Будинки Securitywatch Rsac: yubico та альянс fido обіцяють скасувати паролі

Rsac: yubico та альянс fido обіцяють скасувати паролі

Відео: RSAC — Мальчик мой (Официальный клип) (Листопад 2024)

Відео: RSAC — Мальчик мой (Официальный клип) (Листопад 2024)
Anonim

Yubico представив апаратний апарат для автентифікації Yubikey у 2008 році, але в той час середній споживач не міг ним користуватися, окрім входу в LastPass. Компанія сильно зросла з того часу і незабаром запропонує унікальну техніку автентифікації "універсальний другий фактор". На конференції RSA в Сан-Франциско, генеральний директор Yubico та засновник Стіна Еренсвард із захопленням поділилися тим, що відбувається від Yubico.

"Ми хотіли принести на ринок масових споживачів технологію аутентифікації смарт-карт, але вилучивши драйвери, проміжне програмне забезпечення … те, що має настільки ж хороший захист, як і смарт-карта без складності", - сказала вона. "Ми ініціювали цей проект з Google, і він зараз використовується всередині Google."

Підключення FIDO

Альянс FIDO (Fast IDentity Online) включає в себе величезних гравців, серед яких Microsoft, Mastercard, PayPal, Bank of America та багато інших. "Ми об'єднали свої зусилля з FIDO", - сказав Еренсвард. "Результатом цього є FIDO Universal Second Factor, або U2F, реалізований на нашому пристрої Yubikey Neo. Проблема з існуючими Yubikeys та іншими пристроями апаратного забезпечення полягає в тому, що у вас є один пристрій для кожної служби. Ви можете користуватися телефоном і мати кілька додатків безпеки для різні сервіси, але телефони можна зламати ".

"З пристроєм U2F ви можете мати один пристрій для необмежених послуг", - сказала вона. "Я завжди цього хотів. Насправді назва компанії Yubico походить від слова" всюдисущий "."

Проста аутентифікація

Коли ви реєструєте Yubikey Neo на веб-сайті, що підтримує, він створює унікальну пару публічних / приватних ключів. Для смартфонів Android він підключається через NFC; для ПК та Mac, через USB. (Підтримка iOS працює, але Ерсенсвард не міг обговорювати деталі). Якщо потрібно, введіть свій PIN-код, торкніться пристрою, і він підтвердить автентифікацію.

"Важлива річ", - сказав Еренсверд, - це те, що пристрій взаємодіє з кожним сайтом безпосередньо. Немає сторонніх сховищ, які можна було б зламати. Також немає спеціального зчитувача, як для кредитної картки з чіпом та PIN-кодом ".

"Yubikey Neo не буде доступна громадськості до кінця цього року, - сказала вона, - але кілька великих партнерів вже використовують її всередині, для своїх співробітників. Це працює дуже добре. Це як смарт-карта без водіїв".

Конфіденційність, занадто

"Люди все більше усвідомлюють проблеми конфіденційності, частково через викриття АНБ", - сказав Еренсверд. "За допомогою U2F користувачі отримують контроль над своєю ідентичністю. Вони можуть придбати свій захищений пристрій у багатьох місцях; ми перші, але буде й інші. Потім використовуйте його для автентифікації, не передаючи подробиці про вашу особу. Це безпечно, але анонімно. Він не належить або не контролюється урядом, банком або хмарою. Це ідентичність користувача ".

"Це руйнівно!", - продовжувала вона. "Банкам і підприємствам не потрібно його натискати. Користувачеві захочеться його купувати. Їм не доведеться турбуватися про паролі. О, це доповнює менеджерів паролів, але зрештою вам навіть не знадобиться менеджер паролів."

Безкоштовна, проста реалізація

"Постачальники послуг можуть легко підтримувати U2F, використовуючи безкоштовні компоненти з відкритим кодом", - пояснив Ехренсвард. "Або вони можуть заплатити за його налаштування. Моє бачення було потрапити сюди, усвідомити, що зараз FIDO U2F. Багато виробників пристроїв можуть конкурувати та співіснувати."

"Якщо стандарти зафіксовані у одного постачальника, це може дорого коштувати", - сказала вона. "Ми кажемо, що технологія є безкоштовною. Єдиний, хто повинен платити, - це користувач, і це разова вартість. Ми викладемо її пізніше цього року. Корисно, що так багато великих імен вже є в Альянсі FIDO, тому що для того, щоб пристрій був корисним, вам потрібно багато сайтів, які підтримують його для великого розгортання ".

Просто всі згодні, що паролі - це біль. Біометричні розчини, від відбитків пальців до серцебиття до аналізу очного яблука, є набагато складнішими, ніж запропоновано рішенням Yubico. І чортові речі довговічні; Я тримав брелок протягом п'яти років. Це просто винахід, в якому написано кінець дурних паролів.

Rsac: yubico та альянс fido обіцяють скасувати паролі