Wdrażamy w organizacjach bezpieczeństwo uwierzytelniania wieloskładnikowego z ochroną antyphishingową za pomocą kluczy firmy Yubico.
Ochrona antyphishingowa
Phishing to technika socjotechniczna, w której cyberprzestępcy próbują oszukać użytkowników,
aby ujawnili poufne informacje dostępowe.
Polega to na wysyłaniu fałszywych komunikatów czy stron internetowych,
które wyglądają jak te oficjalne. YubiKey to urządzenie bezpieczeństwa,
działające jako klucz fizyczny do uwierzytelniania dwuetapowego.
Chroni przed phishingiem, ponieważ nawet jeśli atakujący uzyskają hasło użytkownika,
bez fizycznego dostępu do YubiKey nie są w stanie zalogować się na konto.
Korzystanie z YubiKey podnosi poziom bezpieczeństwa poprzez eliminację zdalnych prób nieautoryzowanego dostępu do konta.
Rys. Schemat ataku phishingowego z ochroną za pomocą klucza YubiKey.
WIDEO
Jak działa YubiKey?
YubiKey to złoty standard w dziedzinie uwierzytelniania.
Starsze autentykatory mobilne, takie jak SMS-y i aplikacje do przesyłania powiadomień,
mogą łatwo podlegać phishingowi. Dowiedz się, dlaczego YubiKey oferuje najwyższe zabezpieczenia i
odporną na phishing wieloczynnikową autentykację (MFA).
Serie kluczy uwierzytelniających
Sprawdź, który klucz będzie najlepszy dla Ciebie lub Twojej organizacji.
Seria YubiKey 5 to najbardziej wszechstronny klucz zabezpieczeń obsługujący wiele protokołów uwierzytelniania, w tym: FIDO24/WebAuthn2, FIDO U2F3, Yubico OTP5, OATH-TOTP6, OATH-HOTP6, karta inteligentna (PIV)7 i OpenPGP8.
Seria YubiKey 5 FIPS jest dedykowana dla organizacji rządowych oraz firm podlegających regulacjom, które wymagają zgodności ze standardem NIST/FIPS 140-2 (Overall Level 2, Physical Security Level 3)1.
Obsługuje wiele protokołów uwierzytelniania, w tym: WebAuthn2, FIDO U2F3, FIDO2 CTAP14, FIDO2 CTAP24, Yubico OTP5, OATH-TOTP6, OATH-HOTP6, karta inteligentna (PIV)7 i OpenPGP8.
NIST/FIPS 140-2: National Institute of Standards and Technology / Federal Information Processing Standards 140-2. To zestaw standardów bezpieczeństwa dla oceny modułów kryptograficznych, zdefiniowany przez amerykańskie agencje rządowe. Standard ten jest szczególnie istotny dla organizacji rządowych i innych podmiotów przetwarzających poufne informacje.
Overall Level 2, Physical Security Level 3 odnosi się do poziomów zabezpieczeń określonych przez standard FIPS 140-2. Overall Level 2 dotyczy bezpieczeństwa logicznego, a Physical Security Level 3 odnosi się do bezpieczeństwa fizycznego.
Web Authentication (WebAuthn): Standard dla internetowej autentykacji oparty na przeglądarkach internetowych. Jest to standard internetowy opracowany przez W3C (World Wide Web Consortium) oraz FIDO Alliance (Fast Identity Online), który został stworzony w celu ułatwienia bezpiecznej autentykacji użytkowników na stronach internetowych. WebAuthn jest obsługiwane przez wiele popularnych przeglądarek internetowych, w tym Google Chrome, Mozilla Firefox, Microsoft Edge i Safari. To sprawia, że może być szeroko wdrożone na różnych platformach internetowych.
FIDO U2F: Fast Identity Online Universal Second Factor, standard uwierzytelniania dwuetapowego. FIDO to inicjatywa, której celem jest rozwijanie otwartych standardów uwierzytelniania online, eliminując jednocześnie konieczność korzystania z haseł. FIDO skupia się na dostarczeniu prostych, silnych i interfejsów użytkownika przyjaznych dla różnych metod uwierzytelniania.
Universal Second Factor (U2F) to konkretny protokół uwierzytelniania w ramach standardu FIDO. Stanowi drugi czynnik uwierzytelniania, co oznacza, że jest używany w połączeniu z pierwszym czynnikiem, takim jak hasło. U2F zapewnia dodatkową warstwę bezpieczeństwa poprzez wykorzystanie fizycznych kluczy bezpieczeństwa (np. dongli USB) do potwierdzenia tożsamości użytkownika.
U2F eliminuje konieczność korzystania z haseł jako głównego środka uwierzytelniania. Zamiast tego, użytkownik, posiadając fizyczny klucz bezpieczeństwa, wtyka go do komputera lub innego urządzenia i naciska przycisk, aby potwierdzić swoją tożsamość. Klucz generuje unikalny kod uwierzytelniający dla każdej sesji, co czyni ataki phishingowe i przechwycenie haseł znacznie trudniejszymi.
FIDO2 CTAP1, FIDO2 CTAP2: Client to Authenticator Protocol, wersja 1 i 2 standardu FIDO2, który definiuje komunikację pomiędzy klientem a autentykatorem (np. YubiKey).
Yubico OTP: Protokół jednorazowych haseł stworzony przez firmę Yubico.
OATH-TOTP, OATH-HOTP: OATH Time-based One-Time Password, OATH HMAC-based One-Time Password. To standardy generowania jednorazowych haseł opartych na czasie lub algorytmie HMAC.
Karta inteligentna (PIV): Personal Identity Verification, standard umożliwiający przechowywanie kluczy kryptograficznych i danych uwierzytelniających na kartach inteligentnych.
OpenPGP: Standard szyfrowania i podpisywania wiadomości elektronicznych.
