hasło

Klucz U2F - co to jest i jak działa?

Logowanie do Internetu to czynność wykonywana codziennie. Portale społecznościowe, systemy bankowe, usługi w chmurze czy systemy zarządzania treścią to niektóre z przestrzeni, z których korzystamy najczęściej. Logowanie tylko za pomocą nazwy użytkownika i hasła przestało być niezawodne kilka lat temu. Hakerzy używają wyrafinowanych narzędzi oraz socjotechnik, aby zdobyć Twoje dane w Internecie.

Na szczęście FIDO stworzyło zbiór standardów, które mają na celu zabezpieczenie logowania do platform internetowych. Jednym z opracowanych mechanizmów są klucze bezpieczeństwa U2F. To urządzenia fizyczne, które mogą być używane jako drugi czynnik uwierzytelniający. Dowiedz się, czym są, jak łączą się z komputerem i jakie usługi wykazują kompatybilność z kluczami bezpieczeństwa USB.

Klucz U2F - co to?

Co to jest klucz U2F i jak działa? Skrót pochodzi od akronimu Universal 2nd Factor. Definiuje się go jako ewolucję tradycyjnych metod podwójnego uwierzytelniania, takich jak Authy czy Google Authenticator. Metoda polega na fizycznych urządzeniach, bezpieczniejszych niż kod wysłany przez SMS lub potwierdzenie w aplikacji. Tego typu sprzęt można zabrać ze sobą wszędzie.

Klucz U2F to coś więcej niż oprogramowanie - to standard implementacji authenticatoróww formie sprzętowej. Ponieważ technologia ta nie jest scentralizowana przez firmę, może być rozwijana przez każdego. Dzięki temu urządzenia pochodzące od przedsiębiorstw wchodzących w skład FIDO Alliance można kupić w różnych cenach w zależności od modelu. Niektóre z nich są bardzo tanie, ale zarazem dobrej jakości.

Klucze U2F są produkowane w formacie USB. Jednak obecnie istnieją bardziej zaawansowane modele, które mogą być używane z BLE (Bluetooth Low Energy) lub NFC (Near Field Communication). Istnieje więc możliwość korzystania z jednego z tych modeli bez konieczności posiadania portu USB-A lub USB-C. Te opcje są doskonałe dla tych, którzy chcą używać swojego klucza U2F z telefonem komórkowym. Ponadto istnieją również modele umożliwiające podłączenie do portu służącego do ładowania baterii w komórce lub tablecie.

Jak działa klucz U2F? Przykład praktycznego zastosowania

Jeśli wchodzisz na stronę internetową za pomocą przeglądarki, możesz poprosić o dodanie drugiego czynnika uwierzytelniającego przy logowaniu do serwisu, do którego uzyskałeś dostęp. Jako przykład posłuży Google Drive, stanowiący jedną z usług internetowych obecnie wspierających korzystanie z tych kluczy.

Jeśli jest to pierwszy raz, strona poprosi o wprowadzenie nazwy użytkownika i hasła, a następnie włożenie do portu USB do urządzenia U2F. Po wykonaniu tej czynności trzeba będzie kliknąć przycisk na sprzęcie, aby wygenerować parę kluczy publicznych/prywatnych.

Składnik publiczny trafi do usługi, w tym przypadku Google Drive, a prywatny pozostanie wewnątrz urządzenia USB w posiadaniu użytkownika. Od tej pory ten klucz U2F jest ważny jako drugi czynnik uwierzytelniający dla Twoich loginów.

Przy kolejnych okazjach proces będzie podobny. Różnica polega na tym, że porównywane będą tylko klucze wygenerowane za pierwszym razem. Należy pamiętać, że są one unikalne i odnoszą się do konta użytkownika. Jako punkt wyjaśnienia, klucz uwierzytelniający nie jest ograniczony do pojedynczego konta. Byłoby to niepraktyczne, aby mieć inny dla każdej przestrzeni. Innymi słowy, jedno urządzenie U2F będzie chronić tyle kont, ile chcesz, o ile platforma i przeglądarka obsługują ten mechanizm.

Platformy, które obsługują użycie kluczy U2F

Aby klucz U2F zadziałał, należy spełnić dwa warunki: przeglądarka, z której korzystasz, powinna mieć wsparcie dla FIDO. Co więcej, strona internetowa lub serwis online musi go zaimplementować w swoim systemie logowania. Dzieje się tak dlatego, ponieważ jedynym sposobem, aby witryna uzyskała dostęp do informacji z urządzeń peryferyjnych, jest przeglądarka. Oba muszą implementować API dla FIDO U2F. Przeglądarki obsługujące tego typu systemy uwierzytelniania to: Google Chrome, Mozilla Firefox i Opera, a także pozostałe oparte na silniku Chromium.

Klucze, które opierają swój interfejs sprzętowy na konwencjonalnym USB, nie mają żadnych ograniczeń w stosunku do systemu operacyjnego. Można je stosować w systemach Windows, Linux i MacOs.