Już niedługo oferta sprzętowych kluczy bezpieczeństwa szwedzkiej firmy Yubico poszerzy się o pierwszy model wyposażony w czytnik linii papilarnych. Biometria wydaje się naturalnym kierunkiem dla rozwiązań z zakresu sprzętowego uwierzytelniania. Z jednej strony zapewnia wygodę użytkowania, a z drugiej pozwala utrzymać wysoki stopień bezpieczeństwa.
Wprowadzenie modelu biometrycznego uzupełni ofertę Yubico o rozwiązanie, które pozwoli na uwierzytelnianie wielopoziomowe, a przede wszystkim bezhasłowe bez rezygnowania z wysokiego poziomu bezpieczeństwa. Przyjrzyjmy się co już wiadomo o zapowiadanym produkcie.
Specyfikacja YubiKey Bio
Ciągle niewiele tak na prawdę wiadomo o specyfikacji technicznej klucza YubiKey Bio. Z informacji pochodzących od producenta wiadomo, że urządzenie będzie mogło zapisać wiele odcisków palców, które będą przechowywane w sprzętowym układzie tzw. secure element. Secure element to specjalny układ elektroniczny przeznaczony do bezpiecznego przechowywania danych wrażliwych – jest powszechnie stosowany np. w kartach płatniczych (standard EMV).
Oprócz biometrii klucz będzie obsługiwał także dotychczas dostępne mechanizmy uwierzytelniania z użyciem kodu PIN i oczywiście będzie w pełni zgodny ze standardami FIDO2 i Webauthn.
Klucz YubiKey Bio został po raz pierwszy zaprezentowany podczas imprezy Microsoft Ignite. Nie dziwi więc, że pojawiło się dość sporo informacji o współpracy klucza z produktami Microsoftu. Pewne jest, że nowy klucz będzie bez problemu współpracował z usługami Microsoftu, które już obsługują standard FIDO2 takimi jak Windows 10 w środowisku Azure Active Directory oraz konta Microsoft w przeglądarce Edge. Co warto podkreślić klucz jest natywnie obsługiwany przez Windows 10 w połączeniu z Azure AD – nie wymaga więc żadnych sterowników ani dodatkowego oprogramowania.
Najciekawszą, według mnie, informacją jest zapowiedź implementacji obsługi kluczy FIDO2 do środowisk hybrydowego i lokalnego (on-premise) Active Directory, które do tej pory obsługiwały klucze w trybie smart card (PIV). Implementacja FIDO2 pozwoli na bezhasłowe uwierzytelnianie w środowiskach on-premise i hybrid, które są w przedsiębiorstwach ciągle popularniejszych niż Azure AD.
Oczywiście klucz będzie wpółpracował także z innymi systemami i usługami niż te firmy Microsoft. Klucz sprawdzi się wszędzie tam gdzie wdrożono standardy FIDO2 i Webauthn.
Wpływ biometrii na bezpieczeństwo
Oczywiście wyposażenie klucza w czytnik linii papilarnych stanowi kolejny poziom bezpieczeństwa. W procesie uwierzytelniania nie wystarczy tylko wejść w posiadanie hasła, nie wystarczy także samo zdobycie klucza – do uzyskania dostępu trzeba by obejść jeszcze sam mechanizm skanowania odcisków palców, a to już jest dużo trudniejsze. Jednym słowem biometria zdecydowania wpływa korzystnie na poziom bezpieczeństwa uwierzytelniania z użyciem sprzętowego klucza bezpieczeństwa.
Dostępność i cena YubiKey Bio
Producent nie podał nawet przybliżonej daty premiery nowego klucza, ale biorąc pod uwagę, że klucze są prezentowane na imprezach typu Microsoft Ignite to możemy sądzić, że premiera nastąpi wkrótce. Nie ma też niestety informacji o cenie urządzenia. Jedno jest pewne, że jak tylko klucz pojawi się na rynku, będzie dostępny także w naszym sklepie 🙂
Na koniec zapraszam do obejrzenia krótkiej „zajawki” prezentującej logowanie do systemu Windows przy pomocy klucza YubiKey Bio: