Xác thực hai yếu tố phổ quát trở nên phổ quát hơn

Nếu tôi cho bạn biết mật khẩu email của tôi và bạn sử dụng nó để đăng nhập, bạn có trở thành tôi không? Dĩ nhiên là không. Điều đó cho thấy việc xác thực danh tính bằng mật khẩu là vô lý. Xác thực bằng mã thông báo bảo mật hoặc đối tượng vật lý khác an toàn hơn nhiều. Một triệu người có thể tìm hiểu mật khẩu của tôi, nhưng vì họ không có mã thông báo bảo mật của tôi nên họ không thể làm gì với nó. Loại xác thực hai yếu tố này là một chủ đề nóng hiện nay và một bản phát hành mới từ Liên minh FIDO cho thấy nó còn nóng hơn nữa, vì thông số kỹ thuật U2F (Hai yếu tố phổ quát) của nhóm mở rộng bao gồm Bluetooth và NFC.

Hai yếu tố phổ quát

Liên minh FIDO (Fast IDentity Online) đã tồn tại được gần ba năm. Đây là một tập đoàn gồm các công ty tên tuổi chuyên "phát triển các thông số kỹ thuật xác định một bộ cơ chế mở, có thể mở rộng, có thể tương tác, thay thế phụ thuộc vào mật khẩu để xác thực an toàn cho người dùng dịch vụ trực tuyến". Trong số nhiều thành viên cấp hội đồng quản trị của nó là Google, Bank of America, Intel, Lenovo và PayPal, cũng như nhà sáng tạo hai nhân tố Yubico. Hàng trăm công ty công nghệ và tài chính khác thuộc liên minh.

Đặc điểm kỹ thuật U2F của nhóm (Universal Two-Factor) cho phép các công ty công nghệ tạo ra các giải pháp hai yếu tố sẽ tương tác với bất kỳ ứng dụng hoặc trang web hỗ trợ nào. Hiện tại, hình đại diện nổi bật nhất của nó là Khóa bảo mật, một thiết bị USB nhỏ có thể được sử dụng để xác thực bạn để đăng nhập vào tài khoản Google của bạn, trong số những thứ khác. Yubico đã tạo ra thiết kế của Security Key, nhưng các nhà sản xuất khác có thể tự do xây dựng trên thiết kế đó và các trang web và ứng dụng khác sẽ sớm được đưa lên máy bay.

Coi chừng ma sát

Luôn có một sự căng thẳng giữa an ninh và thuận tiện. Tài khoản bảo mật của bạn an toàn hơn rất nhiều nếu truy cập chúng yêu cầu Khóa bảo mật mà bạn giữ trên móc khóa. Nhưng sau một thời gian, việc rút chìa khóa đó ra khỏi túi của bạn và kẹt nó vào cổng USB có thể bắt đầu có vẻ tẻ nhạt. Ngay cả một chút ma sát trong quá trình xác thực cũng có thể khiến người dùng từ bỏ hai yếu tố.

Các ứng dụng điện thoại thông minh như Google Authenticator, Twilio Authy và Duo Mobile cho phép bạn xác thực với các trang web hỗ trợ bằng cách nhập mã theo thời gian cụ thể. Nhưng ở đây một lần nữa, có ma sát. Bạn phải kéo điện thoại ra và nhập mã mà nó hiển thị.

Về mặt tích cực, một tấn các trang web hỗ trợ xác thực dựa trên điện thoại thông minh. Công ty nhận dạng di động telesign gần đây đã tạo ra một trang web thông tin hai yếu tố xác định rõ hơn 100 trang web hỗ trợ, với các hướng dẫn chi tiết về cách bật xác thực hai yếu tố cho mỗi trang web.

Nhưng thực sự, tại sao bạn phải gõ một mã? Bất cứ ai có Khóa bảo mật của bạn đều có thể dán nó vào khe cắm. Không thể chỉ có điện thoại thuộc sở hữu của bạn là đủ để xác thực bạn? Trên thực tế, chế độ Duo Push của Duo Security cho phép bạn xác thực bằng cách chỉ cần nhấn vào một nút và Twilio đang làm việc trên một cái gì đó tương tự. Nhưng cả hai chỉ hoạt động trên các trang web mua vào công nghệ.

• Twilio Authy Twilio Authy
• Sở hữu danh tính của riêng bạn với Xác thực hai yếu tố chung Sở hữu danh tính của riêng bạn với Xác thực hai yếu tố chung
• Không còn lý do nào cho việc không sử dụng Xác thực hai yếu tố Không còn lý do nào nữa cho việc không sử dụng Xác thực hai yếu tố
• Bộ đôi di động Bộ đôi di động

Tin tức lớn

Tin tức lớn từ Liên minh FIDO là thông số kỹ thuật U2F đã được cải tiến để hỗ trợ xác thực Bluetooth và NFC. Điều này mở rộng đáng kể khả năng xác thực hai yếu tố. Người dùng sẽ có thể xác thực bằng U2F ngay cả trên các thiết bị không có cổng USB. Và xác thực có thể đến từ bất kỳ điện thoại thông minh, máy tính bảng hoặc thiết bị khác được định cấu hình để đóng vai trò là chìa khóa. Theo thông cáo báo chí, U2F mới, không tiếp xúc này thậm chí có thể được "nhúng vào thẻ tín dụng cùng với các applet khác".

Vì thông số kỹ thuật là miễn phí và mở, bất kỳ trang web hoặc ứng dụng nào cũng có thể thêm xác thực U2F và bất kỳ nhà cung cấp phần cứng nào cũng có thể nhảy vào với sự thay đổi của họ trên thiết bị U2F. Nếu U2F trở nên thực sự phổ biến, bạn sẽ không cần một danh sách các hướng dẫn để bật nó trên mỗi trang web hỗ trợ.

Stina Ehrensvärd, Giám đốc điều hành và người sáng lập của Yubico, từ lâu đã là một nhà truyền giáo cho việc xác thực hai yếu tố dễ dàng. "Hỗ trợ cho Bluetooth và NFC củng cố câu chuyện di động và không dây xung quanh giao thức xác thực U2F của FIDO, " Ehrensvärd nói. "Giờ đây, người dùng cuối có thể tận hưởng tính bảo mật cao, tính toàn vẹn tài khoản và tính dễ sử dụng của xác thực mạnh mẽ U2F trên bất kỳ thiết bị nào của họ. dữ liệu cá nhân và tài khoản người dùng. " Hy vọng rằng U2F thực sự chấm dứt sự phụ thuộc độc hại của chúng tôi vào mật khẩu để xác thực.