Video: You Bet Your Life: Secret Word - Air / Bread / Sugar / Table (Noiembrie 2024)
Cine ești tu? În ceea ce privește majoritatea site-urilor web sigure, sunteți contul dvs. de e-mail. Ti-ai uitat parola? Nicio problemă - vom trimite un cod de resetare prin e-mail! Dacă contul dvs. de e-mail se încadrează în mâinile greșite, sunteți bine și corect. Hackerii care vă rup contul PayPal au acces doar la acel cont; hackerii care vă rup contul de e-mail primesc totul .
Acolo intervine autentificarea cu doi factori. Aproape fiecare furnizor de e-mail oferă un tip de autentificare dincolo de nume de utilizator și parolă simplă. Unii vor trimite un text smartphone-ului tău. Alții vă permit să conectați contul la o aplicație precum Google Authenticator sau Twilio Authy. Fără prea multe fanfare, Google a inclus o altă opțiune pentru protejarea contului dvs. Gmail - cheia de securitate. Acum puteți debloca e-mailul cu o cheie, exact modul în care vă deblocați mașina sau ușa din față. Și dacă susținătorii acestei autentificări în stil nou își au calea, acea cheie va debloca în curând multe alte site-uri și aplicații.
Identitate rapidă online
Fiecare cheie de securitate implementează un standard numit U2F, pentru "Universal cu doi factori". Acest standard deschis a fost publicat de Alianța FIDO (Fast IDentity Online), din care Google este un membru proeminent. Yubico, furnizor al dispozitivului de autentificare Yubikey, este un alt membru proeminent și, de fapt, cea mai mare parte a designului cheii de securitate provine de la Yubico. Cu toate acestea, standardul este larg deschis și codul este disponibil, astfel că o serie de alți furnizori își vând deja propriul model de cheie de securitate.
Yubikey originală a funcționat trimitând o parolă unică către aplicațiile de asistență precum LastPass. Puteți utiliza Yubikey actualizat în acest scop, dar pentru a implementa FIDO U2F acesta conține acum o placă inteligentă încorporată care interacționează cu aplicațiile de asistență. Atât tipurile de dispozitiv vechi cât și cele noi sunt extrem de durabile; Am avut un Yubikey zbârnind în buzunar cu cheile mele din 2009.
În ceea ce privește alianța în sine, lista sa de membri este citită ca cine este cine de finanțe și securitate. Printre membrii la nivel de consiliu se numără, desigur, Google și Yubico, dar veți găsi, de asemenea, Samsung, Bank of America, Microsoft, Mastercard și Visa. Printre membrii mai numeroși la nivel de sponsor se numără Costco, Dell, Ing, Netflix și Wells Fargo. Aceasta este o alianță cu greutate mare!
Utilizarea unei chei de securitate cu Gmail
Puteți cumpăra o cheie de securitate FIDO U2F de la Yubico pentru 18 $ sau să scanați Web-ul pentru oferte de la alți producători. Le-am vazut cu cel putin 5 dolari. Înainte de a vă înregistra cheia de securitate, trebuie să configurați autentificarea tradițională cu doi factori, fie utilizând Google Authenticator, fie ca Gmail să trimită un cod de autentificare smartphone-ului dvs. atunci când încercați să vă conectați. După ce ați finalizat această configurare, veți avea găsiți o filă etichetată Cheie de securitate. Rețineți că în prezent este acceptat doar Chrome, așa că dacă vă conectați cu un browser diferit, va trebui să utilizați autentificarea bazată pe smartphone.
Înregistrarea unei chei de securitate este simplă. Faceți clic pe Înregistrare pentru a pregăti sistemul, introduceți cheia de securitate și atingeți butonul de aur de pe cheie. Terminat! Puteți înregistra mai multe chei cu posibilitatea de a pierde una. Doar nu le ține pe toate în același loc!
Când nimic altceva decât o parolă vă protejează adresa de e-mail, oricine învață acea parolă vă poate deschide contul. Cu protecția cheilor de securitate, nimic nu vă va debloca contul, cu excepția strângerii de mână între cardul inteligent al cheii de securitate și aplicația securizată. Accesul la distanță pur și simplu nu este posibil, deoarece inițierea acelei strângeri de mână necesită să atingeți butonul tastei.
Viitorul U2F
La recenta conferință RSA de la San Francisco, am luat cunoștință cu Stina Ehrensvärd, CEO și fondator al Yubico și evanghelist neclintit pentru U2F. Într-adevăr, consideră că U2F este cheia nu doar a internetului, ci a viitorului.
"Sunt încântat de U2F, deoarece viziunea mea este că acest lucru va fi peste tot", a spus Ehrensvärd. "În cele din urmă, se poate adapta la criptare, plăți, poate permite utilizatorilor să preia controlul propriei identități. Nu vă primiți identitatea de la bancă sau de la guvern; cumpărați cheia și este propriul dvs. ID." Ehrensvärd a subliniat că U2F poate lua mai multe forme, nu doar ca o cheie USB. Poate fi de exemplu în telefoane sau computere. Ea a menționat că două dispozitive biometrice-U2F combinate sunt deja stinse. Pe viitor, Yubico intenționează să adauge capacitatea U2F la dispozitivele sale bazate pe Bluetooth și NFC.
- LastPass LastPass
- De ce trebuie să vă protejați adresa de e-mail De ce trebuie să vă protejați adresa de e-mail
- Twilio Authy Twilio Authy
"Autentificarea cu o cheie de securitate vă permite să fiți sigur, dar anonim", a continuat Ehrensvärd. "Puteți elimina numele de utilizator și parola, astfel încât disidenții și cei care lucrează pentru drepturile omului pot comunica fără a dezvălui identitatea lor reală." Ea imaginează persoane care poartă cel puțin trei chei, una pentru muncă, una pentru identitatea personală și alta pentru autentificarea anonimă.
De ce să renunți la tehnologie? "În Suedia, Volvo a decis că avem nevoie de o centură de siguranță în trei puncte", a spus Ehrensvärd. "Tipul care a dezvoltat-o a spus, hai să facem asta deschis și a salvat milioane de vieți. Vrem să conducem un standard deschis. Prefer cinci procente dintr-o piață mare decât toate minuscule."
Folosirea unei chei de securitate pentru blocarea e-mailului este ceva pe care oricine dintre noi îl putem face, dar U2F este mult mai mult. "Toate companiile lider din cloud îl folosesc pentru autentificare internă", a spus ea. "Avem nouă dintre primele zece companii din cloud. Intrăm prin geek; ei văd valoarea." La final, însă, este mai mult decât tehnologie pentru Ehrensvärd. "Identitatea online sigură este un drept uman de bază", a spus ea. „Vrem să fie accesibil și ușor pentru toată lumea”.