Video: Securely Working From Home with Fido & YubiKeys (Oktober 2024)
Yubico je leta 2008 predstavil napravo za preverjanje pristnosti strojne opreme Yubikey, vendar takrat povprečni potrošnik ni mogel uporabljati le te, razen za prijavo na LastPass. Podjetje je od tega časa močno raslo in kmalu bo ponudilo edinstveno tehniko "univerzalni drugi faktor" za preverjanje pristnosti. Na konferenci RSA v San Franciscu sta generalni direktor Yubico in ustanoviteljica Stina Ehrensvärd z navdušenjem delila, kaj prihaja iz Yubica.
"Želeli smo na množični potrošniški trg prenesti tehnologijo za preverjanje pristnosti pametnih kartic, vendar odstranimo gonilnike, vmesno programsko opremo… nekaj, kar ima tako dobro varnost kot pametna kartica brez zapletenosti, " je dejala. "Ta projekt smo začeli pri Googlu in ga zdaj uporabljamo v Googlu."
FIDO povezava
Zavezništvo FIDO (Fast IDentity Online) vključuje nekaj ogromnih igralcev, med njimi Microsoft, Mastercard, PayPal, Bank of America in še veliko več. "Naša prizadevanja smo združili s FIDO, " je dejal Ehrensvärd. "Rezultat je FIDO Universal Second Factor ali U2F, ki je implementiran v naši napravi Yubikey Neo. Težava z obstoječimi Yubikeys in drugimi napravami za strojno zaščito je, da imate za vsako storitev eno napravo. Lahko bi uporabljali telefon in imeli več varnostnih aplikacij za različne storitve, toda telefoni so lahko vloženi."
"Z napravo U2F lahko imate eno napravo za neomejene storitve, " je dejala. "To sem si vedno želel. V resnici ime podjetja Yubico izvira iz besede" vseprisotno "."
Enostavno preverjanje pristnosti
Ko registrirate Yubikey Neo s podpornim spletnim mestom, ustvari edinstven par javnih / zasebnih ključev. Pri pametnih telefonih Android se povezuje prek NFC; za osebne računalnike in računalnike Mac, prek USB-ja. (Deluje podpora za iOS, vendar Ehrensvärd ni mogel razpravljati o podrobnostih). Po potrebi vnesite kodo PIN, dotaknite se naprave in ta vas potrdi.
"Pomembno je, " je dejal Ehrensvärd, "da naprava neposredno komunicira z vsakim spletnim mestom. Ni shranjevanja drugih proizvajalcev, ki bi ga lahko vlomili. Prav tako ni potreben poseben čitalnik, kot je na primer kreditna kartica čipa in PIN."
"Yubikey Neo javnosti ne bo na voljo šele kasneje, " je dejala, "vendar ga številni veliki partnerji že uporabljajo interno, za svoje osebje. Deluje zelo dobro. Kot pametna kartica brez voznikov."
Zasebnost, preveč
"Ljudje se vedno bolj zavedajo vprašanj zasebnosti, deloma tudi zaradi razkritij NSA, " je dejal Ehrensvärd. "Z U2F uporabniki dobijo nadzor nad svojo identiteto. Svojo varno napravo lahko kupijo na več mestih; mi smo prvi, drugi pa bodo. Nato jo uporabite za preverjanje pristnosti, ne da bi dali podrobnosti o vaši identiteti. To je varno, vendar anonimno. To ni v lasti ali pod nadzorom vlade ali banke ali oblaka. To je identiteta uporabnika."
"To je moteče!" Je nadaljevala. "Bankam in podjetjem tega ni treba potiskati. Uporabnik jih bo želel kupiti. Ni jim treba skrbeti za gesla. Oh, dopolnjuje se upravljavcem gesel, sčasoma pa upravljavca gesel morda niti ne boste potrebovali."
Brezplačno, enostavno izvajanje
"Ponudniki storitev lahko enostavno podpirajo U2F z uporabo brezplačnih odprtokodnih komponent, " je pojasnil Ehrensvärd. "Ali pa lahko plačajo, če so ga postavili zanje. Moja vizija je bila priti sem, spoznati, kaj je zdaj FIDO U2F. Mnogi prodajalci naprav lahko tekmujejo in soobstajajo."
"Če so standardi zaklenjeni pri enem prodajalcu, lahko to postane drago, " je dejala. "Pravimo, da je tehnologija brezplačna. Edini, ki mora plačati, je uporabnik, in to je enkratni strošek. Izvedli jo bomo kasneje letos. Koristno je, da je toliko velikih imen že v zavezništvu FIDO, kajti če želite, da je naprava uporabna, potrebujete veliko spletnih mest, ki jo podpirajo za veliko uporabo."
Skoraj vsi se strinjajo, da so gesla bolečina. Biometrične rešitve, od prstnega odtisa do srčnega utripa do analize očesnega jabolka, so vse bolj zapletene od predlagane rešitve Yubico. In preklete stvari so trpežne; Že pet let nosim ključavnico. To je samo izum, ki črkuje konec neumnih gesel.
