Video: Minkä laista on omistaa oma poni? Lue kuvaus!!!! (Marraskuu 2024)
Kuka sinä olet? Mitä turvallisimpiin verkkosivustoihin tulee, olet sähköpostitilisi. Unohditko salasanasi? Ei hätää - lähetämme nollauskoodin sähköpostitse! Jos sähköpostitilisi joutuu vääriin käsiin, olet hyvä ja kunnollinen. Hakkerit, jotka murtavat PayPal-tilisi, pääsevät käyttämään juuri tätä tiliä; hakkerit, jotka murtavat sähköpostitilisi, saavat kaiken .
Sieltä tulee kaksifaktorinen todennus. Melkein jokainen sähköpostipalveluntarjoaja tarjoaa jonkin tyyppistä todennusta yksinkertaisella käyttäjätunnuksella ja salasanalla. Jotkut lähettävät tekstin älypuhelimeesi. Muiden avulla voit linkittää tilin sovellukseen, kuten Google Authenticator tai Twilio Authy. Ilman paljon fanfaraa Google on liu'uttanut toisen vaihtoehdon Gmail-tilisi suojaamiseksi - suojausavaimen. Nyt voit avata sähköpostisi avaimella avaimella, aivan kuten autosi tai etuoven lukitus avataan. Ja jos tämän uuden tyylin todennuksen kannattajat pääsevät, avain avaa pian monien muiden sivustojen ja sovellusten lukituksen.
Nopea henkilöllisyys verkossa
Jokainen suojausavain toteuttaa standardin nimeltä U2F "Universal Two-Factor" -sovellukselle. Tämän avoimen standardin julkaisi FIDO (Fast IDentity Online) -liitto, jonka tärkeä jäsen on Google. Yubikey-todennuslaitteen toimittaja Yubico on toinen merkittävä jäsen, ja itse asiassa suurin osa tietoturva-avaimesta on peräisin Yubicosta. Standardi on kuitenkin auki ja koodi on saatavana, joten monet muut myyjät myyvät jo oman tietoturva-avainmallin.
Alkuperäinen Yubikey toimi lähettämällä kertaluonteisen salasanan tukemaan sovelluksia, kuten LastPass. Voit silti käyttää päivitettyä Yubikeyä tähän tarkoitukseen, mutta FIDO U2F: n käyttöönottamiseksi se sisältää nyt sisäänrakennetun älykortin, joka on vuorovaikutuksessa tukisovellusten kanssa. Sekä vanhat että uudet laitetyypit ovat erittäin kestäviä; Yubikey on hurjannut taskussa avaimillani vuodesta 2009.
Itse liittoutumisen osalta sen jäsenluettelo kuuluu kuin kuka rahoitusta ja turvallisuutta käsittelevä. Hallituksen jäsenten joukossa ovat tietysti Google ja Yubico, mutta löydät myös Samsung, Bank of America, Microsoft, Mastercard ja Visa. Lukuisampia sponsoritason jäseniä ovat Costco, Dell, Ing, Netflix ja Wells Fargo. Tämä on raskaansarjan liitto!
Suojausavaimen käyttäminen Gmailissa
Voit ostaa FIDO U2F -avaimen Yubicolta 18 dollarilla tai skannata verkosta tarjouksia muilta valmistajilta. Olen nähnyt heidät vain 5 dollaria. Ennen kuin voit rekisteröidä suojausavaimesi, sinun on määritettävä perinteinen kaksikerroksinen todennus joko käyttämällä Google Authenticatoria tai antamalla Gmailin lähettää todennuskoodi älypuhelimellesi yrittäessäsi kirjautua sisään. Kun olet suorittanut tämän määrityksen, löytää välilehti, jonka otsikko on Suojausavain. Huomaa, että tällä hetkellä tukee vain Chromea, joten jos kirjaudut sisään toisella selaimella, sinun on käytettävä älypuhelinpohjaista todennusta.
Suojausavaimen rekisteröinti on helppoa. Napsauta Rekisteröi, kun haluat valmistaa järjestelmän, aseta suojausavaimesi ja kosketa avaimen kultaista painiketta. Tehty! Voit rekisteröidä useita avaimia, jos et voi kadottaa yhden. Älä vain pidä niitä kaikkia samassa paikassa!
Kun sähköpostiosoitteesi ei suojaa muuta kuin salasanaa, kuka tahansa salasanan oppinut voi avata tilisi. Suojausavainsuojauksella mikään ei avaa tiliäsi lukuun ottamatta turva-avaimen älykortin ja suojatun sovelluksen välistä kättelyä. Etäkäyttö ei vain ole mahdollista, koska kädenpuristuksen aloittaminen edellyttää, että kosketat näppäimen painiketta.
U2F: n tulevaisuus
Äskettäisessä RSA-konferenssissa San Franciscossa otin kiinni Stina Ehrensvärdistä, Yubicon toimitusjohtajasta ja perustajasta sekä U2F: n uppoutumattomasta evankelista. Itse asiassa hän näkee U2F: n avaimena Internetin lisäksi myös tulevaisuuteen.
"Olen innoissani U2F: stä, koska näen, että tätä on kaikkialla", sanoi Ehrensvärd. "Loppujen lopuksi se voi skaalata salauksen, maksut, ja antaa käyttäjille mahdollisuuden hallita omaa henkilöllisyyttään. Et saa henkilöllisyyttäsi pankista tai julkishallinnosta; ostat avaimen ja se on oma henkilökohtainen henkilöllisyytesi." Ehrensvärd huomautti, että U2F voi olla monimuotoinen, ei vain USB-avaimen tavoin. Se voi olla esimerkiksi puhelimissa tai tietokoneissa. Hän mainitsi, että kaksi yhdistettyä biometristä U2F-laitetta on jo poissa käytöstä. Jatkossa Yubico aikoo lisätä U2F-ominaisuuden Bluetooth- ja NFC-pohjaisiin laitteisiinsa.
- LastPass LastPass
- Miksi sinun on suojattava sähköpostiosoitteesi Miksi sinun on suojattava sähköpostiosoitteesi
- Twilio Authy Twilio Authy
"Autentikointi suojausavaimella antaa sinun olla turvallinen, mutta kuitenkin tuntematon", jatkoi Ehrensvärd. "Voit poistaa käyttäjänimen ja salasanan, joten toisinajattelijat ja ihmisoikeustyötä tekevät voivat kommunikoida paljastamatta todellista henkilöllisyyttään." Hän kuvaa ihmisiä, joilla on ainakin kolme avainta, yksi työhön, yksi henkilöllisyyteesi ja yksi nimettömän todennuksen varmistamiseksi.
Miksi luovuttaa tekniikka? "Ruotsissa Volvo päätti, että tarvitsemme kolmipistevyön", sanoi Ehrensvärd. "Kaveri, joka sen kehitti, sanoi: tehkäämme tämä avoimeksi ja pelastettiin miljoonia ihmishenkiä. Haluamme ajaa avointa standardia. Pidän parempana viittä prosenttia suurista markkinoista pieniin."
Suojausavaimen käyttäminen sähköpostien lukitsemiseen on jotain, mitä kuka tahansa voi tehdä, mutta U2F: llä on paljon enemmän. "Kaikki johtavat pilvipalveluyritykset käyttävät sitä todennukseen sisäisesti", hän sanoi. "Meillä on yhdeksän kymmenestä pilvifirmasta. Saamme sisään geeksien kautta; he näkevät arvon." Loppujen lopuksi se on kuitenkin enemmän kuin tekniikkaa Ehrensvärdille. "Suojattu online-identiteetti on perusihmisoikeus", hän sanoi. "Haluamme, että se on edullinen ja helppo kaikille."