Video: Евгений Баланин (Studeni 2024)
Ako vam kažem svoju lozinku za e-poštu i vi je koristite za prijavu, postajete li ja? Naravno da ne. Što pokazuje da je provjera identiteta pomoću lozinke smiješno. Autentifikacija pomoću sigurnosnog tokena ili drugog fizičkog objekta mnogo je sigurnija. Milion ljudi možda nauči moju lozinku, ali budući da nemaju moj sigurnosni znak ne mogu ništa učiniti s njom. Ova vrsta dvofaktorske provjere autentičnosti je ovih dana vruća tema, a novo izdanje FIDO saveza sugerira da postaje još vruće, jer se specifikacija U2F (Universal Two-Factor) grupe proširuje na Bluetooth i NFC.
Univerzalni dvofaktor
Savez FIDO (Fast IDentity Online) postoji gotovo tri godine. To je konzorcij velikih kompanija namijenjen "razvoju specifikacija koje definiraju otvoren, skalabilan, interoperabilan skup mehanizama koji zamjenjuju oslanjanje na lozinke za sigurnu provjeru autentičnosti korisnika internetskih usluga." Među mnogim članovima odbora na Googleu su Google, Bank of America, Intel, Lenovo i PayPal, kao i dvofaktorski inovator Yubico. Stotine drugih tehnoloških i financijskih tvrtki pripada savezu.
U2F (Universal Two-Factor) specifikacija grupe omogućuje tehnološkim tvrtkama da izrade dvofaktorska rješenja koja će komunicirati s bilo kojom pratećom aplikacijom ili web sučeljem. Trenutno je njegov najistaknutiji avatar sigurnosni ključ, maleni USB uređaj koji se može koristiti za provjeru autentičnosti za prijavu na vaš Google račun, između ostalog. Yubico je kreirao dizajn sigurnosnog ključa, ali ostali proizvođači mogu slobodno graditi na tom dizajnu, a ostale web stranice i aplikacije uskoro će se uključiti.
Pazite na trenje
Uvijek postoji napetost između sigurnosti i praktičnosti. Vaši sigurni računi puno su sigurniji ako za pristupanje njima imate potreban sigurnosni ključ koji držite na vašoj torbi. Ali nakon nekog vremena, povlačenje tog ključa iz džepa i zaglavljenje u USB priključak može se činiti zamornim. Čak i malo trenja u postupku provjere autentičnosti može dovesti korisnike da odustanu od dva faktora.
Aplikacije pametnih telefona poput Google Autentifikatora, Twilio Authy i Duo Mobile omogućuju vam da se potvrdite s web-lokacijama za podršku upisivanjem koda određenog vremena. Ali evo opet, postoji trenje. Morate izvući telefon i upisati kôd koji pokazuje.
S pozitivne strane, mnoštvo web stranica podržava provjeru autentičnosti na temelju pametnih telefona. Tvrtka za mobilni identitet Telesign nedavno je stvorila dvofaktorsku informacijsku web stranicu koja identificira više od 100 web mjesta za podršku s detaljnim uputama kako ih uključiti u dva faktora za provjeru autentičnosti za svako.
Ali stvarno, zašto biste trebali upisati kôd? Svatko tko ima vaš sigurnosni ključ može ga staviti u utor. Zar vam samo telefon u vašem vlasništvu nije dovoljan da vas ovjeri? U stvari, način rada Duo Security Duo Push omogućuje vam da se autentificirate samo dodirom gumba, a Twilio radi na nečem sličnom. Ali oboje rade samo na web stranicama koje kupuju tehnologiju.
- Twilio Authy Twilio Authy
- Vlastita vlastita identiteta s univerzalnom dvofaktorskom provjerom identiteta Vlastita vlastita identiteta s univerzalnom dvofaktorskom provjerom identiteta
- Nema više izgovora za nekorištenje dvofaktorske provjere identiteta Nema više izgovora za nekorištenje dvofaktorske provjere identiteta
- Duo Mobile Duo Mobile
Velike vijesti
Velika vijest iz FIDO saveza je da je poboljšana U2F specifikacija za podršku Bluetooth i NFC provjere autentičnosti. To uvelike proširuje mogućnosti za dvofaktorsku provjeru autentičnosti. Korisnici će moći provjeriti autentičnost pomoću U2F čak i na uređajima koji nemaju USB priključke. I provjera autentičnosti može doći s bilo kojeg pametnog telefona, tableta ili drugog uređaja koji su konfigurirani za djelovanje ključa. Prema priopćenju za javnost, ovaj novi, beskontaktni U2F čak bi se mogao "ugraditi u kreditnu karticu zajedno s ostalim apletovima".
Budući da je specifikacija besplatna i otvorena, svako web mjesto ili aplikacija može dodati U2F provjeru autentičnosti, a bilo koji dobavljač hardvera može ući svojim uvijanjem na U2F uređaju. Ako U2F postane doista univerzalan, neće vam trebati popis uputa za njegovo omogućavanje na svakoj podršci.
Stina Ehrensvärd, predsjednik Uprave i osnivač Yubica, dugo je bio evangelizator za jednostavnu dvofaktorsku provjeru autentičnosti. "Podrška za Bluetooth i NFC učvršćuje mobilnu i bežičnu priču oko FIDO-ovog U2F protokola za provjeru identiteta", rekao je Ehrensvärd. "Sada krajnji korisnici mogu uživati u visokoj sigurnosti, integritetu računa i jednostavnoj upotrebi snažne provjere autentičnosti U2F na bilo kojem od svojih uređaja. Yubico je oduševljen podrškom za FIDO U2F Bluetooth i NFC protokole i mogućnostima koje predstavljaju za zaštitu privatnosti, osobni podaci i korisnički računi. " Evo nade da je U2F doista zaustavio naše toksično pouzdanje u lozinke za autentifikaciju.
