Domov Ocene Univerzalna dvofaktorska overitev je postala bolj univerzalna

Univerzalna dvofaktorska overitev je postala bolj univerzalna

Video: Sony Xperia Z3 vs Xperia Z2: обзор-сравнение (speed test and comparison) (November 2024)

Video: Sony Xperia Z3 vs Xperia Z2: обзор-сравнение (speed test and comparison) (November 2024)
Anonim

Če vam povem svoje e-poštno geslo in ga uporabite za prijavo, ali postanete jaz? Seveda ne. Kar kaže, da je overjanje identitete z geslom smešno. Preverjanje pristnosti z varnostnim žetonom ali drugim fizičnim objektom je veliko bolj varno. Milijon ljudi se bo morda naučilo mojega gesla, a ker nimajo mojega varnostnega žetona, s tem ne morejo storiti ničesar. Tovrstna dvofaktorska avtentikacija je vroča tema v teh dneh, nova izdaja zveze FIDO pa kaže, da postaja še bolj vroča, saj se specifikacija U2F (Universal Two-Factor) skupine širi in vključuje Bluetooth in NFC.

Univerzalni dvofaktor

Zavezništvo FIDO (Fast IDentity Online) obstaja že skoraj tri leta. Gre za konzorcij velikih podjetij, namenjen "razvoju specifikacij, ki opredeljujejo odprt, razširljiv in interoperabilen nabor mehanizmov, ki nadomeščajo gesla za varno preverjanje pristnosti uporabnikov spletnih storitev." Med številnimi člani upravnega odbora so Google, Bank of America, Intel, Lenovo in PayPal, pa tudi dvofaktorski inovator Yubico. Na stotine drugih tehnoloških in finančnih podjetij pripadajo zavezništvu.

Specifikacija U2F (Universal Two-Factor) skupine omogoča tehnološkim podjetjem, da ustvarijo dvofaktorske rešitve, ki bodo vplivale na katero koli podporno aplikacijo ali spletno mesto. Trenutno je njen najvidnejši avatar varnostni ključ, drobna USB-naprava, s katero lahko med drugim preverjate pristnost za prijavo v Google Račun. Yubico je ustvaril zasnovo varnostnega ključa, vendar lahko drugi proizvajalci na tej zasnovi nadgradijo, druga spletna mesta in aplikacije pa se bodo kmalu začele uporabljati.

Pazite na trenje

Vedno obstaja napetost med varnostjo in praktičnostjo. Vaši varni računi so veliko varnejši, če za dostop do njih potrebujete varnostni ključ, ki ga hranite v svojem ključu. Čez nekaj časa pa se lahko vlečete ključ iz žepa in ga zataknete v vrata USB, se vam zdijo mučni. Že majhno trenje v postopku overjanja lahko uporabnike opusti z dvema faktorjema.

Aplikacije za pametne telefone, kot so Google Authenticator, Twilio Authy in Duo Mobile, omogočajo preverjanje pristnosti s podpornimi mesti tako, da vtipkate kodo, določeno za čas. Toda tu spet pride do trenja. Telefon morate povleči in vnesti kodo, ki jo prikazuje.

Poleg tega veliko spletnih mest podpira preverjanje pristnosti na podlagi pametnih telefonov. Podjetje za mobilne identitete Telesign je nedavno ustvarilo informacijsko spletno mesto z dvema faktorjema, v katerem je opredelilo več kot 100 podpornih mest, s podrobnimi navodili, kako vklopiti dvofaktorsko overitev za vsako.

Ampak res, zakaj bi morali vnašati kodo? Vsakdo, ki ima vaš varnostni ključ, ga lahko prilepi v režo. Ali ne bi imel samo telefon, ki ga imate, dovolj za overitev? Pravzaprav način Duo Security Duo Push omogoča preverjanje pristnosti s pritiskom na gumb, Twilio pa dela na nečem podobnem. A oba delujeta samo na spletnih mestih, ki kupujejo tehnologijo.

  • Twilio Authy Twilio Authy
  • Lastna identiteta z univerzalno dvofaktorsko preverjanje pristnosti Lastna identiteta z univerzalno dvofaktorsko overitvijo
  • Ni več opravičil za neuporabo dvofaktorske overitve Ni več opravičil za neuporabo dvofaktorske overitve
  • Duo Mobile Duo Mobile

Velike novice

Velika novica zveze FIDO je, da so specifikacije U2F izboljšane za podporo Bluetooth in NFC avtentikacije. To močno poveča možnosti za dvofaktorsko overjanje. Uporabniki bodo lahko preverjali pristnost z uporabo U2F tudi na napravah, ki nimajo vrat USB. Preverjanje pristnosti lahko prihaja iz katerega koli pametnega telefona, tabličnega računalnika ali druge naprave, ki je nastavljena tako, da deluje kot ključ. Glede na sporočilo za javnost bi lahko to novo, brezkontaktno U2F celo "vdelali v kreditno kartico skupaj z drugimi apleti."

Ker je specifikacija brezplačna in odprta, lahko katero koli spletno mesto ali aplikacija doda preverjanje pristnosti U2F in vsak prodajalec strojne opreme lahko z napravo U2F skoči s svojim zasukom. Če postane U2F resnično univerzalen, ne boste potrebovali seznama navodil za njegovo omogočanje na vsakem podpornem mestu.

Stina Ehrensvärd, izvršni direktor in ustanovitelj podjetja Yubico, je že dolgo evangelist za enostavno dvofaktorno avtentikacijo. "Podpora za Bluetooth in NFC utrjuje zgodbo o mobilnih in brezžičnih omrežjih okrog FIDO-ovega protokola za overjanje U2F, " je dejal Ehrensvärd. "Zdaj lahko končni uporabniki uživajo visoko varnost, celovitost računa in preprosto uporabo močne avtentikacije U2F na kateri koli njihovi napravi. Yubico je navdušen nad podporo FIDO U2F protokolom Bluetooth in NFC in možnostmi, ki jih predstavljajo za zaščito zasebnosti, osebne podatke in uporabniške račune. " Tu je upanje, da U2F resnično konča naše strupeno zanašanje na gesla za preverjanje pristnosti.

Univerzalna dvofaktorska overitev je postala bolj univerzalna