Trang Chủ Đồng hồ an ninh Rupac: yubico và liên minh fido hứa hẹn chấm dứt mật khẩu

Rupac: yubico và liên minh fido hứa hẹn chấm dứt mật khẩu

Video: LoL: Wild Rift (LMHT: Tốc Chiến) - Mẹo Fix Lag Ping Hiệu Quả & Cách Setting Máy Yếu OK (Tháng mười một 2024)

Video: LoL: Wild Rift (LMHT: Tốc Chiến) - Mẹo Fix Lag Ping Hiệu Quả & Cách Setting Máy Yếu OK (Tháng mười một 2024)
Anonim

Yubico đã giới thiệu thiết bị xác thực phần cứng Yubikey vào năm 2008, nhưng tại thời điểm đó, không có nhiều người tiêu dùng trung bình có thể sử dụng nó ngoại trừ đăng nhập vào LastPass. Công ty đã phát triển mạnh mẽ kể từ thời điểm đó, và sẽ sớm cung cấp một kỹ thuật xác thực "nhân tố thứ hai phổ quát" duy nhất. Tại Hội nghị RSA ở San Francisco, Giám đốc điều hành và người sáng lập Yubico Stina Ehrensvärd đã nhiệt tình chia sẻ những gì đến từ Yubico.

"Chúng tôi muốn đưa công nghệ xác thực thẻ thông minh vào thị trường tiêu dùng đại chúng, nhưng loại bỏ trình điều khiển, phần mềm trung gian có một thứ gì đó có bảo mật tốt như thẻ thông minh mà không phức tạp", cô nói. "Chúng tôi đã khởi xướng dự án này với Google và hiện tại nó đang được sử dụng trong Google."

Kết nối FIDO

Liên minh FIDO (Fast IDentity Online) bao gồm một số người chơi khổng lồ, trong đó có Microsoft, Mastercard, PayPal, Bank of America, và nhiều hơn nữa. "Chúng tôi đã hợp nhất những nỗ lực của chúng tôi với FIDO, " Ehrensvärd nói. "Kết quả là FIDO Universal Second Factor, hoặc U2F, được triển khai trong thiết bị Yubikey Neo của chúng tôi. Thử nghiệm với Yubikeys hiện tại và các thiết bị bảo mật phần cứng khác là bạn có một thiết bị cho mỗi dịch vụ. Bạn có thể sử dụng điện thoại và có nhiều ứng dụng bảo mật cho dịch vụ khác nhau, nhưng điện thoại có thể bị hack. "

"Với một thiết bị U2F, bạn có thể có một thiết bị cho các dịch vụ không giới hạn ", cô nói. "Tôi đã luôn muốn điều đó. Trên thực tế, tên công ty Yubico xuất phát từ từ 'có mặt khắp nơi'."

Xác thực đơn giản

Khi bạn đăng ký Neo Yubikey với một trang web hỗ trợ, nó sẽ tạo ra một cặp khóa công khai / riêng tư duy nhất. Đối với điện thoại thông minh Android, nó kết nối qua NFC; cho PC và Mac, thông qua USB. (Hỗ trợ cho iOS đang hoạt động, nhưng Ehrensvärd không được tự do thảo luận chi tiết). Nhập mã PIN của bạn nếu được yêu cầu, chạm vào thiết bị và nó xác thực bạn.

"Điều quan trọng, " Ehrensvärd nói, "là thiết bị tương tác trực tiếp với từng trang web. Không có bộ nhớ của bên thứ ba nào có thể bị hack. Cũng không cần người đọc đặc biệt như thẻ tín dụng chip và PIN."

"Yubikey Neo sẽ không có sẵn cho công chúng cho đến cuối năm nay, " cô nói, "nhưng một số đối tác lớn đã sử dụng nó trong nội bộ, cho nhân viên của họ. Nó hoạt động rất tốt. Nó giống như một thẻ thông minh không cần lái xe."

Quyền riêng tư, quá

"Mọi người ngày càng nhận thức rõ hơn về các vấn đề riêng tư, một phần là do những tiết lộ của NSA, " Ehrensvärd nói. "Với U2F, người dùng có quyền kiểm soát danh tính của họ. Họ có thể mua thiết bị bảo mật của họ ở nhiều nơi, chúng tôi là người đầu tiên, nhưng sẽ có những người khác. Sau đó, hãy sử dụng nó để xác thực mà không cần cung cấp thông tin chi tiết về danh tính của bạn. Nó không thuộc sở hữu hoặc kiểm soát của chính phủ, ngân hàng hoặc đám mây. Đó là danh tính thuộc sở hữu của người dùng. "

"Điều này gây rối!, " Cô tiếp tục. "Các ngân hàng và doanh nghiệp không cần phải đẩy nó. Người dùng sẽ muốn mua nó. Họ sẽ không phải lo lắng về mật khẩu. Ồ, nó bổ sung cho người quản lý mật khẩu, nhưng cuối cùng bạn có thể không cần người quản lý mật khẩu."

Miễn phí, thực hiện dễ dàng

"Các nhà cung cấp dịch vụ có thể dễ dàng hỗ trợ U2F bằng cách sử dụng các thành phần nguồn mở, miễn phí", Ehrensvärd giải thích. "Hoặc họ có thể trả tiền để thiết lập nó cho họ. Tầm nhìn của tôi là đến đây, để nhận ra FIDO U2F bây giờ là gì. Nhiều nhà cung cấp thiết bị có thể cạnh tranh và cùng tồn tại."

"Nếu các tiêu chuẩn bị khóa trong một nhà cung cấp, nó có thể tốn kém, " cô nói. "Chúng tôi nói rằng công nghệ này là miễn phí. Người duy nhất phải trả tiền là người dùng và đó là chi phí một lần. Chúng tôi sẽ giới thiệu nó vào cuối năm nay. Thật hữu ích khi có rất nhiều tên tuổi lớn đã có trong Liên minh FIDO, bởi vì để thiết bị trở nên hữu ích, bạn cần nhiều trang web hỗ trợ cho việc triển khai lớn. "

Chỉ cần mọi người đồng ý rằng mật khẩu là một nỗi đau. Các giải pháp sinh trắc học, từ dấu vân tay đến nhịp tim đến phân tích nhãn cầu đều phức tạp hơn giải pháp đề xuất của Yubico. Và những thứ chết tiệt là bền; Tôi đã mang theo móc khóa của mình trong năm năm. Đây chỉ là phát minh đánh vần sự kết thúc của mật khẩu ngu ngốc.

Rupac: yubico và liên minh fido hứa hẹn chấm dứt mật khẩu