Video: You Should Be Using Yubikeys! (Lokakuu 2024)
Yubico esitteli Yubikey -laitteistodennuslaitteen vuonna 2008, mutta tuolloin keskimääräinen asiakas ei voinut käyttää sitä muuta kuin kirjautumiseen LastPassiin. Yhtiö on kasvanut voimakkaasti siitä hetkestä lähtien, ja se tarjoaa pian ainutlaatuisen "universaalin toisen tekijän" autentikointitekniikan. RSA-konferenssissa San Franciscossa Yubicon toimitusjohtaja ja perustaja Stina Ehrensvärd kertoivat innostuneesti siitä, mitä Yubicosta tulee.
"Halusimme tuoda älykorttien todennustekniikan massamarkkinoille, mutta poistamalla ohjaimet, väliohjelmat… jotain, jolla on yhtä hyvä turvallisuus kuin älykortilla ilman monimutkaisuutta", hän sanoi. "Aloitimme tämän projektin Googlen kanssa, ja sitä käytetään nyt Googlessa."
FIDO-yhteys
FIDO (Fast IDentity Online)-Allianssiin kuuluu joitain valtavia pelaajia, kuten Microsoft, Mastercard, PayPal, Bank of America ja monet muut. "Olemme yhdistäneet ponnistelumme FIDO: n kanssa", sanoi Ehrensvärd. "Tuloksena on FIDO Universal Second Factor tai U2F, joka on otettu käyttöön Yubikey Neo -laitteessa. Koe olemassa olevien Yubikeys-laitteiden ja muiden laitteistojen tietoturvalaitteiden kanssa on, että sinulla on yksi laite jokaisella palvelulla. Voit käyttää puhelinta ja käyttää useita tietoturvasovelluksia erilaisia palveluita, mutta puhelimiin voidaan hakkeroida."
"U2F-laitteella voi olla yksi laite rajattomiin palveluihin", hän sanoi. "Olen aina halunnut sitä. Itse asiassa yrityksen nimi Yubico tulee sanasta" kaikkialla oleva "."
Yksinkertainen todennus
Kun rekisteröit Yubikey Neon tukisivustolla, se luo ainutlaatuisen julkisen / yksityisen avainparin. Android-älypuhelimissa se muodostaa yhteyden NFC: n kautta; PC: lle ja Macille USB: n kautta. (IOS-tuki on töissä, mutta Ehrensvärd ei voinut vapaasti keskustella yksityiskohdista). Anna PIN-koodi tarvittaessa, kosketa laitetta ja se todentaa sinut.
"Tärkeä asia", sanoi Ehrensvärd, "on, että laite on vuorovaikutuksessa kunkin sivuston kanssa. Ei ole kolmansien osapuolien tallennustilaa, jota voitaisiin hakkeroida. Ei ole myöskään tarvita erityistä lukijaa, kuten siru ja PIN-luottokortti."
"Yubikey Neo on yleisön saatavilla vasta myöhemmin tänä vuonna", hän sanoi, "mutta useat suuret kumppanit käyttävät sitä jo sisäisesti henkilöstölleen. Se toimii todella hyvin. Se on kuin ajomaton älykortti."
Myös yksityisyys
"Ihmiset ovat yhä tietoisempia yksityisyyden suojaan liittyvistä kysymyksistä, osittain NSA: n paljasteiden takia", Ehrensvärd sanoi. "U2F: n avulla käyttäjät saavat hallinnan henkilöllisyydestään. He voivat ostaa suojatun laitteensa monista paikoista; olemme ensimmäisiä, mutta siellä on muitakin. Käytä sitten sitä todentaakseen antamatta tietoja henkilöllisyydestäsi. Se on turvallinen, mutta kuitenkin tuntematon. Se ei ole hallituksen, pankin tai pilven omistuksessa tai hallinnassa. Se on käyttäjän omistama identiteetti."
"Tämä on häiritsevää!", Hän jatkoi. "Pankkien ja yritysten ei tarvitse ajaa sitä. Käyttäjien on haluttava ostaa se. Niiden ei tarvitse huolehtia salasanoista. Voi, se täydentää salasananhallintaa, mutta lopulta et ehkä edes tarvitse salasanahallintaa."
Ilmainen, helppo toteutus
"Palveluntarjoajat voivat helposti tukea U2F: ää käyttämällä ilmaisia, avoimen lähdekoodin komponentteja", Ehrensvärd selitti. "Tai he voivat maksaa, että se perustetaan heille. Minun visioni oli päästä tänne, ymmärtää nykyinen FIDO U2F. Monet laitevalmistajat voivat kilpailla ja toimia rinnakkain."
"Jos standardit lukitaan yhdelle toimittajalle, se voi tulla kalliiksi", hän sanoi. "Sanomme, että tekniikka on ilmainen. Ainoa, joka joutuu maksamaan, on käyttäjä, ja se on kertaluonteinen hinta. Käynnistämme sen myöhemmin tänä vuonna. On hyödyllistä, että niin monet suuret nimet ovat jo FIDO-liittoumassa, koska laite on hyödyllinen, tarvitset monia sivustoja, jotka tukevat sitä suurta käyttöönottoa varten."
Melkein kaikki ovat yhtä mieltä siitä, että salasanat ovat tuskaa. Biometriset ratkaisut sormenjälkistä sydämen lyöntiin silmämunan analysointiin ovat paljon monimutkaisempia kuin Yubicon ehdottama ratkaisu. Ja söpöt asiat ovat kestäviä; Olen toiminut avaimenperälläni viisi vuotta. Tämä on vain keksintö, joka kirjoittaa tyhmien salasanojen lopun.
