Video: Personal Identity: Crash Course Philosophy #19 (November 2024)
Kto si? Pokiaľ ide o najbezpečnejšie webové stránky, ste váš e-mailový účet. zabudol si heslo? Žiadny problém - pošleme vám resetovací kód e-mailom! Ak sa váš e-mailový účet dostane do nesprávnych rúk, máte dobré a správne informácie. Hackeri, ktorí prelomia váš účet PayPal, získajú prístup iba k tomuto účtu; hackeri, ktorí prelomia váš e-mailový účet, dostanú všetko .
Tu prichádza dvojfaktorová autentifikácia. Takmer každý poskytovateľ e-mailových služieb ponúka nejaký typ autentifikácie nad rámec jednoduchého užívateľského mena a hesla. Niektorí odošlú text do vášho smartfónu. Iní vám umožňujú prepojiť účet s aplikáciou ako Google Authenticator alebo Twilio Authy. Bez väčšieho fanfára spoločnosť Google skĺzla do inej možnosti na ochranu svojho účtu Gmail - bezpečnostného kľúča. Teraz môžete svoj e-mail odomknúť pomocou kľúča, presne tak, ako odomknete auto alebo predné dvere. A ak sa podporovatelia tejto novej autentifikácie dostanú do cesty, tento kľúč čoskoro odomkne mnoho ďalších lokalít a aplikácií.
Rýchla identita online
Každý bezpečnostný kľúč implementuje štandard nazývaný U2F pre „univerzálny dvojfaktor“. Tento otvorený štandard uverejnila aliancia FIDO (Fast IDentity Online), ktorej členom je spoločnosť Google. Yubico, dodávateľ autentifikačného zariadenia Yubikey, je ďalším prominentným členom a v skutočnosti väčšina návrhu bezpečnostného kľúča pochádza od Yubico. Norma je však široko otvorená a kód je k dispozícii, takže množstvo ďalších dodávateľov už predáva svoj vlastný model bezpečnostného kľúča.
Pôvodný Yubikey pracoval zaslaním jednorazového hesla na podporu aplikácií ako LastPass. Na tento účel môžete stále používať aktualizovaný Yubikey, ale na implementáciu FIDO U2F teraz obsahuje vstavanú inteligentnú kartu, ktorá spolupracuje s podpornými aplikáciami. Starý aj nový typ zariadenia sú mimoriadne odolné; Od roku 2009 ma Yubikey vrčal vo vrecku s kľúčmi.
Pokiaľ ide o samotnú alianciu, jej zoznam členov znie ako kto je kto financie a bezpečnosti. Medzi členmi správnej rady sú samozrejme spoločnosti Google a Yubico, ale nájdete aj spoločnosti Samsung, Bank of America, Microsoft, Mastercard a Visa. Medzi početnejších členov na úrovni sponzorov patria Costco, Dell, Ing, Netflix a Wells Fargo. Toto je aliancia s vysokou váhou!
Používanie bezpečnostného kľúča v službe Gmail
Môžete si kúpiť bezpečnostný kľúč FIDO U2F od spoločnosti Yubico za 18 dolárov alebo vyhľadať na webe obchody od iných výrobcov. Videl som ich už za 5 dolárov. Pred registráciou svojho bezpečnostného kľúča musíte nastaviť tradičnú dvojfaktorovú autentifikáciu, a to buď pomocou aplikácie Google Authenticator, alebo necháte, aby Gmail pri pokuse o prihlásenie prihlásil do smartfónu autentifikačný kód. Po dokončení tejto konfigurácie budete musieť nájdite kartu označenú Bezpečnostný kľúč. Upozorňujeme, že v súčasnosti je podporovaný iba prehliadač Chrome, takže ak sa prihlásite pomocou iného prehliadača, budete musieť používať overovanie založené na smartfónoch.
Registrácia bezpečnostného kľúča je jednoduchá. Kliknutím na položku Registrovať pripravte systém, vložte bezpečnostný kľúč a dotknite sa zlatého tlačidla na kľúči. Hotový! Môžete zaregistrovať viac kľúčov pre prípad, že by ste ich mohli stratiť. Len ich nenechávajte všetky na rovnakom mieste!
Ak váš e-mail nechráni iba heslo, každý, kto sa naučí toto heslo, môže otvoriť váš účet. Vďaka ochrane bezpečnostného kľúča vám nič neodomkne váš účet okrem potrasenia rukou medzi čipovou kartou bezpečnostného kľúča a bezpečnou aplikáciou. Vzdialený prístup jednoducho nie je možný, pretože spustenie tohto podania rúk vyžaduje, aby ste sa dotkli tlačidla.
Budúcnosť U2F
Na nedávnej konferencii RSA v San Franciscu som dohnal Stinu Ehrensvärdovú, generálnu riaditeľku a zakladateľku Yubica a nemotorného evanjelistu pre U2F. V skutočnosti vidí U2F ako kľúč nielen k internetu, ale aj k budúcnosti.
„Som nadšený z U2F, pretože mojou víziou je, že to bude všade, “ povedal Ehrensvärd. „Nakoniec sa môže rozšíriť na šifrovanie, platby, môže to používateľom umožniť prevziať kontrolu nad svojou vlastnou identitou. Svoju identitu nezískavate od banky ani od vlády; kupujete si kľúč a je to vaše vlastné ID.“ Ehrensvärd zdôraznil, že U2F môže mať viacero podob, nielen ako kľúč USB. Môže to byť napríklad v telefónoch alebo počítačoch. Uviedla, že dve kombinované biometrické zariadenia U2F sú už mimo prevádzky. V budúcnosti plánuje spoločnosť Yubico pridať do svojich zariadení založených na technológiách Bluetooth a NFC schopnosť U2F.
- LastPass LastPass
- Prečo potrebujete chrániť svoju e-mailovú adresu Prečo potrebujete chrániť svoju e-mailovú adresu
- Twilio Authy Twilio Authy
„Autentifikácia pomocou bezpečnostného kľúča vám umožní byť bezpečný, ale anonymný, “ pokračoval Ehrensvärd. „Môžete odstrániť používateľské meno a heslo, takže disidenti a tí, ktorí pracujú v oblasti ľudských práv, môžu komunikovať bez toho, aby odhalili svoju skutočnú totožnosť.“ Predstavuje ľudí, ktorí majú aspoň tri kľúče, jeden pre prácu, jeden pre vašu osobnú identitu a jeden pre anonymné overenie.
Prečo rozdávať túto technológiu? „Vo Švédsku sa spoločnosť Volvo rozhodla, že potrebujeme trojbodový bezpečnostný pás, “ uviedol Ehrensvärd. „Ten, kto to vyvinul, povedal, poďme to otvoriť a zachránili milióny životov. Chceme riadiť otvorený štandard. Preferujem päť percent z veľkého trhu pred všetkými malými.“
Použitie bezpečnostného kľúča na uzamknutie e-mailu je niečo, čo môže urobiť niekto z nás, ale U2F je toho omnoho viac. „Všetky vedúce cloudové spoločnosti ho používajú na internú autentifikáciu, “ uviedla. "Máme deväť z desiatich najobľúbenejších cloudových spoločností. Dostaneme sa cez geekov; vidia hodnotu." Nakoniec je to však viac ako len technológia pre Ehrensvärda. „Bezpečná online identita je základné ľudské právo, “ uviedla. „Chceme, aby to bolo dostupné a ľahké pre všetkých.“