Video: Securely Working From Home with Fido & YubiKeys (Decembris 2024)
Yubico 2008. gadā ieviesa Yubikey aparatūras autentifikācijas ierīci, taču tajā laikā vidusmēra patērētājs to nebija daudz izmantojis, izņemot pieteikšanos LastPass. Kopš tā laika uzņēmums ir ievērojami pieaudzis un drīzumā piedāvās unikālu autentifikācijas paņēmienu "universāls otrais faktors". RSA konferencē Sanfrancisko Yubico izpilddirektore un dibinātāja Stina Ehrensvärd aizrautīgi dalījās ar to, kas nāk no Yubico.
"Mēs vēlējāmies ieviest viedkaršu autentifikācijas tehnoloģiju masveida patērētāju tirgū, taču dzēšot draiverus, starpprogrammatūru… kaut ko tādu, kam ir tikpat laba drošība kā viedkartei, bez sarežģītības, " viņa sacīja. "Mēs ierosinājām šo projektu ar Google, un tas tagad tiek izmantots Google iekšienē."
FIDO savienojums
FIDO (Fast IDentity Online) aliansē ir iekļauti daži milzīgi spēlētāji, to skaitā Microsoft, Mastercard, PayPal, Bank of America un daudzi citi. "Mēs esam apvienojuši savus centienus ar FIDO, " sacīja Ehrensvärd. "Rezultāts ir FIDO universālais otrais faktors jeb U2F, kas ieviests mūsu Yubikey Neo ierīcē. Problēma ar esošajām Yubikeys un citām aparatūras drošības ierīcēm ir tāda, ka jums katram pakalpojumam ir viena ierīce. Jūs varētu izmantot tālruni un vairākām drošības lietotnēm dažādi pakalpojumi, taču tālruņi var tikt uzlauzti."
"Izmantojot U2F ierīci, jums var būt viena ierīce neierobežotiem pakalpojumiem, " viņa sacīja. "Es vienmēr to esmu gribējis. Patiesībā uzņēmuma nosaukums Yubico cēlies no vārda" visuresošs "."
Vienkārša autentifikācija
Kad reģistrējat Yubikey Neo atbalsta vietnē, tas ģenerē unikālu publisko / privāto atslēgu pāri. Android viedtālruņiem tas tiek izveidots, izmantojot NFC; PC un Mac, izmantojot USB. (Darbos tiek atbalstīts iOS atbalsts, bet Ehrensvärd nevarēja brīvi apspriest detaļas). Ievadiet savu PIN, ja nepieciešams, pieskarieties ierīcei, un tā jūs autentificē.
"Svarīga lieta, " teica Ehrensvärd, "ir tā, ka ierīce mijiedarbojas ar katru vietni tieši. Nav trešās puses krātuves, kuru varētu uzlauzt. Nav arī nepieciešama īpaša lasītāja, piemēram, ar mikroshēmu un PIN kredītkarti."
"Yubikey Neo nebūs pieejams sabiedrībai līdz šī gada beigām, " viņa sacīja, "taču vairāki lieli partneri to jau izmanto iekšēji sava personāla vajadzībām. Tas darbojas tiešām labi. Tas ir kā bez vadītāja viedkarte."
Arī privātums
"Cilvēki arvien vairāk apzinās privātuma jautājumus, daļēji NSA atklājumu dēļ, " sacīja Ehrensvärd. "Izmantojot U2F, lietotāji iegūst kontroli pār savu identitāti. Viņi daudzviet var iegādāties savu drošo ierīci; mēs esam pirmie, bet būs arī citi. Tad izmantojiet to, lai autentificētos, nesniedzot informāciju par jūsu identitāti. Tā ir droša, tomēr anonīma. Tas nepieder un nekontrolē valdība, banka vai mākonis. Tā ir lietotāja identitāte."
"Tas ir graujoši!", Viņa turpināja. "Bankām un uzņēmumiem tas nav jāpiespiež. Lietotājs vēlēsies to iegādāties. Viņiem nebūs jāuztraucas par parolēm. Ak, tas papildina paroļu pārvaldniekus, taču galu galā jums, iespējams, pat nav nepieciešams paroļu pārvaldnieks."
Bezmaksas, vienkārša ieviešana
"Pakalpojumu sniedzēji var viegli atbalstīt U2F, izmantojot bezmaksas, atvērtā koda komponentus, " skaidroja Ehrensvärd. "Vai arī viņi var samaksāt, ja viņiem tas ir uzstādīts. Mana vīzija bija nokļūt šeit, saprast, kas tagad ir FIDO U2F. Daudzi ierīču pārdevēji var konkurēt un pastāvēt līdzās."
"Ja standarti tiek piesaistīti vienam pārdevējam, tas var dārgi maksāt, " viņa sacīja. "Mēs sakām, ka tehnoloģija ir bezmaksas. Vienīgais, kas maksā, ir lietotājs, un tas ir vienreizējs maksājums. Mēs to ieviesīsim vēlāk šajā gadā. Ir noderīgi, ka FIDO aliansē jau ir tik daudz lielu vārdu, jo, lai ierīce būtu noderīga, jums ir vajadzīgas daudzas vietnes, kas to atbalsta lielai izvietošanai."
Gandrīz visi piekrīt, ka paroles rada sāpes. Biometriski risinājumi, sākot no pirkstu nospiedumu noņemšanas līdz sirdsdarbiem un beidzot ar acs ābola analīzi, ir daudz sarežģītāki nekā Yubico piedāvātais risinājums. Un darn lietas ir izturīgas; Es piecus gadus nēsāju savu atslēgu piekariņu. Šis ir tikai izgudrojums, kas apzīmē stulbo paroļu beigas.
