Polityka i prawo

Politycy otrzymają klucze do bezpiecznego logowania do skrzynek elektronicznych

Fot. FLY:D/unsplash.com
Fot. FLY:D/unsplash.com

Klucze U2F, przeznaczone do weryfikacji w procesie logowania m.in. do e-maili, zostaną przekazane ministrom i parlamentarzystom - wskazuje Dziennik Gazeta Prawna. Ma to wzmocnić ich bezpieczeństwo. 

Jak opisuje dziennik, specjalne klucze U2F przypominają pendrive’y, a ich cena waha się od kilkudziesięciu do kilkuset złotych.

Posiadacz takiego sprzętu przy logowaniu się na swoją skrzynkę e-mailową czy serwisu internetowego wpierw podaje hasło na stronie, a następnie – w ramach drugiego etapu weryfikacji – musi wpiąć klucz U2F do komputera lub zbliżyć do smartfona - opisuje Dziennik Gazeta Prawna. Precyzuje, że klucz sam przeprowadza wszelkie operacje kryptograficzne, dzięki czemu klucz praktycznie nie może zostać przejęty przez hakerów czy phisherów.

Jak wynika z ustaleń gazety, w tym miesiącu rząd ma wszcząć procedurę zakupową kluczy U2F. Jeszcze rozważamy, czy będzie to zamówienie z wolnej ręki czy przetarg. Klucze dostaną wszyscy członkowie rządu, posłowie i senatorowie – ujawniła DGP osoba z rządu.

Eksperci chwalą taki system zabezpieczeń. Zdecydowanie to jeden z bezpieczniejszych sposobów logowania. Osoba chcąca się włamać do skrzynki e-mailowej musiałaby mieć drugi klucz. Nie odnotowano przypadku złamania tego typu zabezpieczeń – podkreśla cytowany w DGP Cyprian Gutkowski z Fundacji Bezpieczna Cyberprzestrzeń.

Z kolei szef zespołu bezpieczeństwa Niebezpiecznik.pl Piotr Konieczny mówi dziennikowi, że nawet jeśli atakującemu uda się przekonać użytkownika do wprowadzenia loginu i hasła na fałszywej stronie, a potem do użycia na niej klucza U2F, to nic złego się nie stanie. Wskazuje, że co prawda atakujący przechwyci odpowiedź z klucza użytkownika, ale nie będzie w stanie jej wykorzystać do logowania na prawdziwym koncie.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image

Źródło:
PAP

Komentarze

    Czytaj także