Будинки Відгуки Володійте своєю власною ідентичністю з універсальною двофакторною автентифікацією

Володійте своєю власною ідентичністю з універсальною двофакторною автентифікацією

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Хто ти? Що стосується більшості захищених веб-сайтів, то ви - свій електронний рахунок. Забули свій пароль? Немає проблем - ми надішлемо код скидання електронною поштою! Якщо ваш обліковий запис електронної пошти потрапляє в чужі руки, ви будете добре і правильно. Хакери, які зламають ваш рахунок PayPal, отримують доступ саме до цього облікового запису; хакери, які зламають ваш обліковий запис електронної пошти, отримують все .

Ось тут і надходить двофакторна автентифікація. Практично кожен постачальник електронної пошти пропонує певний тип автентифікації, окрім простого імені користувача та пароля. Деякі надсилають текст на ваш смартфон. Інші дозволяють пов’язати обліковий запис із додатком, таким як Google Authenticator або Twilio Authy. Без особливих шансів компанія Google запропонувала інший варіант захисту вашого облікового запису Gmail - ключ безпеки. Тепер ви можете розблокувати електронний лист ключем, точно так само, як ви розблокуєте автомобіль або вхідні двері. І якщо резервні копії цієї автентифікації нового стилю знайдуть свій шлях, цей ключ незабаром розблокує ще багато сайтів та додатків.

Швидка ідентичність в Інтернеті

Кожен ключ безпеки реалізує стандарт під назвою U2F для "Універсального двофактора". Цей відкритий стандарт був опублікований Альянсом FIDO (Fast IDentity Online), чільним членом якого є Google. Yubico, постачальник пристрою аутентифікації Yubikey, є ще одним помітним членом, і фактично більша частина дизайну ключа безпеки походить від Yubico. Однак стандарт широко відкритий і код доступний, тому ряд інших виробників вже продають власну модель ключа безпеки.

Оригінальний Yubikey працював надсилаючи одноразовий пароль для таких програм, як LastPass. Ви все ще можете використовувати оновлений Yubikey для цієї мети, але для реалізації FIDO U2F він тепер містить вбудовану смарт-карту, яка взаємодіє з підтримуючими програмами. І старі, і нові типи пристроїв надзвичайно довговічні; У мене в кишені з 2009 року гриміли юбікі з ключами.

Що стосується самого альянсу, то його членський список звучить як хто - хто з фінансів та безпеки. Серед членів правління, звичайно, є Google та Yubico, але ви також знайдете Samsung, Bank of America, Microsoft, Mastercard та Visa. Більш численні члени спонсорського рівня включають Costco, Dell, Ing, Netflix та Wells Fargo. Це важкий союз!

Використання ключа безпеки в Gmail

Ви можете придбати ключ безпеки FIDO U2F у компанії Yubico за 18 доларів або сканувати Інтернет в угодах інших виробників. Я бачив їх всього за 5 доларів. Перш ніж зареєструвати ключ безпеки, потрібно встановити традиційну двофакторну автентифікацію, використовуючи Google Authenticator або Gmail, надіславши код автентифікації на ваш смартфон при спробі входу. Після завершення цієї конфігурації ви будете знайдіть вкладку з написом ключ безпеки. Зверніть увагу, що наразі підтримується лише Chrome, тому якщо ви ввійдете в інший веб-переглядач, вам доведеться використовувати аутентифікацію на основі смартфона.

Реєстрація ключа безпеки проста. Клацніть Реєстрація, щоб підготувати систему, вставте ключ безпеки та торкніться клавіші золото на клавіші. Готово! Ви можете зареєструвати кілька ключів, якщо ви втратите один із них. Просто не тримайте їх усіх в одному місці!

Коли нічого, крім пароля, не захищає вашу електронну пошту, кожен, хто дізнається цей пароль, може відкрити ваш рахунок. За допомогою захисту ключа безпеки нічого не розблокує ваш рахунок, крім рукостискання між смарт-карткою ключа безпеки та захищеним додатком. Віддалений доступ просто неможливий, оскільки для ініціювання рукостискання потрібно натиснути кнопку клавіші.

Майбутнє U2F

На недавній конференції RSA в Сан-Франциско я наздогнав Стіну Еренсвард, генерального директора та засновника компанії Yubico та невдалого євангеліста для U2F. Дійсно, вона бачить U2F як ключ не тільки до Інтернету, але і до майбутнього.

"Я в захваті від U2F, тому що моє бачення полягає в тому, що це буде скрізь", - сказав Еренсверд. "Врешті-решт, це може масштабуватись до шифрування, платежів. Це може дозволити користувачам взяти під контроль власну ідентичність. Ви не отримуєте свою особу від банку чи уряду; ви купуєте свій ключ і це власний ідентифікатор" Ервансвард зазначив, що U2F може приймати декілька форм, а не як USB-ключ. Наприклад, це може бути в телефонах або на комп’ютерах. Вона зазначила, що два комбіновані біометричні пристрої U2F вже вийшли. Вперед, Yubico планує додати можливості U2F до своїх пристроїв на базі Bluetooth та NFC.

  • LastPass LastPass
  • Чому вам потрібно захистити свою адресу електронної пошти? Чому вам потрібно захистити свою електронну адресу
  • Twilio Authy Twilio Authy

"Аутентифікація за допомогою ключа безпеки дозволяє вам бути захищеними, але анонімними", - продовжував Ервансвард. "Ви можете усунути ім'я користувача та пароль, щоб дисиденти та особи, які займаються правами людини, могли спілкуватися, не розкриваючи фактичну особу". Вона зображує людей, що мають принаймні три ключі, один для роботи, один для вашої особистої ідентичності та один для анонімної автентифікації.

Навіщо віддавати технології? "У Швеції Volvo вирішив, що нам потрібен триточковий ремінь безпеки", - сказав Еренсверд. "Хлопець, який розробив це, сказав: давайте відкриємо це, і врятували мільйони життів. Ми хочемо керувати відкритим стандартом. Я віддаю перевагу п'яти відсотків великого ринку, аніж крихітному".

Використання ключа безпеки для блокування електронної пошти - це те, що кожен з нас може зробити, але для U2F є набагато більше. "Усі провідні хмарні компанії використовують її для внутрішньої аутентифікації", - сказала вона. "У нас дев'ять з десяти кращих хмарних компаній. Ми заходимо через вундеркінд; вони бачать значення". Врешті-решт, це для Ehrensvärd більше, ніж технологія. "Безпечна інтернет-ідентичність - це основне право людини", - сказала вона. "Ми хочемо, щоб це було доступним та легким для всіх".

Володійте своєю власною ідентичністю з універсальною двофакторною автентифікацією