Klucz zabezpieczeń U2F – jak to działa

19 maja 2023

Klucze bezpieczeństwa to małe urządzenia, które zapewniają dodatkową ochronę podczas logowania, np. do serwisów internetowych, ale wkrótce również do naszej bankowości internetowej.

Co to jest klucz U2F

Klucz U2F wygląda jak przenośna pamięć, tzw. pendrive. Możesz się także spotkać z nazwami U2F lub klucz sprzętowy. Klucz podłączasz do komputera, a także do telefonu – przez port (wtyczkę) lub bezprzewodowo. 

Dlaczego warto korzystać z klucza zabezpieczeń U2F

Bezpieczeństwo

Logowanie z kluczem U2F to metoda zabezpieczenia kont w portalach internetowych. Chroni Cię wtedy, gdy haker zdobędzie Twoje dane, np. login i hasło do logowania. Klucz bezpieczeństwa to najlepsza metoda skutecznej ochrony przed phishingiem – działa lepiej niż uwierzytelnienie kodem z SMS-a czy potwierdzeniem w aplikacji. Nawet kiedy znajdziesz się na fałszywej stronie logowania i spróbujesz użyć klucza U2F, aby potwierdzić logowanie, klucz to wykryje i nie prześle danych potrzebnych do zalogowania.

Łatwość i wygoda

Klucz jest na tyle mały, że możesz go nosić przy sobie. Korzystanie z niego jest proste i nie wymaga wiedzy technicznej – nie musisz pobierać dodatkowego oprogramowania na swoje urządzenie. Dodatkowo, z jednego klucza możesz korzystać w wielu serwisach. Wystarczy, że wybierzesz model klucza U2F, który będzie dopasowany do Twoich potrzeb i do urządzeń, z których korzystasz na co dzień. W zależności od rodzaju klucza, możesz potwierdzać logowanie tak, jak Ci wygodnie – przez port (wtyczkę USB, USB-C) lub bezprzewodowo – przez łączność NFC.

Jak wygląda logowanie z kluczem zabezpieczeń

Logowanie z kluczem zabezpieczeń jest proste – nie musisz wpisywać dodatkowych haseł i kodów. Wystarczy, że podłączysz klucz do urządzenia lub użyjesz łączności bezprzewodowej. Trwa to zaledwie kilka sekund. Niektóre klucze mają wewnętrzne mechanizmy uwierzytelnienia, które są niezależne od naszego systemu (np. użycie klucza wymaga odcisku palca lub wpisania na nim PIN-u).

Jak się zalogować z kluczem zabezpieczeń – krok po kroku

  1. Wchodzisz na stronę logowania do wybranego serwisu
  2. Podajesz swój login i hasło
  3. Zatwierdzasz logowanie kluczem sprzętowym U2F
  4. Gotowe!

Jak wybrać klucz zabezpieczeń dla siebie

Na rynku masz do wyboru wiele rodzajów kluczy. Wybór konkretnego modelu zależy od Twoich potrzeb i sprzętu, z którego się logujesz. Upewnij się, że klucz będzie działał z Twoim urządzeniem (komputerem, tabletem, telefonem). Najpopularniejszą marką, która produkuje klucze sprzętowe, jest Yubico. Ma w swojej ofercie wiele rodzajów kluczy. W przypadku zakupu urządzenia od innego producenta upewnij się, że klucz jest zgodny ze standardem FIDO2.

Jak przechowywać klucz i dlaczego warto mieć zapasowy 

Klucz zabezpieczeń warto nosić przy sobie. Zawsze istnieje jednak ryzyko, że zgubisz swój klucz i stracisz możliwość zalogowania do swojego konta. Aby uniknąć takiej sytuacji, pomyśl o zakupie dwóch urządzeń tego typu. Klucz podstawowy możesz mieć zawsze pod ręką, np. przypinasz go do kluczy do domu lub mieszkania. Drugi (zapasowy) trzymasz w bezpiecznym miejscu. Jeśli zgubisz klucz podstawowy, zalogujesz się tym zapasowym.

W połowie tego roku wprowadzimy dodatkowe uwierzytelnienie za pomocą klucza zabezpieczeń przy logowaniu do Mojego ING
Chcemy zwiększyć bezpieczeństwo klientów. Logowanie do naszej bankowości za pomocą klucza zabezpieczeń będzie możliwe w przeglądarkach internetowych i w naszej aplikacji mobilnej.