Afera mailowa. Dworczyk: "używam specjalnego klucza". Co to za klucz?

Michał Dworczyk, szef Kancelarii Prezesa Rady Ministrów, podczas poniedziałkowej konferencji prasowej odniósł się do afery mailowej. Wspomniał wówczas o nowym zabezpieczeniu - specjalnych kluczach. Wyjaśniamy, czym są i jak działają.

Michał Dworczyk (P) oraz Jan Dziedziczak (L)
Michał Dworczyk (P) oraz Jan Dziedziczak (L)
Źródło zdjęć: © PAP | PAP/Paweł Supernak

12.07.2021 18:39

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Minister Dworczyk przyznał podczas konferencji, że nie złamał prawa, ale rozważał dymisję ze stanowiska. Zdradził również, jak teraz dba o cyberbezpieczeństwo.

- Jeżeli ktoś jest zdeterminowany, to bez względu gdzie, w jakiej domenie jest zarejestrowana skrzynka, jest w stanie zabezpieczenia złamać – przyznał Dworczyk. Podczas konferencji dodał również, że od kilku dni on, jak i cała kancelaria, "używają specjalnego klucza jako narzędzia, które ma gwarantować najwyższy stopień zabezpieczenia skrzynek mailowych".

Szefowi KPRM-u chodzi o klucze U2F. Czym one są?

Klucze U2F przypominają pospolity pendrive i służą do dodatkowego uwierzytelniania użytkownika podczas logowania do różnych usług i serwisów. W teorii mają być najbezpieczniejszym sposobem chroniącym przed problemami, z którymi zetknął się m.in. minister Dworczyk. Są przy tym bezpieczniejszymi niż kody SMS-owe (kartę SIM można przecież sklonować) czy weryfikacja mailowa (na pocztę można się włamać).

W praktyce wygląda to tak, że podłączamy fizyczny klucz do np. laptopa. Po połączeniu z naszym sprzętem urządzenie generuje hasło, stanowiące dodatkowy etap uwierzytelniania podczas łączenia z usługą sieciową. Nie wystarczy poznać hasło - trzeba jeszcze mieć fizyczny, unikalny przedmiot pozwalający na zalogowanie.

Dane zaszyte w pamięci klucza U2F są dodatkowym potwierdzeniem naszej tożsamości. Istnieją modele nieco bardziej rozwinięte i wyposażone w łączność NFC, a ta z kolei pozwala na korzystanie z nich na smartfonie.

Dla polityków takie urządzenie jest doskonałym rozwiązaniem. Całość działa automatycznie, nie wymaga żadnej wiedzy na temat cyberbezpieczeństwa, nie da się tutaj również nic zepsuć. W najgorszym wypadku można taki klucz zgubić.

Programy

Zobacz więcej
Komentarze (18)