Klucz U2F – zwiększ bezpieczeństwo logowania
Ostatnia aktualizacja 11 maja, 2022
W ostatnim czasie bardzo popularnym phishingiem były wiadomości dotyczące transakcji na OLX, które oszuści przesyłali za pomocą aplikacji WhatsApp. Po krótkiej wymianie zdań, wrzucali link do podstawionej strony OLX albo firmy kurierskiej, za pomocą których ofiara miała „odebrać” pieniądze za przedmiot, wpisując dane ze swojej karty. Kto się dawał tak zrobić? Nie do wiary, ale zadziwiająco dużo osób. W podobny sposób można wyłudzić dane do kont. Chyba że zastosujemy klucz U2F.
Ostatnia aktualizacja: 11.05.2022. Dodaliśmy informacje o zaletach i wadach klucza U2F.
Jeśli podczas logowania będziesz mieć podpięty klucz U2F, a oszust uzyska twoje dane, trudno mu będzie wykonać jakiekolwiek operacje bez twojej autoryzacji. Klucz U2F przewyższa uwierzytelnianie np. przez SMS-a, ponieważ kartę sim można zduplikować (w przypadku choćby kradzieży lub zgubienia telefonu), a jeśli klucz zaginie, jest bezużyteczny dla osoby, która go znajdzie.
Sprawdź: Najlepszy antywirus na telefon. Co polecamy?
Czym jest klucz U2F?
To dodatkowe zabezpieczenie w formie przypominającej pendrive’a, które wpina się do najczęściej portu USB. Klucz U2F działa dobrze także przy użyciu przejściówek. Dzięki niemu zyskujesz znacznie lepszą ochronę podczas dwuetapowego uwierzytelniania.
Jeśli zaopatrzysz się już w taki klucz, poleca się, aby odpiąć standardowe metody uwierzytelniania dwuetapowego (np. kod SMS), ponieważ nadal możesz paść ofiarą wyłudzenia danych.
Zalety kluczy U2F
Klucze U2F są najszybszą i najbezpieczniejszą metodą uwierzytelniania dwuskładnikowego. Dzięki użyciu klucza U2F użytkownik może oszczędzić do 18,2 minut łącznie w porównaniu do weryfikacji przez SMS.
Ich konfiguracja nie sprawia kłopotów. Wiele najpopularniejszych serwisów mailowych i społecznościowych udostępnia opcję podłączenia klucza U2F. Ten typ uwierzytelnienia dwuskładnikowego stuprocentowo ochroni przed przejęciem kont np. na Gmailu, Twitterze, Facebooku, GitHubie, Dropboxie i w wielu innych miejscach.
Klucze U2F są też stosunkowo tanie i łatwo dostępne.
Wady kluczy U2F
Największą wadą klucza jest fakt, że ma on formę fizyczną, zatem istnieje prawdopodobieństwo zgubienia. Co wtedy?
Z pewnością nie musimy się mocno obawiać o bezpieczeństwo danych. Przypadkowa osoba, nawet po znalezieniu klucza, nie ma dostępu do naszych danych tylko dlatego, że ma w rękach nasz klucz. Należy go jednak odłączyć od wszystkich serwisów, w których służył do uwierzytelnienia dwuskładnikowego.
Czy chroni przed każdym rodzajem ataku?
Niestety klucz będzie skuteczny tylko podczas phishingu. Możesz jednak samodzielnie sprawdzić, czy twój adres e-mail lub numer telefonu znajdowały się w bazach danych, które uległy wyciekowi. Wystarczy, że wejdziesz na stronę Have I Been Pwned i wpiszesz interesujący cię namiar. Twórcą strony jest Troy Hunt, dyrektor regionalny Microsoftu.
Jeśli okazałoby się, że twój adres e-mail lub numer telefonu zostały wykradzione, strona zasugeruje ci, co możesz dalej zrobić.
Zobacz: Error 500 – czym jest i jak go naprawić?
Jak podpiąć klucz U2F do Gmaila?
1. Po zalogowaniu do Gmaila przejdź do zakładki Bezpieczeństwo
2. W sekcji Logowanie się w Google przejdź do Weryfikacji dwuetapowej
3. Następnie w sekcji Skonfiguruj dodatkowe etapy potwierdzania tożsamości kliknij w opcję Dodaj klucz bezpieczeństwa i wybierz USB lub Bluetooth. Dalej Google podpowie ci, w którym momencie podłączyć klucz do portu USB.
