Універсальна двофакторна аутентифікація просто стала більш універсальною

Якщо я скажу вам свій електронний пароль, і ви використовуєте його для входу, ви стаєте мені? Звичайно, ні. З чого видно, що автентифікація особи за допомогою пароля є смішною. Аутентифікація за допомогою маркера безпеки чи іншого фізичного об'єкта набагато безпечніша. Мільйон людей можуть дізнатися мій пароль, але оскільки вони не мають мого маркера безпеки, вони не можуть з цим нічого зробити. Цей вид двофакторної автентифікації є гарячою темою в наші дні, і новий реліз від FIDO Alliance передбачає, що він стає ще гарячішим, оскільки специфікація U2F (Universal Two-Factor) групи розширюється, включаючи Bluetooth та NFC.

Універсальний двофактор

Альянс FIDO (Fast IDentity Online) існує майже три роки. Це консорціум компаній з великими іменами, присвячений "розробці специфікацій, що визначають відкритий, масштабований, сумісний набір механізмів, які витісняють посилання на паролі для надійної автентифікації користувачів онлайн-сервісів". Серед багатьох членів правління - Google, Bank of America, Intel, Lenovo і PayPal, а також двофакторний новатор Yubico. Сотні інших технологічних та фінансових компаній належать до альянсу.

Специфікація U2F (Universal Two-Factor) групи дозволяє технологічним компаніям створювати двофакторні рішення, які взаємодіють із будь-яким підтримуючим додатком чи веб-сайтом. В даний час найпомітнішим його аватаром є ключ безпеки, крихітний USB-пристрій, який можна використовувати для аутентифікації вас для входу в обліковий запис Google, серед іншого. Yubico створив дизайн ключа безпеки, але інші виробники вільні будувати цей дизайн, і інші веб-сайти та додатки незабаром почнуть працювати.

Остерігайтеся тертя

Завжди існує напруга між безпекою та зручністю. Ваші захищені облікові записи набагато безпечніші, якщо для доступу до них потрібен ключ безпеки, який ви зберігаєте у своєму брелоку. Але через деякий час витягнення цього ключа з кишені та заклинення його в USB-порту може почати здаватися нудним. Навіть невелике тертя в процесі аутентифікації може змусити користувачів відмовитися від двофакторного.

Додаткові програми для смартфонів, такі як Google Authenticator, Twilio Authy та Duo Mobile, дозволяють вам автентифікуватись на підтримуваних сайтах, ввівши код, визначений часом. Але тут знову виникає тертя. Вам потрібно витягнути телефон і ввести код, який він показує.

З іншого боку, багато веб-сайтів підтримують аутентифікацію на основі смартфона. Нещодавно компанія мобільних ідентифікаторів Telesign створила інформаційний веб-сайт з двома факторами, який ідентифікує понад 100 підтримуючих сайтів, з детальними інструкціями про те, як включити двофакторну автентифікацію для кожного.

Але насправді, навіщо вам вводити код? Кожен, хто має ваш ключ безпеки, може вставити його в слот. Невже просто не вистачає телефону, який у вас є, для підтвердження автентичності? Насправді, режим Duo Push Duo Push дозволяє перевірити автентифікацію, просто натиснувши кнопку, і Twilio працює над чимось подібним. Але вони працюють лише на веб-сайтах, які купують технологію.

• Twilio Authy Twilio Authy
• Своє власне посвідчення із універсальною двофакторною автентифікацією Своє власне посвідчення із універсальною двофакторною автентифікацією
• Немає більше виправдань для використання двофакторної автентифікації Немає більше виправдань за не використання двофакторної автентифікації
• Duo Mobile Duo Mobile

Великі новини

Основна новина від FIDO Alliance полягає в тому, що специфікація U2F була вдосконалена для підтримки Bluetooth та NFC аутентифікації. Це значно розширює можливості двофакторної аутентифікації. Користувачі зможуть підтвердити автентифікацію за допомогою U2F навіть на пристроях, що не мають USB-портів. А автентифікація може надходити з будь-якого смартфона, планшета чи іншого пристрою, налаштованого на функцію ключа. Згідно з прес-релізом, цей новий безконтактний U2F навіть може бути "вбудований у кредитну карту разом з іншими аплетами".

Оскільки специфікація є вільною та відкритою, будь-який веб-сайт або додаток можуть додати аутентифікацію U2F, і будь-який постачальник обладнання може ввійти своїм поворотом на U2F-пристрій. Якщо U2F стане справді універсальним, вам не знадобиться список інструкцій для його включення на кожному підтримуваному сайті.

Стіна Еренсвард, генеральний директор та засновник компанії Yubico, давно є євангелістом для легкої двофакторної автентифікації. "Підтримка Bluetooth та NFC зміцнює історію мобільних та бездротових мереж навколо протоколу аутентифікації F2O FIDO", - сказав Еренсверд. "Тепер кінцеві користувачі можуть насолоджуватися високою безпекою, цілісністю облікового запису та простотою користування сильною автентифікацією U2F на будь-якому зі своїх пристроїв. Yubico схвильований підтримкою FIDO U2F протоколів Bluetooth та NFC та можливостями захисту конфіденційності, особисті дані та облікові записи користувачів ". Ось сподіваємось, що U2F насправді поклав край нашому токсичному застосуванню паролів для аутентифікації.