Spora część mojego życia jest oparta na cyfrowych usługach, dlatego korzystam z YubiKey
Tym razem postanowiłem wylać trochę mojej paranoi na innych.
Żyje w przeświadczeniu, że dane wyciekają i wyciekać będą. Takie przekonanie sprawia, że na co dzień korzystam z managera haseł, swój pęk kluczy przechowuję w chmurze. To ostatnie rozwiązanie nie jest najbezpieczniejsze, więc już dawno postanowiłem dodatkowo zabezpieczyć dane dostępowe, które tam trzymam. W tym celu używam klucza sprzętowego. Posiadam dwa YubiKey. Jeden jest główny, a drugi zapasowy. Ten pierwszy ze mną jeździ, bo czasem muszę się gdzieś ponownie zalogować. Zdaję sobie sprawę z tego, że dla wielu osób to już może być przesada. Program do zarządzania hasłami sam wymaga podania hasła do otwarcia danego pęku kluczy. Czy to nie wystarczy? Jeśli korzysta się z unikatowych haseł? Zawsze uważałem, że to jest fundament odpowiedzialnego zabezpieczania swojego cyfrowego życia. Później trzeba się zapoznać z kolejnymi warstwami zabezpieczeń.
Dla mnie jedną z nich jest właśnie klucz sprzętowy. Wybrałem YubiKey, bo naczytałem się o nim na Niebezpieczniku. Ten portal jest dla mnie kluczowy w kontekście poszerzania wiedzy o zabezpieczeniach.
Jeśli zastanawiasz się nad takim zabezpieczeniem, to uważam, że dobrze robisz. W moim przypadku sprawa była prosta, uznałem, że potrzebuję takiego zabezpieczenia, ponieważ mam dostęp do wielu różnych danych, często wrażliwych. Zanim ktoś podniesie larum, że nigdy nie powinien tego pisać, że narażam swoją firmę, to niestety muszę przypomnieć, że nie ukrywam swojego stanowiska pracy. W gamedevie jestem producentem, to taki kierownik projektu, tylko w naszej branży lubimy się czasem odcinać od IT. Zarządzam, więc muszę zadbać o to, aby dane, które mi powierzono, były bezpieczne. Tym bardziej że pracuję w spółce notowanej na giełdzie, więc muszę dobrze pilnować swoich rzeczy. Tego wszystkiego można się o mnie dowiedzieć sprawdzając mój profil na LinkedInie. Sam podałem te informacje i wiem, że każdy może je bez problemu znaleźć.
Śmiem twierdzić, że nie jestem jedyny. Właśnie z uwagi na to, że karmię Sieć różnymi danymi, mam na myśli odcinki podcastu, zdjęcia na Instagramie, a nawet moje artykuły na DailyWeb, tak bardzo dbam o zabezpieczenia. Prowadzę aktywne cyfrowe życie i uważam, że lepiej dmuchać na zimne i być przygotowanym na najgorsze.
Jeśli już trochę zaraziłem Cię moją paranoją i już wrzucasz do koszyka swój pierwszy YubiKey, to poczekaj. Najpierw odwiedź tę stronę. Znajdziesz tam różne wersje tego produktu, a nawet ankietę, która pomoże Ci w wybranie tego najbardziej przydatnego. Istotne jest tutaj to, z jakimi serwisami chcesz sparować klucz. Nie wszyscy wspierają takie rozwiązanie! Dla mnie najważniejsze było to, że za pomocą YubiKey mogłem zabezpieczyć dostęp do laptopów oraz krytycznych kont. Jakie to są? Na przykład to na Gmailu. Dobrze zdaję sobie sprawę z tego, że jest ono kluczem do mojej cyfrowej tożsamości. Bardzo często integruję je z różnymi usługami, więc lepiej, aby było zabezpieczone czymś więcej, niż tylko dodatkowym kodem przesyłanym na telefon. Jest to tylko jedno z moich zastosowań YubiKey. Miło byłoby też zabezpieczyć w ten sposób w swoje konto w banku, prawda?
Portal cashless.pl poinformował w lutym 2023 roku, że nad wprowadzeniem kluczy sprzętowych pracuje ING. Będą one traktowane jako dodatkowa forma zabezpieczenia logowania, ale nie autoryzacji transakcji. Niemniej, uważam, że to dobry krok. Przed wszystkimi zagrożeniami nie uchronią, ale na pewno wiele z nich zminimalizują.
Co, jeśli ktoś nie chce wydać kilkuset złotych na urządzenie od YubiKey? Są jeszcze inne metody dwuetapowego uwierzytelniania. Kody wysyłane na konkretny adres email lub numer telefonu, to tylko dwa przykłady.
Osobiście jestem fanem TOTP, czyli time based one time password. Po ustawieniu tej metody uwierzytelniania użytkownik ma jednorazowy kod pozwalający na autoryzację logowania lub innej akcji. TOTP można ustawić w wielu różnych serwisach, obsługuje je, na przykład Allegro oraz Amazon. Korzystają z nich też niektóre gry. Do używania tego zabezpieczenia, może wykorzystać takie aplikacje jak BitWarden lub Google Authenticator. Oczywiście, jeśli posiadasz już YubiKey, to zachęcam do skorzystania z Yubico Authenticatora. Po wybraniu klucza z NFC staje się to bardzo ciekawym sposobem na zabezpieczenie dostępu do wielu różnych serwisów. Tylko że jeśli zdecydujesz się na to rozwiązanie, to do jednego YubiKey możesz przypiąć 32 konta z TOTP! Dla jednych będzie to za mało, a dla innych w sam raz. Przy czym przypominam, że ta warstwa zabezpieczeń nie musi być zależna od klucza sprzętowego i można z niej korzystać w inny sposób!
Żyjemy w świecie, w którym dane są na wagę złota. Nie ma się co oszukiwać, nie wszystkie serwisy podchodzą do tego problemu poważnie. Zresztą zdarzają się też potknięcia, w różnej skali. Dlatego warto pilnować swoich informacji i próbować je chronić. Nie twierdzę, że w klucze YubiKey powinni od razu wyposażyć się wszyscy.
Po prostu uważam, że jeśli Twoje życie, podobnie jak moje, jest oparte na świecie cyfrowym, to warto rozważyć różne warstwy zabezpieczeń. Dodając do tego pracę zdalną, która daje niesamowita mobilność, otrzymujemy mieszankę wybuchową. Filtry prywatyzujące dla ludzi pracujących w kawiarniach, to oddzielna sprawa. Raczej mam w głowie takie przypadki jak pozostawienie sprzętu bez opieki, aby złożyć zamówienie lub zapłacić za kawę. Gdy jeszcze chciało mi się pisać doktorat i pracowałem w bibliotece, to czasem zostawiałem laptopa i szedłem między półki, aby znaleźć konkretną książkę. Dużo różnych rzeczy mogło się wtedy wydarzyć, wraz z nabywaniem doświadczenia nabrałem wielu ważnych nawyków związanych z bezpieczeństwem.
Cyfrowy świat jest do tego stopnia wygodny, że czasem za bardzo rozleniwia. Dlatego pilnuj swoich danych. Są bardzo, bardzo cenne, nawet jeśli uważasz, że nie masz nic do ukrycia. Inni mogą mieć. Odpowiednio się zabezpieczając, dbasz nie tylko o siebie, ale także o ludzi w Twoim otoczeniu. Zarówno w prywatnym, jak i zawodowym.
