Bezpečnost | Heslo | Dvoufázové ověření

Budoucnost bez uživatelských jmen i hesel. Nový klíč YubiKey Bio má čtečku otisků

Společnost Yubiko, průkopník v oblasti bezheslového přihlašování, představuje nový bezpečnostní klíč YubiKey Bio. Jde o první produkt výrobce s integrovanou čtečkou otisků. Slouží k bezpečnému a zároveň pohodlnému přihlašování k webovým službám – uživatel nebude muset vyplňovat jméno, heslo ani pin. Jen klikne na formulář, vložít klíč do USB a přiloží prst.

Stávající klíče YubiKey už sice podporují bezheslové přihlašování, ale uživatel ještě musí na klávesnici zadat pin a klíče se po rozblikání diody dotknout (nemá čtečku otisků, jen kapacitní senzor dotyku). S klíčem Bio odpadne i zmíněný pin, nahradí jej otisk. Pin nicméně zůstane jako záloha, pokud se otisk nedetekuje nebo zrovna nebudete moci přiložit prst.

YubiKey Bio podporuje všechny důležité protokoly jako WebAuthn, FIDO2 (U2F), PIV, OATH, Open PGP nebo vlastní Yubico OTP. Dispozici bude s klasickou koncovkou USB-A i moderní oboustrannou USB-C.

Budoucí čas používáme proto, že se Bio zatím neprodává. Připravuje se už sice více než rok, ale až teď jej testují první lidé mimo Yubico. Až tato fáze skončí, bude k dostání všem. Cenu také neznáme, ale základní klíče stojí od 50 eur (1400 Kč), čtečka otisků může zařízení prodražit klidně o polovinu.

Kam s hardwarovým klíčem?

Hardwarové tokeny pro bezheslové přihlašování již podporují všechny hlavní operační systémy, tedy Windows 10, macOS i Linux, a v nich pak prohlížeče Chrome, Firefox, Edge nebo Safari. Android a iOS si s klíči rozumí také, ale podpora napříč prohlížeči je trochu komplikovaná.

Pokud jde o koncové služby a aplikace, hardwarové klíče zastupující jména a hesla (protokol WebAuthn) podporují Google, Microsoft, GitHub, Basecamp, Twitter, 1Password, Citrix a další. Klíč ale může sloužit také pro dvoufaktorové ověření (U2F), to umožňují například Amazon, Dashlane, Dropbox, Facebook nebo české mojeID. Na yubice.com je katalog, v němž si můžete filtrovat podporované protokoly a vyhledávat dostupné služby.

Diskuze (20) Další článek: V lednu by Nvidia měla začít prodávat GeForce RTX 3080 Ti s 20 GB paměti

Témata článku: Hardware, Google, Microsoft, Bezpečnost, Facebook, Linux, Amazon, Android, Edge, Chrome, Twitter, Firefox, iOS, Safari, Dropbox, GitHub, Heslo, Čtečka, Soukromí, Dvoufázové ověření, Nový klíč, Pin, Basecamp, YubiKey, Klíč

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5