Sở hữu danh tính của riêng bạn với xác thực hai yếu tố phổ quát

Bạn là ai? Theo như hầu hết các trang web an toàn có liên quan, bạn là tài khoản email của bạn. Quên mật khẩu? Không có vấn đề gì, chúng tôi sẽ gửi mã đặt lại qua email! Nếu tài khoản email của bạn rơi vào tay kẻ xấu, bạn đã bị lừa và tốt. Tin tặc bẻ khóa tài khoản PayPal của bạn chỉ có quyền truy cập vào tài khoản đó; tin tặc bẻ khóa tài khoản email của bạn có được mọi thứ .

Đó là nơi xác thực hai yếu tố xuất hiện. Chỉ cần mỗi nhà cung cấp email cung cấp một số loại xác thực ngoài tên người dùng và mật khẩu đơn giản. Một số sẽ gửi một văn bản đến điện thoại thông minh của bạn. Những người khác cho phép bạn liên kết tài khoản với một ứng dụng như Google Authenticator hoặc Twilio Authy. Không có nhiều sự phô trương, Google đã trượt vào một tùy chọn khác để bảo vệ tài khoản Gmail của bạn, khóa bảo mật. Bây giờ bạn có thể mở khóa email của mình bằng một chìa khóa, giống như cách bạn mở khóa xe hơi hoặc cửa trước của bạn. Và nếu những người ủng hộ xác thực kiểu mới này có cách của họ, khóa đó sẽ sớm mở khóa thêm nhiều trang web và ứng dụng.

Nhận dạng nhanh trực tuyến

Mỗi khóa bảo mật thực hiện một tiêu chuẩn gọi là U2F, cho "Hai yếu tố phổ quát". Tiêu chuẩn mở này được Liên minh FIDO (Fast IDentity Online) xuất bản, trong đó Google là thành viên nổi bật. Yubico, nhà cung cấp thiết bị xác thực Yubikey, là một thành viên nổi bật khác, và trên thực tế, hầu hết thiết kế của Khóa bảo mật đến từ Yubico. Tuy nhiên, tiêu chuẩn này được mở rộng và mã có sẵn, vì vậy một số nhà cung cấp khác đã bán mô hình khóa bảo mật của riêng họ.

Yubikey ban đầu hoạt động bằng cách gửi mật khẩu một lần đến các ứng dụng hỗ trợ như LastPass. Bạn vẫn có thể sử dụng Yubikey được cập nhật cho mục đích đó, nhưng để triển khai FIDO U2F, giờ đây nó chứa một thẻ thông minh tích hợp tương tác với các ứng dụng hỗ trợ. Cả hai loại thiết bị cũ và mới đều cực kỳ bền; Tôi đã có một chiếc Yubikey lục lọi trong túi với chìa khóa từ năm 2009.

Đối với chính liên minh, danh sách thành viên của nó đọc giống như một người có tài chính và an ninh. Trong số các thành viên cấp hội đồng là Google và Yubico, tất nhiên, nhưng bạn cũng sẽ tìm thấy Samsung, Bank of America, Microsoft, Mastercard và Visa. Nhiều thành viên cấp nhà tài trợ hơn bao gồm Costco, Dell, Ing, Netflix và Wells Fargo. Đây là một liên minh hạng nặng!

Sử dụng Khóa bảo mật với Gmail

Bạn có thể mua Khóa bảo mật FIDO U2F từ Yubico với giá 18 đô la hoặc quét Web để tìm ưu đãi từ các nhà sản xuất khác. Tôi đã thấy họ chỉ với $ 5. Trước khi bạn có thể đăng ký khóa bảo mật của mình, bạn phải thiết lập xác thực hai yếu tố truyền thống, bằng Google Authenticator hoặc Gmail gửi mã xác thực đến điện thoại thông minh của bạn khi bạn cố gắng đăng nhập. Sau khi hoàn tất cấu hình này, bạn sẽ tìm một tab có nhãn Khóa bảo mật. Lưu ý rằng hiện tại chỉ có Chrome được hỗ trợ, vì vậy nếu bạn đăng nhập bằng một trình duyệt khác, bạn sẽ phải sử dụng xác thực dựa trên điện thoại thông minh.

Đăng ký khóa bảo mật rất đơn giản. Nhấp vào Đăng ký để sẵn sàng hệ thống, chèn khóa bảo mật của bạn và chạm vào nút vàng trên phím. Làm xong! Bạn có thể đăng ký nhiều khóa với khả năng bạn có thể mất một khóa. Chỉ cần không giữ tất cả chúng ở cùng một nơi!

Khi không có gì ngoài mật khẩu bảo vệ email của bạn, bất kỳ ai biết mật khẩu đó đều có thể mở tài khoản của bạn. Với bảo vệ khóa bảo mật, sẽ không có gì mở khóa tài khoản của bạn ngoại trừ bắt tay giữa thẻ thông minh của khóa bảo mật và ứng dụng bảo mật. Truy cập từ xa là không thể, vì bắt đầu cái bắt tay đó yêu cầu bạn chạm vào nút của phím.

Tương lai của U2F

Tại Hội nghị RSA gần đây ở San Francisco, tôi đã bắt gặp Stina Ehrensvärd, Giám đốc điều hành và Người sáng lập của Yubico và nhà truyền giáo không được đánh giá cao cho U2F. Thật vậy, cô thấy U2F là chìa khóa cho không chỉ Internet, mà còn cho tương lai.

"Tôi rất hào hứng với U2F vì tầm nhìn của tôi là điều này sẽ xuất hiện ở mọi nơi, " Ehrensvärd nói. "Cuối cùng, nó có thể mở rộng quy mô thành mã hóa, thanh toán, nó có thể cho phép người dùng kiểm soát danh tính của chính họ. Bạn không nhận được danh tính từ ngân hàng hoặc chính phủ; bạn mua khóa của mình và đó là ID của chính bạn." Ehrensvärd chỉ ra rằng U2F có thể có nhiều dạng, không giống như khóa USB. Nó có thể là trong điện thoại, hoặc máy tính, ví dụ. Cô ấy đã đề cập rằng hai thiết bị sinh trắc học kết hợp U2F đã ra mắt. Sắp tới, Yubico có kế hoạch bổ sung khả năng U2F cho các thiết bị dựa trên Bluetooth và NFC.

• LastPass LastPass
• Tại sao bạn cần bảo vệ địa chỉ email của mình Tại sao bạn cần bảo vệ địa chỉ email của mình
• Twilio Authy Twilio Authy

"Xác thực bằng khóa bảo mật cho phép bạn bảo mật nhưng vẫn ẩn danh", Ehrensvärd tiếp tục. "Bạn có thể loại bỏ tên người dùng và mật khẩu, vì vậy những người bất đồng chính kiến ​​và những người làm công tác nhân quyền có thể liên lạc mà không tiết lộ danh tính thực sự của họ." Cô hình ảnh mọi người mang ít nhất ba chìa khóa, một chìa khóa cho công việc, một cho danh tính cá nhân của bạn và một để xác thực ẩn danh.

Tại sao lại cho đi công nghệ? "Tại Thụy Điển, Volvo quyết định rằng chúng tôi cần dây an toàn ba điểm", Ehrensvärd nói. "Người phát triển nó đã nói, hãy mở nó ra và cứu hàng triệu mạng sống. Chúng tôi muốn lái một tiêu chuẩn mở. Tôi thích năm phần trăm của một thị trường lớn cho tất cả một thị trường nhỏ bé."

Sử dụng khóa bảo mật để khóa email là điều mà bất kỳ ai trong chúng ta cũng có thể làm, nhưng còn rất nhiều điều nữa đối với U2F. "Tất cả các công ty đám mây hàng đầu sử dụng nó để xác thực nội bộ", cô nói. "Chúng tôi có chín trong số mười công ty đám mây hàng đầu. Chúng tôi tham gia thông qua các chuyên viên máy tính; họ thấy giá trị." Tuy nhiên, cuối cùng, nó còn hơn cả công nghệ dành cho Ehrensvärd. "Nhận dạng trực tuyến an toàn là quyền cơ bản của con người", cô nói. "Chúng tôi muốn nó phải chăng và dễ dàng cho mọi người."