Video: Zakaj sem odšla na kolo do Dubrovnika, namesto da bi šla na nujno operacijo ? Blažič Tatjana (November 2024)
Kdo si? Kar zadeva najbolj varna spletna mesta, ste svoj e-poštni račun. Ste pozabili geslo? Brez problema - ponastavljeno kodo bomo poslali po e-pošti! Če vaš e-poštni račun pade v napačne roke, ste dobri in dobri. Hekerji, ki pokvarijo vaš PayPal račun, dobijo dostop samo do tega računa; hekerji, ki pokvarijo vaš e-poštni račun, dobijo vse .
Tako prihaja dvofaktorska avtentikacija. Skoraj vsak ponudnik e-pošte ponuja neko vrsto overjanja, ki presega preprosto domnevno uporabniško ime in geslo. Nekateri bodo besedilo poslali na vaš pametni telefon. Drugi vam omogočajo, da račun povežete z aplikacijo, kot sta Google Authenticator ali Twilio Authy. Google se je brez velikega zanimanja odločil za zaščito vašega Gmail računa - varnostni ključ. Zdaj lahko svojo e-pošto odklenete s ključem, tako kot odklenete avtomobil ali vhodna vrata. In če bodo podporniki tega novega načina preverjanja pristnosti svoj način, bo ta ključ kmalu odklenil še veliko več spletnih mest in aplikacij.
Hitra identiteta na spletu
Vsak varnostni ključ ima standard, imenovan U2F, za "Univerzalni dvofaktorski." Ta odprti standard je objavila zveza FIDO (Fast IDentity Online), katere član je Google. Yubico, dobavitelj naprave za preverjanje pristnosti Yubikey, je še en viden član in večina dizajna varnostnega ključa prihaja iz podjetja Yubico. Vendar je standard široko odprt in koda je na voljo, zato številni drugi prodajalci že prodajajo svoj model varnostnega ključa.
Prvotni Yubikey je deloval tako, da je enkratno geslo poslal podpornim aplikacijam, kot je LastPass. V ta namen lahko še vedno uporabljate posodobljen Yubikey, vendar za izvajanje FIDO U2F zdaj vsebuje vgrajeno pametno kartico, ki deluje s podpornimi aplikacijami. Stare in nove vrste naprav so izjemno trpežne; Od leta 2009 imam v žepu ropotanje Yubikeyja s ključi.
Kar se tiče same zveze, se na njenem seznamu članstva glasi, kdo je kdo od financ in varnosti. Med člani upravnega odbora seveda sta Google in Yubico, seveda pa boste našli tudi Samsung, Bank of America, Microsoft, Mastercard in Visa. Med številnejše članice sponzorjev so Costco, Dell, Ing, Netflix in Wells Fargo. To je zavezništvo težke kategorije!
Uporaba varnostnega ključa za Gmail
Varnostni ključ FIDO U2F lahko kupite od Yubico za 18 dolarjev ali pa po spletu skenirate ponudbe drugih proizvajalcev. Videla sem jih že za 5 dolarjev. Preden lahko registrirate varnostni ključ, morate nastaviti tradicionalno dvofaktorsko preverjanje pristnosti z uporabo Google Authenticator ali Gmail, ko se poskušate prijaviti na vaš pametni telefon, ko poskušate prijaviti. Ko končate to konfiguracijo, poiščite zavihek z oznako Varnostni ključ. Upoštevajte, da je trenutno podprt samo Chrome, če se boste prijavili z drugim brskalnikom, boste morali uporabiti preverjanje pristnosti na osnovi pametnih telefonov.
Registracija varnostnega ključa je preprosta. Kliknite Registracija, da pripravite sistem, vstavite varnostni ključ in se dotaknite zlatega gumba na ključu. Končano! Registrirate lahko več ključev, če ga izgubite. Samo ne držite vseh na istem mestu!
Ko vaš e-poštni naslov razen gesla ne ščiti ničesar, lahko vsak, ki se tega gesla nauči, odpre vaš račun. Ob zaščiti varnostnih ključev nič ne bo odklenilo vašega računa, razen prenosa roke med pametno kartico varnostnega ključa in varno aplikacijo. Oddaljeni dostop preprosto ni mogoč, saj se za začetek stiskanja roke dotaknete gumba tipke.
Prihodnost U2F
Na nedavni konferenci RSA v San Franciscu sem dojel Stina Ehrensvärda, generalnega direktorja in ustanovitelja Yubica ter neusmiljenega evangelista za U2F. Dejansko U2F vidi kot ključ ne le interneta, temveč tudi prihodnosti.
"Navdušen sem nad U2F, ker je moja vizija, da bo to povsod, " je dejal Ehrensvärd. "Sčasoma se lahko poveča do šifriranja, plačil, uporabnikom pa omogoči nadzor nad svojo identiteto. Ne boste dobili identitete pri banki ali vladi; kupite svoj ključ in svoj osebni identifikacijski dokument." Ehrensvärd je poudaril, da lahko U2F prevzame več oblik, ne tako kot ključ USB. Na primer lahko v telefonih ali računalnikih. Omenila je, da dve kombinirani biometrični napravi U2F že izhajata. V nadaljevanju Yubico načrtuje, da bo napravam Bluetooth in NFC dodal zmogljivost U2F.
- LastPass LastPass
- Zakaj morate zaščititi svoj e-poštni naslov Zakaj morate zaščititi svoj e-poštni naslov
- Twilio Authy Twilio Authy
"Preverjanje pristnosti z varnostnim ključem vam omogoča, da ste varni in hkrati anonimni, " je nadaljeval Ehrensvärd. "Uporabniško ime in geslo lahko odstranite, tako da lahko disidenti in osebe, ki se ukvarjajo s človekovimi pravicami, komunicirajo, ne da bi razkrili svojo dejansko identiteto." Slika ljudi, ki nosijo vsaj tri ključe, enega za delo, enega za vašo osebno identiteto in enega za anonimno overjanje.
Zakaj podariti tehnologijo? "Na Švedskem se je Volvo odločil, da potrebujemo tritočkovni varnostni pas, " je dejal Ehrensvärd. "Tip, ki jo je razvil, je rekel, dajmo to odprto in rešili smo milijone življenj. Radi bi odprli standard. Raje imam pet odstotkov velikega trga, kot pa majhen."
Vsak od nas lahko uporablja varnostni ključ za zaklepanje e-pošte, vendar je na U2F veliko več. "Vsa vodilna podjetja v oblaku ga uporabljajo za interno preverjanje pristnosti, " je dejala. "Imamo devet od desetih najboljših oblačnih podjetij. Vstopiva skozi dresnike; oni vidijo vrednost." Na koncu je to za Ehrensvärd več kot tehnologija. "Varna spletna identiteta je osnovna človekova pravica, " je dejala. "Želimo, da je cenovno dostopna in enostavna za vse."