A legtöbben bizonyára emlékszünk a Playstation Network Hacker támadására. 2011-ben a történelem egyik legnagyobb ilyen támadása volt: a becslések szerint 77millió fiókot törtek fel. Az ellopott felhasználói adatok vagy a bankkártyák számát vagy a felhasználók által a számla létrehozásakor megadott címeket tartalmazta. És bár az ilyen mértékű támadások ritkák egyre inkább kiszolgáltatottá válunk az online bűnözéssel szemben. A 21.században élők számára gyakori probléma a személyes adatok, jelszavak ellopása, vagy a Facebook fiókok átvétele.
Egy jelszó, bármilyen webhelyet is használunk, már nem megfelelő biztonsági intézkedés. Még ha speciális karaktereket használunk a fiók létrehozásának folyamatában (pl: kis és nagybetűket) sem lehetünk biztosak, hogy nem törik fel. Bejelentkezéskor ugyanazt a sort gépeljük be, és ez a folyamat nyomot hagy a hálózaton. Előfordulhat tehát, hogy a világ legjobb jelszavát találjuk ki és mégis feltöri egy Hacker, aki így hozzáférhet minden adathoz rólunk – ünnepi képektől kezdve érzékeny felhasználói adatokon keresztül a kártya számokig. Senki nem akar arra kelni reggel, hogy egy bűnöző feltörte a Facebook profilját. Van azonban egy egyszerű módszer amely lehetővé teszi a bejelentkezési folyamatok védelmét potenciális hacker támadások ellen. A biztonsági kulcsok – tudja mik ezek?
U2F biztonsági kulcsok – mik ezek pontosan?
Google valamint több száz más webhely és szolgáltatás az egyedi kiszolgálókhoz való bejelentkezéshez kétlépcsős azonosítási lehetőségeket kínál felhasználóinak. Az ilyen típusú bejelentkezéshez két művelet szükséges: először is írja be felhasználónevét és jelszavát, majd egy külső token segítségével erősítse meg a bejelentkezést.
A token lehet például a népszerű SMS jelszó, amely a telefonszámunkra érkezik (nem túl biztonságos lehetőség, könnyen lehetünk támadásoknak kitéve). A U2F kulcsok jobb alternatívák. A biztonsági kulcsok használata mindenki számára hasznos lehet a mindennapi életben, habár elsősorban az online támadásokkal szemben különösen veszélyeztetett szakmai csoportok számára ajánlottak (ezek többek között az újságírók, aktivisták, politikusok). A kétlépcsős azonosítás a biztonsági kulcsok használatával kombinálva hatékonyan véd az adathalászat és a hacker támadások ellen.
Legtöbbünk a U2F biztonsági kulcs nevét a NASA összetett űrtechnológiájához társítja, amit az univerzum felfedezéséhez használtak. A rejtélyes név azonban nem teljesen adekvát egy olyan tárgynak, ami könnyen elfér a zsebünkben.A biztonsági kulcs úgy néz ki mint egy USB flash meghajtó. Ez egy kicsi eszköz, ami hatékonyan (és gyorsan) segít megvédeni magunkat az online támadásoktól. Könnyen vásárolhatunk kulcsokat az interneten (ne felejtsen el egy jó hírű üzletet választani!) A U2F kulcsok is könnyen kezelhetőek és a bonyolult névvel ellentétben semmilyen módon nem befolyásolják a mindennapi életünket.
Még az is előfordulhat, hogy a U2F kulcs felgyorsítja a dolgokat – ennek a kicsi eszköznek köszönhetően nem kell hosszú és bonyolult jelszavakat megadnia minden bejelentkezéskor. Ezek automatikusan generálódnak, amikor megnyomja a gombot a tokenen. Valóban nem lehet ennél könnyebb (és biztonságosabb). Vannak olyan kulcsok a piacon, amelyek támogatják a kommunikáció és a hitelesítés különböző módszereit. Vásárolhatunk olyan tokeneket, amik laptoppal és mobil eszközökkel is működnek (igen, az NFC használatával könnyedén csatlakoztathatjuk okostelefonjainkat). A kulcsok offline is működnek, nincs szükség internetre a jelszó generálásához.
U2F kulcsok használatának előnyei
Mivel már tudjuk mik a biztonsági kulcsok, érdemes megfontolni használatuk előnyeit. Bizonyára sok nyilvánvaló és automatikusan eszünkbe jut, de néhányra érdemes rámutatni külön megvitatni. A kulcsok használatának számos haszna van:
- Biztonság: a U2F kulcsok legfontosabb haszna. A biztonsági kulcs és a kétlépcsős azonosítás használata megóv minket az adathalászattól, a munkamenet lehallgatásától vagy az adatlopástól. Ráadásul a kulcs nem fog működni hamis domainbe való bejelentkezéskor.
- Használata egyszerű: a kulcsok nagyon praktikusak és kicsik, így mindig nálunk lehet. Használatuk szintén nem jelent problémát: csak csatlakoztassa USB porton keresztül a számítógéphez és a gomb megnyomásával generáljon egy jelszót. A kulcsok nem tárolnak adatot, így még ha el is veszítünk egy tokent valahol, semmi nem történik, az adataink biztonságban maradnak – csak vegyen egy újat.
- Lehetővé teszi a magánélet megőrzését, kétségtelenül magában foglalja a biztonságot. A kulcsok használatának köszönhetően online identitásunkat teljes körűen ellenőrizhetjük: minden jelszó és kód ellenőrzés alatt van és biztosak lehetünk abban is hogy csak az eredeti és felhatalmazott webhelyekre jelentkezhetünk be.
- Számos választási lehetőség: a piacon különféle típusú kulcsok érhetők el, ennek köszönhetően biztosan választhatunk olyan terméket, ami teljes mértékben megfelel igényeinknek. A tokeneket úgy tervezték hogy támogasson különféle hitelesítési és kommunikációs módszereket (USB és NFC).
- Változatos árak: tudjuk, hogy adataink biztonsága felbecsülhetetlen. A U2F kulcsok vásárlása azonban nem fogja megterhelni pénztárcánkat. Yubikey – a piac legnépszerűbb kulcsai, már 14150 Ft áron megvásárolhatók. Ha érdekel a lehetőség vedd fel velünk a kapcsolatot: [email protected]. Ez egy aprócska összeg a jó alváshoz, a védelemhez, és a jelszó biztonsághoz képest, igaz?
- Internet személyazonosság védelem: az internetes személyazonosság nem más, mint az az adat, amit mindennapi tevékenységeink során megosztunk portálokon és webhelyeken felhasználóként. Rajtunk múlik, hogy teljes névvel, vezetéknévvel, vagy becenévvel jelenünk-e meg. A biztonsági kulcsok használata segít tudatosan kezelni az interneten megosztott adatokat.
A U2F kulcsok használata továbbra is egy viszonylag népszerűtlen módszer a lopások és az online személyazonosság elleni támadások kivédésére. A kulcsok a legnépszerűbb portáloknál és webhelyeknél működnek, mint például a Google Google Workspace, a Dropbox, a GitHub vagy a Facebook.