Videó: Yubikey 5C NFC: Key for the Future (November 2024)
A Yubico 2008-ban mutatta be a Yubikey hardveres hitelesítő eszközt, ám akkoriban az átlagfogyasztók nem sokkal tudták használni, kivéve a LastPassba történő bejelentkezést. A társaság azóta óriási növekedést mutat, és hamarosan egyedülálló "univerzális második tényező" hitelesítési technikát kínál. A San Francisco-i RSA konferencián a Yubico vezérigazgatója és alapítója, Stina Ehrensvärd lelkesen megosztotta a Yubico jövőjét.
"Az intelligens kártya hitelesítési technológiát akartuk hozni a tömegfogyasztói piacra, de eltávolítottuk az illesztőprogramokat, a köztes szoftvereket… olyasmit, amely ugyanolyan jó biztonsággal rendelkezik, mint az intelligens kártya, az összetettség nélkül" - mondta. "Ezt a projektet kezdeményeztük a Google-lal, és most a Google-on használják."
FIDO kapcsolat
A FIDO (Fast IDentity Online) szövetség néhány hatalmas szereplőt tartalmaz, köztük a Microsoft, a Mastercard, a PayPal, a Bank of America és még sok más. "Összevontuk erőfeszítéseinket a FIDO-val" - mondta Ehrensvärd. "Az eredmény a FIDO Universal Second Factor, vagyis az U2F, amelyet a Yubikey Neo eszközön valósítunk meg. A meglévő Yubikeys és más hardverbiztonsági eszközökkel kapcsolatos probléma az, hogy minden eszköznél van egy eszköz. Használhat egy telefont és több biztonsági alkalmazást is különböző szolgáltatások, de a telefonok feltörhetők."
"U2F készülékkel rendelkezhet egy eszközzel korlátlan szolgáltatásokhoz" - mondta. "Mindig is ezt akartam. Valójában a Yubico cégnév a" mindenütt jelenlévő "szóból származik."
Egyszerű hitelesítés
Amikor egy Yubikey Neo-t regisztrál egy támogató weboldalon, akkor egyedi nyilvános / magánkulcsot hoz létre. Android okostelefonok esetén az NFC-n keresztül csatlakozik; PC-khez és Mac-ekhez, USB-n keresztül. (Az iOS támogatása már működik, de Ehrensvärd nem volt hajlandó megbeszélni a részleteket). Ha szükséges, írja be a PIN-kódját, érintse meg az eszközt, és ez hitelesíti Önt.
"A legfontosabb dolog - mondta Ehrensvärd -, hogy az eszköz közvetlenül kölcsönhatásba lép minden webhellyel. Nincs harmadik fél által tárolt tárolóhely, amelyet meg lehet csapkodni. Nincs szükség sem speciális olvasóra, mint például chipekre és PIN-kódokra."
"A Yubikey Neo csak később, ez év végén lesz elérhető a nyilvánosság számára" - mondta. ", De számos nagy partner már használja ezt belsőleg, személyzetének. Ez nagyon jól működik. Olyan, mint egy illesztőprogram nélküli intelligens kártya."
Adatvédelem is
"Az emberek egyre jobban tisztában vannak a magánélet védelmével kapcsolatos kérdésekkel, részben az NSA kinyilatkoztatásai miatt" - mondta Ehrensvärd. "Az U2F segítségével a felhasználók ellenőrizhetik személyazonosságukat. Biztonsági eszközeiket sok helyen megvásárolhatják; mi vagyunk az elsők, de vannak mások is. Ezután hitelesítésre használhatja anélkül, hogy személyes adatait megadná. Ez biztonságos, de anonim. Nem a kormány, a bank vagy a felhő tulajdonában vagy ellenőrzése alatt áll. Ez a felhasználó tulajdonában álló identitás."
"Ez zavaró!" - folytatta. "A bankoknak és a vállalkozásoknak nem kell ezt nyomniuk. A felhasználó meg akarja vásárolni. Nem kell aggódniuk a jelszavak miatt. Ó, ez kiegészíti a jelszókezelőket, ám végül esetleg nem is kell egy jelszókezelőre."
Ingyenes, egyszerű végrehajtás
"A szolgáltatók egyszerűen támogathatják az U2F-et ingyenes, nyílt forrású összetevőkkel" - magyarázta Ehrensvärd. "Vagy fizethetnek, ha felállítják számukra. Az volt a látásom, hogy idejövök, hogy felismerjem a FIDO U2F újdonságait. Sok készülékgyártó versenytársa és egymás mellett élhet."
"Ha a szabványokat egy eladóhoz rögzítik, ez költséges lehet" - mondta. "Azt mondjuk, hogy a technológia ingyenes. Csak a felhasználónak kell fizetnie, és ez egyszeri költség. Ez az év későbbi szakaszában kerül bevezetésre. Hasznos, hogy oly sok nagy név van a FIDO Szövetségben, mert ahhoz, hogy az eszköz hasznos legyen, sok webhelyre van szüksége, amely támogatja azt a nagy telepítéshez."
Szinte mindenki egyetért azzal, hogy a jelszavak fájdalom. A biometrikus megoldások, az ujjlenyomattól a szívverésig és a szemgolyó elemzéséig, sokkal összetettebbek, mint a Yubico által javasolt megoldás. És a sötét dolgok tartósak; Öt évig folytattam a kulcstartómat. Ez csak a találmány oltalmazza a hülye jelszavakat.
