Służące do weryfikacji przy logowaniu m.in. do poczty elektronicznej klucze U2F otrzymają ministrowie i parlamentarzyści – informuje środowy “Dziennik Gazeta Prawna”. Zdaniem ekspertów, to jeden z bezpieczniejszych sposobów logowania.
Jak opisuje dziennik, specjalne klucze U2F przypominają pendrive’y, a ich cena waha się od kilkudziesięciu do kilkuset złotych.
“Posiadacz takiego sprzętu przy logowaniu się na swoją skrzynkę e-mailową czy serwisu internetowego wpierw podaje hasło na stronie, a następnie – w ramach drugiego etapu weryfikacji – musi wpiąć klucz U2F do komputera lub zbliżyć do smartfona” – opisuje “DGP”. Precyzuje, że klucz sam przeprowadza wszelkie operacje kryptograficzne, dzięki czemu klucz praktycznie nie może zostać przejęty przez hakerów czy phisherów.
Jak wynika z ustaleń gazety, w tym miesiącu rząd ma wszcząć procedurę zakupową kluczy U2F. “Jeszcze rozważamy, czy będzie to zamówienie z wolnej ręki czy przetarg. Klucze dostaną wszyscy członkowie rządu, posłowie i senatorowie” – ujawniła “DGP” osoba z rządu.
Eksperci chwalą taki system zabezpieczeń. “Zdecydowanie to jeden z bezpieczniejszych sposobów logowania. Osoba chcąca się włamać do skrzynki e-mailowej musiałaby mieć drugi klucz. Nie odnotowano przypadku złamania tego typu zabezpieczeń” – podkreśla cytowany w “DGP” Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń.
Z kolei szef zespołu bezpieczeństwa Niebezpiecznik.pl Piotr Konieczny mówi dziennikowi, że nawet jeśli atakującemu uda się przekonać użytkownika do wprowadzenia loginu i hasła na fałszywej stronie, a potem do użycia na niej klucza U2F, to nic złego się nie stanie. Wskazuje, że co prawda atakujący przechwyci odpowiedź z klucza użytkownika, ale nie będzie w stanie jej wykorzystać do logowania na prawdziwym koncie.
«« | « |
1
| » | »»
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS