Czym są klucze bezpieczeństwa? 

Klucze bezpieczeństwa (zwane również kluczami sprzętowymi lub kluczami u2f) to jedna z najbezpieczniejszych metod logowania dwustopniowego. To małe urządzenia (zwykle przypominające pendrive), które umożliwiają użytkownikowi skuteczną ochronę przed utratą dostępów do najważniejszych kont w sieci, takich jak poczta e-mail, konta służbowe, czy w mediach społecznościowych.

Największą zaletą kluczy bezpieczeństwa jest zabezpieczenie przed tzw. phishingiem (wyłudzeniem danych). Każde logowanie wymaga dodatkowego potwierdzenia kluczem, więc nawet jeśli ktoś wyłudzi Twoje dane logowania, nie dostanie się do Twojego konta bez Twojej zgody.

Przeważnie proces logowania kluczem bezpieczeństwa odbywa się w 2 krokach: 

Krok 1 - podajesz e-mail i hasło 

Krok 2 - umieszczasz klucz w urządzeniu (w gnieździe USB) lub zbliżasz go do telefonu (klucz z NFC) i potwierdzasz logowanie dotknięciem przycisku na kluczu

Warto wiedzieć: jeśli zgubisz klucz bezpieczeństwa, możesz stracić dostęp do swojego konta. Dlatego zaleca się posiadanie dwóch kluczy – jeden masz przy sobie, drugi trzymasz w bezpiecznym miejscu (np. w domu). 

Jacy są polecani producenci kluczy bezpieczeństwa i gdzie najlepiej je kupować?

Najpowszechniej dostępną marką kluczy bezpieczeństwa jest Yubico. Jej klucze z serii YubiKey można podłączyć przez: USB-A, USB-C, Lighting, albo zbliżyć do telefonu dzięki NFC (wymagany odpowiedni klucz i smartfon z obsługą NFC).

Klucze firmy Yubico. Źródło: materiały promocyjne

Gdzie kupić takie klucze? 

Najlepiej kupować w znanych sieciach sklepów z elektroniką. Zalecamy kupować takie klucze z pewnego źródła.

Jak włączyć logowanie kluczem?

Jeżeli chcesz włączyć logowanie kluczem - wejdź na stronę 1login.wp.pl i zaloguj się do swojego konta.

Po zalogowaniu do konta 1login od WP, skieruj się do sekcji Bezpieczeństwo i wybierz opcję Włącz logowanie dwustopniowe. Możliwość włączenia logowania dwustopniowego jest widoczna również na stronie głównej konta 1login od WP.

Aby przejść do aktywacji klucza, podaj hasło do konta 1login od WP, na którym chcesz aktywować klucz. Ten krok jest konieczny ze względu na bezpieczeństwo.

Gdy poprawnie podasz hasło zobaczysz listę metod logowania dwustopniowego. Wybierz Logowanie kluczem bezpieczeństwa. Uwaga! Metoda logowanie kluczem nie wymaga zainstalowanej aplikacji 1login od WP.

Po wybraniu opcji Logowanie kluczem bezpieczeństwa, zobaczysz ekran z informacjami o metodzie. Wybierz Dalej.

Zobaczysz monit z prośbą o nadanie nazwy klucza.
Wpisz ją i kliknij Zapisz. Ustalenie nazwy pomoże Ci rozpoznać klucz na liście kluczy. Jeśli nic nie wpiszesz, nazwą klucza będzie data i godzina aktywacji.

Następnie pojawi Ci się ekran z instrukcją dodawania klucza. Przygotuj swój klucz i wybierz Dodaj klucz.

Gdy to zrobisz Twoja przeglądarka wyświetli Ci instrukcję dodania klucza. Treść i forma instrukcji różni się w zależności od tego, jakiej przeglądarki używasz i jaką wersję systemu masz zainstalowaną na swoim urządzeniu. 

Przykładowy scenariusz potwierdzenia aktywacji u użytkownika systemu Windows na przeglądarce Firefox

Krok 1 -  pojawia się monit z prośbą o nadanie kodu PIN do Twojego klucza. Jeżeli klucz ma już nadany kod PIN (np. dlatego, że korzystasz już z niego przy logowaniu do innych serwisów), zobaczysz prośbę o wpisanie go.

Krok 2 - umieszczasz klucz w urządzeniu (w gnieździe USB) lub zbliżasz go do telefonu (klucz z NFC) i potwierdzasz logowanie dotknięciem przycisku na kluczu

Źródło: materiały promocyjne Yubico
W większości kluczy, logowanie potwierdzasz wkładając klucz do gniazda USB i delikatnie dotykając przycisku na kluczu.

Nie działa? Sprawdź czy klucz jest poprawnie włożony do komputera. Spróbuj włożyć go jeszcze raz.

Źródło: materiały promocyjne Yubico

Gdy korzystasz z klucza logując się na telefonie, logowanie potwierdzasz przykładając klucz do obudowy telefonu.

Kiedy poprawnie potwierdzisz dodanie klucza, pokaże Ci się potwierdzenie włączenia logowania dwustopniowego.  Otrzymasz też listę 24 kodów – kluczy awaryjnych. Jeżeli zgubisz klucz bezpieczeństwa lub utracisz do niego dostęp te klucze umożliwią Ci zalogowanie się do konta 1login od WP (w tym do ewentualnie powiązanych kont pocztowych WP i o2).

Ważne: zgubienie kluczy może wiązać się z utratą dostępu do konta 1login od WP.
Zalecamy aby klucze awaryjne pobrać i zapisać w miejscu niezwiązanym z usługą 1login od WP.

Nie zapisuj kluczy awaryjnych na skrzynce WP Poczty lub Poczty o2, która jest powiązana z twoim kontem 1login od WP. Jeśli tak zrobisz, przy utracie dostępu do konta 1login od WP utracisz też dostęp do kluczy.

Swój klucz bezpieczeństwa znajdziesz na koncie 1login od WP w zakładce Bezpieczeństwo. Jeśli zechcesz dodać kolejny klucz, wybierz opcję Dodaj klucz.

Uwaga! Możesz dodać maksymalnie 5 kluczy. Gdy osiągniesz ten limit, opcja Dodaj klucz zniknie.

Logowanie kluczem bezpieczeństwa

Kiedy poprawnie włączysz logowanie dwustopniowe kluczem, przy kolejnym logowaniu z użyciem konta 1login od WP (np. do poczty) zobaczysz prośbę o potwierdzenie logowania kluczem. Jeśli zrobisz to zgodnie z instrukcją, uda Ci się zalogować.

Kiedy wpiszesz hasło, zobaczysz instrukcję logowania kluczem. Postępuj zgodnie z instrukcją, którą zobaczysz w swojej przeglądarce.

Potwierdź logowanie kluczem. 

Źródło: materiały promocyjne Yubico
W większości kluczy, logowanie potwierdzisz wkładając klucz do gniazda USB i delikatnie dotykając przycisku na kluczu.

Nie działa? Sprawdź czy klucz jest poprawnie włożony do komputera. Spróbuj włożyć go jeszcze raz.

Źródło: materiały promocyjne Yubico

Gdy korzystasz z klucza logując się na telefonie, logowanie potwierdzisz przykładając klucz do obudowy telefonu.

Wyłączenie klucza bezpieczeństwa

Jeśli chcesz odłączyć klucz bezpieczeństwa, zaloguj się na konto 1login od WP i wejść do zakładki Bezpieczeństwo. Znajdziesz tam listę aktywnych metod logowania dwustopniowego. Możesz tam nimi zarządzać. W sekcji Klucze bezpieczeństwa znajdziesz listę swoich kluczy.

Po kliknięciu na trzy kropki obok informacji o dodanym kluczu możesz zmienić nazwę klucza lub go usunąć.
Wybierz Usuń klucz. 

Zaloguj się, aby potwierdzić bezpieczeństwo.

Następnie  potwierdź logowanie kluczem bezpieczeństwa. Postępuj zgodnie z instrukcją. 

Kiedy poprawnie potwierdzisz logowanie, zobaczysz planszę z prośbą o potwierdzenie, czy na pewno chcesz usunąć klucz. Uwaga! Jeśli to Twoja jedyna metoda logowania dwustopniowego, usunięcie klucza oznacza wyłączenie tej funkcji.

Jeżeli wybierzesz wyłącz logowanie dwustopniowe, zobaczysz informację o pomyślnym wyłączeniu logowania kluczem.

Uwaga! Zalecamy używanie co najmniej 2 kluczy bezpieczeństwa.