Video: CUM POTI CASTIGA 100 DE HUAWEI MATE 20 PRO! (Octombrie 2024)
Dacă îți spun parola mea de e-mail și o folosești pentru a te autentifica, devii eu? Desigur că nu. Ceea ce arată că autentificarea identității folosind o parolă este ridicolă. Autentificarea folosind un jeton de securitate sau alt obiect fizic este mult mai sigură. Un milion de oameni ar putea să învețe parola mea, dar din moment ce nu au simbolul meu de securitate nu pot face nimic cu asta. Acest tip de autentificare cu doi factori este un subiect fierbinte în aceste zile, iar o nouă versiune de la FIDO Alliance sugerează că este și mai fierbinte, deoarece specificația U2F (Universal Two-Factor) a grupului se extinde pentru a include Bluetooth și NFC.
Universal cu doi factori
Alianța FIDO (Fast IDentity Online) este de aproape trei ani. Este un consorțiu de companii cu nume mari dedicate „dezvoltării specificațiilor care definesc un set de mecanisme deschise, scalabile, interoperabile, care suplinesc dependența de parole pentru a autentifica în siguranță utilizatorii serviciilor online”. Printre numeroșii săi membri la nivel de consiliu se numără Google, Bank of America, Intel, Lenovo și PayPal, precum și inovatorul cu doi factori Yubico. Sute de alte companii tehnologice și financiare aparțin alianței.
Specificația U2F (Universal Two-Factor) a grupului permite companiilor tehnologice să creeze soluții cu doi factori care să interacționeze cu orice aplicație sau site web de suport. În prezent, avatarul său cel mai de seamă este cheia de securitate, un dispozitiv USB minuscul care poate fi folosit pentru a vă autentifica pentru conectare la contul Google, printre altele. Yubico a creat designul cheii de securitate, dar alți producători sunt liberi să construiască pe acel design, iar alte site-uri și aplicații vor fi integrate în curând.
Ferește-te de frecare
Întotdeauna există o tensiune între securitate și comoditate. Conturile dvs. securizate sunt mult mai sigure dacă accesarea acestora necesită cheia de securitate pe care o păstrați pe brelocul dvs. Însă, după un timp, trăgerea acestei chei din buzunar și blocarea acesteia într-un port USB poate începe să pară obositoare. Chiar și o mică fricțiune în procesul de autentificare poate determina utilizatorii să renunțe la doi factori.
Aplicațiile pentru smartphone-uri precum Google Authenticator, Twilio Authy și Duo Mobile vă permit să vă autentificați cu site-uri de asistență tastând un cod specific timpului. Dar, din nou, există frecare. Trebuie să trageți telefonul și să introduceți codul afișat.
În plus, o mulțime de site-uri web acceptă autentificarea bazată pe smartphone. Compania de identitate mobilă Telesign a creat recent un site web cu doi factori identificând peste 100 de site-uri de asistență, cu instrucțiuni detaliate despre cum să-l transforme pe autentificarea cu doi factori pentru fiecare.
Dar într-adevăr, de ce trebuie să tastați un cod? Oricine are cheia de securitate îl poate lipi în slot. Nu puteți doar să aveți telefonul în posesia dvs. pentru a vă autentifica? De fapt, modul Duo Push Duo Security vă permite să vă autentificați doar atingând un buton, iar Twilio lucrează la ceva similar. Dar ambele funcționează doar pe site-urile web care cumpără în tehnologie.
- Twilio Authy Twilio Authy
- Proprietatea propriei tale identități cu autentificarea universală cu doi factori Proprietatea propriei tale identități cu autentificarea universală cu doi factori
- Nu există mai multe scuze pentru a nu utiliza autentificarea cu doi factori Nu există mai multe scuze pentru a nu utiliza autentificarea cu doi factori
- Duo Mobile Duo Mobile
Marile vești
Vestea cea mai mare de la FIDO Alliance este că specificația U2F a fost îmbunătățită pentru a sprijini autentificarea Bluetooth și NFC. Aceasta extinde foarte mult posibilitățile de autentificare cu doi factori. Utilizatorii vor putea autentifica folosind U2F chiar și pe dispozitivele care nu au porturi USB. Iar autentificarea poate veni de la orice smartphone, tabletă sau alt dispozitiv configurat pentru a acționa ca cheie. Potrivit comunicatului de presă, acest nou U2F fără contact ar putea fi chiar „încorporat într-un card de credit împreună cu alte appleturi”.
Deoarece specificația este gratuită și deschisă, orice site sau aplicație poate adăuga autentificare U2F, iar orice furnizor de hardware poate sări cu ajutorul lor pe un dispozitiv U2F. Dacă U2F devine cu adevărat universal, nu veți avea nevoie de o listă de instrucțiuni pentru activarea acestuia pe fiecare site de asistență.
Stina Ehrensvärd, CEO și fondator al Yubico, este de mult timp evanghelist pentru o autentificare ușoară cu doi factori. "Suportul pentru Bluetooth și NFC solidifică povestea mobilă și wireless în jurul protocolului de autentificare U2F FIDO", a spus Ehrensvärd. "Acum utilizatorii finali se pot bucura de securitatea ridicată, integritatea contului și ușurința de utilizare a autentificării puternice U2F pe oricare dintre dispozitivele lor. Yubico este încântat de suportul FIDO U2F al protocoalelor Bluetooth și NFC și de opțiunile pe care le reprezintă pentru protejarea confidențialității, date personale și conturi de utilizator. " Aici sperăm că U2F pune capăt dependenței noastre toxice de parolele pentru autentificare.
