Hardwarové klíče - Jak díky nim zabezpečit svá data a účty

Osnova:

Co jsou hardwarové klíče
K čemu jsou hardwarové klíče dobré
Jaké výhody má hardwarový klíč
Kde se dají používat hardwarové klíče
Jak používat hardwarový klíč

Pravděpodobně jste se už někdy setkali s termínem 2FA (Two-factor authentication) neboli dvoufázové autentizace. Pokud jste se s dvoufázovou autentizací ještě nesetkali, jedná se o dodatečné ověření totožnosti pro přihlášení do účtů nebo k datům, s pomocí mobilního telefonu nebo autentizační aplikace např. Google Authenticator.

V praxi to vypadá tak, že pokud se přihlašujete třeba do e-mailové schránky, bude přihlášení vyžadovat mimo vaše heslo i kód, který obdržíte formou SMS na váš mobilní telefon, což zvyšuje míru zabezpečení a tedy i to, že se k e-mailu přihlašuje pouze oprávněný uživatel.

V dnešním článku se podíváme na trochu odlišnou formu zabezpečení, která však pro mnohé může být mnohem jednodušší a snazší než zmíněná 2FA, a to zabezpečení pomocí hardwarových klíčů.

Co jsou hardwarové klíče

Hardwarové klíče, často také bezpečnostní klíče nebo FIDO klíče, jsou prvky, které posilují a zjednodušují dvoufázové ověření. Zpravidla se jedná o speciální USB nebo NFC zařízení, která obsahují secure element (bezpečnostní čip).

Tyto klíče se používají jako ochrana před různými typy hackerských útoků, jako jsou například phishing, brute force, MITM útoky, keyloggery, malware i fyzické útoky na hardware klíče jako třeba klonování, čtení bezpečnostních kódů a další.

Secure element pro bezpečnostní klíče vyrábí světové společnosti, které mimo jiné dodávají čipy i pro platební karty Master Card či VISA. Hardwarové klíče jsou odolné vůči prachu i vodě a vydrží klidně i 10 let.

Bezpečnostní klíče fungují podobně jako čipové karty, se kterými jste se jistě setkali. Například pokud jste otevřeli čipovou kartou dveře hotelového pokoje, kanceláře, laboratoře nebo jiné. V tu chvíli funguje čipová karta v podstatě jako klíč. Podstatou hardwarového klíče je, že pro přihlášení k účtům, datům apod., je nutné zadat nejen přihlašovací heslo, ale zároveň mít k dispozici i onen hardwarový klíč.

Pokud se budeme bavit o hardwarových klíčích, je nutné zmínit, že tento standard pro autentizaci se nenazývá 2FA, ale mluvíme zde o U2F (Universal 2nd Factor). Původně byl vyvinut Googlem a Yubico, nyní však spadá pod FIDO Alliance.

Zdroj: TheFastCode.com

K čemu jsou hardwarové klíče dobré

Jak už z odstavců výše vyplývá, hardwarové klíče podporují zabezpečení přihlášení do vašich účtů jako je e-mail, Facebook, Twitter, Last Pass, 1Password, ale může to být i notebook či mobilní telefon.

Už jsem zde zmínil FIDO Alliance, což je asociace, jejímž posláním je vývoj a podpora standardů autentizace, které pomáhají snižovat nadměrné spoléhání se na hesla. Proč? Protože právě hesla jsou častým problémem při zabezpečení.

Sami se zamyslete. Používáte jedno a to samé heslo u více než jednoho účtu? Obsahuje každé vaše heslo alespoň 8 písmen, číslici a speciální znak? Používáte ke každému přihlášení 2FA? Dáváte si pozor na každou stránku, kde se přihlašujete a hlídáte, jestli se nejedná o podvod? Pokud jste u všech otázek odpověděli ano, tak tleskám. Já tímto testem neprošel.

Narovinu přiznám, že u spousty účtů používám stejné heslo. Jedná se o účty, které pro mě nejsou nějak extra důležité např. účty na různých fórech apod. Pro důležitější účty používám LastPass a k přihlášení do LastPassu i 2FA. Problém je, že ani to nemusí stačit. Může například dojít k úniku hesel, můžete mít v počítači keylogger, ale ten hlavní důvod je phishing.

Pokud jste nikdy neslyšeli o phishingu, jedná se o postup, při kterém hacker do detailu napodobí určitou webovou stránku např. přihlášení do internetového bankovnictví. Jediné, co se liší je URL adresa, kterou často návštěvník podvodné stránky přehlédne, a protože je stránka jinak stejná, zadá své přihlašovací údaje.

Po přihlášení podvodná stránka návštěvníka obvykle přesměruje na opravdovou stránku s přihlášením do i-bankingu, takže to vypadá jako nějaká chyba, návštěvník tedy zadá údaje znovu a vůbec mu ani nemusí dojít, že přihlášením na podvodné stránce odeslal údaje hackerovi, který má nyní přístup k jeho bankovnímu účtu.

Phishing se objevuje stále častěji, což vyplývá z dat, která zmiňuje Keeprivacy:

od začátku roku 2020 phishingové útoky narostly o 350 %,
90 % lidí má problémy s rozpoznáním phishingového mailů,
30 % všech phishingových mailů, které jsou odeslány hackery, je i otevřených a lidé na ně aktivně klikají,
93 % všech kyberútoků z let 2019 až 2020 přímo či nepřímo souviselo s phishingem,
66 % všech instalací malwaru v roce 2020 bylo výsledkem phishingových e-mailů s podezřelými linky (odkazy), které byly rozeslány zaměstnancům.

Phishing je tedy velký nepřítel, a co je důležité zmínit, ani 2FA nepomůže. Proč? Protože 2FA nemá sloužit jako ochrana před phishingem, ale jako dodatečný faktor k ověření. Takových ochran byste mohli mít třeba 5 a stejně byste všechny časové kódy včetně hesla poslali při phishingovém útoku hackerovi, kterému stačí k přihlášení pár vteřin. Pro lepší pochopení si zkuste prohlédnout obrázek níže.

Zdroj: Keeprivacy.cz

Jaké výhody má hardwarový klíč

U2F je jediným kloudným a cenově dostupným řešením, jak se bránit proti phishingu a dokonale tak zabezpečit své účty a data. Kromě phishingu se chráníte i před keylogery a dalšími typy útoků.

K dalším výhodám hardwarových klíčů patří i vyšší míra soukromí, jelikož se jedná o offline ověření, aplikace jako Google authenticator nemohou zjistit vaše data a tím pádem s nimi nemohou ani nakládat.

Další výhoda je úspora času. Při 2FA musíte čekat, než dorazí SMS kód, nebo než nainstalujete či otevřete autentizační aplikaci a přepíšete autorizační kód.

Kde se dají používat hardwarové klíče

Hardwarové klíče je možné použít pouze tam, kde to daná služba umožňuje. Tento typ autentizace je však poměrně rozšířený. Hojně se využívá v oblasti kryptoměnových burz. Například můžete hardwarové klíče využít u Coinbase, Binance, Bitfinex, Gemini a dalších. Dá se použít i pro přihlášení do Facebooku, Gmailu či notebooku.

Jak používat FIDO klíč

Nastavení FIDO klíče

Ze všeho nejdříve je nutné si FIDO klíč nastavit.

Otevřete prohlížeč buď Google Chrome nebo můj oblíbený Brave. Pokud používáte v prohlížeči slovenštinu, přepněte na ENG, jinak se vám možnost pro nastavení nezobrazí. Pokud máte nastavenou češtinu, pokračujte dál.
Následně klikněte v pravé horní části na menu a vyberte možnost „Nastavení”.
V levém panelu klepněte na možnost „Bezpečnostní kontrola” a hned poté na „Další nastavení”.
V nabídce zvolte „Zabezpečení” a následně možnost „Spravovat bezpečnostní klíč”.
Potom zvolte možnost vytvoření PIN kódu a nastavte si jej.

Přímo zde si můžete bezpečnostní klíč i resetovat, případně zobrazovat, kde všude jste pomocí něj přihlášení a další.

Nastavení FIDO klíče pro Facebook

Ve videu níže naleznete podrobný návod, jak nastavit FIDO klíč pro sociální síť Facebook. Nastavení je velmi jednoduché a vesměs podobné, jako u dalších služeb např. Gmail, Twitter, LinkedIn apod.

Nastavení FIDO klíče pro Binance

Vysoká cena Bitcoinu a rostoucí zájem o kryptoměny přitahuje samozřejmě i hackery. Zpravidla nejslabší článek v bezpečnosti je zde právě lidský faktor – slabá hesla, nulová prevence i všímavost pochybných stránek často vede k odcizení velkého množství kryptoměn. Ve videu níže naleznete podrobný návod, jak nastavit FIDO klíč pro kryptoměnovou burzu Binance.

Závěrem bych už jen doplnil, že silné heslo, antivirus a pravidelné aktualizace už často nestačí. Phishing i další typy hackerských útoků rostou obrovským tempem, a proto je nutné chránit svá data pečlivěji a pečlivěji. Budoucnost bezpečnosti a ochrany spočívá v proaktivním přístupu. Vždy je lepší prevence než reakce.