Ak vám poviem svoje e-mailové heslo a použijete ho na prihlásenie, stanete sa mnou? Samozrejme, že nie. Čo ukazuje, že overenie totožnosti pomocou hesla je smiešne. Overovanie pomocou bezpečnostného kľúča alebo iného fyzického objektu je oveľa bezpečnejšie. Milión ľudí by sa mohol naučiť moje heslo, ale keďže nemajú môj bezpečnostný kľúč, nemôžu s ním robiť nič. Tento druh dvojfaktorovej autentifikácie je v súčasnosti horúcou témou a nové vydanie od aliancie FIDO naznačuje, že je ešte horúcejšie, pretože špecifikácia skupiny U2F (Universal Two-Factor) sa rozširuje o Bluetooth a NFC.
Univerzálny dvojfaktor
Aliancia FIDO (Fast IDentity Online) existuje už takmer tri roky. Je to konzorcium veľkých spoločností zaoberajúcich sa „vývojom špecifikácií, ktoré definujú otvorenú, škálovateľnú a interoperabilnú skupinu mechanizmov, ktoré nahrádzajú spoľahlivosť sa na heslá, aby bezpečne autentifikovali používateľov online služieb“. Medzi jej mnohých členov predstavenstva patrí spoločnosť Google, Bank of America, Intel, Lenovo a PayPal, ako aj dvojfaktorový inovátor Yubico. Do aliancie patria stovky ďalších technologických a finančných spoločností.
Špecifikácia skupiny U2F (Universal Two-Factor) umožňuje technickým spoločnostiam vytvárať dvojfaktorové riešenia, ktoré budú interagovať s akoukoľvek podpornou aplikáciou alebo webovou stránkou. V súčasnosti je jeho najvýznamnejším avatarom bezpečnostný kľúč, malé zariadenie USB, ktoré sa dá okrem iného autentifikovať na prihlásenie do účtu Google. Spoločnosť Yubico vytvorila dizajn bezpečnostného kľúča, ale ostatní výrobcovia môžu na tomto návrhu voľne stavať a ďalšie webové stránky a aplikácie sa začnú čoskoro objavovať.
Dajte si pozor na trenie
Medzi bezpečnosťou a pohodlím vždy existuje napätie. Vaše zabezpečené účty sú oveľa bezpečnejšie, ak na ich prístup potrebujete bezpečnostný kľúč, ktorý uchovávate vo svojom prívesku na kľúče. Ale po chvíli môže byť ťahanie tohto kľúča z vrecka a jeho zaseknutie do portu USB zdĺhavé. Dokonca aj malé napätie v procese autentifikácie môže viesť používateľov k tomu, aby sa vzdali dvojfaktorov.
Aplikácie pre smartfóny ako Google Authenticator, Twilio Authy a Duo Mobile vám umožnia overiť totožnosť s podpornými webmi zadaním časového kódu. Ale opäť tu je trenie. Musíte vytiahnuť telefón a zadať kód, ktorý zobrazuje.
Pozitívne je, že veľa webových stránok podporuje autentifikáciu pomocou smartfónu. Spoločnosť pre mobilnú identitu Telesign nedávno vytvorila dvojfaktorový informačný web, ktorý identifikuje viac ako 100 podporných webov, s podrobnými pokynmi, ako pre každý z nich zapnúť dvojfaktorové overenie.
Ale naozaj, prečo by ste mali napísať kód? Každý, kto má váš bezpečnostný kľúč, ho môže vložiť do otvoru. Nemôže stačiť len na to, aby ste mali telefón vo svojom vlastníctve, aby vás mohli autentifikovať? Režim Duo Push spoločnosti Duo Security vám v skutočnosti umožňuje autentifikáciu jednoduchým kliknutím na tlačidlo a Twilio pracuje na niečom podobnom. Obidva tieto postupy však fungujú iba na webových stránkach, ktoré nakupujú do technológie.
- Twilio Authy Twilio Authy
- Vlastníte svoju vlastnú identitu s univerzálnym dvojfaktorovým overením Vlastníte svoju vlastnú identitu s univerzálnym dvojfaktorovým overením
- Žiadne ďalšie ospravedlnenia za nepoužívanie dvojfaktorového overenia Žiadne ďalšie ospravedlnenia za nepoužívanie dvojfaktorového overenia
- Duo Mobile Duo Mobile
Veľké správy
Veľkou správou od aliancie FIDO je, že špecifikácie U2F boli vylepšené na podporu autentifikácie Bluetooth a NFC. Tým sa výrazne rozširujú možnosti dvojfaktorovej autentifikácie. Používatelia sa budú môcť autentifikovať pomocou U2F aj na zariadeniach, ktoré nemajú porty USB. Autentifikácia môže pochádzať z ľubovoľného smartfónu, tabletu alebo iného zariadenia, ktoré je nakonfigurované tak, aby fungovalo ako kľúč. Podľa tlačovej správy môže byť tento nový bezkontaktný U2F dokonca „vložený do kreditnej karty spolu s ďalšími appletmi“.
Keďže špecifikácia je bezplatná a otvorená, ľubovoľná webová stránka alebo aplikácia môže pridať overenie U2F a ktorýkoľvek predajca hardvéru môže na svojom zariadení U2F skočiť svojím twistom. Ak sa U2F stane skutočne univerzálnym, nebudete potrebovať zoznam pokynov na jeho aktiváciu na každom podpornom webe.
Stina Ehrensvärd, generálna riaditeľka a zakladateľka spoločnosti Yubico, bola dlho evanjelistom pre ľahké dvojfaktorové overenie. „Podpora Bluetooth a NFC posilňuje mobilný a bezdrôtový príbeh okolo overovacieho protokolu U2F FIDO, “ uviedol Ehrensvärd. „Teraz si koncoví používatelia môžu vychutnať vysokú bezpečnosť, integritu účtu a ľahké použitie silnej autentifikácie U2F na ktoromkoľvek zo svojich zariadení. Spoločnosť Yubico je nadšená podporou protokolu FIDO U2F protokolov Bluetooth a NFC a možnosťami, ktoré predstavujú na ochranu súkromia, osobné údaje a používateľské účty. ““ Dúfame, že U2F skutočne ukončil naše toxické spoliehanie sa na heslá pri overovaní.
