Afera mailowa. Dworczyk: "używam specjalnego klucza". Co to za klucz?

Michał Dworczyk, szef Kancelarii Prezesa Rady Ministrów, podczas poniedziałkowej konferencji prasowej odniósł się do afery mailowej. Wspomniał wówczas o nowym zabezpieczeniu - specjalnych kluczach. Wyjaśniamy, czym są i jak działają.

Michał Dworczyk (P) oraz Jan Dziedziczak (L)
Michał Dworczyk (P) oraz Jan Dziedziczak (L)
Źródło zdjęć: © PAP | PAP/Paweł Supernak

12.07.2021 18:39

Minister Dworczyk przyznał podczas konferencji, że nie złamał prawa, ale rozważał dymisję ze stanowiska. Zdradził również, jak teraz dba o cyberbezpieczeństwo.

- Jeżeli ktoś jest zdeterminowany, to bez względu gdzie, w jakiej domenie jest zarejestrowana skrzynka, jest w stanie zabezpieczenia złamać – przyznał Dworczyk. Podczas konferencji dodał również, że od kilku dni on, jak i cała kancelaria, "używają specjalnego klucza jako narzędzia, które ma gwarantować najwyższy stopień zabezpieczenia skrzynek mailowych".

Szefowi KPRM-u chodzi o klucze U2F. Czym one są?

Klucze U2F przypominają pospolity pendrive i służą do dodatkowego uwierzytelniania użytkownika podczas logowania do różnych usług i serwisów. W teorii mają być najbezpieczniejszym sposobem chroniącym przed problemami, z którymi zetknął się m.in. minister Dworczyk. Są przy tym bezpieczniejszymi niż kody SMS-owe (kartę SIM można przecież sklonować) czy weryfikacja mailowa (na pocztę można się włamać).

W praktyce wygląda to tak, że podłączamy fizyczny klucz do np. laptopa. Po połączeniu z naszym sprzętem urządzenie generuje hasło, stanowiące dodatkowy etap uwierzytelniania podczas łączenia z usługą sieciową. Nie wystarczy poznać hasło - trzeba jeszcze mieć fizyczny, unikalny przedmiot pozwalający na zalogowanie.

Dane zaszyte w pamięci klucza U2F są dodatkowym potwierdzeniem naszej tożsamości. Istnieją modele nieco bardziej rozwinięte i wyposażone w łączność NFC, a ta z kolei pozwala na korzystanie z nich na smartfonie.

Dla polityków takie urządzenie jest doskonałym rozwiązaniem. Całość działa automatycznie, nie wymaga żadnej wiedzy na temat cyberbezpieczeństwa, nie da się tutaj również nic zepsuć. W najgorszym wypadku można taki klucz zgubić.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (18)