{"id":31914,"date":"2022-12-17T14:02:00","date_gmt":"2022-12-17T13:02:00","guid":{"rendered":"https:\/\/fotc.com\/chei-de-securitate-u2f-ce-sunt-mai-exact\/"},"modified":"2023-05-11T09:57:26","modified_gmt":"2023-05-11T07:57:26","slug":"chei-de-securitate-u2f-ce-sunt-mai-exact","status":"publish","type":"post","link":"https:\/\/fotc.com\/ro\/blog\/chei-de-securitate-u2f-ce-sunt-mai-exact\/","title":{"rendered":"Chei de securitate U2F – ce sunt mai exact?"},"content":{"rendered":"\n
Majoritatea dintre noi, cu siguran\u021b\u0103, ne amintim atacul hackerilor pe serverele Network PlayStation. \u00cen 2011, a avut loc unul dintre cele mai mari atacuri de acest tip din istorie: se estimeaz\u0103 c\u0103 77 de milioane de conturi au fost hackuite<\/strong>. Informa\u021biile furate includ datele cardurilor sau adresele furnizate de utilizatori la configurarea contului.<\/p>\n\n\n\n \u0218i, de\u0219i atacurile la aceast\u0103 scar\u0103 sunt rare, suntem tot mai vulnerabili la infrac\u021biunile online. Furtul de date importante, parolele sau preluarea unui cont Facebook reprezint\u0103 probleme frecvente pentru persoanele care tr\u0103iesc \u00een secolul XXI – \u0219i aici intervine U2F key (cheie U2F).<\/p>\n\n\n\n O parol\u0103 pentru un site web nu mai este o m\u0103sur\u0103 bun\u0103 de securitate. Chiar dac\u0103 folosim caractere speciale, litere mari \u0219i mici, \u00een procesul de creare a contului, nu putem fi siguri c\u0103 acesta nu va fi spart. \u00cen momentul autentific\u0103rii, introduc\u00e2nd acela\u0219i \u0219ir de caractere, acest proces va l\u0103sa o urm\u0103 \u00een re\u021bea. A\u0219adar, se poate \u00eent\u00e2mpla ca p\u00e2n\u0103 \u0219i cea mai bun\u0103 parol\u0103 din lume, inventat\u0103 de noi, s\u0103 fie spart\u0103 de un hacker care va avea acces la toate informa\u021biile noastre<\/strong> – de la fotografiile din vacan\u021b\u0103, p\u00e2n\u0103 la datele importante ale clien\u021bilor sau chiar num\u0103rul cardului nostru.<\/p>\n\n\n\n Nimeni dintre noi nu ar vrea s\u0103 se trezeasc\u0103 diminea\u021ba \u0219i s\u0103 descopere c\u0103 profilul de Facebook a fost preluat de un infractor. Cu toate acestea, exist\u0103 un mod simplu care \u00ee\u021bi va permite s\u0103 asiguri procesul de conectare \u00eempotriva poten\u021bialelor atacuri ale hackerilor. Ai auzit de cheile de securitate (cheie U2F)?<\/p>\n\n\n\n Google, precum \u0219i sute de alte site-uri web ofer\u0103 utilizatorilor lor posibilitatea verific\u0103rii \u00een doi pa\u0219i, la conectarea la servere individuale. Acest tip de autentificare necesit\u0103 dou\u0103 ac\u021biuni: mai \u00eent\u00e2i, introducerea adresei si parolei, apoi confirmarea autentific\u0103rii folosind un simbol extern. Tokenul poate fi o parol\u0103 SMS foarte popular\u0103, trimis\u0103 la num\u0103rul nostru de telefon (nu este o op\u021biune foarte sigur\u0103, este cu u\u0219urin\u021b\u0103 supus\u0103 atacurilor). O alternativ\u0103 mai bun\u0103 sunt tastele U2F sau security key. Utilizarea cheilor de securitate va fi util\u0103 tuturor \u00een via\u021ba de zi cu zi, de\u0219i este recomandat\u0103 \u00een primul r\u00e2nd grupurilor profesionale deosebit de vulnerabile la atacurile online (ace\u0219tia sunt, printre al\u021bii, jurnali\u0219ti, activi\u0219ti, politicieni). Verificarea \u00een doi pa\u0219i combinat\u0103 cu utilizarea cheilor de securitate ne va ajuta s\u0103 ne protej\u0103m \u00een mod eficient \u00eempotriva atacurilor de tip phishing \u0219i a altor hackeri<\/strong>.<\/p>\n\n\n\n Cei mai mul\u021bi dintre noi asociem numele \u201echeie de securitate U2F\u201d<\/strong> cu tehnologia spa\u021bial\u0103 complex\u0103 NASA, utilizat\u0103 pentru explorarea universului. Numele enigmatic, \u00eens\u0103, nu este pe deplin adecvat articolului care se potrive\u0219te cu u\u0219urin\u021b\u0103 \u00een buzunarul nostru. Cheia de securitate arat\u0103 ca o unitate flash USB<\/strong>. Acesta este un dispozitiv mic, care te ajut\u0103 eficient (\u0219i rapid!) s\u0103 te protejezi \u00eempotriva atacurilor online. Putem cump\u0103ra cu u\u0219urin\u021b\u0103 cheia de securitate de pe internet (nu uita\u021bi s\u0103 alege\u021bi un magazin de \u00eencredere \u0219i aliat cu standardele The Fido Alliance).<\/p>\n\n\n\n Tastele U2F sunt de asemenea u\u0219or de utilizat \u0219i, contrar numelui complicat, nu ne vor afecta \u00een niciun fel via\u021ba de zi cu zi. Exist\u0103 chiar \u0219ansa ca cheia de securitate s\u0103 gr\u0103beasc\u0103 lucrurile – datorit\u0103 acestui dispozitiv mic nu trebuie s\u0103 introduci parole lungi \u0219i complicate de fiecare dat\u0103 c\u00e2nd te conectezi. Acestea sunt generate automat c\u00e2nd ape\u0219i butonul de pe token. Nu poate fi mai u\u0219or (\u0219i mai sigur).<\/p>\n\n\n\n Exist\u0103 chei de securitate pe pia\u021b\u0103 care accept\u0103 diferite metode de comunicare \u0219i autentificare. Putem cump\u0103ra jetoane care func\u021bioneaz\u0103 cu laptopuri sau dispozitive mobile (da, le putem conecta cu u\u0219urin\u021b\u0103 la smartphone-urile noastre folosind NFC). Cheia de securitate func\u021bioneaz\u0103 offline<\/strong>: nu avem nevoie de conexiune la internet pentru a genera parole.<\/p>\n\n\n\n Deoarece \u0219tim deja ce este cheia de securitate, merit\u0103 s\u0103 lu\u0103m \u00een considerare avantajele utiliz\u0103rii acesteia. Sigur, multe dintre ele sunt evidente \u0219i ne vin automat \u00een minte, dar unele dintre ele merit\u0103 subliniate \u0219i discutate separat. Utilizarea cheilor de securitate are multe avantaje:<\/p>\n\n\n\n Pentru conectarea \u00een contul Google de pe un dispozitiv mobil, trebuie accesat \u00eent\u00e2i meniul de set\u0103ri pentru telefon. Dac\u0103 telefonul accept\u0103 autentificarea NFC, conecta\u021bi contul dvs Google \u0219i selecta\u021bi din col\u021bul dreapta sus meniul \u201dContul meu\u201d.<\/p>\n\n\n\n Mai departe, face\u021bi clic pe \u201dConectare la Google\u201d, ca mai apoi s\u0103 face\u021bi clic pe \u201dVerificare \u00een doi pa\u0219i\u201d (two factor authentication). <\/p>\n\n\n\n Din acest meniu ve\u021bi selecta cu clic \u201dCheie de securitate\u201d(security key). \u00cen acest punct, introduce\u021bi cheia \u00een portul USB, face\u021bi clic pe butonul \u201dUrm\u0103torul\u201d \u0219i conecta\u021bi cheia de securitate. Ultimul pas este un clic pe \u201dTerminat\u201d \u0219i cheia de securitate U2F va fi asociat\u0103 cu contul respectiv de Google.<\/p>\n\n\n\n La conectarea pe un alt dispozitiv, vi se va solicita s\u0103 introduce\u021bi cheia, lucru care se va face doar prin conectarea USB \u0219i ap\u0103sarea butonului de pe cheie. Pentru conectarea pe dispozitivele mobile, cheia de securitate este citit\u0103 prin set\u0103ri NFC c\u00e2nd ave\u021bi o cheie apropiat\u0103 de smartphone.<\/p>\n\n\n\n Tastele U2F<\/strong> sunt \u00eenc\u0103 o metod\u0103 relativ cunoscut\u0103 de a ne proteja \u00eempotriva atacurilor \u0219i a furturilor de identitate online. <\/p>\n\n\n\nCheia de securitate U2F – ce este mai exact?<\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
Avantajele utiliz\u0103rii tastelor U2F<\/h2>\n\n\n\n
Cum se folosesc tastele U2F<\/h2>\n\n\n\n
<\/figure><\/div>\n\n\n\n
<\/figure><\/div>\n\n\n\n
<\/figure>\n\n\n\n