Afera mailowa. Dworczyk: "używam specjalnego klucza". Co to za klucz?
Michał Dworczyk, szef Kancelarii Prezesa Rady Ministrów, podczas poniedziałkowej konferencji prasowej odniósł się do afery mailowej. Wspomniał wówczas o nowym zabezpieczeniu - specjalnych kluczach. Wyjaśniamy, czym są i jak działają.
Minister Dworczyk przyznał podczas konferencji, że nie złamał prawa, ale rozważał dymisję ze stanowiska. Zdradził również, jak teraz dba o cyberbezpieczeństwo.
- Jeżeli ktoś jest zdeterminowany, to bez względu gdzie, w jakiej domenie jest zarejestrowana skrzynka, jest w stanie zabezpieczenia złamać – przyznał Dworczyk. Podczas konferencji dodał również, że od kilku dni on, jak i cała kancelaria, "używają specjalnego klucza jako narzędzia, które ma gwarantować najwyższy stopień zabezpieczenia skrzynek mailowych".
Szefowi KPRM-u chodzi o klucze U2F. Czym one są?
Klucze U2F przypominają pospolity pendrive i służą do dodatkowego uwierzytelniania użytkownika podczas logowania do różnych usług i serwisów. W teorii mają być najbezpieczniejszym sposobem chroniącym przed problemami, z którymi zetknął się m.in. minister Dworczyk. Są przy tym bezpieczniejszymi niż kody SMS-owe (kartę SIM można przecież sklonować) czy weryfikacja mailowa (na pocztę można się włamać).
W praktyce wygląda to tak, że podłączamy fizyczny klucz do np. laptopa. Po połączeniu z naszym sprzętem urządzenie generuje hasło, stanowiące dodatkowy etap uwierzytelniania podczas łączenia z usługą sieciową. Nie wystarczy poznać hasło - trzeba jeszcze mieć fizyczny, unikalny przedmiot pozwalający na zalogowanie.
Dane zaszyte w pamięci klucza U2F są dodatkowym potwierdzeniem naszej tożsamości. Istnieją modele nieco bardziej rozwinięte i wyposażone w łączność NFC, a ta z kolei pozwala na korzystanie z nich na smartfonie.
Dla polityków takie urządzenie jest doskonałym rozwiązaniem. Całość działa automatycznie, nie wymaga żadnej wiedzy na temat cyberbezpieczeństwa, nie da się tutaj również nic zepsuć. W najgorszym wypadku można taki klucz zgubić.