Видео: ELLA "Ця Зима" (Ноябрь 2024)
Yubico представила аппаратное устройство аутентификации Yubikey в 2008 году, но в то время среднестатистический потребитель не мог использовать его, кроме как для входа в LastPass. С того времени компания сильно выросла и вскоре предложит уникальную технику аутентификации «универсальный второй фактор». На конференции RSA в Сан-Франциско генеральный директор и основатель Yubico Стина Эренсвард с энтузиазмом поделились тем, что происходит от Юбико.
«Мы хотели представить технологию аутентификации смарт-карт для массового потребителя, но без драйверов, промежуточного программного обеспечения… что-то, что обеспечивает такую же безопасность, как и смарт-карта, без каких-либо сложностей», - сказала она. «Мы начали этот проект с Google, и теперь он используется внутри Google».
FIDO Connection
В альянс FIDO (Fast IDentity Online) входят несколько крупных игроков, среди которых Microsoft, Mastercard, PayPal, Банк Америки и многие другие. «Мы объединили наши усилия с FIDO», - сказал Эренсвард. «Результатом является универсальный второй фактор FIDO, или U2F, реализованный в нашем устройстве Yubikey Neo. Проблема с существующими устройствами Yubikeys и другими аппаратными устройствами безопасности состоит в том, что у вас есть одно устройство для каждой услуги. Вы можете использовать телефон и иметь несколько приложений безопасности для различные услуги, но телефоны могут быть взломаны ".
«С устройством U2F у вас может быть одно устройство для неограниченных услуг», - сказала она. «Я всегда хотел этого. На самом деле название компании Yubico происходит от слова« вездесущий ».
Простая аутентификация
Когда вы регистрируете Yubikey Neo на поддерживающем веб-сайте, он генерирует уникальную пару открытый / закрытый ключ. Для смартфонов Android он подключается через NFC; для ПК и Mac, через USB. (Поддержка iOS находится в разработке, но Эренсвард не мог обсуждать детали). Введите свой PIN-код, если требуется, коснитесь устройства, и оно аутентифицирует вас.
«Важным моментом, - сказал Эренсвард, - является то, что устройство взаимодействует с каждым сайтом напрямую. Нет стороннего хранилища, которое можно было бы взломать. Также нет необходимости в специальном ридере, как с кредитной картой с чипом и PIN-кодом».
«Yubikey Neo не будет доступен для публики до конца этого года, - сказала она, - но несколько крупных партнеров уже используют его для своих сотрудников. Это работает очень хорошо. Это похоже на смарт-карту без водителя».
Конфиденциальность тоже
«Люди все больше осознают проблемы конфиденциальности, отчасти из-за разоблачений АНБ», - сказал Эренсвард. «С помощью U2F пользователи получают контроль над своей личностью. Они могут купить свое защищенное устройство во многих местах; мы первые, но будут другие. Затем используйте его для аутентификации, не раскрывая деталей своей личности. Это безопасно, но анонимно. Он не принадлежит и не контролируется правительством, банком или облаком. Это личная принадлежность ».
«Это разрушительно!» - продолжила она. «Банкам и предприятиям не нужно настаивать. Пользователю захочется купить его. Им не придется беспокоиться о паролях. О, это дополняет менеджеры паролей, но в конечном итоге вам даже может не понадобиться менеджер паролей».
Бесплатная, простая реализация
«Поставщики услуг могут легко поддерживать U2F, используя бесплатные компоненты с открытым исходным кодом», - пояснил Эренсвард. «Или они могут заплатить, чтобы настроить его для них. Моим видением было попасть сюда, чтобы понять, что сейчас представляет собой FIDO U2F. Многие производители устройств могут конкурировать и сосуществовать».
«Если стандарты привязаны к одному поставщику, это может стать дорогостоящим», - сказала она. «Мы говорим, что технология бесплатна. Единственный, кто должен платить, - это пользователь, и это единовременная плата. Мы запустим ее позже в этом году. Полезно, что в Альянс FIDO уже входит так много громких имен, потому что для того, чтобы устройство было полезным, вам нужно много сайтов, поддерживающих его, для большого развертывания ».
Почти все согласны с тем, что пароли являются болью. Биометрические решения, от отпечатка пальца до сердцебиения и анализа глазного яблока, намного сложнее, чем предлагаемое Yubico решение. И проклятые вещи долговечны; Я носил свой брелок в течение пяти лет. Это просто изобретение, которое означает конец глупых паролей.