Video: Stanislav Grof: Budućnost psihologije (hrvatski titlovi) (Studeni 2024)
Tko si ti? Što se tiče većine sigurnih web lokacija, vi ste svoj račun e-pošte. Zaboravili ste zaporku? Nema problema - poslat ćemo kôd za resetiranje e-poštom! Ako vaš račun e-pošte padne u pogrešne ruke, proklet ste dobri i uredni. Hakeri koji provale vaš PayPal račun dobivaju pristup samo tom računu; hakeri koji provale vaš račun e-pošte dobivaju sve .
U tu svrhu dolazi dvofaktorska provjera autentičnosti. Otprilike svaki pružatelj usluga e-pošte nudi neku vrstu provjere autentičnosti izvan jednostavnog korisničkog imena i lozinke. Neki će poslati tekst na vaš pametni telefon. Ostali vam omogućuju povezivanje računa s aplikacijom poput Google Authenticator ili Twilio Authy. Bez mnogo fanfara, Google je prebacio na drugu mogućnost zaštite vašeg Gmail računa - sigurnosni ključ. Sada možete otključati svoju e-poštu ključem, baš onako kako otključavate automobil ili ulazna vrata. A ako se potpornici ove autentifikacije u novom stilu nađu na način, taj će ključ uskoro otključati još mnogo web lokacija i aplikacija.
Brzi identitet na mreži
Svaki sigurnosni ključ implementira standard pod nazivom U2F za "Univerzalni dvofaktorski". Ovaj otvoreni standard objavio je FIDO (Fast IDentity Online) Savez, čiji je Google istaknuti član. Yubico, dobavljač uređaja za provjeru autentičnosti Yubikey, još je jedan istaknuti član, a zapravo većina dizajna sigurnosnog ključa dolazi iz Yubico. Međutim, standard je širom otvoren i kod je dostupan, tako da brojni drugi dobavljači već prodaju vlastiti model sigurnosnog ključa.
Izvorni Yubikey radio je slanjem jednokratne lozinke za podršku aplikacijama poput LastPass-a. Još uvijek možete koristiti ažurirani Yubikey u tu svrhu, ali kako biste implementirali FIDO U2F, sada sadrži ugrađenu pametnu karticu koja komunicira s pratećim aplikacijama. I stari i novi tipovi uređaja izuzetno su izdržljivi; Od 2009. godine u džepu s ključevima čuvam Yubikey.
Što se tiče samog saveza, njegova lista za članstvo glasi poput tko je tko od financija i sigurnosti. Među članovima uprave su i Google i Yubico, naravno, ali također ćete naći Samsung, Bank of America, Microsoft, Mastercard i Visa. Brojniji članovi na razini sponzora uključuju Costco, Dell, Ing, Netflix i Wells Fargo. Ovo je savez teške kategorije!
Upotreba sigurnosnog ključa s Gmailom
Možete kupiti sigurnosni ključ za FIDO U2F od Yubico za 18 USD ili skenirati web da biste utvrdili ponude drugih proizvođača. Vidio sam ih za samo 5 dolara. Prije nego što registrirate sigurnosni ključ, morate postaviti tradicionalnu dvofaktorsku provjeru autentičnosti, bilo pomoću Google autentifikatora ili putem Gmail-a da pošalje kôd za autentifikaciju na vaš pametni telefon kada se pokušate prijaviti. Nakon što dovršite ovu konfiguraciju, pronađite karticu s oznakom Sigurnosni ključ. Imajte na umu da je trenutno podržan samo Chrome, pa ako se prijavite s drugim preglednikom, morat ćete koristiti provjeru autentičnosti na temelju pametnog telefona.
Registriranje sigurnosnog ključa je jednostavno. Kliknite Registracija da biste spremili sustav, umetnite sigurnosni ključ i dodirnite zlatni gumb na ključu. Gotovo! Možete registrirati više tipki za šansu da je izgubite. Samo ih nemojte držati na istom mjestu!
Kada ništa osim lozinke ne štiti vašu e-poštu, svatko tko je nauči tu lozinku može otvoriti vaš račun. Uz zaštitu sigurnosnih ključeva, ništa neće otključati vaš račun osim rukovanja između pametne kartice sigurnosnog ključa i sigurne aplikacije. Udaljeni pristup jednostavno nije moguć, jer pokretanje rukovanja zahtijeva da dodirnete tipku tipke.
Budućnost U2F
Na nedavnoj RSA konferenciji u San Franciscu uhvatio sam se za Stina Ehrensvärda, generalnog direktora i osnivača Yubica i neospornog evangelizatora za U2F. Doista, ona vidi U2F kao ključ ne samo interneta, nego i budućnosti.
"Uzbuđen sam zbog U2F-a jer je moja vizija da će ovo biti posvuda", rekao je Ehrensvärd. "Na kraju se može pretvoriti u šifriranje, isplate, može omogućiti korisnicima da preuzmu kontrolu nad svojim identitetom. Svoj identitet ne dobivate od banke ili vlade; kupujete svoj ključ i to je vaš vlastiti ID." Ehrensvärd je istaknuo da U2F može imati više oblika, a ne poput USB ključa. Na primjer, može biti u telefonima ili računalima. Spomenula je da su dva kombinirana biometrijska U2F uređaja već izašla. U naprijed, Yubico planira dodati U2F sposobnost svojim Bluetooth i NFC uređajima.
- LastPass LastPass
- Zašto trebate zaštititi svoju adresu e-pošte Zašto trebate zaštititi svoju adresu e-pošte
- Twilio Authy Twilio Authy
"Autentifikacija sigurnosnim ključem omogućuje vam da budete sigurni, ali anonimni", nastavio je Ehrensvärd. "Možete ukloniti korisničko ime i lozinku, tako da disidenti i oni koji se bave ljudskim pravima mogu komunicirati bez otkrivanja stvarnog identiteta." Ona prikazuje ljude koji nose najmanje tri ključa, jedan za posao, jedan za vaš osobni identitet i jedan za anonimnu provjeru autentičnosti.
Zašto se poklanjati tehnologiji? "U Švedskoj je Volvo odlučio da nam treba sigurnosni pojas u tri točke", rekao je Ehrensvärd. "Tip koji ga je razvio rekao je: otvorimo ovo i spasili smo milijune života. Želimo potaknuti otvoreni standard. Više od malog trim više od pet posto velikog tržišta."
Korištenje sigurnosnog ključa za zaključavanje e-pošte nešto je što svatko od nas može učiniti, ali U2F ima puno više. "Sve vodeće cloud tvrtke koriste ga za internu provjeru autentičnosti", rekla je. "Imamo devet od deset najboljih kompanija u oblaku. Ulazimo kroz štrebere; oni vide vrijednost." Na kraju, ipak, to je više od tehnologije za Ehrensvärd. "Sigurni internetski identitet osnovno je ljudsko pravo", rekla je. "Želimo da to bude pristupačno i lako za sve."
