Video: The Third Industrial Revolution: A Radical New Sharing Economy (September 2024)
Vem är du? När det gäller de flesta säkra webbplatser är du ditt e-postkonto. Glömt ditt lösenord? Inga problem - vi skickar en återställningskod via e-post! Om ditt e-postkonto faller i fel händer är du skruvad och ordentlig. Hackare som knäcker ditt PayPal-konto får åtkomst till just det kontot; hackare som knäcker ditt e-postkonto får allt .
Det är där tvåfaktorsautentisering kommer in. Nästan varje e-postleverantör erbjuder någon typ av autentisering utöver enkla sinnesnamn och lösenord. Vissa skickar en text till din smartphone. Andra låter dig länka kontot till en app som Google Authenticator eller Twilio Authy. Utan mycket fanfare har Google gett in ett annat alternativ för att skydda ditt Gmail-konto - säkerhetsnyckeln. Nu kan du låsa upp din e-post med en nyckel, precis som du låser upp din bil eller din ytterdörr. Och om stödmännen för den här nya autentiseringen har sin väg kommer den nyckeln snart att låsa upp många fler webbplatser och applikationer.
Snabb identitet online
Varje säkerhetsnyckel implementerar en standard som heter U2F för "Universal Two-Factor." Denna öppna standard publicerades av FIDO (Fast IDentity Online) Alliance, av vilken Google är en framstående medlem. Yubico, som tillhandahåller Yubikey-autentiseringsenheten, är en annan framstående medlem, och faktiskt kommer det mesta av designen av säkerhetsnyckeln från Yubico. Men standarden är vidöppen och koden är tillgänglig, så ett antal andra leverantörer säljer redan sin egen modell av säkerhetsnyckeln.
Den ursprungliga Yubikey fungerade genom att skicka ett engångslösenord till stödjande applikationer som LastPass. Du kan fortfarande använda det uppdaterade Yubikey för det ändamålet, men för att implementera FIDO U2F innehåller det nu ett inbyggt smartkort som interagerar med stödjande applikationer. Både gamla och nya enhetstyper är extremt hållbara; Jag har haft en Yubikey som skrattade runt i fickan med mina nycklar sedan 2009.
När det gäller alliansen själv, är dess medlemslista som en vem är vem av finans och säkerhet. Bland styrelseledamöterna är naturligtvis Google och Yubico, men du hittar också Samsung, Bank of America, Microsoft, Mastercard och Visa. De fler medlemmarna på sponsornivå inkluderar Costco, Dell, Ing, Netflix och Wells Fargo. Detta är en tungviktsallians!
Använda en säkerhetsnyckel med Gmail
Du kan köpa en FIDO U2F säkerhetsnyckel från Yubico för $ 18, eller skanna webben efter erbjudanden från andra tillverkare. Jag har sett dem för så lite som $ 5. Innan du kan registrera din säkerhetsnyckel måste du ställa in traditionell tvåfaktorautentisering, antingen med Google Authenticator eller genom att Gmail skickar en autentiseringskod till din smartphone när du försöker logga in. När du har slutfört den här konfigurationen hitta en flik märkt säkerhetsnyckel. Observera att endast Chrome stöds för närvarande, så om du loggar in med en annan webbläsare måste du använda den smarttelefonbaserade autentiseringen.
Att registrera en säkerhetsnyckel är enkelt. Klicka på Registrera för att redo systemet, sätt in din säkerhetsnyckel och tryck på guldknappen på tangenten. Gjort! Du kan registrera flera tangenter på chansen att du kan tappa en. Håll dem bara inte på samma plats!
När ingenting annat än ett lösenord skyddar din e-post, kan alla som lär sig det lösenordet öppna ditt konto. Med skyddsnyckelskydd låses inget upp ditt konto utom handskakningen mellan säkerhetsnyckelens smartkort och den säkra applikationen. Fjärråtkomst är helt enkelt inte möjlig, för att starta handskakningen krävs att du trycker på knappens knapp.
Framtiden för U2F
På den senaste RSA-konferensen i San Francisco tog jag i kontakt med Stina Ehrensvärd, VD och grundare av Yubico och orubblig evangelist för U2F. I själva verket ser hon U2F som nyckeln till inte bara Internet, utan till framtiden.
"Jag är upphetsad över U2F eftersom min vision är att detta kommer att finnas överallt", sa Ehrensvärd. "Så småningom kan det skala till kryptering, betalningar, det kan tillåta användare att ta kontroll över sin egen identitet. Du får inte din identitet från banken eller regeringen; du köper din nyckel och det är ditt eget ID." Ehrensvärd påpekade att U2F kan ta flera former, inte precis som en USB-nyckel. Det kan till exempel vara i telefoner eller datorer. Hon nämnde att två kombinerade biometriska U2F-enheter redan är ute. Framöver planerar Yubico att lägga till U2F-kapacitet till sina Bluetooth- och NFC-baserade enheter.
- LastPass LastPass
- Varför du behöver skydda din e-postadress Varför du behöver skydda din e-postadress
- Twilio Authy Twilio Authy
"Autentisering med en säkerhetsnyckel låter dig vara säker men ändå anonym", fortsatte Ehrensvärd. "Du kan eliminera användarnamn och lösenord, så dissidenter och de som arbetar med mänskliga rättigheter kan kommunicera utan att avslöja deras faktiska identitet." Hon ser på personer som bär minst tre nycklar, en för arbetet, en för din personliga identitet och en för att autentisera anonymt.
Varför ge bort tekniken? "I Sverige beslutade Volvo att vi behöver ett trepunktsbälte, " sa Ehrensvärd. "Killen som utvecklade det sa, låt oss göra detta öppet och räddade miljoner liv. Vi vill driva en öppen standard. Jag föredrar fem procent av en stor marknad framför allt en liten."
Att använda en säkerhetsnyckel för att låsa upp e-post är något som vi kan göra, men det finns mycket mer för U2F. "Alla ledande molnföretag använder det för autentisering internt", sa hon. "Vi har nio av de tio största molnföretagen. Vi kommer in genom nördarna. De ser värdet." I slutändan är det dock mer än teknik för Ehrensvärd. "Säker onlineidentitet är en grundläggande mänsklig rättighet, " sade hon. "Vi vill att det ska vara överkomligt och enkelt för alla."
