Видео: unboxing turtles slime surprise toys learn colors (Ноябрь 2024)
Если я сообщу вам свой пароль электронной почты и вы используете его для входа, станете ли вы мной? Конечно, нет. Что показывает, что аутентификация с использованием пароля нелепа. Аутентификация с использованием токена безопасности или другого физического объекта намного безопаснее. Миллион людей могут узнать мой пароль, но, поскольку у них нет моего маркера безопасности, они ничего не могут с ним сделать. Этот вид двухфакторной аутентификации является горячей темой в наши дни, и новый выпуск FIDO Alliance предполагает, что она становится еще более горячей, так как спецификация U2F (Universal Two-Factor) группы расширяется и включает Bluetooth и NFC.
Универсальный двухфакторный
Альянс FIDO (Fast IDentity Online) существует уже почти три года. Это консорциум крупных компаний, занимающихся «разработкой спецификаций, которые определяют открытый, масштабируемый, совместимый набор механизмов, которые заменяют пароли для безопасной аутентификации пользователей онлайн-сервисов». Среди многих членов совета директоров Google, Bank of America, Intel, Lenovo и PayPal, а также двухфакторный новатор Yubico. Сотни других технологических и финансовых компаний принадлежат альянсу.
Спецификация группы U2F (Universal Two-Factor) позволяет техническим компаниям создавать двухфакторные решения, которые будут взаимодействовать с любым поддерживающим приложением или веб-сайтом. В настоящее время его наиболее выдающимся аватаром является ключ безопасности, крошечное USB-устройство, которое, помимо прочего, может использоваться для аутентификации при входе в учетную запись Google. Юбико создал дизайн ключа безопасности, но другие производители могут свободно использовать этот дизайн, и скоро появятся другие сайты и приложения.
Остерегайтесь трения
Всегда есть напряжение между безопасностью и удобством. Ваши безопасные учетные записи намного безопаснее, если для доступа к ним требуется ключ безопасности, который вы храните в своей цепочке для ключей. Но через некоторое время вытащить этот ключ из кармана и вставить его в порт USB может показаться утомительным. Даже небольшое трение в процессе аутентификации может привести к отказу пользователей от двух факторов.
Приложения для смартфонов, такие как Google Authenticator, Twilio Authy и Duo Mobile, позволяют выполнять аутентификацию на вспомогательных сайтах, вводя код с указанием времени. Но и здесь есть трение. Вы должны вытащить свой телефон и ввести код, который он показывает.
С другой стороны, тонна веб-сайтов поддерживает аутентификацию на основе смартфонов. Компания мобильной идентификации Telesign недавно создала двухфакторный информационный веб-сайт, на котором идентифицировано более 100 поддерживающих сайтов, с подробными инструкциями о том, как включить двухфакторную аутентификацию для каждого.
Но на самом деле, почему вы должны вводить код? Любой, у кого есть ваш ключ безопасности, может вставить его в слот. Разве не достаточно иметь телефон в вашем распоряжении для аутентификации? На самом деле, режим Duo Push в Duo Security позволяет выполнять аутентификацию, просто нажав кнопку, и Twilio работает над чем-то похожим. Но оба они работают только на сайтах, которые покупают в технологии.
- Twilio Authy Twilio Authy
- Собственная личность с универсальной двухфакторной аутентификацией. Собственная личность с универсальной двухфакторной аутентификацией.
- Больше никаких оправданий для не использования двухфакторной аутентификации Больше никаких оправданий для не использование двухфакторной аутентификации
- Duo Mobile Duo Mobile
Большие новости
Большая новость от FIDO Alliance заключается в том, что спецификация U2F была усовершенствована для поддержки аутентификации Bluetooth и NFC. Это значительно расширяет возможности двухфакторной аутентификации. Пользователи смогут проходить аутентификацию с использованием U2F даже на устройствах, которые не имеют USB-портов. А аутентификация может осуществляться с любого смартфона, планшета или другого устройства, которое настроено для работы в качестве ключа. Согласно пресс-релизу, этот новый бесконтактный U2F может даже быть «встроен в кредитную карту вместе с другими апплетами».
Поскольку спецификация является бесплатной и открытой, любой сайт или приложение может добавить аутентификацию U2F, и любой поставщик оборудования может подключиться со своим поворотом на устройстве U2F. Если U2F станет действительно универсальным, вам не понадобится список инструкций для его включения на каждом сайте поддержки.
Стина Эренсвард, генеральный директор и основатель Yubico, долгое время была евангелистом для простой двухфакторной аутентификации. «Поддержка Bluetooth и NFC укрепляет мобильную и беспроводную связь с протоколом аутентификации U2F FIDO», - сказал Эренсвард. «Теперь конечные пользователи могут наслаждаться высокой безопасностью, целостностью учетных записей и простотой использования строгой аутентификации U2F на любом из своих устройств. Yubico с энтузиазмом относится к поддержке FIDO U2F протоколов Bluetooth и NFC и опциям, которые они представляют для защиты конфиденциальности, личные данные и учетные записи пользователей. " Мы надеемся, что U2F действительно положит конец нашей токсичной зависимости от паролей для аутентификации.