Videó: Capitalism isn't an ideology -- it's an operating system | Bhu Srinivasan (November 2024)
Ki vagy te? Ami a legbiztonságosabb webhelyeket illeti, Ön az e-mail fiókja. Elfelejtette a jelszavát? Nem probléma - visszaállítási kódot küldünk e-mailben! Ha az e-mail fiókja rossz kezekbe kerül, akkor jó és megfelelő csavarod van. Azok a hackerek, akik feltörik a PayPal-fiókot, csak ehhez a fiókhoz férnek hozzá; az Ön e-mail fiókját feltörő hackerek mindent megszereznek.
Itt jön be a két tényezős hitelesítés. Szinte minden e-mail szolgáltató valamilyen típusú hitelesítést kínál az egyszerű gondolkodású felhasználónév és jelszó mellett. Néhányan szöveget küldnek az okostelefonra. Mások lehetővé teszik a fiók összekapcsolását egy olyan alkalmazáshoz, mint a Google Authenticator vagy a Twilio Authy. Nagyon rajongás nélkül a Google egy másik lehetőséget választott a Gmail-fiókja védelmére - a biztonsági kulcsot. Most már kinyithatja e-mailjét egy kulccsal, csak úgy, ahogy kinyitja az autóját vagy a bejárati ajtót. És ha ennek az új stílusú hitelesítésnek a támogatói megálltak, akkor ez a kulcs hamarosan még sok webhelyet és alkalmazást felold.
Gyors identitás Online
Mindegyik biztonsági kulcs egy U2F nevű szabványt valósít meg az "Univerzális kétfaktor" -ra. Ezt a nyílt szabványt a FIDO (Fast IDentity Online) szövetség tette közzé, amelynek kiemelkedő tagja a Google. A Yubico, a Yubikey hitelesítő eszköz szállítója, egy másik kiemelkedő tag, és valójában a biztonsági kulcs tervezésének nagy része a Yubico-tól származik. A szabvány azonban széles körben nyitott és a kód elérhető, így számos más gyártó már eladja a biztonsági kulcs saját modelljét.
Az eredeti Yubikey úgy működött, hogy egyszeri jelszót küldött az olyan alkalmazások támogatására, mint a LastPass. Még mindig használhatja a frissített Yubikey-t erre a célra, de a FIDO U2F megvalósításához most tartalmaz egy beépített intelligens kártyát, amely kölcsönhatásba lép a támogató alkalmazásokkal. A régi és az új eszköz típusa is rendkívül tartós; 2009 óta van egy Yubikey-t, aki a zsebemben csörög.
Ami a szövetséget illeti, a tagsági listája úgy szól, hogy ki a pénzügyek és a biztonság. Az igazgatósági szint tagjai között természetesen a Google és a Yubico, de megtalálhatók a Samsung, a Bank of America, a Microsoft, a Mastercard és a Visa is. A több szponzor szintű tag a Costco, a Dell, az Ing, a Netflix és a Wells Fargo. Ez egy nehézsúlyú szövetség!
Biztonsági kulcs használata a Gmailen
FIDO U2F biztonsági kulcsot vásárolhat a Yubico-tól 18 dollárért, vagy beolvashatja az internetet más gyártók ajánlataira. Már csak 5 dollárért láttam őket. Mielőtt regisztrálná a biztonsági kulcsot, be kell állítania a kétfaktoros hitelesítést, akár a Google Authenticator használatával, akár azt, hogy a Gmail küldjön hitelesítési kódot az okostelefonjára, amikor megpróbálja bejelentkezni. A konfiguráció befejezése után keressen egy biztonsági kulcsot tartalmazó fület. Ne feledje, hogy jelenleg csak a Chrome támogatott, így ha más böngészővel jelentkezik be, akkor okostelefon-alapú hitelesítést kell használnia.
A biztonsági kulcs regisztrálása egyszerű. A rendszer elkészítéséhez kattintson a Regisztrálás elemre, helyezze be a biztonsági kulcsot, és érintse meg a kulcs arany gombját. Kész! Több kulcsot regisztrálhat arra az esetre, ha elveszíti egyet. Csak ne tartsa őket ugyanabban a helyen!
Ha csak egy jelszó védi az e-mailt, bárki, aki megtanulja ezt a jelszót, megnyithatja a fiókját. A biztonsági kulcs védelmével semmi nem oldja fel a fiókját, kivéve a biztonsági kulcs intelligens kártyája és a biztonságos alkalmazás közötti kézfogást. A távoli hozzáférés egyszerűen nem lehetséges, mivel a kézfogás kezdeményezése megköveteli, hogy megérintse a kulcs gombját.
Az U2F jövője
A nemrégiben megrendezett RSA konferencián San Franciscóban Stina Ehrensvärddel, a Yubico vezérigazgatójával és alapítójával, valamint az U2F szépségtelen evangelistájával találkoztam. Valójában úgy látja, hogy az U2F nemcsak az internet, hanem a jövő kulcsa is.
"Nagyon izgatott vagyok az U2F-ről, mert az a látomásom, hogy ez mindenhol meg lesz" - mondta Ehrensvärd. "Végül a titkosításhoz, a kifizetésekhez is méretezhető. Ez lehetővé teszi a felhasználók számára, hogy átvegyék saját személyazonosságuk ellenőrzését. Nem kapják meg személyazonosságukat a bankból vagy a kormányból; megvásárolják a kulcsot, és ez a saját azonosítóod." Ehrensvärd rámutatott, hogy az U2F többféle formában is létezhet, nem csak úgy, mint egy USB-kulcs. Lehet például telefonokban vagy számítógépekben. Megemlítette, hogy két kombinált biometrikus-U2F eszköz már nem működik. A továbbiakban a Yubico azt tervezi, hogy hozzáadja az U2F képességet Bluetooth és NFC alapú készülékeihez.
- LastPass LastPass
- Miért kell védenie az e-mail címét Miért kell védenie az e-mail címet
- Twilio Authy Twilio Authy
"A biztonsági kulccsal történő hitelesítés biztonságos lehet, mégis névtelen" - folytatta Ehrensvärd. "Megszüntetheti a felhasználónevet és a jelszót, így a disszidensek és az emberi jogokkal foglalkozók kommunikálhatnak anélkül, hogy felfednék a valós személyazonosságukat." Legalább három kulcsot hordozó embereket ábrázol, egyet munkához, egyet személyi személyazonosságához, egyet pedig névtelen hitelesítéshez.
Miért adná el a technológiát? "Svédországban a Volvo úgy döntött, hogy hárompontos biztonsági övre van szükségünk" - mondta Ehrensvärd. "A srác, aki kifejlesztette, azt mondta: tegyük nyitottvá, és milliókat életben mentsünk meg. Nyílt szabványt akarunk vezetni. A nagy piac öt százalékát részesítem előnyben, mint az aprókat."
Biztonsági kulcs használatával az e-mailek lezárásához bárkit megtehetünk, de még sokkal több van az U2F-nél. "Az összes vezető felhő-társaság belső hitelesítésre használja azt" - mondta. "A tíz legfontosabb felhőcégből kilenc van. Bejutunk a geekbe; látják az értéket." A végén azonban nem csupán Ehrensvärd technológiája. "A biztonságos online identitás alapvető emberi jog" - mondta. "Azt akarjuk, hogy mindenki számára megfizethető és könnyű legyen."
