho spôsobu prihlásenie sa k účtu, službe.

Ako 2FA funguje?

Máte svoj účet a prihlasujete sa k nemu pomocou užívateľského mena a hesla (prípadne emailovej adresy a hesla. Nasledovne budete vyzvaný overiť svoju identitu ešte kódom, zaslaným na váš mobil formou sms. Iná možnosť je token pomocou špeciálnej aplikácie pre dvojfaktorové overenie napríklad Google Authenticator, KeePass. Existuje ešte jeden spôsob a to overenie pomocou hardvérového zariadenia. Práve túto možnosť sme si otestovali a to pomocou bezpečnostného USB kľúča YubiKey spoločnosti Yubico.

Čo je bezpečnostný token

Bezpečnostný token je v zásade niečo, čo obsahuje informáciu, ktorá identifikuje používateľa. Týmto chráni prístup k účtu, službe. S takouto formou ste sa mohli stretnúť v prístupe k bankovému účtu.

Sila bezpečnosti v malom zariadení YubiKey

Bezpečnostný hardvér YubiKey vyzerá v podstate, ako bežný USB flashdisk. V ponuke je hneď v niekoľkých vyhotoveniach. Tie sa v podstate líšia rozhraním pre pripojenie. Model, ktorý máme k dispozícii má klasický USB-A konektor, hardvérové tlačidlo a obsahuje NFC technológiu pre bezdrôtové pripojenie. Model YubiKey 5 NFC obsahuje aj otvor na prichutenie na krúžok alebo karabínku.

Rozhranie pre pripojenie YubiKey

USB - klasická zbernica pre pripojenie pomocou ASB-A alebo USB-C
Lightning - zbernica pre pripojenie k Apple zariadeniam
NFC - bezdrôtová komunikácia na menšiu vzdialenosť pomocou technológie NFC
HID - štandard pre zariadenia pre “interakciu s používateľom“ (klávesnica...)
KST - krátke stlačenie tlačidla na YubiKey
DST - dlhé stlačenie tlačidla na YubiKey
Secure static password - YubiKey vráti zakaždým rovnaké heslo

Medzi ďalšie funkcie alebo skôr technológie, ktoré YubiKey podporuje patria

Asymetrická kryptografia, tá vychádza z toho, že k šifrovaniu a dešifrovaniu sa používajú dva rôzne kľúče. To znamená, že ak jedným kľúčom šifrujem nie je možne tým istým kľúčom dešifrovať. S tým je viazaný štandard U2F, ktorý popisuje, ako tento token môže používať tuto asymetricky kryptografiu cez USB alebo NFC. V podstate tento štandard vznikol, ako prvý a postupne sa vyvíjal. Potom bol štandard FIDO U2F z ktorého sa neskôr vyvinul WebAuthn. Ďalšie štandardy, ktoré YubiKey dokáže je Smart Card (PIV) štandard pre čipové karty a OpenPGP, štandard pre šifrovanie/ podpis (textu).

Ak by ste potrebovali podporu ohľadom Linuxu sú na to dve aplikácie a to YubiKey Manager a Yubico Authenticator. Čo sa týka druhej aplikácie je to v podstate niečo podobné, ako Google Authenticator alebo Authy. Takže tam viete nahrať nejaký kľúč a nejaký inicializačný vektor pre generovanie kľúčov. Nasledovne môžete vlastný YubiKey priložiť alebo pripojiť k PC a využiť, že sa tam kľúče vygenerujú.

Výhody YubiKey 5 NFC

- silná viacfaktorová autentizácia so širokou podporou protokolov: Yubico OTP, OATH HOTP, OATH TOTP, U2F, PIV, Open PGP a FIDO2
- rýchle zapnutie a sprístupnenie autentizácie jedným dotykom
- hardvérové bezpečnostné elementy so silnou ochranou pre šifrovacie kľúče
- podpora pre všetky bežné internetové prehliadače
- kompatibilita s rôznymi systémami (Microsoft Windows, Mac OS a Linuxom)
- bezdrôtová mobilná NFC autentizácia pre platformy iOS a Android
- pripojenie pomocou klasického portu USB-A
- jednoduchá podporná aplikácia pre Android a iOS
- možnosť nastavenia pomocou programu YubiKey Personalization Tool

Hardvérové riešenie od spoločnosti YUBICO podporuje silnú viacfaktorovú autentizáciu a množstvo šifrovacích protokolov. Má silnú kompatibilitu so všetkými bežnými operačnými systémami. Autentizačný token kľúčov YubiKey ponúka ochranu, ktorú využívajú veľké firmy, ale aj domáci používatelia. Cenovo ide o dostupné bezpečnostné riešenie. Toto bezpečnostné hardvérové riešenie dokáže pracovať so množstvom korporátnych, vývojárskych a zákazníckych aplikácií, a to priamo (out-of-the-box) a bez akéhokoľvek klientskeho softvéru. V kombinácii s aplikáciami na správu hesiel (1password,KeePass...) prihlasovaním do sociálnych sietí a s korporátnymi systémami jednotného prihlásenia (single-sign-on) umožňuje bezpečnostný kľúč YubiKey 5 NFC bezpečný prístup pre množstvo online služieb.

Čo dodať na záver. Používanie dvojfaktorovej autentifikácie je dnes veľmi dobrý krok v rámci vlastnej bezpečnosti. Kľúč YubiKey 5 NFC je veľmi dobrým riešením a používanie v rámci tých najpoužívanejších služieb je jednoduché. Stačí sa prihlásiť k svojmu účtu napríklad Google a v nastaveniach bezpečnosti povoliť dvojfaktorové overenie hardvérovým kľúčom. Potom už stačí zapojiť kľuč do pc alebo priložiť k mobilu a zaregistrovať kľuč pre danú službu.

Sú to alternatívne tlačobé kazety,plne nahradia originálne kazety.Sú cenove prijateĺné s rýchlym doručením kurierom

Výhodné balenie, super cena, rýchle dodanie

Kupujeme v tomto e-shope pravidelne. Rýchlosť dodania, dobré ceny a kvalitný tovar, to sú tri momenty, pre ktoré sme sa ako firma rozhodli kupovať tu.

Meno	Doména	Platnosť	Popis
PHPSESSID	www.naplne-do-tlaciarni.sk	14 dní	Cookie generované aplikáciami založenými na jazyku PHP. Toto je univerzálny identifikátor používaný na údržbu premenných relácií používateľov. Spravidla ide o náhodne vygenerované číslo, spôsob jeho použitia môže byť špecifický pre daný web, ale dobrým príkladom je udržanie prihláseného stavu používateľa medzi stránkami.
nette-browser	www.naplne-do-tlaciarni.sk	relácia	Tento súbor cookie sa používa na zaznamenia chybových stavov aplikácie. Je nevyhnutné, aby zobrazovanie fungovalo správne.
eu-cookies	www.naplne-do-tlaciarni.sk	14 dní	Tento súbor cookie sa používa na zapamätanie predvolieb súhlasu so súbormi cookie návštevníkov. Je nevyhnutné, aby banner cookies fungoval správne.

Meno	Doména	Platnosť	Popis
_ga	.naplne-do-tlaciarni.sk	2 roky	Tento názov súboru cookie je spojený s Google Universal Analytics - čo je významná aktualizácia bežnejšie používanej analytickej služby spoločnosti Google. Tento súbor cookie sa používa na odlíšenie jedinečných používateľov priradením náhodne vygenerovaného čísla ako identifikátora klienta. Je zahrnutá v každej požiadavke na stránku na webe a slúži na výpočet údajov o návštevníkoch, reláciách a kampaniach pre analytické prehľady webových stránok.
_gat	.naplne-do-tlaciarni.sk	1 minuta	Tento súbor cookie je súčasťou služby Google Analytics a používa sa na obmedzenie požiadaviek (miera požiadaviek na obmedzenie).
_gid	.naplne-do-tlaciarni.sk	1 deň	Tento súbor cookie nastavuje služba Google Analytics. Ukladá a aktualizuje jedinečnú hodnotu pre každú navštívenú stránku a používa sa na počítanie a sledovanie zobrazení stránky.

Meno	Doména	Platnosť	Popis
_fbp	.naplne-do-tlaciarni.sk	3 mesiace	Používa Facebook na dodanie radu reklamných produktov, ako napríklad ponúkanie cien v reálnom čase od inzerentov tretích strán
IDE	.doubleclick.net	1 rok	Tento súbor cookie nastavuje spoločnosť Doubleclick a vykonáva informácie o tom, ako koncový používateľ používa webovú stránku, a o akejkoľvek reklame, ktorú mohol koncový používateľ vidieť pred návštevou uvedenej webovej stránky.
test_cookie	.doubleclick.net	15 minút	Tento súbor cookie nastavuje spoločnosť DoubleClick (ktorú vlastní spoločnosť Google) s cieľom zistiť, či prehliadač návštevníka webu podporuje súbory cookie.
_gcl_au	.naplne-do-tlaciarni.sk	3 mesiace	Tento súbor cookie nastavuje spoločnosť Doubleclick a vykonáva informácie o tom, ako koncový používateľ používa webovú stránku, a o akejkoľvek reklame, ktorú mohol koncový používateľ vidieť pred návštevou uvedenej webovej stránky.