Yubico YubiKey klucze sprzętowe USB/NFC - uwierzytelnianie bez haseł

Yubico - Uwierzytelnianie bez haseł

Korzyści

Yubico YubiKey to sprzętowy klucz 2FA produkowany przez szwedzką firmę Yubico założoną w 2007 roku. Od początku klucze produkowane są wyłącznie w Szwecji i Stanach Zjednoczonych, co przy obecnej sytuacji geopolitycznej jest niezwykle istotne.

YubiKey zabezpiecza logowanie do wielu programów, witryn i usług, np.: Twitter, Facebook, Google, Instagram, GitHub, Docker, Dropbox, KeePass, usługi kont Microsoft, Okta, Reddit, Salesforce i wiele innych. Klucze YubiKey są wygodnym rozwiązaniem podnoszącym bezpieczeństwo autentykacji użytkowników. Oprócz hasła lub PINu (pierwszy składnik logowania), użytkownik musi mieć przy sobie fizyczny, sprzętowy klucz (drugi składnik logowania). Jest to doskonałe zabezpieczenie przed np. phishingiem, czyli przechwyceniem loginu i hasła przez osoby trzecie. Nawet jeśli potencjalny włamywacz przechwyci login, hasło i np. kod SMS, nadal nie zaloguje się bez sprzętowego klucza.


Zalety Yubico YubiKey

Yubico Ico

Uniwersalny, konfigurowalny klucz bezpieczeństwa

Za jednym dotknięciem wieloprotokołowy YubiKey chroni dostęp do komputerów, sieci i usług online

Yubico Ico

Łatwiejsze i bezpieczniejsze niż aplikacje uwierzytelniające

Koniec z sięganiem po smartfon i ponownym wpisywaniem haseł. Po prostu podłącz YubiKey, dotknij, a resztę zrobi za Ciebie

Yubico Ico

Współpracuje z setkami usług

YubiKey współpracuje z logowaniem do systemów Windows i Mac, pocztą Gmail, Dropboxem, Facebookiem, Salesforce, Duo i wieloma innymi usługami

Funkcje Yubico YubiKey


Yubico Zrzut

Obsługiwane protokoły

Jeden klucz posiada wiele możliwości i może być wykorzystywany na wiele sposobów. Yubico (w zależności od modelu) wspiera następujące protokoły autentykacji:

  • FIDO U2F/FIDO2 U2F
  • Yubico OTP (hasło jednorazowe), HOTP (token czasowy lub zdarzeniowy)
  • PIV (smart card) – możliwość zapisania certyfikatu PIV na kluczu, dzięki niemu można logować się m.in. do Active Directory
  • Statyczne hasła – klucze z serii 5 mają możliwość zapisania maksymalnie dwóch długich ciągów znaków, które później mogą być „wstrzykiwane” do interfejsu użytkownika
  • Challenge Response – metoda logowania wymagająca zautoryzowania się obydwu stron (klucza i aplikacji), na zasadzie “hasło-odzew”
  • OpenPGP – możliwość przechowywania klucza PGP, służącego do szyfrowania poczty, plików, ale także podpisywania ich

Rodzaje kluczy YubiKey

  • YubiKey BIO FIDO Edition – klucz z wbudowanym czytnikiem linii papilarnych. Dostępny ze złączami USB A i USB C. Obsługuje FIDO/FIDO2/Passwordless
  • YubiKey serii 5 – obsługują wszystkie wyżej wymienione protokoły autoryzacyjne. Występują w różnych wersjach, różniących się złączami komunikacyjnymi. Są to m.in:
  • YubiKey 5 NFC (ze złączem USB A i obsługą NFC)
  • YubiKey 5C NFC (ze złączem USB C i obsługą NFC)
  • YubiKey 5C (ze złączem USB C)
  • YubiKey 5 Nano (ze złączem USB A, w wersji Nano, czyli mieszczącej się w porcie USB)
  • YubiKey 5C Nano (ze złączem USB C, w wersji Nano, czyli mieszczącej się w porcie USB)
  • YubiKey 5Ci (ze złączem USB C i Lightning)
  • YubiKey Security Key – Obsługuje FIDO/FIDO2/Passwordless. Występują w dwóch wersjach, ze złączem USB A i USB C. Obydwa obsługują NFC.
Yubico Zrzut
Yubico Zrzut

Dodatkowe korzyści

Za pomocą jednego klucza YubiKey można zalogować się na wiele sposobów do wielu różnych systemów/aplikacji. Klucze występują w postaci urządzenia USB, nie potrzeba do nich sterowników, systemy operacyjne rozpoznają je jako klawiaturę. Nie wpisujemy hasła sami, jest ono wstrzykiwane bezpośrednio z klucza, po jego dotknięciu, co czyni takie rozwiązanie odpornym na przechwycenie wpisywanych znaków z klawiatury. Inny sposób na autentykację za pomocą kluczy YubiKey, to biometria, czyli klucz rozpoznaje odcisk palca użytkownika i dopiero wtedy następuje wstrzyknięcie kodu do aplikacji. Działają w każdym systemem operacyjnym. Większość wersji kluczy YubiKey obsługuje NFC, więc można ich używać także razem z urządzeniami mobilnymi.

Wszystkie modele są całkowicie pyło- i wodoodporne. Nie wymagają ładowania, nie posiadają akumulatorów. Nie ma możliwości ich rozkręcenia, rozmontowania, nie posiadają ruchomych części. Są proste w obsłudze i konfiguracji.

Uwierzytelnianie wieloskładnikowe

Wieloskładnikowe uwierzytelnianie dostępu do treści interaktywnych to krok w stronę poprawy bezpieczeństwa danych, jakie wymagane jest w nowoczesnych firmach. Nasze rozwiązanie to z jednej strony najwyższa ochrona, gwarantująca barierę, przez którą nie przedostaną się cyberprzestępcy, a z drugiej — ogromna wygoda dla użytkownika. Skuteczna aplikacja chroni przed kradzieżą tożsamości, dzięki czemu Twoje finanse, dane osobiste, informacje o stanie zdrowia są bezpieczne. SecureAuth Arculix bez problemów działa z każdą aplikacją dostępną w chmurze, a także z aplikacjami VPN, co jest szczególnie ważne dla osób pracujących z domu lub często wyjeżdżających za granicę, poza siedzibę firmy. Uwierzytelnianie wieloskładnikowe to szansa na uchronienie się przed jednym z najczęstszych i najbardziej zaawansowanych rodzajów współczesnej przestępczości — cyberkradzieży.

Czym jest uwierzytelnianie wieloskładnikowe?

Uwierzytelnianie wieloskładnikowe (MFA), znane również jako uwierzytelnianie wielopoziomowe, to metoda weryfikacji tożsamości użytkownika, która wymaga zastosowania więcej niż jednego czynnika w celu uzyskania dostępu do konta lub systemu. W przeciwieństwie do tradycyjnego uwierzytelniania, które opiera się na pojedynczym czynniku, takim jak hasło, MFA dodaje dodatkową warstwę bezpieczeństwa, weryfikując użytkownika za pomocą kombinacji dwóch lub więcej takich elementów.

Istnieje trzy główne kategorie czynników uwierzytelniania MFA:

  • co znasz — jest to najczęściej stosowany czynnik i obejmuje hasła, kody PIN lub odpowiedzi na pytania bezpieczeństwa,
  • co posiadasz — ten czynnik obejmuje fizyczne elementy, takie jak smartfon, karta bezpieczeństwa lub klucz USB, które generują kody jednorazowe lub służą do uwierzytelniania biometrycznego,
  • kim jesteś — czynnik ten wykorzystuje cechy biometryczne, takie jak odciski palców, rozpoznawanie twarzy lub skanowanie tęczówki, w celu weryfikacji tożsamości użytkownika.

Jeżeli jesteś zainteresowany zakupem technologii umożliwiającej uwierzytelnianie wieloskładnikowe, zapraszamy do kontaktu.


Autoryzowany reseller Yubico

Jesteśmy autoryzowanym resellerem

Firma Technologie Internetowe jest autoryzowanym partnerem w zakresie dystrybucji produktów Yubico