Čo je to FIDO (U2F/FIDO2) bezpečnostný kľúč ?

Premýšľali ste niekedy nad tým, ako ochrániť svoje online účty, ako sú Google, Facebook, Apple ID a iné? FIDO kľúč je pre vás to pravé riešenie!

💡 TIP: Prečitajte si náš blog: Čo hackeri nechcú, aby ste vedeli?

➡️ Čo je to FIDO bezpečnostný kľúč?

FIDO bezpečnostný kľúč je kompaktné USB zariadenie, ktoré využíva pokročilú asymetrickú kryptografiu na ochranu vašich účtov pred kybernetickými útokmi. Stačí ho pripojiť k počítaču alebo smartfónu (cez NFC) a bezpečne sa prihlásiť do služieb ako Gmail, Facebook, Yahoo, Twitter, Dropbox, Microsoft, Apple ID a mnoho ďalších.

➡️ Ako ma chráni FIDO bezpečnostný kľúč?

❌  ÚSPEŠNÝ phishingový útok z pohľadu hackera a obete (zdroj: Jeffrey Appel):

Takto vyzerá útok do služby Microsoft, ak používate meno + heslo + dvojfaktorové overenie napríklad SMS kód alebo Microsoft / Google Autentifikátor. Hacker vďaka nástroju Evilginx2 jednoducho získal:

• meno (username: bob@bader.cloud)
• heslo (password: Wedo1378!) 
• session cookies potrebné na obídenie 2 faktorového overenia

🛡️ NEÚSPEŠNÝ phishingový útok z pohľadu hackera a obete (zdroj: Jeffrey Appel):

Takto vyzerá útok do služby Microsoft, ak používate FIDO kľúč. Hacker nezíska nič a prístup je zamietnutý:

➡️ Ako prebieha prihlásenie pomocou FIDO kľúča?

Príklad – Facebook:
Zadáte svoje meno a heslo, následne vás služba vyzve na vloženie FIDO kľúča. Dotknutím sa kľúča sa bezpečne prihlásite. Niektoré služby, ako napríklad Facebook, môžu vyžadovať PIN (hoci v prípade Google niekedy stačí iba dotyk kľúča). Po úspešnom overení prebehne prihlásenie.

• Naše video návody pre ostatné služby nájdete na tomto odkaze.
• Zoznam služieb, ktoré podporujú prihlasovanie pomocou FIDO kľúčov.

➡️ Je FIDO kľúč napájaný cez batériu ?

Nie. Batériu ma len model Multipass (K13) výdrž batérie je cca 3 mesiace. Následne pomocou USB kábla, ktorý je súčasťou balenia je Multipass potrebné dobiť.

➡️ Sú nejaké skryté alebo fixné poplatky ?

Nie. Jedná sa iba o jednorazovú investíciu. Nie sú potrebné žiadne dodatočné mesačné poplatky.

➡️ Aké e-commerce platformy podporujú prihlásenie pomocou FIDO kľúča?

• Magento
• WooCommerce
• Shopify
• Ebay

➡️ Aké kryptomenové burzy podporujú prihlásenie pomocou FIDO kľúča?

• Kraken
• Binance
• Gemini
• Coinbase
• Bitfinex 

➡️ Viem použiť FIDO kľúč na prihlásenie do Wordpressu?

Áno, pomocou pluginov ako napríklad:

• Two-Factor – WordPress plugin 
• WP-WebAuthn

➡️ Čo sa stane ak použijem FIDO kľúč v prípade phishingového útoku?

Hoci útočník môže získať vaše meno a heslo, bez FIDO kľúča sú mu úplne zbytočné. FIDO kľúče sú navrhnuté tak, aby rozpoznali cielené phishingové útoky – aplikácia musí mať rovnaké ID ako origin. Okrem toho poskytujú ďalšie bezpečnostné vrstvy, ako ochranu pred klonovaním, podpisovanie vygenerovanej výzvy (challenge) a mnoho ďalších pokročilých mechanizmov, ktoré zaručujú maximálnu úroveň ochrany.

➡️ Ponúkate služby, ktoré mi pomôžu s inštaláciou?

Áno: IT konzultácie. 

➡️ Čo je to pokročila ochrana od Google ?

Google Advanced Protection Program je bezpečnostný nástroj navrhnutý na ochranu vašej digitálnej identity. Tento program poskytuje robustnú ochranu pred rôznymi kybernetickými hrozbami, ako sú phishing, malware a sofistikované útoky na vaše účty. Je určený najmä pre kriticky dôležité účty – politikov, novinárov a verejne činné osoby, ktoré sú vystavené zvýšenému riziku útokov. Program je úplne bezplatný, stačí mať dva FIDO bezpečnostné kľúče.