Dodaj produkty, które lubisz i chcesz kupić później.
Zapisz na liście zakupowej
Stwórz nową listę zakupową

Sprzętowe klucze bezpieczeństwa

Security Key Icon

Sprzętowe klucze bezpieczeństwa

Wdrażamy w organizacjach bezpieczeństwo uwierzytelniania wieloskładnikowego z ochroną antyphishingową
za pomocą kluczy firmy Yubico.

Ochrona antyphishingowa

Phishing to technika socjotechniczna, w której cyberprzestępcy próbują oszukać użytkowników, aby ujawnili poufne informacje dostępowe. Polega to na wysyłaniu fałszywych komunikatów czy stron internetowych, które wyglądają jak te oficjalne. YubiKey to urządzenie bezpieczeństwa, działające jako klucz fizyczny do uwierzytelniania dwuetapowego. Chroni przed phishingiem, ponieważ nawet jeśli atakujący uzyskają hasło użytkownika, bez fizycznego dostępu do YubiKey nie są w stanie zalogować się na konto. Korzystanie z YubiKey podnosi poziom bezpieczeństwa poprzez eliminację zdalnych prób nieautoryzowanego dostępu do konta.

Schemat phishingu
Rys. Schemat ataku phishingowego z ochroną za pomocą klucza YubiKey.
WIDEO

Jak działa YubiKey?

YubiKey to złoty standard w dziedzinie uwierzytelniania. Starsze autentykatory mobilne, takie jak SMS-y i aplikacje do przesyłania powiadomień, mogą łatwo podlegać phishingowi. Dowiedz się, dlaczego YubiKey oferuje najwyższe zabezpieczenia i  odporną na phishing wieloczynnikową autentykację (MFA).

Serie kluczy uwierzytelniających

Sprawdź, który klucz będzie najlepszy dla Ciebie
lub Twojej organizacji.

BASIC

SERIA SECURITY KEY
Seria Security Key by Yubico
Seria Security Keys by Yubico

Seria Security Key to bardziej przystępny cenowo klucz zabezpieczeń, obsługujący wyłącznie protokoły uwierzytelniania FIDO24/WebAuthn2 oraz FIDO U2F3.

Nie obsługuje aplikacji Yubico Authenticator.

STANDARD

SERIA YUBIKEY 5
Seria YubiKey 5
Seria YubiKey 5

Seria YubiKey 5 to najbardziej wszechstronny klucz zabezpieczeń obsługujący wiele protokołów uwierzytelniania, w tym: FIDO24/WebAuthn2, FIDO U2F3, Yubico OTP5, OATH-TOTP6, OATH-HOTP6, karta inteligentna (PIV)7 i OpenPGP8.

Współpracuje z aplikacją Yubico Authenticator.

PROFESSIONAL

SERIA YUBIKEY 5 FIPS
Seria YubiKey 5
Seria YubiKey 5

Seria YubiKey 5 FIPS jest dedykowana dla organizacji rządowych oraz firm podlegających regulacjom, które wymagają zgodności ze standardem NIST/FIPS 140-2 (Overall Level 2, Physical Security Level 3)1.

Obsługuje wiele protokołów uwierzytelniania, w tym: WebAuthn2, FIDO U2F3, FIDO2 CTAP14, FIDO2 CTAP24, Yubico OTP5, OATH-TOTP6, OATH-HOTP6, karta inteligentna (PIV)7 i OpenPGP8.

Współpracuje z aplikacją Yubico Authenticator.

INNERGO | Yubico Authorized Reseller
INNERGO | Yubico Authorized Reseller

Jesteśmy autoryzowanym
sprzedawcą Yubico

Sprawdź, jakie korzyści daje zakup
u autoryzowanego sprzedawcy.

ZAKUPY

ORYGINALNY PRODUKT

Masz pewność, że zakupione u nas produkty są autentyczne i spełniają standardy jakości ustanowione przez Yubico.

POMOC

PROFESJONALNE WSPARCIE

Możesz liczyć na pomoc naszego doświadczonego personelu technicznego w zakresie wyboru, konfiguracji i użytkowania kluczy.

SERWIS

GWARANCJA PRODUCENTA

Masz pewność, że w przypadku uszkodzenia lub awarii produktu, możesz uzyskać u nas bezpłatną naprawę lub wymianę.

Wybierz
najlepsze zabezpieczenie
dla Twojego biznesu

Eksperci INNERGO odpowiedzą na wszystkie pytania.
Doradzą i zaproponują odpowiednie rozwiązania.

Dowiedz się więcej o zastosowaniach kluczy uwierzytelniających YubiKey w praktyce:

ROZWIĄZANIA YUBICO

Dawid Pytel

+48 885 397 541
dawid.pytel@innergo.pl

Umów spotkanie

Objaśnienia

  1. NIST/FIPS 140-2: National Institute of Standards and Technology / Federal Information Processing Standards 140-2. To zestaw standardów bezpieczeństwa dla oceny modułów kryptograficznych, zdefiniowany przez amerykańskie agencje rządowe. Standard ten jest szczególnie istotny dla organizacji rządowych i innych podmiotów przetwarzających poufne informacje. Overall Level 2, Physical Security Level 3 odnosi się do poziomów zabezpieczeń określonych przez standard FIPS 140-2. Overall Level 2 dotyczy bezpieczeństwa logicznego, a Physical Security Level 3 odnosi się do bezpieczeństwa fizycznego.
  2. Web Authentication (WebAuthn): Standard dla internetowej autentykacji oparty na przeglądarkach internetowych. Jest to standard internetowy opracowany przez W3C (World Wide Web Consortium) oraz FIDO Alliance (Fast Identity Online), który został stworzony w celu ułatwienia bezpiecznej autentykacji użytkowników na stronach internetowych. WebAuthn jest obsługiwane przez wiele popularnych przeglądarek internetowych, w tym Google Chrome, Mozilla Firefox, Microsoft Edge i Safari. To sprawia, że może być szeroko wdrożone na różnych platformach internetowych.
  3. FIDO U2F: Fast Identity Online Universal Second Factor, standard uwierzytelniania dwuetapowego. FIDO to inicjatywa, której celem jest rozwijanie otwartych standardów uwierzytelniania online, eliminując jednocześnie konieczność korzystania z haseł. FIDO skupia się na dostarczeniu prostych, silnych i interfejsów użytkownika przyjaznych dla różnych metod uwierzytelniania. Universal Second Factor (U2F) to konkretny protokół uwierzytelniania w ramach standardu FIDO. Stanowi drugi czynnik uwierzytelniania, co oznacza, że jest używany w połączeniu z pierwszym czynnikiem, takim jak hasło. U2F zapewnia dodatkową warstwę bezpieczeństwa poprzez wykorzystanie fizycznych kluczy bezpieczeństwa (np. dongli USB) do potwierdzenia tożsamości użytkownika. U2F eliminuje konieczność korzystania z haseł jako głównego środka uwierzytelniania. Zamiast tego, użytkownik, posiadając fizyczny klucz bezpieczeństwa, wtyka go do komputera lub innego urządzenia i naciska przycisk, aby potwierdzić swoją tożsamość. Klucz generuje unikalny kod uwierzytelniający dla każdej sesji, co czyni ataki phishingowe i przechwycenie haseł znacznie trudniejszymi.
  4. FIDO2 CTAP1, FIDO2 CTAP2: Client to Authenticator Protocol, wersja 1 i 2 standardu FIDO2, który definiuje komunikację pomiędzy klientem a autentykatorem (np. YubiKey).
  5. Yubico OTP: Protokół jednorazowych haseł stworzony przez firmę Yubico.
  6. OATH-TOTP, OATH-HOTP: OATH Time-based One-Time Password, OATH HMAC-based One-Time Password. To standardy generowania jednorazowych haseł opartych na czasie lub algorytmie HMAC.
  7. Karta inteligentna (PIV): Personal Identity Verification, standard umożliwiający przechowywanie kluczy kryptograficznych i danych uwierzytelniających na kartach inteligentnych.
  8. OpenPGP: Standard szyfrowania i podpisywania wiadomości elektronicznych.
pixel