W dobie rosnących zagrożeń cybernetycznych i coraz częstszych ataków na konta online, bezpieczeństwo użytkowników staje się dla nas coraz większym priorytetem. Wdrażanie zaawansowanych metod uwierzytelniania takich jak sprzętowe klucz U2F (Universal 2nd Factor), znacząco zwiększa ochronę danych użytkowników. Umożliwiają one bezpieczne logowanie do serwisów internetowych przy minimalnym wysiłku ze strony użytkownika. W artykule omówimy, jak skutecznie wdrożyć to rozwiązanie w Bizin oraz wskażemy na jego ogromne zalety.
U2F to skrót od Universal 2nd Factor (Uniwersalny drugi czynnik uwierzytelniania) to fizyczne urządzenie przypominające pendrive'a. Zabezpiecza ono dostęp do konta w systemach informatycznych. Chroni przed atakami phishingowymi i kradzieżą danych. Więcej na temat tej technologii napisaliśmy w artykule: Zwiększamy bezpieczeństwo logowania - U2F
Nasz system bezpieczeństwo opiera się o dwa czynniki. Pierwszy to tradycyjny login i hasło. Drugi natomiast to znane urządzenie. Znane oznacza, że ma zapisany klucz identyczny z tym który przechowuje system Bizin. Jeśli oba klucze się zgadzają użytkownik nie jest niepokojony i logowanie kończy się sukcesem.
A co jeśli logujemy się z nowego lub nieznanego urządzenia? W takiej sytuacji musimy wykorzystać jedną z dwóch metod autoryzacji drugim czynnikiem. System zna adres e-mail użytkownika i może wysłać na niego PIN lub jeśli zarejestrowaliśmy na naszym koncie sprzętowy klucz U2F to za pomocą niego możemy dokonać autoryzacji nowego urządzenia.
W parametrach konfiguracyjnych możemy dowolnie konfigurować zachowanie algorytmu. Istnieje możliwość wyłączenia wysyłania PIN'u na adres e-mail lub spowodowania że za każdym razem (bez względu na to czy urządzenie jest znane) będziemy proszeni o autoryzacje drugim czynnikiem. Oczywiście możemy też wyłączyć całkowicie ten mechanizm i polegać jedynie na loginie i haśle. Nie jest to jednak zalecane i może nas wystawić na potencjalne ataki hakerskie czy phishingowe.
Wszystkie opisane powyżej parametry zgrupowaliśmy dla wygody w jednym miejscu systemu. Od teraz znajdują się one w panelu konfiguracji konta użytkownika: "Ustawienia / Moje konto => Użytkownicy" po wybraniu swojego konta zakładka: "U2F - Uwierzytelnianie dwuskładnikowe".
Znajdują się tam dwa bloku jeden z konfiguracją zachowania mechanizmu a drugi z zarejestrowanymi w systemie i przypisanymi do wybranego konta rejestrami zaufanych urządzeń i kluczy U2F.
W tym bloku możemy konfigurować zachowanie systemu. W jaki sposób chcemy żeby reagował podczas logowania.
Opis parametrów:
W pierwszej zakładce możemy podejrzeć, usunąć lub zmienić nazwę urządzeń przypisanych do naszego konta.
Druga zakładka umożliwia zarządzanie kluczami sprzętowymi. Możemy w niej dodawać, usuwać lub zmieniać nazwę kluczy takich jak YubiKey przypisanych do naszego konta.
Logując się na swoje konto z nowego urządzenia standardowo wpisujesz login i hasło. Po wpisaniu tych danych wyświetlony zostanie komunikat: Nie rozpoznaliśmy tego urządzenia. Zawierał on kilka opcji do wyboru.
Pierwszy parametr definiuje czy chcemy wpisać to urządzenie do listy zaufanych konta logującego się użytkownika czy chcemy wykonać jednorazowy dostęp. Następnie musimy zadecydować jak chcemy wykonać autoryzacje. W zależności od stanu konfiguracji i ilości przypisanych kluczy U2F będziemy mogli wybrać odpowiednią opcję autoryzacji.
Po wybraniu opcji: Wyślij PIN na twój adres, system prześle wiadomość z kodem. Składa się on z czterech liter sumy kontrolnej i czterech cyfr. Cyfry należy przepisać do odpowiedniego pola.
Po wybraniu opcji: Użyj klucza sprzętowego U2F, zostaniesz poproszony o dotknięcie swojego klucza.
Po dotknięciu prawidłowego i zarejestrowanego do konta użytkownika klucza, system automatycznie wykona logowanie.Dodatkowo na główny adres e-mail użytkownika przyjdzie powiadomienie o logowaniu z wykorzystaniem klucza sprzętowego U2F.
Logowanie przy użyciu sprzętowego klucza U2F w Bizin jest możliwe praktycznie na każdym nowoczesnym urządzeniu. Aby z niego korzystać, przede wszystkim musi być wspierany przez system operacyjny i przeglądarkę internetową. Na tą chwilę: Windows, macOS, Linux oraz nowoczesne systemy mobilne (Android i iOS) mają wsparcie włączone domyślnie i nie potrzebują żadnych dodatkowych sterowników czy instalacji. Po prostu podłączamy klucz i używamy. Dodatkową przeszkodą może być stara przeglądarka, ale wszystkie nowe takie jak: Mozilla Firefox, Opera, Google Chrome, Microsoft Edge czy Safari mają domyślnie włączone wsparcie i również nie wymagają żadnych dodatkowych działań.
My korzystamy i polecamy klucze sprzętowe YubiKey od firmy Yubico. To jeden z najczęściej wybieranych kluczy bezpieczeństwa w Polsce, znany z niezawodności i szerokiego wsparcia dla standardów WebAuthn. W zależności od potrzeb dostępne są modele USB-A, USB-C, NFC, a nawet klucze z obsługą biometryczną.
Ale dostępne są też inne równie dobre i bezpieczne rozwiązania. Poniżej ich lista:
Feitian ePass FIDO – Feitian oferuje różnorodne modele kluczy, które można podłączyć przez USB lub używać z NFC. Są one popularnym wyborem do zastosowań komercyjnych i indywidualnych.
SoloKeys – To otwartoźródłowe klucze sprzętowe. Użytkownicy cenią je za przejrzystość technologiczną oraz możliwość weryfikacji działania i aktualizacji firmware.
Google Titan Security Key – Zestaw kluczy Titan to produkt od Google, który oferuje wysoki poziom bezpieczeństwa. Obejmuje modele USB i Bluetooth, co pozwala na korzystanie z nich na różnych urządzeniach.
Nitrokey – To rozwiązanie przeznaczone dla bardziej zaawansowanych użytkowników.
Pomimo tego, że mechanizm jest prosty w użyciu i zespół programistów Bizin położył maksymalny nacisk na jak najmniejszą konieczność zaangażowania użytkownika podczas codziennej pracy, mogą zdarzyć się nieprzewidziane sytuacje. Na tą chwilę zanotowaliśmy jedynie problemy z przechowywaniem klucza w przeglądarce internetowej. Niektóre z nich np: Firefox ze względów bezpieczeństwa kasują wszystkie dane podczas ponownego uruchamiania. Uwidacznia się to problemami z rozpoznaniem urządzenia jako zaufanego, pomimo wcześniejszego jego dodania. W artykule Silne uwierzytelnianie podczas logowania - rozwiązanie problemu w przeglądarce Firefox wyjaśniamy krok po kroku jak rozwiązać ten problem.
Jestem bardzo zadowolona z usług. Czysto, jasno, przejrzyście i bezproblemowo.
Bardzo prosty i przyjazny interfejs. I co najważniejsze wszystko jest online.
Widać, że system dynamicznie się zmienia i obrasta w coraz to nowe funkcjonalności zachowując przejrzysty i czytelny interfejs. Zrezygnowaliśmy z tradycyjnego programu do fakturowania i nie żałujemy decyzji.
Prosty w obsłudze, wszędzie dostępny. Posiada wszystkie niezbędne funkcje do prowadzenia firmy. Wystawiaj, pobieraj, wysyłaj, generuj - wszystko po jednym kliknięciu jest w systemie Bizin.pl. Intuicyjny interfejs pozwala w łatwy sposób zadbać o dokumenty w firmie.
Profesjonalny system. Szczerze polecam.
Polecam Bizin.pl. My używamy go jako narzędzie dla mobilnego przedstawiciela i sprawdza się. Często są wprowadzane zmiany na prośbę użytkownika - co jest bardzo pomocne :)
