Klucze U2F trafią do parlamentarzystów

Polscy parlamentarzyści mają otrzymać specjalne klucze U2F (Universal 2nd Factor), która mają byś zabezpieczeniem na wypadek sytuacji, kiedy ich hasła trafiłyby w niepowołane ręce - czytamy w "Dzienniku Gazeta Prawna".

Czym jest klucz U2F (Universal 2nd Factor)? To otwarty standard autentyfikacji dwuskładnikowej wykorzystujący urządzenie przypominające pendrive'a (umieszczamy go w porcie USB komputera) lub wykorzystujące technologie NFC (komunikacja bliskiego zasięgu, dobrze znana m.in. osobom płacącym telefonami) do przeprowadzenia podwójnej weryfikacji podczas chociażby logowania się do konta.

"Posiadacz takiego sprzętu przy logowaniu się na swoją skrzynkę e-mailową czy serwisu internetowego wpierw podaje hasło na stronie, a następnie - w ramach drugiego etapu weryfikacji - musi wpiąć klucz U2F do komputera lub zbliżyć do smartfona" - opisuje "DGP". Precyzuje, że klucz sam przeprowadza wszelkie operacje kryptograficzne, dzięki czemu klucz praktycznie nie może zostać przejęty przez hakerów czy phisherów.

Reklama

Jak wynika z ustaleń gazety, w tym miesiącu rząd ma wszcząć procedurę zakupową kluczy U2F. "Jeszcze rozważamy, czy będzie to zamówienie z wolnej ręki czy przetarg. Klucze dostaną wszyscy członkowie rządu, posłowie i senatorowie" - ujawniła "DGP" osoba z rządu.

Z kolei szef zespołu bezpieczeństwa Niebezpiecznik.pl Piotr Konieczny mówi dziennikowi, że nawet jeśli atakującemu uda się przekonać użytkownika do wprowadzenia loginu i hasła na fałszywej stronie, a potem do użycia na niej klucza U2F, to nic złego się nie stanie. Wskazuje, że co prawda atakujący przechwyci odpowiedź z klucza użytkownika, ale nie będzie w stanie jej wykorzystać do logowania na prawdziwym koncie.

Autentyfikacja dwuskładnikowa - każdy może z niej skorzystać

Uwierzytelnianie dwuskładnikowe to coś, co możemy, a nawet powinniśmy, zastosować na naszych kontach - nie wymaga ono specjalnego urządzeniu. Inne metody dwuskładniowego uwierzytelniania polegają na dodatkowej weryfikacji, np. wprowadzeniu kodu wysłanego na osobisty telefon lub skanowaniu odcisku palca. - Uwierzytelnianie wieloskładnikowe stanie się kolejnym złotym standardem bezpieczeństwa, ponieważ chroni użytkowników nie tylko przed cyberprzestępcami, ale nawet przed nimi samymi - komentuje Tomasz Kowalski, prezes i współzałożyciel Secfense.

Google na początku 2017 roku w całej organizacji wprowadził dla 85 000 pracowników i dzięki temu wyeliminował problemy powodowane przez maile phishingowe. - Człowiek jest nadal najsłabszym ogniwem zabezpieczeń, dlatego trzeba wprowadzać rozwiązania, które będą wspierać jego działania w internecie. Tym bardziej w czasie wakacyjnego rozluźnienia - dodaje Kowalski.


INTERIA.PL/PAP
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy