Ochrona tożsamości z YubiKey

Rozwiązania antyphishigowe: klucze sprzętowe, uwierzytalnianie wieloskładnikowe, logowanie bezhasłowe

Partner Yubico

Wyznaczanie standardów U2F, stworzenie FIDO2, udane współprace z organizacjami przechowujące dane miliardów użytkowników jak Google, Salesforce czy… CIA. To tylko niektóre z osiągnięć w portfolio Yubico. Jako pionierzy w dziedzinie cyberbezpieczeństwa Yubico wyznacza nowy kierunek, przy którym klasyczny login i hasło stają się dziecięcą łamigłówką.

Jako partner Yubico w Polsce doskonale rozumiemy, że nie wystarczy nadążać za trendami cyberbezpieczeństwa. Dziś by skutecznie chronić dane swojej firmy, powinniśmy je wyprzedzać. Dlatego w naszym portfolio rozwiązań cyberbezpieczeństwa znajduje się YubiKey – seria fizycznych kluczy od Yubico, niezbędny element uwierzytelniania.

Porozmawiaj z ekspertem

Czego dowiesz się z tej strony?

Co to jest YubiKey?
Jak działa YubiKey?
Co to znaczy, że YubiKey jest odporny na phishing?
Rodzaje YubiKey
Jak wdrożyć YubiKey w organizacji?
YubiKey na miarę NIS2
Klucze uwierzytelniające od oficjalnego partnera Yubico

Bezpieczny dostęp bez hasła – poznaj Yubikey

YubiKey to seria kluczy bezpieczeństwa opracowana przez szwedzką firmę Yubico, która zapewnia silne uwierzytelnianie dwuskładnikowe (2FA) oraz wieloskładnikowe (MFA) w oparciu o protokoły takie jak FIDO2, U2F, OTP i PIV. Dzięki temu, YubiKey umożliwia bezpieczne logowanie do różnych kont online, bez potrzeby polegania wyłącznie na hasłach.

Rozwiązanie wspiera usługi takie jak Dropbox, GitHub, Facebook, Microsoft i Twitter, co potwierdza ich wysoką kompatybilność oraz standardy zabezpieczeń, które oferują w celu ochrony przed atakami cybernetycznymi.

YubiKey jest małym urządzeniem USB, USB-C, NFC lub Lightning, które działa poprzez fizyczną interakcję z komputerem lub urządzeniem mobilnym. Dzięki wsparciu dla nowoczesnych protokołów uwierzytelniania, YubiKey jest kompatybilny z szeroką gamą systemów operacyjnych i aplikacji, co sprawia, że jest idealnym rozwiązaniem dla każdego, kto chce zabezpieczyć swoje konta online.

Źródło: yubico.com

Jak działa YubiKey?

YubiKey działa poprzez generowanie unikalnego, jednorazowego kodu uwierzytelniającego, który trafia do serwera w celu potwierdzenia tożsamości użytkownika. Gdy użytkownik chce się zalogować, wystarczy włożyć YubiKey zawierający unikalny kod. Dzięki wsparciu dla protokołu FIDO2 i U2F, klucze Yubico eliminują ryzyko związane z phishingiem i atakami typu man-in-the-middle.

Jest wodoodporny, nie wymaga baterii ani dodatkowego oprogramowania, co sprawia, że jest bardzo łatwy w użyciu. Wystarczy podłączyć klucz do portu USB lub USB-C, dotknąć go, a system automatycznie rozpozna użytkownika, zapewniając szybkie i bezpieczne logowanie.

Poznaj serię kluczy YubiKey

Odporny hardware

nie potrzebuje zasilania, nie posiada ruchomych części, jest wodoodporny

Prosty w użyciu

nie wymaga zapamiętywania haseł, łączy się z różnymi typami gniazd, działa po podłączeniu do komputera

Współpracuje z platformami Identity Management

Cisco Duo, Octa, CyberArk i wieloma innymi technologiami

Co to znaczy, że YubiKey jest odporny na phishing?

Tylko w 2023 roku do CERT Polska zgłoszono ponad 96 000 przypadków phishingu.

Hasło można złamać, a kod uwierzytelniający przechwycić. Na rynku pojawiają się jednak rozwiązania nawiązujące do starych, skutecznych metod – fizycznych kluczy systemowych i biometrii. Oparte o FIDO (Fast Identity Online), czyli metodę uwierzytelniania wieloetapowego polegająca na weryfikacji informacji pomiędzy urządzeniem a fizycznym nośnikiem. Dzięki temu są one niemożliwe do zdalnego przejęcia.

Odpowiedzią na zagrożenie przechwycenia tożasamości miała być weryfikacja dwuskładnikowa (2FA). Jednak również drugi (i każdy kolejny) składnik nie ochroni pracowników narażonych na wytrawne socjotechniki i przechwytywanie haseł jednorazowych, magicznych linków czy kodów SMS. Tu z pomocą przychodzi protokół FIDO.

Phishing na systemy MFA bez technologii FIDO2

Phishing na systemy MFA udaremniony dzięki technologii FIDO2

Zamów YubiKey do Twojej firmy

Rodzaje Yubikey - każdy odporny na phishing

Tylko w 2023 roku do CERT Polska zgłoszono ponad 96 000 przypadków phishingu.

Klucze Yubikey sprawdzają się tam, gdzie konieczny jest wysoki poziom ochrony, a jednocześnie nie ma możliwości zapewnienia każdemu odpowiednich środków jak np. służbowy telefon. Jako partner Yubico zapewniamy bezpieczny dostęp i ochronę przed phishingiem.

YubiKey można używać w każdym środowisku

W ochronie użytkowników VIP
Tam, gdzie pracownicy nie posiadają lub nie mogą korzystać z telefonów jak np. urzędy, magazyny czy produkcji
W przypadku stacji współdzielonych
Dla użytkowników pracujących zdalnie, a potrzebujących wysokiego poziomu ochrony
Jako dostęp do kluczowych zasobów przez zewnętrzne podmioty

YubiKey to dla użytkowników to przede wszystkim

Szybsze logowanie, które nie wymaga dodatkowego urządzenia lub zapamiętywania skomplikowanych haseł
Model PnP, działa po podłączeniu do komputera
Prostota użytkowania, co czyni proces logowania łatwym i przyjaznym
Brak dodatkowego urządzenia, a sam klucz jest wielkości pendrive’a
Kompatybilność z ponad 1000 aplikacji, co pozwala na zabezpieczenie niemal wszystkich kluczowych zasobów

Security Key NFC

Security Key by Yubico to prostsza wersja klucza uwierzytelniającego, który koncentruje się na obsłudze protokołów FIDO2 i U2F. Każdy z tych modeli został zaprojektowany z myślą o różnych potrzebach użytkowników, oferując różne poziomy zabezpieczeń i funkcjonalności, aby sprostać wymaganiom zarówno indywidualnych użytkowników, jak i dużych organizacji.

Łączy sprzętowe uwierzytelnianie z kryptografią klucza publicznego, eliminując przejęcia kont na komputerach stacjonarnych, laptopach i urządzeniach mobilnych
Działa od razu z usługami takimi jak Google, Microsoft, Twitter, Facebook, menedżery haseł i setki innych platform
Obsługuje protokoły FIDO2/WebAuthn i FIDO U2F
Klucze kompatybilne z komputerami i urządzeniami mobilnymi – uwierzytelnianie dotykiem lub zbliżeniowo (USB lub NFC)

Źródło: yubico.com

YubiKey Bio

Seria YubiKey Bio – FIDO Edition oferuje wygodę logowania biometrycznego, wzbogaconą o charakterystyczne dla Yubico bezpieczeństwo, niezawodność i trwałość.

Seria YubiKey Bio – FIDO Edition

Oferuje wygodę logowania biometrycznego, wzbogaconą o charakterystyczne dla Yubico bezpieczeństwo, niezawodność i trwałość.

Obsługuje zarówno logowanie biometryczne, jak i za pomocą kodu PIN
Spełnia rygorystyczne wymagania bezpieczeństwa sprzętowego – szablon odcisku palca przechowywany jest w bezpiecznym elemencie na urządzeniu
Wspiera protokoły FIDO, takie jak FIDO U2F oraz WebAuthn/FIDO2
Działa w różnych systemach operacyjnych i przeglądarkach, w tym Windows, macOS, Chrome OS, Linux, Chrome i Edge
Dostępna w wersjach USB-A i USB-C z obsługą biometrii
Oparta na najnowszym firmware 5.7, seria YubiKey Bio – FIDO Edition została wzbogacona o funkcje dedykowane środowiskom korporacyjnym, które ułatwiają przejście na model bezhasłowy

YubiKey Bio – model z czytnikiem linii papilarnych, który łączy bezpieczeństwo klucza fizycznego z uwierzytelnianiem biometrycznym. Źródło: yubico.com

Seria YubiKey Bio – Multi Protocol Edition

Oferuje wszystkie zalety linii FIDO, wzbogacone o dodatkowe możliwości. Dostępna wyłącznie w ramach usługi YubiKey as a Service i wchodzi w skład pakietu Compliance lub jako dodatek do pakietu Advanced.

Obsługuje logowanie zarówno biometryczne, jak i za pomocą PIN-u
Obsługuje protokoły FIDO oraz Smart Card/PIV
Logowanie do stacji roboczych z systemem Microsoft Windows za pomocą Smart Card/PIV i odcisku palca
Uwierzytelnianie w przeglądarce z użyciem FIDO2 i tej samej biometrii co w logowaniu do systemu
Możliwość rejestracji do stacji roboczych z wykorzystaniem aplikacji HYPR do centralnego zarządzania poświadczeniami
Działa w różnych systemach operacyjnych i przeglądarkach, takich jak Windows, macOS, Chrome OS, Linux, Chrome i Edge
Dostępna w wersjach USB-A i USB-C z obsługą biometrii

YubiKey 5/FIPS/CSPN

Wieloprotokołowy klucz bezpieczeństwa, który eliminuje przejęcia kont dzięki silnemu uwierzytelnianiu dwuskładnikowemu, wieloskładnikowemu oraz bezhasłowemu, z wygodną funkcją autoryzacji dotykiem (touch-to-sign).

YubiKey 5

Obsługa wielu protokołów zapewnia wysoki poziom bezpieczeństwa zarówno w nowoczesnych, jak i starszych środowiskach IT. Szeroka gama formatów pozwala zabezpieczyć konta online na wszystkich ulubionych urządzeniach – stacjonarnych i mobilnych.

Obsługuje protokoły: FIDO2, U2F, Smart Card, OTP, OpenPGP 3
Dostępny w wersjach: USB-A, USB-C, NFC, Lightning
Wodoodporny (IP68), odporny na zgniatanie, bez baterii i ruchomych elementów

Seria kluczy YubiKey 5 do uwierzytelniania bez hasła

YubiKey 5 – najnowszy modelem oferujący wsparcie dla protokołów FIDO2, U2F, PIV i OTP; Źródło: yubico.com

YubiKey 5 FIPS

Wybierz spośród sześciu różnych modeli YubiKey, dopasowanych do Twoich potrzeb. Model brelokowy został zaprojektowany tak, aby zawsze mieć go przy sobie – możesz go przypiąć do kluczy.

Najwyższy poziom uwierzytelniania. Certyfikowany zgodnie ze standardem FIPS 140-2 (poziom ogólny 1 i 2, poziom 3 w zakresie bezpieczeństwa fizycznego). Spełnia najwyższy poziom zapewnienia tożsamości uwierzytelniającej – AAL3 – zgodnie z wytycznymi NIST SP800-63B.
Silne uwierzytelnianie „one touch”. Nie wymaga baterii ani połączenia z siecią.
Zmniejsza liczbę incydentów związanych z hasłami o 92% i znacząco obniża koszty wsparcia IT.

Seria kluczy YubiKey 5 FIPS; Źródło: yubico.com

Partner Yubico podpowie Ci, jak wdrożyć YubiKey w organizacji

Przemysł i produkcja - rozwiązania IT z instalacją i konfiguracją

Klucz YubiKey jest bardzo prosty w użyciu. Bardziej skomplikowane jest znalezienie sposobu, żeby wdrożyć go do organizacji na dużą skalę i jak najlepiej wykorzystać istniejąca infrastrukturę.

Dlatego w Grandmetric wspieramy Cię na każdym kroku – od analizy Twoich zasobów, zaprojektowanie infrastruktury dla kluczy Yubico i wdrożenie rozwiązania w całej organizacji. Wiemy, jak to robić dobrze.

Chroń organizację z YubiKey na miarę NIS2

Oparte na FIDO rozwiązania mogą mieć znaczenie szczególnie dla instytucji państwowych, firm sektora krytycznego i dużych organizacji, które zobowiązane są do wdrożenia polityki Zero Trust zgodnej z NIS2. Fizyczne klucze do minimum pozwolą zredukować ryzyko związane z atakiem phishingowym czy innym rodzajem nieautoryzowanego dostępu.

YubiKey jest w stanie efektywnie chronić użytkowników przed kradzieżą tożsamości i innymi zagrożeniami w sieci. Dotyczy to urządzeń osobistych, poszczególnych stanowisk, ale stanowi przede wszystkim brakujące ogniwo systemu zabezpieczenia firmowej sieci.

W sytuacjach, w których istnieje ryzyko utraty klucza bezpieczeństwa, odpowiednie procedury i technologie mogą zapobiec poważnym konsekwencjom dla organizacji. YubiKey może być użyteczny w takich przypadkach, zapewniając dodatkową warstwę ochrony.

Współpraca z innymi technologiami, takimi jak Secfense User Access Security Broker, może ułatwić implementację nowoczesnego wieloskładnikowego uwierzytelniania (MFA) dla organizacji. Nowoczesne MFA musi stać się standardem zabezpieczeń dla wszystkich firm.

Klucze uwierzytelniające od oficjalnego partnera Yubico

Projektujemy każdy element firmowych sieci, znamy więc ich słabe strony, wzajemne zależności pomiędzy urządzeniami i oprogramowaniem czy poszczególnymi dostawcami.

Lata doświadczenia pozwalają naszym inżynierom dobierać współprace w taki sposób, by kompleksowo pokrywały zapotrzebowanie na usługi obszaru cyberbezpieczeństwa. Dzięki temu możemy zaoferować szeroki wybór produktów, który najlepiej spełni wymagania klientów. Jako partner Yubico, ale również innych producentów rozwiązań security, mamy do zaoferowani szeroki wachlarz doskonałych produktó, które nasz zespół konsultantów technicznych testował i porównywał.

Skontaktuj się z nami i razem sprawdźmy, które rozwiązanie Yubico najlepiej dopasują się do Twojego biznesu.

Klucze Yubico to doskonały sposób na ochronę tożsamości. Korzystam z nich prywatnie i polecam służbowo jako partner Yubico w ramach dodatkowej warstwy ochrony organizacji przed cyberatakami.

Karol Goliszewski, Consulting Engineer, Grandmetric