Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Октября 2024)
Кто ты? Что касается большинства защищенных веб-сайтов, то вы - ваша учетная запись электронной почты. Забыли свой пароль? Нет проблем - мы вышлем код сброса по электронной почте! Если ваша учетная запись электронной почты попадает не в те руки, вы ввернуты хорошо и правильно. Хакеры, взломавшие вашу учетную запись PayPal, получают доступ только к этой учетной записи; хакеры, взломавшие ваш почтовый ящик, получают все .
Вот тут-то и возникает двухфакторная аутентификация. Почти каждый провайдер электронной почты предлагает какой-то тип аутентификации, кроме простого имени пользователя и пароля. Некоторые отправят текст на ваш смартфон. Другие позволяют связать учетную запись с таким приложением, как Google Authenticator или Twilio Authy. Без особой шумихи Google нашел другую опцию для защиты вашей учетной записи Gmail - ключ безопасности. Теперь вы можете разблокировать свою электронную почту с помощью ключа, так же, как вы открываете свой автомобиль или входную дверь. И если сторонники этой аутентификации нового стиля найдут свой путь, этот ключ скоро разблокирует еще много сайтов и приложений.
Быстрая идентификация онлайн
Каждый ключ безопасности реализует стандарт, называемый U2F, для «Универсального двухфакторного». Этот открытый стандарт был опубликован альянсом FIDO (Fast IDentity Online), членом которого является Google. Юбико, поставщик устройства аутентификации Yubikey, является еще одним выдающимся участником, и на самом деле большая часть дизайна Ключа безопасности происходит от Юбико. Однако стандарт широко открыт, и код доступен, поэтому ряд других поставщиков уже продают свою собственную модель ключа безопасности.
Оригинальный Yubikey работал, посылая одноразовый пароль в такие приложения, как LastPass. Вы все еще можете использовать обновленный Yubikey для этой цели, но для реализации FIDO U2F теперь он содержит встроенную смарт-карту, которая взаимодействует с поддерживающими приложениями. Как старые, так и новые типы устройств чрезвычайно долговечны; У меня с 2009 года в кармане гремит Юбики с моими ключами.
Что касается самого альянса, его членский список читается как кто есть кто из финансов и безопасности. Конечно, среди членов совета директоров есть Google и Yubico, но вы также найдете Samsung, Bank of America, Microsoft, Mastercard и Visa. Более многочисленными членами уровня спонсоров являются Costco, Dell, Ing, Netflix и Wells Fargo. Это тяжелый союз!
Использование ключа безопасности с Gmail
Вы можете купить ключ безопасности FIDO U2F у Yubico за 18 долларов или отсканировать в Интернете предложения других производителей. Я видел их всего за 5 долларов. Прежде чем вы сможете зарегистрировать свой ключ безопасности, вы должны настроить традиционную двухфакторную аутентификацию, либо с помощью Google Authenticator, либо чтобы Gmail отправлял код аутентификации на ваш смартфон, когда вы пытаетесь войти в систему. После завершения этой конфигурации вы найдите вкладку с надписью Ключ безопасности. Обратите внимание, что в настоящее время поддерживается только Chrome, поэтому, если вы войдете в другой браузер, вам придется использовать аутентификацию на смартфоне.
Регистрация ключа безопасности проста. Нажмите «Регистрация», чтобы подготовить систему, вставьте ключ безопасности и нажмите золотую кнопку на ключе. Готово! Вы можете зарегистрировать несколько ключей на случай, если вы потеряете один из них. Только не держите их всех в одном месте!
Если ничто, кроме пароля, не защищает вашу электронную почту, любой, кто узнает этот пароль, сможет открыть вашу учетную запись. С защитой ключа безопасности ничто не разблокирует вашу учетную запись, кроме рукопожатия между смарт-картой ключа безопасности и защищенным приложением. Удаленный доступ просто невозможен, так как для инициации этого рукопожатия необходимо нажать кнопку на клавиатуре.
Будущее U2F
На недавней конференции RSA в Сан-Франциско я встретился со Стиной Эренсвард, генеральным директором и основателем Yubico и беззастенчивым евангелистом для U2F. Действительно, она видит в U2F ключ не только к Интернету, но и к будущему.
«Я в восторге от U2F, потому что мое видение заключается в том, что это будет повсюду», - сказал Эренсвард. «В конечном итоге он может масштабироваться до шифрования, платежей, он может позволить пользователям контролировать свою личность. Вы не получаете свою личность в банке или правительстве; вы покупаете свой ключ и его собственный идентификатор». Эренсвард отметил, что U2F может принимать различные формы, а не только как USB-ключ. Это могут быть, например, телефоны или компьютеры. Она упомянула, что два комбинированных биометрических устройства U2F уже отсутствуют. В будущем Yubico планирует добавить возможности U2F к своим устройствам на базе Bluetooth и NFC.
- LastPass LastPass
- Почему вам нужно защитить свой адрес электронной почты Почему вам нужно защитить свой адрес электронной почты
- Twilio Authy Twilio Authy
«Аутентификация с помощью ключа безопасности позволяет вам быть безопасным и в то же время анонимным», - продолжил Эренсвард. «Вы можете исключить имя пользователя и пароль, чтобы диссиденты и те, кто занимается правозащитной деятельностью, могли общаться, не раскрывая свою настоящую личность». Она изображает людей, несущих как минимум три ключа, один для работы, один для вашей личности и один для аутентификации анонимно.
Зачем отдавать технологии? «В Швеции Volvo решила, что нам нужен трехточечный ремень безопасности», - сказал Эренсвард. «Парень, который разработал его, сказал: давайте сделаем это открытым и спасем миллионы жизней. Мы хотим внедрить открытый стандарт. Я предпочитаю пять процентов большого рынка всем, чем крошечный».
Использование ключа безопасности для блокировки электронной почты - это то, что любой из нас может сделать, но есть еще кое-что для U2F. «Все ведущие облачные компании используют его для внутренней аутентификации», - сказала она. «У нас девять из десяти ведущих облачных компаний. Мы ввязываемся через гиков; они видят ценность». В конце концов, это не просто технология для Эренсварда. «Безопасная идентификация в Интернете является основным правом человека», - сказала она. «Мы хотим, чтобы это было доступно и легко для всех».
