Artykuł pochodzi z wydania: Wrzesień 2023
YubiKey to urządzenie zapewniające dwuskładnikową autoryzację i wzmacniające bezpieczeństwo logowania np. do usług online. To rodzaj klucza sprzętowego, który można podłączyć do komputera lub urządzenia mobilnego za pomocą portu USB, lightning lub bezprzewodowo poprzez NFC.
Producentem kluczy YubiKey jest Yubico. Firma została założona w Szwecji w 2007 r. i obecnie jest liderem rynku w produkcji kluczy bezpieczeństwa. Jej cel to dostarczanie bezpiecznych i dostępnych dla wszystkich narzędzi do logowania, co poskutkowało natywną obsługą kluczy YubiKey w wielu platformach internetowych czy aplikacjach. Firma Yubico działa na rzecz otwartych standardów. Oznacza to, że wiele usług i systemów może integrować się z YubiKey, aby zapewnić dodatkową warstwę bezpieczeństwa.
> ZASADY DZIAŁANIA
YubiKey jest w stanie generować jednorazowe kody autoryzacyjne (OTP), które zmieniają się po każdym użyciu. Używa się ich do zabezpieczania logowania do różnych usług, takich jak konta online, sieci VPN czy systemy operacyjne.
Urządzenie może działać również jako klawisz skrótu. Oznacza to, że po wciśnięciu przycisku na YubiKey klucz automatycznie wprowadza hasło lub inne informacje autoryzacyjne, co bardzo ułatwia korzystanie z różnych usług.
YubiKey jest przykładem drugiego czynnika w dwuskładnikowej autoryzacji. Pierwszym czynnikiem jest zazwyczaj hasło lub identyfikator, a drugim – urządzenie (YubiKey), które trzeba posiadać fizycznie, aby uzyskać dostęp do konta lub usługi.
Klucz ma także wbudowane mechanizmy bezpieczeństwa, takie jak sprzętowa generacja kluczy kryptograficznych i zabezpieczenie przed atakami fizycznymi.
> SPOSOBY WYKORZYSTANIA
YubiKey wykorzystuje się na wiele różnych sposobów. Może być używany do dwuskładnikowej autoryzacji podczas logowania do kont online, takich jak konta pocztowe, konta bankowe czy platformy społecznościowe. Poza standardowym hasłem wymagany wówczas jest YubiKey, aby uzyskać dostęp do konta.
Urządzenie można skonfigurować jako metodę uwierzytelniania w systemie operacyjnym. Dzięki temu YubiKey będzie wymagany do zalogowania się do urządzenia, np. komputera.
Klucz może być też używany do autoryzacji dostępu do sieci zdalnej. To znaczy, że do nawiązania połączenia VPN oprócz standardowego hasła będzie wymagany klucz.
W wielu organizacjach YubiKey jest wykorzystywany do autoryzacji dostępu zdalnego do zasobów firmowych i aplikacji. Ponadto można go skonfigurować jako drugi czynnik w uwierzytelnianiu w menedżerze haseł.
W przypadku kont pocztowych YubiKey może być wykorzystany do zabezpieczenia dostępu do skrzynek pocztowych, co jest szczególnie istotne ze względu na zawarte w nich poufne informacje. Klucz można również stosować jako metodę autoryzacji w chmurze obliczeniowej, co zapewnia dodatkową ochronę dla zasobów przechowywanych w chmurze.
YubiKey sprawdza się też przy podpisywaniu elektronicznych dokumentów, w celu potwierdzenia ich autentyczności i integralności. Wiele aplikacji obsługuje YubiKey jako metodę uwierzytelniania dwuetapowego, zapewniając dodatkową ochronę dla kont użytkowników. Wreszcie w przedsiębiorstwach YubiKey może być wykorzystywany do zabezpieczania infrastruktury IT takiej jak serwery, bazy danych czy systemy zarządzania. Wszechstronność kluczy YubiKey pozwala na dostosowanie ich do wielu scenariuszy, w których wymagane jest wzmocnienie bezpieczeństwa autoryzacji i dostępu.
[…]
Piotr Maziakowski
Autor od 2004 r. związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji.