/ We know how

Dlaczego logowanie z użyciem klucza fizycznego jest jedną z najbezpieczniejszych metod autoryzacji?


W tym artykule dowiesz się:

  • Jak działa klucz fizyczny i jakie są najpopularniejsze klucze fizyczne
  • Dlaczego klucz fizyczny jest bezpieczniejszy niż weryfikacja mailowa
  • Czy lepiej stosować zabezpieczenia biometryczne czy klucz fizyczny
  • Jak zabezpieczyć dostęp do danych kluczem fizycznym

Specjaliści IT są zgodni – klucze fizyczne nieustająco pozostają jedną z najbezpieczniejszych i najskuteczniejszych metod autoryzacji. Z czego wynika ich wysoki poziom ochrony i czy są lepsze od rozwiązań biometrycznych?

 

 

Czym jest klucz fizyczny?

 

Klucz fizyczny można porównać do klucza do drzwi – otwiera je odpowiednia kombinacja ząbków, a do konta loguje się za pomocą fizycznie istniejącego urządzenia ze złączem USB, na którym znajduje się niepowtarzalny numer PIN lub sekwencja znaków potrzebna do zalogowania. W drzwiach klucz wkłada się do zamka, a w komputerze do napędu USB, ale oba służą, żeby dostać się do wnętrza – czy to mieszkania, czy konta użytkownika.

Klucze fizyczne zazwyczaj korzystają z różnorodnych rozwiązań kryptograficznych, takich jak klucze prywatne lub publiczne, za pomocą których można np. generować unikalne cyfrowe podpisy lub kody PIN do uwierzytelnienia logowania. Znacznie zwiększa to odporność konta na włamanie, ponieważ klucz nie posiada hasła, które można złamać i musi być fizycznie podłączony do zabezpieczanego urządzenia, żeby zadziałać. W przypadku uwierzytelniania dwuskładnikowego jego obecność stanowi dla hakerów barierę nie do przejścia.

Chociaż klucz fizyczny nie ochroni przed każdym zagrożeniem, może być skutecznym narzędziem ochrony danych przed phishingiem, czyli celowanymi atakami, których celem jest wyłudzenie danych logowania danej osoby czy organizacji. Współcześnie najpopularniejszymi standardami kluczy fizycznych są U2F (skrót od Universal 2nd Factor) oraz FIDO2 (skrót od Fast Identity Online 2).

 

 

Dlaczego klucz fizyczny jest bezpieczniejszy niż weryfikacja mailem?

 

Współcześnie uwierzytelnianie dwuskładnikowe jest standardem w wielu serwisach, nie tylko prywatnych platformach społecznościowych, ale również różnego rodzaju e-urzędach. Według raportu przygotowanego przez Duo Labs w 2021 roku 75% użytkowników w Stanach Zjednoczonych i Wielkiej Brytani korzystało z e-maila jako jednego z etapów w uwierzytelnianiu dwuskładnikowym.

Mimo kilku warstw zabezpieczeń oraz coraz większej świadomości ludzi na temat zagrożeń dla bezpieczeństwa teleinformatycznego weryfikacja za pomocą kodu wysyłanego na adres mailowy danej osoby może nie być tak bezpieczna jak autoryzacja kluczem fizycznym. Co jest powodem takiego stanu rzeczy?

Poza wymienionymi wcześniej czynnikami (tj. poza silnymi zabezpieczeniami kryptograficznymi oraz koniecznością włożenia klucza do jednego z gniazd komputera) klucz fizyczny góruje nad weryfikacja mailową ponieważ znajduje się w posiadaniu osoby, do której należy konto. Nie można wykluczyć sytuacji, w której hakerzy złamią hasło do konta mailowego konkretnej osoby, tym samym uzyskując dostęp do kodu – w przypadku klucza fizycznego trzeba go fizycznie ukraść lub skopiować.

Inną przewagą klucza fizycznego nad mailem jest fakt, że do weryfikacji zawsze można używać więcej niż jednego klucza. Ustawienia kont (np. w social media, ale również w systemach ERP) pozwalają przypisać co najmniej dwa fizyczne klucze, z których jeden może służyć w codziennej pracy, a drugi (a może i nawet kolejne) może być schowany na wypadek, gdyby pierwszy się zgubił lub został skradziony.

 

 

Co lepsze – klucz fizyczny czy biometryka?

 

Wraz z rozwojem technologii informatycznych rozwijają się również metody zabezpieczeń kont w różnych serwisach czy danych w platformach chmurowych. Jednym z popularnych sposobów ochrony danych przed kradzieżą są zabezpieczenia biometryczne w postaci systemów rozpoznających układ linii papilarnych, obraz tęczówki oka czy geometrię twarzy. Według danych Statista z tego typu rozwiązań korzysta 75% Amerykanów. W takim wypadku można zapytać – czy lepszy będzie klucz fizyczny, czy biometryka? Za każdym z rozwiązań przemawiają wady i zalety, każde należy rozważyć z osobna.

Biometryka ma równie wielu zwolenników co przeciwników – pierwsi podkreślają, że jest ona bezpieczna i wygodna oraz może być stosowana w różnych urządzeniach, od smartfonów po serwery. Drudzy atakują tego typu rozwiązania za naruszenia prywatności, a także względną łatwość kradzieży – odciski palców można skopiować, czytniki twarzy można oszukać modelem lub zdjęciem. Pytają też, co stanie się z danymi, gdy osoba ulegnie wypadkowi, np. straci palec, którym dotychczas uwierzytelniała logowanie?

Klucze fizyczne można bronić i atakować z podobnych pozycji, co biometrykę, ale nie zmienia to faktu, że są one polecane przez szereg specjalistów zajmujących się bezpieczeństwem w IT i Internecie. Chociaż za biometryką przemawia większa wygoda, w niektórych sytuacjach skomplikowane zabezpieczenie kryptograficzne obecne w kluczach fizycznych oraz fakt, że są one zewnętrznymi urządzeniami, które trzeba podłączyć, może stanowić lepsze zabezpieczenie niż np. linie papilarne. Nic też nie stoi na przeszkodzie, żeby obie metody połączyć lub stosować je zamiennie, więc wybór zależy głównie od indywidualnych preferencji oraz specyfiki zabezpieczeń.

 

 

Jak zabezpieczyć swoje konta kluczem fizycznym?

 

Chociaż dokładny proces zabezpieczania konta kluczem fizycznym będzie różnił się w zależności od platformy, ogólny przebieg wygląda identycznie bez względu na rodzaj serwisu. Żeby zabezpieczyć się kluczem fizycznym, trzeba mieć klucz fizyczny – wybierając konkretny model, warto skorzystać z klucza, który spełnia standardy bezpieczeństwa U2F lub FIDO2 i pochodzi od renomowanego i certyfikowanego dostawcy.

Następnie klucz należy połączyć z drugim składnikiem uwierzytelniania na koncie – może to być hasło, może to być inny element (np. kod wysyłany mailem czy SMS). Jednocześnie klucz trzeba podpiąć do konta – w tym celu trzeba podążać za wskazówkami platformy. Jak wspomniano wcześniej, dobrze jest zabezpieczyć się co najmniej dwoma kluczami na wypadek nieprzewidzianych sytuacji.

W przypadku urządzeń, z których korzysta się regularnie, stosowanie klucza fizycznego można uprościć poprzez opcję „Zapamiętaj to urządzenie”, jeśli jest ona dostępna. Nie zmienia to faktu, że nawet w przypadku znanych urządzeń trzeba zachować ostrożność i cały czas dbać o posiadany klucz – najlepiej przechowywać go w miejscu niedostępnym dla innych lub blisko siebie. Nie wolno też zapominać, żeby regularnie aktualizować jego oprogramowanie i ciągle edukować się na temat zagrożeń bezpieczeństwa w IT – stała czujność i nieustanne poszerzanie wiedzy to najlepsze zabezpieczenia urządzeń i danych.

Porozmawiajmy!

    Wypełnij formularz,
    a my pomożemy Ci wdrożyć najnowsze rozwiązania!