Adatbiztonság Hirdetés 

Itt a Yubico: a biztonságos és megfizethető multifaktoros biztonsági kulcs

69 Megtekintés
     

Az online fiókjaink (Facebook, Google, Twitter, online bankolás) feletti ellenőrzés elvesztése mindenki számára egy rémálomszerű forgatókönyv. De az olyan USB biztonsági kulcsok, mint a Yubico Security Key C NFC eszköz bizonyítottan sokkal valószínűtlenebbé teszik ezt a rémálmot. A Security Key C NFC támogatja a biztonsági kulcsok legújabb és legjobb multifaktoros hitelesítési (MFA) lehetőségeit, beleértve a jelszókulcsokat és a jelszó nélküli autentikációt is. A termék most bevezető áron már megvásárolható a webshopunkban is bitcoinért és altcoinokért.

Mi az a biztonsági kulcs?

A biztonsági kulcsok az MFA – multifaktoros autentikáció (de néha kétfaktoros hitelesítésnek vagy 2FA-nak is nevezik) egyik legbiztonságosabb módja. Az MFA kétféle hitelesítési formát követel meg egy webhelyre vagy szolgáltatásba való bejelentkezéshez. Így még ha valaki el is lopja a jelszavadat, a második hitelesítési komponenst nélkül nem tud bejelentkezni sehová sem.

Bár az MFA-nak számos módja van, a biztonsági kulcsok rendkívül biztonságos és egyben kényelmes megoldást jelentenek. Az SMS-ben küldött bejelentkezési kódok lehallgathatók és eltéríthetők, a különféle hitelesítési alkalmazások pedig megkövetelik, hogy a telefon mindig feltöltött állapotban és elérhető legyen. A legtöbb biztonsági kulcsnak nincsenek mozgó alkatrészei vagy elemei, és úgy vannak kialakítva, hogy ellenálljanak a közvetlen mechanikai támadásoknak is.

A Yubico Security Key C esztétikailag is kivételesen jól megtervezett és legyártott darab, amely jól tükrözi a svéd mérnökök gondolkodását. Az eszközt jelenleg Svédországban és az Egyesült Államokban gyártják.

A biztonsági kulcs elég vékony ahhoz, hogy akár egy kulcstartón is tároljuk és magunkkal vigyük mindenhova, mégis ellenáll a napi használatból származó csavarásnak és hajlításnak. Az eszköz nem egész 9 cm hosszú, és valamivel több mint 5 cm széles, vastagsága mindössze 0,73 cm. Tényleg pihekönnyű, hiszen a súlya mindössze 15 gramm. Az eszköz IP68-as besorolású, ami azt jelenti, hogy porállóak és védettek a vízbe merülés esetén is.

Kis helyen is elfér az USB autentikátor. Forrás: Yubico
Kis helyen is elfér az USB autentikátor. Kép forrása: Yubico

A Security Key C NFC előlapján a műanyag felület át van lyukasztva és fémmel meg van erősítve annak érdekében, hogy egy kulcstartóra vagy nyakláncra fel tudjuk akasztani. Alatta a hardver kulcs fő jellemzője egy aranyszínű fémkorong, amelyen egy “y” betű díszeleg. A betű zöld színnel világít, ha az eszköz számítógéphez van csatlakoztatva. A hitelesítés során a kapacitív fémkorongot meg kell érinteni. Ez egy olyan teszt, amely megerősíti, hogy egy valódi ember (és nem egy rosszindulatú, szimulált eszköz) használja a kulcsot.

Hogyan tudjuk használt a hardver kulcsot?

A Security Key C NFC többféle hitelesítési szabványt is támogat: FIDO2 (CTAP1/CTAP2), U2F és WebAuthn. Ez elég ahhoz, hogy szinte minden bejelentkezési lehetőséget kezelni tudjon, amellyel az átlagember találkozik az online fiókok biztosítása során. Az eszközön tárolt jelszavak titkosítása az ECC p256 standard alapján történik. A hardver kulcsot a számítógéphez az UBS-C porton (aminek megléte a 2024-től gyártott eszközökben kötelező az Unióban ) keresztül csatlakoztathatjuk, és használhatjuk Windows-os, Mac-es és Linux-os gépen is. Az eszköz a mobiltelefonokkal NFC-n keresztül kommunikál, és természetesen kompatibilis az iOS és Android telefonokkal is. Az IAM megoldások közül támogatja az AWS, Duo Security, Forgerock, Idaptive, Microsoft Azure AD, Okta, OneLogin, Ping Identity termékeket is.

hardver kulcs
Az eszköz a mobiltelefonokkal NFC-n keresztül kommunikál, és természetesen kompatibilis az iOS és Android telefonokkal is. Kép forrása: Yubico

Szinte minden nagy alkalmazással kompatibilis

A biztonsági kulcs tehát egy gyors és biztonságos MFA-eszköz, amely kétféle módon is lehetővé teszi a jelszó nélküli hitelesítést. Az elsőre jó példa a Microsoft-fiók regisztrációja, amely nagyon egyszerűen valósítja meg az online fiókokhoz való hitelesítést. Miután a hardver kulcs rá van csatlakoztatva a számítógépre az USB-C porton keresztül, egyszerűen csak rá kell kattintani a Sign in With Security Key (Bejelentkezés biztonsági kulccsal) opcióra. Egy gyors koppintás, és már be is léptünk a fiókba – nem volt szükség felhasználónévre vagy jelszóra.

hardver kulcs
Miután a biztonsági kulcs rá van csatlakoztatva a számítógépre az USB-C porton keresztül, egyszerűen csak rá kell kattintani a Sign in With Security Key (Bejelentkezés biztonsági kulccsal) opcióra. Kép forrása: Yubico

Egy másik jelszó nélküli hitelesítési lehetőség a passkeys nevű technológia alkalmazása, amelyet a Google és az Apple is alkalmaz. Mivel a jelszavakat általában a mobilon vagy a számítógépen tároljuk, anélkül, hogy be kellene írni azokat bejelentkezéskor, azt gondolhatnánk, hogy a biztonsági kulcsoknak nincs szerepe. Ez azonban nem így van. Ilyenkor létrehozhatsz egy új jelszókulcsot, és azt a biztonsági kulcsodon tárolhatod azt a számítógéped vagy a mobilod helyett. A biztonsági kulcshoz tartozó jelszókulcs beállítása ugyanúgy történik, mint bármely más eszköz esetében; csak válaszd ki a “biztonsági kulcs” lehetőséget, amikor a rendszer kéri. Azonban vegyük figyelembe, hogy a cég dokumentációja szerint a Yubico egyetlen eszköze csak 25 jelszókulcsot tartalmazhat.

A teljesség igénye nélkül ez a Yubico hardverkulcs támogatja a Google, Microsoft, Salesforce, Dropbox és Twitter fiókok biztonságos autentikációját. A jelszómenedzserek közül kompatibilis a Keeper®, 1Password, Bitwarden Premium alkalmazásokkal.

A Yubico Security Key C NFC termék tehát elbüszkélkedhet minden olyan jellemzővel, amit egy hardveres biztonsági kulcstól elvárhatunk, amihez olyan menő formatervezés is párosul, hogy még egy kulcstartóra is feltehetjük. A termék 12 hónapos gyártói garanciával már megvásárolható a BitcoinBázis Shopban bitcoinért és altcoinokért cserébe. Az ára 16 990 Ft, azonban ha bitcoinban fizetsz, akkor automatikusan 10% kedvezményben részesülsz.