Chei de securitate U2F – ce sunt mai exact?

Majoritatea dintre noi, cu siguranță, ne amintim atacul hackerilor pe serverele Network PlayStation. În 2011, a avut loc unul dintre cele mai mari atacuri de acest tip din istorie: se estimează că 77 de milioane de conturi au fost hackuite. Informațiile furate includ datele cardurilor sau adresele furnizate de utilizatori la configurarea contului.

Și, deși atacurile la această scară sunt rare, suntem tot mai vulnerabili la infracțiunile online. Furtul de date importante, parolele sau preluarea unui cont Facebook reprezintă probleme frecvente pentru persoanele care trăiesc în secolul XXI – și aici intervine U2F key (cheie U2F).

O parolă pentru un site web nu mai este o măsură bună de securitate. Chiar dacă folosim caractere speciale, litere mari și mici, în procesul de creare a contului, nu putem fi siguri că acesta nu va fi spart. În momentul autentificării, introducând același șir de caractere, acest proces va lăsa o urmă în rețea. Așadar, se poate întâmpla ca până și cea mai bună parolă din lume, inventată de noi, să fie spartă de un hacker care va avea acces la toate informațiile noastre – de la fotografiile din vacanță, până la datele importante ale clienților sau chiar numărul cardului nostru.

Nimeni dintre noi nu ar vrea să se trezească dimineața și să descopere că profilul de Facebook a fost preluat de un infractor. Cu toate acestea, există un mod simplu care îți va permite să asiguri procesul de conectare împotriva potențialelor atacuri ale hackerilor. Ai auzit de cheile de securitate (cheie U2F)?

Cheia de securitate U2F – ce este mai exact?

Google, precum și sute de alte site-uri web oferă utilizatorilor lor posibilitatea verificării în doi pași, la conectarea la servere individuale. Acest tip de autentificare necesită două acțiuni: mai întâi, introducerea adresei si parolei, apoi confirmarea autentificării folosind un simbol extern. Tokenul poate fi o parolă SMS foarte populară, trimisă la numărul nostru de telefon (nu este o opțiune foarte sigură, este cu ușurință supusă atacurilor). O alternativă mai bună sunt tastele U2F sau security key. Utilizarea cheilor de securitate va fi utilă tuturor în viața de zi cu zi, deși este recomandată în primul rând grupurilor profesionale deosebit de vulnerabile la atacurile online (aceștia sunt, printre alții, jurnaliști, activiști, politicieni). Verificarea în doi pași combinată cu utilizarea cheilor de securitate ne va ajuta să ne protejăm în mod eficient împotriva atacurilor de tip phishing și a altor hackeri.

Cei mai mulți dintre noi asociem numele „cheie de securitate U2F” cu tehnologia spațială complexă NASA, utilizată pentru explorarea universului. Numele enigmatic, însă, nu este pe deplin adecvat articolului care se potrivește cu ușurință în buzunarul nostru. Cheia de securitate arată ca o unitate flash USB. Acesta este un dispozitiv mic, care te ajută eficient (și rapid!) să te protejezi împotriva atacurilor online. Putem cumpăra cu ușurință cheia de securitate de pe internet (nu uitați să alegeți un magazin de încredere și aliat cu standardele The Fido Alliance).

Tastele U2F sunt de asemenea ușor de utilizat și, contrar numelui complicat, nu ne vor afecta în niciun fel viața de zi cu zi. Există chiar șansa ca cheia de securitate să grăbească lucrurile – datorită acestui dispozitiv mic nu trebuie să introduci parole lungi și complicate de fiecare dată când te conectezi. Acestea sunt generate automat când apeși butonul de pe token. Nu poate fi mai ușor (și mai sigur).

Există chei de securitate pe piață care acceptă diferite metode de comunicare și autentificare. Putem cumpăra jetoane care funcționează cu laptopuri sau dispozitive mobile (da, le putem conecta cu ușurință la smartphone-urile noastre folosind NFC). Cheia de securitate funcționează offline: nu avem nevoie de conexiune la internet pentru a genera parole.

Avantajele utilizării tastelor U2F

Deoarece știm deja ce este cheia de securitate, merită să luăm în considerare avantajele utilizării acesteia. Sigur, multe dintre ele sunt evidente și ne vin automat în minte, dar unele dintre ele merită subliniate și discutate separat. Utilizarea cheilor de securitate are multe avantaje:

• Securitate: cel mai important dintre toate avantajele existenței unei cheie de securitate U2F. Utilizarea unei chei de securitate în combinație cu verificarea în doi pași ne va proteja împotriva phishingului, interceptării sesiunilor sau furtului de date. În plus, cheia nu va funcționa atunci când selectați un domeniu fals.
• Ușor de utilizat: cheile sunt foarte utile și mici, așa că le putem avea întotdeauna la noi. Utilizarea acestora nu va fi o problemă: doar conectează-le printr-un port USB la computer și generează o parolă apăsând butonul. 
• Cheile nu stochează date, așa că, dacă o pierdem, nu se va întâmpla nimic, datele noastre vor fi în continuare în siguranță – cumperi doar o nouă copie.
• Acestea îți permit păstrarea confidențialității: implică, fără îndoială, securitate. Datorită utilizării cheilor, avem un control deplin asupra identității noastre online: avem toate parolele și codurile sub control și putem fi, de asemenea, siguri că ne vom conecta doar pe site-urile web originale și autorizate.
• Multe opțiuni de selecție: există diferite tipuri de chei disponibile pe piață, datorită cărora cu siguranță vom putea alege un produs pe deplin adaptat nevoilor noastre. Sunt concepute pentru a susține multe metode de autentificare și diferite metode de comunicare (introduceți cheia în USB sau NFC).
• Preț variat: știm că securitatea datelor noastre nu are preț. Cu toate acestea, cumpărarea unei chei U2F nu ne va goli portofelul. Yubikey – cele mai populare chei de pe piață sunt disponibile pentru 45 USD. Nu este o sumă prea mare având în vedere protecția si securitatea garantate, nu?
• Protecția identității de pe internet: identitatea de pe internet nu este altceva decât suma datelor pe care noi, ca utilizatori de portaluri și site-uri web, le împărtășim și le lăsăm în timpul activităților cotidiene. Depinde de noi dacă vom apărea sub numele complet, prenume sau porecla. Utilizând cheile de securitate U2F ne va ajuta să gestionăm în mod conștient datele pe care le distribuim pe web.

Cum se folosesc tastele U2F

Pentru conectarea în contul Google de pe un dispozitiv mobil, trebuie accesat întâi meniul de setări pentru telefon. Dacă telefonul acceptă autentificarea NFC, conectați contul dvs Google și selectați din colțul dreapta sus meniul ”Contul meu”.

Mai departe, faceți clic pe ”Conectare la Google”, ca mai apoi să faceți clic pe ”Verificare în doi pași” (two factor authentication).

Din acest meniu veți selecta cu clic ”Cheie de securitate”(security key). În acest punct, introduceți cheia în portul USB, faceți clic pe butonul ”Următorul” și conectați cheia de securitate. Ultimul pas este un clic pe ”Terminat” și cheia de securitate U2F va fi asociată cu contul respectiv de Google.

La conectarea pe un alt dispozitiv, vi se va solicita să introduceți cheia, lucru care se va face doar prin conectarea USB și apăsarea butonului de pe cheie. Pentru conectarea pe dispozitivele mobile, cheia de securitate este citită prin setări NFC când aveți o cheie apropiată de smartphone.

Tastele U2F sunt încă o metodă relativ cunoscută de a ne proteja împotriva atacurilor și a furturilor de identitate online.

Tastele precum Yubikey funcționează cu cele mai populare portaluri și site-uri web, precum Google Workspace, Dropbox, GitHub sau Facebook.