Video: Fifty Shades Darker elokuvateattereissa 10.2.2017! (Marraskuu 2024)
Jos kerron sinulle salasanani ja käytät sitä kirjautumiseen, sinusta tulee minua? Ei tietenkään. Mikä osoittaa, että henkilöllisyyden todentaminen salasanalla on naurettavaa. Todennus turvatunnuksella tai muulla fyysisellä esineellä on paljon turvallisempaa. Miljoona ihmistä saattaa oppia salasanani, mutta koska heillä ei ole turvatunnustani, he eivät voi tehdä asioita sen kanssa. Tällainen kaksifaktorinen todennus on kuuma aihe nykyään, ja FIDO-liittouman uusi julkaisu ehdottaa, että se tulee entistä kuumemmaksi, koska ryhmän U2F (Universal Two-Factor) -määritys laajenee kattamaan Bluetooth ja NFC.
Universaali kaksifaktorinen
FIDO (Fast IDentity Online) -liitto on ollut olemassa jo lähes kolme vuotta. Se on suurten nimiyritysten konsortio, joka on sitoutunut "kehittämään eritelmiä, jotka määrittelevät avoimen, skaalautuvan ja yhteentoimivan järjestelmän mekanismeista, jotka korvaavat salasanojen luottamisen online-palveluiden käyttäjien todentamiseksi varmasti". Sen monien hallitustason jäsenten joukossa ovat Google, Bank of America, Intel, Lenovo ja PayPal, sekä kaksifaktorinen uudistaja Yubico. Sadat muut teknologia- ja rahoitusyritykset kuuluvat allianssiin.
Ryhmän U2F (Universal Two-Factor) -määritys antaa teknologiayrityksille mahdollisuuden luoda kaksifaktorisia ratkaisuja, jotka ovat vuorovaikutuksessa minkä tahansa tukevan sovelluksen tai verkkosivuston kanssa. Tällä hetkellä sen näkyvin avataari on suojausavain, pieni USB-laite, jota voidaan käyttää muun muassa autentikoimaan sinua kirjautumiseen Google-tiliisi. Yubico loi tietoturva-avaimen suunnittelun, mutta muut valmistajat voivat vapaasti rakentaa sitä, ja muut verkkosivustot ja sovellukset ovat pian mukana.
Varo kitkaa
Turvallisuuden ja mukavuuden välillä on aina jännite. Suojatut tilisi ovat paljon turvallisempia, jos niihin pääsy vaatii avaimenperässä pitämääsi suojausavainta. Mutta hetken kuluttua tämän avaimen vetäminen taskusta ja juuttuminen USB-porttiin voi näyttää työläältä. Jopa pieni kitka todennusprosessissa voi johtaa käyttäjiin luopumaan kaksitekijästä.
Älypuhelinsovellukset, kuten Google Authenticator, Twilio Authy ja Duo Mobile, auttavat sinua autentikoimaan tukisivustoilla kirjoittamalla aikakohtaisen koodin. Mutta tässä taas on kitkaa. Sinun täytyy vetää puhelimesi ulos ja kirjoittaa sen mukainen koodi.
Plussapuolena on paljon verkkosivustoja, jotka tukevat älypuhelinpohjaista todennusta. Mobiili-identiteettiyritys Telesign on äskettäin luonut kaksifaktorisen tietosivuston, joka tunnistaa yli 100 tukisivustoa ja sisältää yksityiskohtaiset ohjeet siitä, miten se otetaan käyttöön kaksifaktorisessa todennuksessa jokaiselle.
Mutta oikeasti, miksi sinun pitäisi kirjoittaa koodi? Kuka tahansa, jolla on suojausavaimesi, voi kiinnittää sen aukkoon. Eikö vain puhelimen hallussapito riitä autentikoimaan sinua? Itse asiassa Duo Security -sovelluksen Duo Push -tila antaa sinun todentaa napsauttamalla vain nappia, ja Twilio työskentelee jotain samanlaista. Mutta nämä molemmat toimivat vain verkkosivustoilla, jotka ostavat tekniikkaa.
- Twilio Authy Twilio Authy
- Oman henkilöllisyytesi universaalisella kaksifaktorisella todennuksella Omistaa oma henkilöllisyytesi universaalisella kaksifaktorisella todennuksella
- Ei enää tekosyitä kaksitekijän todennuksen käyttämättä jättämiseen Ei enää tekosyitä kaksitekijän todennuksen käyttämättä jättämiselle
- Duo Mobile Duo Mobile
Suuret uutiset
FIDO-allianssin suuri uutinen on, että U2F-tekniikkaa on parannettu tukemaan Bluetooth- ja NFC-todennusta. Tämä laajentaa huomattavasti kahden tekijän todennuksen mahdollisuuksia. Käyttäjät voivat todentaa U2F: n avulla jopa laitteissa, joissa ei ole USB-portteja. Ja todennus voi tulla mistä tahansa älypuhelimesta, tabletista tai muusta laitteesta, joka on määritetty toimimaan avaimena. Lehdistötiedotteen mukaan tämä uusi koskematon U2F voidaan jopa upottaa luottokorttiin muiden sovelmien kanssa.
Koska määritys on ilmainen ja avoin, mikä tahansa sivusto tai sovellus voi lisätä U2F-todennuksen, ja mikä tahansa laitteistovalmistaja voi siirtyä kierrellaan U2F-laitteeseen. Jos U2F: stä tulee todella universaali, et tarvitse luetteloa ohjeista sen käyttöönottamiseksi jokaisella tukisivustolla.
Yubicon toimitusjohtaja ja perustaja Stina Ehrensvärd on jo pitkään ollut evankelista helpon kaksifaktorisen todennuksen löytämiseksi. "Bluetooth- ja NFC-tuki vakiinnuttaa mobiili- ja langattoman tarinan FIDO: n U2F-todennusprotokollan ympärille", sanoi Ehrensvärd. "Nyt loppukäyttäjät voivat nauttia U2F: n vahvan todennuksen korkeasta turvallisuudesta, tilien eheydestä ja helppokäyttöisyydestä millä tahansa laitteellaan. Yubico on innostunut FIDO U2F: n tukemasta Bluetooth- ja NFC-protokollasta ja heidän edustamistaan vaihtoehdoista yksityisyyden suojaamiseksi, henkilötiedot ja käyttäjätilit ". Tässä toivon, että U2F todella lopettaa myrkyllisen luottamisen salasanoihin todennusta varten.