Video: FIDO Explained (November 2024)
Yubico introducerade Yubikey hårdvara för verifiering av hårdvara 2008, men vid den tiden var det inte mycket som den genomsnittliga konsumenten kunde använda den förutom att logga in på LastPass. Företaget har vuxit kraftigt sedan dess och kommer snart att erbjuda en unik "universal second factor" -verifieringsteknik. Vid RSA-konferensen i San Francisco delade Yubico VD och grundare Stina Ehrensvärd entusiastiskt vad som kommer från Yubico.
"Vi ville föra smartkortverifieringsteknik till masskonsumentmarknaden, men ta bort drivrutiner, mellanvaror… något som har lika bra säkerhet som ett smartkort utan komplexiteten", sa hon. "Vi initierade detta projekt med Google, och det används nu i Google."
FIDO-anslutning
FIDO (Fast IDentity Online) Alliance inkluderar några enorma spelare, bland dem Microsoft, Mastercard, PayPal, Bank of America och många fler. "Vi har slått samman våra ansträngningar med FIDO, " sade Ehrensvärd. "Resultatet är FIDO Universal Second Factor, eller U2F, implementerat i vår Yubikey Neo-enhet. Problemet med befintliga Yubikeys och andra hårdvarusäkerhetsenheter är att du har en enhet för varje tjänst. Du kan använda en telefon och ha flera säkerhetsappar för olika tjänster, men telefoner kan hackas."
"Med en U2F-enhet kan du ha en enhet för obegränsade tjänster", sa hon. "Det har jag alltid velat. Företagsnamnet Yubico kommer faktiskt från ordet 'allestädes närvarande'."
Enkel autentisering
När du registrerar en Yubikey Neo med en stödjande webbplats genererar den ett unikt offentligt / privat nyckelpar. För Android-smartphones ansluts den via NFC; för datorer och Mac, via USB. (Support för iOS finns i verken, men Ehrensvärd var inte fritt att diskutera detaljer). Ange din PIN-kod om det behövs, tryck på enheten och den verifierar dig.
"Det viktiga, " sade Ehrensvärd, "är att enheten interagerar direkt med varje webbplats. Det finns ingen tredjepartslagring som kan hackas. Det behövs inte heller någon speciell läsare som med ett chip och PIN-kreditkort."
"Yubikey Neo kommer inte att vara tillgänglig för allmänheten förrän senare i år, " sade hon, "men flera stora partners använder redan det internt för sin personal. Det fungerar riktigt bra. Det är som ett förarlöst smartkort."
Integritet, för
"Människor är mer och mer medvetna om integritetsfrågor, delvis på grund av NSA-uppenbarelserna, " sade Ehrensvärd. "Med U2F får användare kontroll över sin identitet. De kan köpa sin säkra enhet många platser; vi är de första, men det kommer att finnas andra. Använd sedan den för att verifiera utan att ge bort information om din identitet. Det är säkert, men ändå anonymt. Det ägs inte eller kontrolleras av regeringen, banken eller molnet. Det är användarägt identitet."
"Det här är störande!", Fortsatte hon. "Banker och företag behöver inte trycka på det. Användaren vill köpa det. De behöver inte oroa sig för lösenord. Åh, det kompletterar lösenordshanterare, men så småningom kanske du inte ens behöver en lösenordshanterare."
Gratis, enkel implementering
"Tjänsteleverantörer kan enkelt stödja U2F med hjälp av kostnadsfria komponenter med öppen källkod, " förklarade Ehrensvärd. "Eller så kan de betala för att det ska ställas in för dem. Min vision var att komma hit, för att inse vad som nu är FIDO U2F. Många enhetsleverantörer kan tävla och samexistera."
"Om standarder är inlåsta i en leverantör kan det bli kostsamt", sade hon. "Vi säger att tekniken är gratis. Den enda som måste betala är användaren och det är en engångskostnad. Vi kommer att lansera den senare i år. Det är bra att så många stora namn redan finns i FIDO-alliansen, för att enheten ska vara användbar behöver du många webbplatser som stöder den för den stora implementeringen."
Nästan alla är överens om att lösenord är ont. Biometriska lösningar, från fingeravtryck till hjärtslag till ögonglobalanalys är allt mer komplexa än Yubicos föreslagna lösning. Och darn saker är hållbara; Jag har drivit min nyckelring i fem år. Det här är bara uppfinningen som stavar slutet på dumma lösenord.
