Yubico czyli jak chronić dostęp do naszych

Podobne dokumenty
Instrukcja użytkownika tokena mobilnego (mtokena) systemu KBI

KONFIGURACJA WIELOSKŁADNIKOWEGO UWIERZYTELNIANIA

Instrukcja procesu aktywacji oraz obsługi systemu Banku Internetowego dla BS Mikołajki

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej. wersja 1.4 UNIZETO TECHNOLOGIES SA

Instrukcja pobrania i instalacji certyfikatu niekwalifikowanego na komputerze lub karcie. Instrukcja dla użytkowników. wersja 1.4

Instrukcja instalacji nośników USB w systemie internetowym Alior Banku

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

Instrukcja obsługi KT-Paski dla działu kadr i płac. 1. Przejść pod podany adres i zalogować się przy użyciu podanego a i hasła

Instalacja oraz aktualizacja oprogramowania ESI 2.0 oraz konfiguracja modułu KTS

INSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24

Instrukcja uruchomienia mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Systemem Bankowości Internetowej def3000ceb

Instrukcja użytkownika tokena mobilnego (mtokena)

Instrukcja logowania do systemu e-bank EBS

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Poradnik zetula.pl. Jak założyć konto na zetula.pl. i zabezpieczyć dane na swoim komputerze?

Silne uwierzytelnianie dla klienta instytucjonalnego

Instrukcja instalacji nos niko w USB w bankowos ci Alior Banku

elektroniczna Platforma Usług Administracji Publicznej

Instrukcja wgrywania Certyfikatu Klienta do przeglądarki Mozilla Firefox. System Bankowości Internetowej KIRI BS 2012

Instalacja oprogramowania ESI oraz konfiguracja

Instrukcja obsługi Routera WiFi opracowana przez EVE tech Sp. z o. o. Sp. k.

ZESTAW ENTERPRISE ID. instrukcja pobrania i instalacji certyfikatu niekwalifikowanego. wersja 1.3

JPK VAT wysyłka za pośrednictwem profilu zaufanego z systemu epuap

Instrukcja powiązania urządzenia mobilnego oraz autoryzacja operacji w bankowości elektronicznej Banku Spółdzielczego w Bieczu (Asseco CBP)

Dostosowanie środków dostępu użytkowanych w bankowości internetowej. do wymogów silnego uwierzytelniania (SCA)

Instrukcja uzyskania certyfikatu niekwalifikowanego w Urzędzie Miasta i Gminy Strzelin

I. Uruchomić setup i postępować według instrukcji

Instrukcja rejestracji

INSTRUKCJA PIERWSZEGO LOGOWANIA DO PORTALU INFORMACYJNEGO RESORTU OBRONY NARODOWEJ

Silne uwierzytelnianie dla klienta indywidualnego

Rejestracja tokenu programowego: SafeNet MobilePASS+ do ios firmy Apple

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

Instrukcja wykonania aktualizacji mapy w urządzeniach nawigacyjnych marki GARMIN.

Instrukcja generowania certyfikatu PFRON i podpisywania dokumentów aplikacji SODiR w technologii JS/PKCS 12

Instrukcja aktywacji tokena w usłudze BPTP

Przewodnik dla użytkownika. Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Windows 10 - Jak uruchomić system w trybie

Instrukcja dla użytkowników Windows Vista Certyfikat Certum Basic ID

Certyfikat Certum Basic ID. Instrukcja dla użytkowników Windows Vista. wersja 1.3 UNIZETO TECHNOLOGIES SA

Instrukcja pobrania i instalacji. certyfikatu niekwalifikowanego na komputerze lub karcie kryptograficznej wersja 1.2

INSTRUKCJA ZMIANY METODY AUTORYZACJI W SERWISIE KB24

3. Kolejne uruchomienie tokena W celu uruchomienia tokena VASCO DP280 należy przytrzymać przycisk Poweron/Power-off.

Instrukcja dla Kandydatów na staż w Projekcie SIMS

Zintegrowany system usług certyfikacyjnych. Dokumentacja użytkownika. Obsługa wniosków certyfikacyjnych i certyfikatów. Wersja dokumentacji 1.

Certyfikat niekwalifikowany zaufany Certum Silver. Instalacja i użytkowanie pod Windows Vista. wersja 1.0 UNIZETO TECHNOLOGIES SA

INSTRUKCJA OBSŁUGI PEKAOTOKENA DLA UŻYTKOWNIKÓW PEKAO24

Instrukcja obsługi tabletu.

Bank Spółdzielczy w Nidzicy

Internetowy serwis Era mail Aplikacja sieci Web

Opis konfiguracji i wysyłki wniosków EKW w aplikacji Komornik SQL-VAT

Instrukcja użytkownika aplikacji npodpis r.

Certyfikat Certum Basic ID. Rejestracja certyfikatu. wersja 1.0

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Instrukcja obsługi certyfikatów w programie pocztowym MS Outlook Express 5.x/6.x

Instrukcja uruchomienia mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

Instrukcja składania wniosku on-line na PIU (na przykładzie wniosku o ustalenie prawa do świadczenia wychowawczego 500+)

Repozytorium Cyfrowe BN

Instrukcja wiązania bankowości internetowej z aplikacją mobilną mtoken Asseco MAA (w przypadku autoryzacji za pomocą tokena lub sms-a)

Jak się zalogować do Pocztowy24 Biznes

pue.zus.pl ZUS PRZEZ INTERNET KROK PO KROKU REJESTRACJA I LOGOWANIE REJESTRACJA

Przewodnik połączenia (dla aparatu COOLPIX)

Certum Code Signing Instrukcja uzyskania certyfikatu Code Signing SimplySign

Spis treści

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

ZESTAW PLATINUM. - instrukcja pobrania i instalacji certyfikatu niekwalifikowanego wersja 1.2

Udaj się na stronę (lub tymczasowy zapewniający połączenie szyfrowane)

Memeo Instant Backup Podręcznik Szybkiego Startu

Generowanie kluczy API

Instrukcja logowania i realizacji podstawowych transakcji w systemie bankowości internetowej dla klientów biznesowych BusinessPro.

Instrukcja dla pracowników Politechniki Poznańskiej

Instrukcja obsługi aplikacji MobileRaks 1.0

Mazowiecki Elektroniczny Wniosek Aplikacyjny

Problemy techniczne. Jak można zmienić dane licencjobiorcy?

ES TOKEN ONLINE. Instrukcja obsługi aplikacji. 2 stycznia 2017

Instrukcja Obsługi Tokena VASCO DP 280

Przewodnik instalacji i rejestracji ASN RadioOS

DESlock+ szybki start

Instrukcja Obsługi Tokena VASCO DP 280

PRZEWODNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

Instrukcja powiązania urządzenia mobilnego oraz autoryzacja operacji w bankowości elektronicznej Banku Spółdzielczego w Bieczu (Asseco CBP)

Wysyłka wniosko w ZUS - EKS. Instrukcja użytkownika aplikacji Wysyłka wniosków ZUS EKS

Instrukcja użytkowania KB tokena

SimplySign logowanie i rejestracja na komputerze oraz dodanie certyfikatu do programu Płatnik

Opis aktualizacji programu Kancelaria Komornika

Instrukcja logowania do systemu Rejestru Unii dla nowych użytkowników

INSTRUKCJA OBŁUGI APLIKACJI ASSECO MAA

SYSTEM PROXY. Zdalny dostęp do zasobów elektronicznych BGiOINT Politechniki Wrocławskiej

Certyfikat niekwalifikowany zaufany Certum Silver. Instrukcja dla uŝytkowników Windows Vista. wersja 1.1 UNIZETO TECHNOLOGIES SA

Aktualizacja dodatku Saba Security Plugin w przeglądarce Firefox 56

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

POLITECHNIKA POZNAŃSKA

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

Instrukcja instalacji usługi Sygnity SmsService

REJESTRACJA, LOGOWANIE I USTAWIENIA PROFILU

FAQ Systemu EKOS. 1. Jakie są wymagania techniczne dla stanowiska wprowadzania ocen?

Jakie nowości i udogodnienia niesie za sobą przejście do Sidoma 8, część z tych różnic znajdziecie Państwo w tabeli poniżej.

Podręcznik użytkownika

Instrukcja Obsługi Tokena VASCO DP 280

Transkrypt:

1 (Pobrane z slow7.pl) Yubico czyli jak chronić dostęp do naszych kont Ogólny sposób działania weryfikacji 2FA opiera się na sprawdzeniu czy jesteś tym za kogo się podajesz. Aby uwierzytelnienie się powiodło sprawdzane elementy muszą wskazywać na Ciebie. Na elementy te mogą składać się: coś co posiadasz (karta kredytowa, telefon); coś co wiesz (PIN, hasło) oraz to kim jesteś (linie papilarne, siatkówka oka, głos, rozpoznawanie twarzy). Spójność i zgodność dwóch (lub więcej) sprawdzanych cech umożliwi uwierzytelnienie. Yubikey jest kluczem USB a jego zadaniem jest ochrona naszych kont wspierających ten model uwierzytelnienia w myśl zasady coś co posiadasz. Urządzenie umożliwia wykorzystanie go w procesie dwuskładnikowego uwierzytelnienia (hasło plus token) w takich serwisach jak: Google, Facebook, GitHub czy Drobbox. Użycie urządzenia nie ogranicza się tylko do sfery online, klucz również może nam posłużyć do logowania się w systemach Windows, MacOs czy Linux. Cały proces logowania sprowadza się do umieszczenia tokenu w porcie USB i naciśnięciu złotego dysku oczywiście po uprzednim sparowaniu klucza z danym kontem do którego dostęp chcemy chronić.

2 (Pobrane z slow7.pl) Całość procesu oparta jest na wykorzystaniu standardu Universal 2nd Factor (U2F). Podczas rejestracji tokenu w danym serwisie, generowany jest klucz prywatny, który następnie szyfrowany jest hasłem głównym urządzenia i tak przygotowany pakiet danych jest przekazywany do danego serwisu. Podczas próby logowania następuje proces odwrotny - rozszyfrowanie. Zapytanie wysłane od serwisu online jest porównywane z wygenerowanym podczas rejestracji kluczem prywatnym. Jeśli wszystko się zgadza uzyskujemy dostęp do usługi. Obsługa standardu U2F jak na razie dostępna jest tylko przy wykorzystaniu przeglądarki Chrome, Opera oraz Firefox (od wersji 57). Wcześniejsze wersje liska tej metody weryfikacji nie wspierają. Sam token dostępny jest w kilku wersjach, które różnią się pomiędzy sobą możliwościami bądź użytym standardem portu USB. Pełne porównanie dostępne jest tu:

3 (Pobrane z slow7.pl) https://www.yubico.com/products/yubikey-hardware/compare-yubikeys/ Najciekawszym modelem jest YubiKey NEO, który wspiera komunikację NFC dając nam możliwość wykorzystania klucza w połączeniu z smartfonem. Ponieważ Yubikey w systemie jest wykrywany jako klawiatura posiada on możliwość zapisania w swojej pamięci dwóch 32 znakowych haseł. Wklejenie hasła odbywa się poprzez przytrzymanie przez określony czas złotego dysku - 1 sekunda powoduje wklejenie hasła zapisanego w slocie pierwszym, po 3 sekundach wpisanie hasła ze slotu drugiego. Funkcja ta pozwala na wykorzystanie klucza w procesie logowania się do systemu operacyjnego bądź np. podania hasła celem odszyfrowania wolumenu (TrueCrypt czy VeraCrypt). Możliwości urządzenia nie kończą się na przedstawionych do tej pory przykładach gdyż przy jego pomocy i dodatkowemu oprogramowaniu możemy utworzyć swoje własne centrum generowania 6znakowych haseł, które posłużą nam do uzyskania dostępu do naszych kont - coś na wzór Google Authenticator. W wpisie tym chciałbym pokazać jak przy współudziale tokenu możemy chronić dostęp do serwisu Facebook oraz usług Google. Przejdźmy zatem do omówienia wykorzystania klucza w praktyce. W pierwszej kolejności na tapetę

4 (Pobrane z slow7.pl) bierzemy Google. Rozpoczynamy od zalogowania się do swojego konta Google. Następnie wybieramy odnośnik: Logowanie się w Google W kroku drugim włączamy: Weryfikację dwuetapową

5 (Pobrane z slow7.pl) Informacja o pomyślnym włączeniu mechanizmu zostanie wysłana na nasz adres email.

6 (Pobrane z slow7.pl) Google proponuje Nam kilka metod weryfikacji dwuetapowej: Kody zapasowe - karta z kodami jednorazowymi, do wykorzystania gdy nie mamy przy sobie smartfona,

7 (Pobrane z slow7.pl) Potwierdzenia od Google - kody wysyłane w postaci smsa, Aplikacja authenticator - program instalowany na platformie Android bądź ios, który generuje kody wykorzystywane w procesie logowania, Klucz bezpieczeństwa - klucz przypominający pendriva, podłączany do portu USB w pamięci, którego zaszyte są informacje uwierzytelniające. Ponieważ Yubico jest właśnie takim kluczem wybieramy opcję: Dodaj klucz bezpieczeństwa Po wybraniu opcji czeka Nas niespodzianka w postaci komunikatu o niemożliwości wykonania operacji z powodu użycia nieodpowiedniej przeglądarki. Wszystkie opisywane operacje wykonywałem w przeglądarce Firefox, bez wsparcia dla standardu U2F. Aby móc wykorzystać klucz Yubico musimy przesiąść się na Chrome, Operę bądź wykonać aktualizację przeglądarki Firefox do najnowszej wersji.

8 (Pobrane z slow7.pl) Została pobrana i zainstalowana przeglądarka Chrome. Po uruchomieniu przeglądarki, zalogowaniu się na konto Google ponownie wybieramy opcję: Dodaj klucz bezpieczeństwa Przygotowujemy klucz ale jeszcze go do portu USB nie podłączamy. W nowo otwartym oknie wybieramy Dalej

Podłączamy token i przyciskamy na kluczu złotą tarczę. 9 (Pobrane z slow7.pl)

Klucz został zarejestrowany. 10 (Pobrane z slow7.pl)

11 (Pobrane z slow7.pl) Informację o używanym kluczu znajdziemy w opcjach weryfikacji dwuetapowej. Gdy do procesu logowania jest używana przeglądarka nie wspierająca standardu U2F należy wykorzystać jedną z pozostałych metod weryfikacji. W przykładzie poniżej został użyty telefon w połączeniu z kodem dostarczanym w formie SMS-a. Od tej pory gdy do logowania użyjemy przeglądarkę wspierającą klucz bezpieczeństwa (czyli Chrome, Opera, Firefox od wersji 57 włącznie) zostaniemy poproszeni o użycie klucza, jeśli ta sama operacja zostanie wykonana z poziomu np. przeglądarki Edge na nasz numer zostanie wysłany SMS z kodem weryfikacyjnym.

12 (Pobrane z slow7.pl) Jeśli chcemy usunąć zarejestrowany klucz to odpowiednią opcję znajdziemy w ustawieniach: Weryfikacji dwuetapowej

13 (Pobrane z slow7.pl) Rejestracja klucza została wykonana czas sprawdzić czy wszystko działa. Wykonujemy ponowne logowanie. Podczas pierwszego etapu wpisujemy hasło.

Po wpisaniu poprawnego hasła zostaniemy poproszeni o włożenie klucza Yubico. 14 (Pobrane z slow7.pl)

15 (Pobrane z slow7.pl) Po podłączeniu klucza i wciśnięciu złotego dysku nastąpi zalogowanie do usług Google. W razie jakichkolwiek problemów będziemy mogli dokończyć logowanie z wykorzystaniem wiadomości SMS bądź innej zdefiniowanej metody. Klucz Yubico został poprawnie powiązany z serwisem Google. Jak już wspomniałem Google nie jest jedynym serwisem, który wspiera ten typ uwierzytelnienia. Klucz Yubico możemy również połączyć z naszym kontem na Facebook-u.

16 (Pobrane z slow7.pl) Aby móc skorzystać z klucza podobnie jak w przypadku Google musimy włączyć weryfikację dwuetapową. Stosowne opcje znajdziemy w Ustawieniach na karcie Bezpieczeństwo i logowanie Odszukujemy opcję: Używaj uwierzytelnienia dwuskładnikowego Po wyborze opcji mamy możliwość określenia metody uwierzytelnienia. W pierwszej kolejności włączamy mechanizm uwierzytelnienia dwuskładnikowego. Wybieramy: Skonfiguruj

17 (Pobrane z slow7.pl) Jak widać na zrzucie powyżej użyta przeglądarka nie wpiera uwierzytelnienia w postaci klucza bezpieczeństwa. Dostępne metody uwierzytelnienia to: wiadomość tekstowa SMS - niezbędny kod celem przeprowadzenia uwierzytelnienia zostanie wysłany w postaci wiadomości SMS, klucze zabezpieczeń - zewnętrzne urządzenia takie jak opisywany klucz Yubico, generator kodów - kody wykorzystywane w procesie uwierzytelnienia są generowane przy wykorzystaniu aplikacji Facebook zainstalowanej na smartfonie, kody resetowania - karta kodów wykorzystywana w przypadku braku dostępu do telefonu.

18 (Pobrane z slow7.pl) włączenie procesu uwierzytelnienia dwuskładnikowego ma swoje konsekwencje w sytuacjach w których konta Facebook używamy celem uzyskania dostępu do innych serwisów (w szczególności dotyczy to usług Xbox, Spotify czy Skype). Po włączeniu opcji podwójnej weryfikacji dostęp do wymienionych usług za pomocą konta Facebook będzie niemożliwy. Aby rozwiązać ten problem należy użyć opcji: Hasło do aplikacji za pośrednictwem, której uzyskamy dostęp do wymienionych serwisów za pośrednictwem konta Facebook.

19 (Pobrane z slow7.pl) opcja: autoryzowane logowania pozwala nam na przejrzenie urządzeń co do których nie jest wymagane przeprowadzenie wprowadzenia dodatkowego kodu celem dokończenia procesu logowania. Przejdźmy zatem do konfiguracji uwierzytelnienia dwuetapowego. Wybieramy opcję: Skonfiguruj. W nowo otwartym oknie potwierdzamy wolę włączenia funkcji. Aby uaktywnić funkcję jeszcze raz musimy podać hasło do serwisu.

20 (Pobrane z slow7.pl) Uwierzytelnienie dwuskładnikowe zostało włączone. Dodatkowo, osobnym emailem zostaniemy poinformowani o włączeniu mechanizmu dwustopniowej weryfikacji dostępu do konta.

21 (Pobrane z slow7.pl) Od teraz aby uzyskać dostęp do naszego konta Facebook będziemy musieli wprowadzić dodatkowy kod, który zostanie nam dostarczony za pomocą SMS-a.

22 (Pobrane z slow7.pl) Aby uniknąć każdorazowego podawania kodu, po zakończeniu procesu logowania możemy zdecydować czy użyta przeglądarka ma zostać zapisana. Wybranie opcji: Zapisz przeglądarkę spowoduje, że podczas kolejnej próby uzyskania dostępu do konta wymagane będzie jedynie hasło. Metoda uwierzytelnienia oparta o wiadomość SMS, działa. Sprawdźmy zatem jak spisze się klucz Yubico. Ponownie przechodzimy do opcji uwierzytelnienia dwuskładnikowego. Odszukujemy sekcję Klucze zabezpieczeń i wybieramy opcję Dodaj klucz.

W oknie Dodaj klucz zabezpieczeń klikamy Dodaj klucz. Po podłączeniu klucza i przytrzymaniu złotego przycisku wybieramy Kontynuuj. 23 (Pobrane z slow7.pl)

Dodanie nowego klucza wymaga ponownego wprowadzenia hasła. Po uwierzytelnieniu, opcjonalnie możemy zdefiniować nazwę naszego klucza. 24 (Pobrane z slow7.pl)

25 (Pobrane z slow7.pl) Klucz Yubico został poprawnie powiązany z serwisem Facebook. Od tej pory proces logowania będzie przebiegał z wykorzystaniem klucza. W przypadku braku klucza dostęp do konta uzyskamy dzięki kodowi SMS.

26 (Pobrane z slow7.pl) Sparowaliśmy klucz Yubico z kontami Google oraz Facebook. Czy jest to dobra metoda chroniąca dostęp do naszych kont? Wszystko zależy od naszych preferencji. Na pewno w dzisiejszych czasach ochrona dostępu do ważnych kont tylko przy użyciu hasła jest niewystarczająca a każda z metod podnosząca ochronę jest na plus. Nie wszystkie serwisy umożliwiają użycie klucza jakim jest Yubico. Na szczęście to się zmienia (powoli) i coraz więcej portali dostrzega potrzebę wprowadzenia tego typu rozwiązań. Potrzeba stosowania dodatkowych zabezpieczeń dostępu do usług jest konieczna a token USB i hasło dość skutecznie bronią dostęp do naszych danych.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres