Klucz U2F

Klucz Feitian ePass FIDO NFC, to klucz identyczny jak ten, który dla swoich pracowników i klientów rekomenduje firma Google (tzw. Google Titan Security Key), ale którego niestety nie pozwala zamówić do Polski. My w Niebezpieczniku mamy swoje zapasy tych kluczy, więc dzielimy się nimi z Wami do ich wyczerpania. Koszty przesyłki został wliczony (wysyłamy tylko kurierami).



Opis klucza:

  • możesz podpiąć po USB (działa z Windows, Mac OS X, Linux)
  • możesz użyć bezprzewodowo po NFC (np. z Androidem)
  • posiada secure element od NXP Semiconductors (były Philips)
  • wspiera FIDO U2F, OATH HOTP, NDEF, ECDSA, SHA256
  • jest wodoodporny

Bez problemów zabezpieczy konta w wielu popularnych serwisach internetowych:

    Google, Facebook, Twitter, YouTube, Dropbox, Github, Amazon

...i wieloma innymi, które wspierają standard FIDO i klucze U2F

Chociaż jeden klucz można skonfigurować z wieloma serwisami, polecamy zakup 2 kluczy i skonfigurowanie obu kluczy w każdym z serwisów, który na to pozwala. Podstawowy klucz należy nosić zawsze przy sobie, a zapasowy klucz warto schować w bezpiecznym miejscu -- przyda się, w sytuacji kiedy zgubimy klucz podstawowy.



Dlaczego warto kupić ten klucz?

Klucz U2F to jedyna metoda dwuetapowego uwierzytelnienia (2FA) chroniąca Cię w 100% przed phishingiem. Nawet jeśli dasz się oszukać cyberprzestępcy i na podrobionej stronie wprowadzisz login i hasło, to -- jeśli korzystasz z tego klucza do dwuetapowego uwierzytelnienia -- atakującemu nie uda się przejąć Twojego konta.

Phisherzy po prostu nie są w stanie przez internet wykraść z tego klucza żadnych informacji. Gwarantuje to tzw. "secure element" wbudowany w klucz, który w uproszczeniu jest małym komputerem. Po włożeniu klucza do portu USB lub zbliżenia do czytnika NFC, klucz otrzymuje zasilanie i może przeprowadzić bezpieczne, kryptograficzne operacje "w sobie" a nie na Twoim urządzeniu. Dzięki takiemu podejściu, Twój kryptograficzny sekret, używany do dwuskładnikowego uwierzytelnienia w serwisach internetowych i aplikacjach, nigdy nie opuszcza klucza U2F, a więc phisherzy nie są w stanie wykraść go wykraść.

Wyjaśnienie dla bardziej technicznych użytkowników:
Klucz U2F w bezpiecznym elemencie generuje parę kluczy, prywatny i publiczny. Klucz publiczny jest wgrywany do serwisu internetowego lub aplikacji podczas konfiguracji klucza U2F drugiego składnika uwierzytelnienia (2FA). Podczas logowania, po podaniu hasła, na drugim kroku uwierzytelnienia klucz - tylko po dotknięciu palcem przez użytkownika - poprzez operację podpisu kryptograficznego udowadnia, że jest tym, który wcześniej spięto z serwisem. Klucz prywatny nigdy nie opuszcza bezpiecznego elementu klucza U2F. Operacja podpisu odbywa się w bezpiecznym elemencie, na kluczu, dlatego klucza prywatnego nie da się wykraść ani odczytać z klucza U2F (pamięć typu write-only). Instrukcję producenta znajdziesz tutaj.



Te klucze można łatwo i niskim kosztem wykorzytać w firmie, do zabezpieczenia aplikacji internetowych przed wyciekiem i pracowników przed atakami phishingowymi. Jak to osiągnąć pokazujemy podczas naszego kursu online Cyberbezpieczeństwo dla Firm. Zaintneresowany? Aby zamówić go dla swojej firmy, skontaktuj się z nami!



Darmowe oprogramowanie do rekonfiguracji klucza

Klucze w domyślnej konfiguracji są przygotowane do skojarzenia ich z serwisami jako klucze U2F/FIDO do "dwuskładnikowego uwierzytelnienia". Jeśli ktoś chciałby włączyć na nich tryb OATH HOTP lub CCID (żeby np. wykorzystać je do przechowywania kluczy SSH), to należy skorzystać z tego darmowego oprogramowania wedle tej instrukcji. Klucz dalej będzie mógł być wykorzystywany także do uwierzytelniania FIDO/U2F.

Producent kluczy udostępnia też oprogramowanie, które pozwala wykorzytać klucze do logowania się do Windowsa. Instrukcje producenta można znaleźć tutaj.

Nie tak do końca zmyślone opinie klientów :)

Gdybym korzystał z tego klucza, nie zostałbym zhackowany przez Rosjan. -- John Podesta, szef kampanii prezydenckiej Hillary Clinton



Zamów klucz U2F

Przekonany? To wybierz wariant klucza i dostawy:

« wróć do listy wszystkich produktów