Firmy, školy i živnostníci, všichni často řeší problémy se správou hesel a bezpečným přihlašováním do různých systémů. YubiKey klíčenky přinášejí intuitivní a bezpečnou autentifikaci – ať už formou klasického multifaktorového ověření (MFA), nebo jako moderní Passkey, kde stačí klíčenka a PIN. Uživatelé si už nemusí pamatovat složitá hesla a přihlášení je zároveň odolné vůči phishingu.

Výzva

Mnoho z nás se stále spoléhá na tradiční hesla nebo mobilní aplikace pro generování kódů. To přináší několik problémů:

• Uživatelé si musí pamatovat složitá hesla pro různé služby, ideálně unikátní heslo pro každou službu.
• Přihlašování přes mobilní aplikace je pomalé a nepraktické, zvláště při častém přepínání mezi službami.
• Tradiční ověření SMSkou nebo časovými kódy není zcela odolné vůči phishingovým útokům, což zvyšuje riziko úniku dat.

Existuje tedy řešení, které je bezpečné, rychlé a intuitivní, a zároveň snižuje závislost na mobilních telefonech a komplikovaných heslech?

Implementace

Využití YubiKey klíčenek přináší několik klíčových výhod:

• Passkey přihlášení: Uživatelům stačí zasunout klíčenku do USB portu nebo přiložit k NFC, zadat PIN a přihlášení je dokončeno. Celý proces probíhá lokálně přes operační systém, což ho činí odolné proti phishingu (phishing-resistant).
• Klasické MFA: YubiKey lze používat i jako tradiční druhý faktor při přihlášení, čímž zvyšuje bezpečnost stávajících účtů u služeb, které Passkey ještě neumožňují.
• Široká kompatibilita a jednoduchost: Klíčenku lze nosit na klíčích, není nutné instalovat autentifikační aplikace do mobilu ani do operačního systému.
• Klíčenky disponuje celou řadou dalších užitečných funkcí jako například: Ukládání hesel, SSH klíčů, certifikátů pro digitální podpis,
• Vybrat si můžete z různých formátů (microUSB, USB A nebo USB C, NFC, či ověření otiskem prstu místo PINu).
• Klíčenky jsou odolné proti vodě, prachu a mechanickému poškození.

Technické okénko pro pokročilé

YubiKey využívá FIDO2 protokol a Passkey autentizaci – veškeré ověřování probíhá lokálně na zařízení, nikoli přes vzdálený server, proto je přihlašování odolné proti phishingu, resp. odcizení přihlašovacích údajů.

PIN chrání samotnou klíčenku, takže ani ztráta či odcizení klíčenky nepředstavuje okamžité riziko.

Podpora více účtů umožňuje mít jednu klíčenku pro několik služeb, což zjednodušuje správu identit.

Díky USB/NFC rozhraní je YubiKey kompatibilní s Windows, macOS, Linux i mobilními zařízeními.

Závěrem

YubiKey klíčenky přinášejí moderní, bezpečné a pohodlné řešení přihlášení pro organizace všech velikostí. Ať už se používají jako klasické MFA nebo Passkey, uživatelé získávají rychlé, intuitivní a phishing-resistant přihlášení, a organizace snižuje riziko úniku dat.

Chcete zjednodušit přihlašování ve vaší organizaci a zvýšit bezpečnost dat? Kontaktujte nás a rádi vám pomůžeme s nasazením YubiKey klíčenek přesně podle vašich potřeb.

FAQ

1. Co je Passkey a jak se liší od klasické vícefaktorové autentifikace (MFA)

Passkey je metoda ověřování, kdy se uživatel přihlásí pouze pomocí klíčenky a PIN. Na rozdíl od tradiční MFA s časovými kódy nebo SMS, je Passkey odolné vůči phishingu, protože autentizace probíhá lokálně nikoliv posíláním ověření na přihlašovací server.

2. Co se stane, když ztratím YubiKey?

Klíčenka je chráněna PINem pro přihlašování. Pokud je ztracena, je možné ji snadno zablokovat ve Vašem účtu a aktivovat záložní přístup, aby nedošlo k ohrožení účtu. Klíčenka je i chráněna management klíčem, bez kterého nejdou provádět jakékoliv změny např. v certifikátech.

3. Mohu jednu klíčenku používat pro více služeb?

Ano, YubiKey podporuje více účtů a služeb. Stačí ji registrovat u jednotlivých služeb nebo aplikací. V tom je kouzlo jednoduchosti, jedna klíčenka na všechno.

4. Je potřeba mít mobilní telefon?

Ne, přihlášení probíhá přímo přes YubiKey – není nutné používat autentifikační aplikace ani mobilní zařízení.

5. Kolik klíčenka Yubikey stojí?

Při zakoupení klíčenky v internetových obchodech můžete narazit na cenu okolo 1600 Kč. Pro naše partnery a zákazníky nabízíme slevu min. 10 % anebo formu pronájmu s měsíční platbou. Klíčenku si však pořídíte jednou a už ji máte na pořád, takže za cenu daleko menší, než roční předplatné na Netflix si zajistíte velmi kvalitní zabezpečení.

6. Co všechno klíčenka umí, kromě přihlašování?

Klíčenky Yubikey nejsou užitečné pouze pro přihlašování k internetovým službám, ale můžete na ně nahrát i certifikát pro digitální podpis, SSH klíč pro přihlášení k serverům, uložit statická hesla, nastavit časové kódy (OTP), ověření pomocí otisku prstu. Vždy však záleží na modelu a verzi firmware, rádi Vám s výběrem vhodné klíčenky poradíme.