Video: Yubico YubiKey 5C NFC FIDO U2F Key: Keep your accounts protected! (Svibanj 2024)
Yubico je predstavio uređaj za provjeru autentičnosti Yubikey 2008. godine, ali u to vrijeme prosječni potrošač ga nije mogao mnogo koristiti osim prijave na LastPass. Tvrtka je snažno narasla od tog vremena i uskoro će ponuditi jedinstvenu tehniku provjere autentičnosti "univerzalni drugi faktor". Na konferenciji RSA u San Franciscu, predsjednik uprave Yubico i osnivač Stina Ehrensvärd s oduševljenjem su podijelili ono što dolazi iz Yubica.
"Željeli smo na tržište masovnog potrošača uvesti tehnologiju provjere autentičnosti pametnih kartica, ali uklanjajući upravljačke programe, srednji softver… nešto što ima dobru sigurnost kao pametna kartica bez složenosti", rekla je. "Ovaj projekt smo pokrenuli s Googleom i on se sada koristi unutar Googlea."
FIDO veza
Savez FIDO (Fast IDentity Online) uključuje neke ogromne igrače, među kojima su Microsoft, Mastercard, PayPal, Bank of America i mnogi drugi. "Mi smo svoje napore spojili s FIDO-om", rekao je Ehrensvärd. "Rezultat je FIDO Universal Second Factor, ili U2F, implementiran u našem Yubikey Neo uređaju. Problem sa postojećim Yubikeysima i drugim uređajima za sigurnost hardvera je da imate po jedan uređaj za svaku uslugu. Možete koristiti telefon i imati više sigurnosnih aplikacija za različite usluge, ali telefoni se mogu hakirati."
"S U2F uređajem, možete imati jedan uređaj za neograničene usluge", rekla je. "Oduvijek sam to želio. U stvari, naziv tvrtke Yubico dolazi od riječi" sveprisutna "."
Jednostavna provjera autentičnosti
Kada registrirate Yubikey Neo na web stranici za podršku, on generira jedinstveni par javnih / privatnih ključeva. Za Android pametne telefone povezuje se putem NFC-a; za računala i Macu, putem USB-a. (Podrška za iOS je u izradi, ali Ehrensvärd nije bio slobodan raspravljati o pojedinostima). Po potrebi unesite svoj PIN, dodirnite uređaj i on će vas provjeriti.
"Važna stvar, " rekao je Ehrensvärd, "je da uređaj izravno komunicira sa svim web mjestima. Ne postoji treća strana pohrana koja bi se mogla hakirati. Također, nije potreban poseban čitač kao kod čipa i PIN kreditne kartice."
"Yubikey Neo neće biti dostupan javnosti kasnije ove godine, " rekla je ona, "ali nekoliko velikih partnera već je koristi interno, za svoje osoblje. Djeluje zaista dobro. To je poput pametne kartice bez vozača."
Privatnost, previše
"Ljudi su sve svjesniji pitanja privatnosti, dijelom i zbog otkrića NSA-e", rekao je Ehrensvärd. "Pomoću U2F-a korisnici dobivaju kontrolu nad svojim identitetom. Svoj sigurni uređaj mogu kupiti na više mjesta; mi smo prvi, ali bit će i drugih. Zatim ga koristite za provjeru autentičnosti bez davanja detalja o vašem identitetu. To je sigurno, ali anonimno. Nije u vlasništvu ili pod nadzorom vlade, banke ili oblaka. To je identitet u vlasništvu korisnika."
"Ovo je moteće!", Nastavila je. "Banke i tvrtke ne moraju je gurati. Korisnik će je htjeti kupiti. Neće se morati brinuti za lozinke. Oh, to je komplementarno upraviteljima lozinki, ali na kraju vam možda neće trebati ni upravitelj lozinki."
Besplatno, jednostavno provođenje
"Davatelji usluga mogu lako podržati U2F koristeći besplatne komponente otvorenog koda", objasnio je Ehrensvärd. "Ili mogu platiti da im to postavi. Moja vizija je bila doći ovdje i shvatiti što je sada FIDO U2F. Mnogi proizvođači uređaja mogu se natjecati i koegzistirati."
"Ako su standardi zaključani kod jednog dobavljača, to može koštati skupo", rekla je. "Kažemo da je tehnologija besplatna. Jedini koji mora platiti je korisnik, a to je jednokratni trošak. Izdat ćemo ga kasnije ove godine. Korisno je da toliko mnogo velikih imena već postoji u FIDO savezu, jer kako bi uređaj bio koristan, potrebno vam je mnogo web mjesta koja ga podržavaju za veliku primjenu."
Skoro svi se slažu da su lozinke bol. Biometrijska rješenja, od otiska prsta do otkucaja srca do analize očne jabučice, znatno su složenija od rješenja koje je predložio Yubico. A proklete su stvari izdržljive; Nosio sam ključ u ruke pet godina. Ovo je samo izum koji navodi kraj glupih lozinki.
