Video: ТАЙМЛАПС БУДУЩЕГО: Путешествие к концу времени (4K) (September 2024)
Om jag berättar mitt e-postlösenord och du använder det för att logga in, blir du mig? Självklart inte. Som visar att autentisering av identitet med hjälp av ett lösenord är löjligt. Autentisering med ett säkerhetstoken eller annat fysiskt objekt är mycket säkrare. En miljon människor kanske lär mig mitt lösenord, men eftersom de inte har mitt säkerhetsmärke kan de inte göra något med det. Den här typen av tvåfaktorautentisering är ett hett ämne i dag, och en ny utgåva från FIDO Alliance antyder att det blir ännu varmare, eftersom gruppens U2F (Universal Two-Factor) specifikation expanderar till att inkludera Bluetooth och NFC.
Universal tvåfaktor
FIDO (Fast IDentity Online) Alliance har funnits i nästan tre år. Det är ett konsortium av stora namnföretag som är dedikerade till "att utveckla specifikationer som definierar en öppen, skalbar, driftskompatibel uppsättning mekanismer som ersätter beroende av lösenord för att säkert autentisera användare av onlinetjänster." Bland dess många styrelseledamöter är Google, Bank of America, Intel, Lenovo och PayPal, samt tvåfaktors innovatör Yubico. Hundratals andra tekniska och finansiella företag tillhör alliansen.
Gruppens U2F-specifikation (Universal Two-Factor) gör det möjligt för teknikföretag att skapa tvåfaktorslösningar som kommer att interagera med alla stödjande appar eller webbplatser. För närvarande är dess mest framträdande avatar säkerhetsnyckeln, en liten USB-enhet som kan användas för att autentisera dig för att logga in på ditt Google-konto, bland annat. Yubico skapade säkerhetsnyckelens design, men andra tillverkare kan bygga vidare på den designen, och andra webbplatser och appar kommer snart att komma ombord.
Akta dig friktion
Det finns alltid en spänning mellan säkerhet och bekvämlighet. Dina säkra konton är mycket säkrare om åtkomst till dem kräver den säkerhetsnyckel som du har på din nyckelring. Men efter ett tag kan det drabbas av att dra den nyckeln ur fickan och fastna den i en USB-port. Till och med lite friktion i autentiseringsprocessen kan leda till att användare överger tvåfaktorer.
Smartphone-appar som Google Authenticator, Twilio Authy och Duo Mobile låter dig autentisera med supportwebbplatser genom att skriva in en tidsspecifik kod. Men här igen, det finns friktion. Du måste dra ut din telefon och ange koden den visar.
På plussidan stöder massor av webbplatser smartphonebaserad autentisering. Mobilidentitetsföretaget Telesign skapade nyligen en tvåfaktors informationswebbplats som identifierar över 100 stödjande webbplatser, med detaljerade instruktioner om hur man aktiverar den med tvåfaktorsautentisering för varje.
Men egentligen, varför ska du behöva skriva in en kod? Alla som har din säkerhetsnyckel kan placera den i kortplatsen. Kunde inte bara att ha telefonen i din besittning räcka för att verifiera dig? Faktum är att Duo Securitys Duo Push-läge kan du autentisera genom att bara trycka på en knapp, och Twilio arbetar med något liknande. Men båda dessa fungerar bara på webbplatser som köper in tekniken.
- Twilio Authy Twilio Authy
- Äga din egen identitet med universal tvåfaktorautentisering Äga din egen identitet med universal tvåfaktorsautentisering
- Inga fler ursäkter för att inte använda tvåfaktorautentisering Inga fler ursäkter för att inte använda tvåfaktorautentisering
- Duo Mobile Duo Mobile
De stora nyheterna
Den stora nyheten från FIDO Alliance är att U2F-specifikationen har förbättrats för att stödja Bluetooth- och NFC-autentisering. Detta utökar möjligheterna för tvåfaktorautentisering. Användare kommer att kunna verifiera med U2F även på enheter som inte har USB-portar. Och autentiseringen kan komma från alla smarttelefoner, surfplattor eller andra enheter som är konfigurerade för att fungera som nyckel. Enligt pressmeddelandet kan denna nya, icke-kontakt U2F till och med "inbäddas i ett kreditkort tillsammans med andra applets."
Eftersom specifikationen är gratis och öppen kan varje webbplats eller app lägga till U2F-autentisering, och alla hårdvaruförsäljare kan hoppa in med sin twist på en U2F-enhet. Om U2F blir verkligt universal behöver du inte en lista med instruktioner för att aktivera den på varje stödjande webbplats.
Stina Ehrensvärd, VD och grundare av Yubico, har länge varit en evangelist för enkel tvåfaktorautentisering. "Stöd för Bluetooth och NFC stelnar den mobila och trådlösa berättelsen kring FIDOs U2F-autentiseringsprotokoll, " säger Ehrensvärd. "Nu kan slutanvändare njuta av hög säkerhet, kontointegritet och användarvänlighet av U2F-stark autentisering på någon av deras enheter. Yubico är glada över FIDO U2F-stöd för Bluetooth- och NFC-protokoll och alternativen som de representerar för att skydda sekretess, personuppgifter och användarkonton. " Här hoppas att U2F verkligen tar slut på vår giftiga beroende av lösenord för autentisering.
