Klucz sprzętowy (token) U2F Hypersecu z certyfikatem FIDO.
Klucz sprzętowy (token) U2F Hypersecu z certyfikatem FIDO służy do dwuskładnikowego logowania w celu zwiększenia bezpieczeństwa autoryzacji w serwisach internetowych kompatybilnych z międzynarodowym standardem U2F.
Standard powstał z inicjatywy organizacji FIDO. W skład FIDO wchodzą wiodący producenci sprzętu i oprogramowania, a tym Microsoft, Google, PayPal, Bank of America oraz MasterCard.
Zasada działania
Klucz USB pozwala na dwuskładnikową autoryzację w serwisach internetowych kompatybilnych z U2F.
Każdy token generuje inny podpis za każdym użyciem, który jest weryfikowany przez serwis do którego się logujemy, w oparciu o parę kluczy (publiczny i prywatny). Każdy z kluczy U2F jest unikatowy, nie istnieją duplikaty, nie można ich skopiować ani sklonować.
Aby skorzystać z możliwości klucza u2f trzeba włączyć dwuskładnikowe uwierzytelnianie w jednym z serwisów internetowych, które są kompatibilne z U2F.
Po włączeniu autoryzacji składającej się z dwóch etapów, należy zarejestrować klucz postępując zgodnie z instrukcją serwisu.
Po podłączeniu do portu USB, zacznie świecić zielona dioda LED.
W momencie żądania autoryzacji, zielona dioda zacznie migać.
W celu autoryzacji, należy nacisnąć migający przycisk.
Czym jest U2F?
U2F to skrót od Universal 2nd Factor Authentication. Klucz U2F pozwala na autoryzację serwisu i potwierdzenie tożsamości użytkownika, dzięki kryptografi asymetrycznej.
Obsługiwany jest m.in. przez popularne przeglądarki internetowe Chrome, Chromium lub Firefox z rozszerzeniem https://addons.mozilla.org/en-Gb/firefox/addon/u2f-support-add-on/
Działa w systemach i serwisach Windows, Linux, OSX, Google, Facebook, Dropbox, Google Drive, YouTube, GitHub, GitLab, Sentry, Fastmail, Gmail, SpaceCp, Nitrado, StrongAuth, AuthAnvil, GreenRadius, Google Wallet, Bitbucket i obsługuje wiele innych usług.
Ilość serwisów obsługujących standard U2F ciągle rośnie.
Czy to bezpieczne?
Takie są fakty:
- Jeśli zgubisz klucz znalazca nie jest w stanie nic z niego odczytać ani skopiować.
- Jeśli znajdzie klucz, zna twoje hasło i twój login oraz serwisy w których używasz u2f będzie w stanie się zalogować, jest to sytuacja niebezpieczna ale mało prawdopodobna.
- Zgubiony klucz można zablokować w serwisach w których jest wykorzystany i zastąpić nowym.
- Fałszywa witryna nie będzie w stanie autoryzować się kluczem U2F, gdyż klucz weryfikuje zgodność adresu URL z kluczem.
- Klucz U2F wykorzystuje kryptografię asymetryczną, która jest jedną z najsilniejszych dostępnych metod szyfrowania i pozwala na bezpieczną autoryzację metodami silniejszymi niż stosowane powszechnie w bankach internetowych.
- Klucz U2F jest polecany przez specjalistów od bezpieczeństwa IT jako jedna z najlepszych metod autoryzacji.
- Klucze U2F są powszechnie wykorzystywane do autoryzacji przez pracowników Google, Facebook i wielu innych firm
- Logowanie do serwisu przy użyciu U2F, będzie możliwe tylko gdy serwis będzie autentyczny (weryfikacja adresu)
- Jeden klucz można wykorzystać w wielu serwisach.
- Serwisy nie są w stanie skopiować klucza.
Więcej informacji na stronach:
https://fidoalliance.org/
https://www.youtube.com/watch?v=0tGk5-4wx-w
https://www.youtube.com/watch?v=v-GvJJEG9sw