Na przeczytanie potrzebujesz 3 minut(y).
Jeden z naszych czytelników zwrócił nam uwagę na bardzo interesującą rzecz. Mianowicie, chcąc podnieść swój poziom bezpieczeństwa w popularnych serwisach społecznościowych takich jak Twitter czy Facebook, zdecydował się na wykorzystanie sprzętowego tokena YubiKey, jako dodatkowej metody uwierzytelniania (alternatywy do SMS-ów). Praktyka pokazuje, że, z uwagi np. na możliwość przejęcia naszego numeru telefonu u operatora (tzw. SIM swapping), wykorzystywanie kodów SMS jako drugiego składnika uwierzytelniającego jest mniej bezpieczne niż fizycznego urządzenia takiego jak token. Ku zdziwieniu naszego czytelnika (i naszemu), okazało się, że… nie da się zastosować wyłącznie uwierzytelniania za pomocą tokena sprzętowego, bez konieczności posiadania mechanizmu fallback (mechanizmu alternatywnego) w postaci kodów SMS lub aplikacji mobilnej. Ale po kolei...
Czytaj dalej... "YubiKey jako jedyna metoda dwuskładnikowego uwierzytelniania – czy się (nie)da?"
Bardzo często na naszym blogu przewija się temat dwuskładnikowego uwierzytelniania, które w dużym skrócie polega na konieczności dodatkowej autoryzacji (poza podaniem loginu i hasła) naszego logowania np. do serwisu internetowego. Najczęściej odbywa się to poprzez wpisanie jednorazowego kodu otrzymanego w wiadomości SMS lub wygenerowanego za pomocą aplikacji na naszym telefonie. Oprócz niewątpliwych zalet takiego rozwiązania minusem jest to, że wykorzystywany do tego jest nasz telefon, który ma połączenie z internetem i także może paść ofiarą ataku hakera. Dziś przedstawiamy Wam alternatywę - sprzętowy token YubiKey.