Dropbox wprowadza obsługę kluczy U2F do weryfikacji dwueatapowej
Coraz więcej użytkowników korzysta z najróżniejszych chmur internetowych do przechowywania swoich plików. Pomijając kwestię zaufania do usługodawcy, ważnym aspektem staje się bezpieczne logowanie do niej. Dropbox postanowił zaproponować swoim użytkownikom kolejną przydatną funkcję: chmura ta wspiera już klucze USB służące do weryfikacji dwuetapowej.
Rozwiązanie to jest coraz szerzej stosowane od kilku lat, choć dopiero niedawno poszczególne firmy zainteresowały się fizycznymi kluczami USB. Dzięki włączeniu weryfikacji dwuetapowej do zalogowania się na konto nie wystarczy już nazwa konta i hasło – proces musimy dodatkowo potwierdzić swoją tożsamość przy pomocy kodu przesyłanego przez połączenie telefoniczne, SMS, lub wygenerowanego w specjalnej aplikacji. Klucze U2F są kolejnym sposobem na wykorzystanie tej opcji.
Specyfikacja FIDO Universal 2nd Factor przewiduje wykorzystanie pary kluczy (publicznego i prywatnego), osobnych dla każdej aplikacji, w jakiej skonfigurujemy swój klucz. Wystarczy go sparować, a następnie korzystać do potwierdzenia logowania. Rozwiązanie to nie ma problemu z zasięgiem GSM, kluczy nie dotyczą także problemy związane z przechwytywaniem transmisji komórkowej, czy choćby rozładowanym akumulatorkiem. Jesienią ubiegłego roku ich obsługę zaimplementowała firma Google i od tego czasu posiadacze kluczy U2F mogą z nich korzystać podczas logowania się do swoich kont. Bezpieczeństwo jest większe, bo oprócz loginu i hasła napastnik musiałby ukraść nam jeszcze klucz. Oczywiście, stosując niezwykle wyrafinowaną metodę uzyskiwania danych za pomocą np. pięści lub pałki, zdeterminowana osoba nie będzie miała z tym żadnych problemów. W innych przypadkach, jak np. próba zdalnego uzyskania dostępu, konto jest bezpieczne.
Jak możemy zdobyć tego typu klucze? Znajdziemy je w ofercie np. firmy Yubico, która ze zmian w Dropboksie jest rzecz jasna bardzo zadowolona. Jeżeli już posiadamy klucze tej firmy starszego typu, wciąż możemy z nich skorzystać do zwiększenia bezpieczeństwa logowania: te pozwalające na programowanie umożliwiają ustawienie stałego kodu. Użytkownik może więc zapamiętać część swojego hasła na urządzeniu, a część pozostawić dla swojej naturalnej pamięci. Oczywiście nadal możliwe jest korzystanie z dotychczasowych opcji weryfikacji dwuetapowej.
