บ้าน Securitywatch Rsac: yubico และพันธมิตร fido สัญญาว่าจะสิ้นสุดรหัสผ่าน

Rsac: yubico และพันธมิตร fido สัญญาว่าจะสิ้นสุดรหัสผ่าน

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)

วีดีโอ: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (ธันวาคม 2024)
Anonim

Yubico เปิดตัวอุปกรณ์ตรวจสอบความถูกต้องของฮาร์ดแวร์ Yubikey ในปี 2008 แต่ในเวลานั้นมีผู้ใช้งานทั่วไปไม่สามารถใช้งานได้ยกเว้นการลงชื่อเข้าใช้ LastPass บริษัท เติบโตอย่างมากตั้งแต่เวลานั้นและในไม่ช้าจะนำเสนอเทคนิคการพิสูจน์ตัวตนที่เป็นเอกลักษณ์ ในการประชุม RSA ในซานฟรานซิสโก Yubico CEO และผู้ก่อตั้ง Stina Ehrensvärdแบ่งปันสิ่งที่มาจาก Yubico อย่างกระตือรือร้น

“ เราต้องการนำเทคโนโลยีการพิสูจน์ตัวตนแบบสมาร์ทการ์ดมาสู่ตลาดผู้บริโภคจำนวนมาก แต่จะลบไดรเวอร์มิดเดิลแวร์…สิ่งที่มีความปลอดภัยที่ดีพอ ๆ กับสมาร์ทการ์ดโดยไม่มีความซับซ้อน” เธอกล่าว "เราริเริ่มโครงการนี้กับ Google และตอนนี้มันถูกใช้ภายใน Google"

การเชื่อมต่อ FIDO

พันธมิตร FIDO (Fast IDentity Online) มีผู้เล่นจำนวนมากรวมถึง Microsoft, Mastercard, PayPal, Bank of America และอีกมากมาย “ เราได้รวมความพยายามของเราเข้ากับ FIDO” Ehrensvärdกล่าว "ผลลัพธ์คือ FIDO Universal Second Factor หรือ U2F ถูกนำไปใช้ในอุปกรณ์ Yubikey Neo ของเราปัญหาที่เกิดขึ้นกับ Yubikeys และอุปกรณ์รักษาความปลอดภัยฮาร์ดแวร์อื่น ๆ คือคุณมีอุปกรณ์หนึ่งอุปกรณ์สำหรับแต่ละบริการคุณสามารถใช้โทรศัพท์และมีแอปรักษาความปลอดภัยหลายแห่งสำหรับ บริการต่าง ๆ แต่โทรศัพท์อาจถูกแฮ็ก "

"ด้วยอุปกรณ์ U2F คุณสามารถมีหนึ่งอุปกรณ์สำหรับบริการที่ ไม่ จำกัด " เธอกล่าว "ฉันต้องการมาโดยตลอดอันที่จริงชื่อ บริษัท ยูบิโก้มาจากคำว่า 'แพร่หลาย'

รับรองความถูกต้องง่าย ๆ

เมื่อคุณลงทะเบียน Yubikey Neo กับเว็บไซต์สนับสนุนมันจะสร้างคู่กุญแจสาธารณะ / ส่วนตัว สำหรับสมาร์ทโฟน Android มันเชื่อมต่อผ่าน NFC สำหรับพีซีและ Mac ผ่าน USB (รองรับ iOS อยู่ในระหว่างการทำงาน แต่Ehrensvärdไม่สามารถพูดคุยรายละเอียดได้ฟรี) ป้อน PIN ของคุณหากจำเป็นสัมผัสอุปกรณ์และรับรองความถูกต้องคุณ

"สิ่งสำคัญ" Ehrensvärdกล่าว "คืออุปกรณ์มีปฏิสัมพันธ์กับแต่ละไซต์โดยตรงไม่มีพื้นที่เก็บข้อมูลของบุคคลที่สามที่สามารถแฮ็กได้นอกจากนี้ยังไม่มีผู้อ่านพิเศษที่จำเป็นเช่นเดียวกับบัตรเครดิตชิปและ PIN"

"Yubikey Neo จะไม่เปิดให้สาธารณชนเข้ามาจนถึงปลายปีนี้" เธอกล่าว "แต่พันธมิตรขนาดใหญ่หลายรายได้ใช้งานภายในสำหรับพนักงานแล้วมันใช้งานได้ดีจริง ๆ มันเหมือนสมาร์ทการ์ดที่ไม่มีคนขับ"

ความเป็นส่วนตัวด้วย

"ผู้คนตระหนักถึงปัญหาความเป็นส่วนตัวมากขึ้นเนื่องจากการเปิดเผยของ NSA" Ehrensvärdกล่าว "ด้วย U2F ผู้ใช้สามารถควบคุมตัวตนของพวกเขาพวกเขาสามารถซื้ออุปกรณ์รักษาความปลอดภัยได้หลายแห่งเราเป็นคนแรก แต่จะมีคนอื่น ๆ จากนั้นใช้มันเพื่อรับรองความถูกต้องโดยไม่ต้องให้รายละเอียดเกี่ยวกับตัวตนของคุณ มันไม่ได้เป็นเจ้าของหรือควบคุมโดยรัฐบาลหรือธนาคารหรือคลาวด์มันเป็นตัวตนของผู้ใช้ "

"นี่เป็นสิ่งรบกวน!" เธอพูดต่อ "ธนาคารและองค์กรไม่จำเป็นต้องผลักดันมันผู้ใช้จะ ต้องการ ซื้อพวกเขาไม่ต้องกังวลเกี่ยวกับรหัสผ่านโอ้มันเป็นส่วนเสริมของเครื่องมือจัดการรหัสผ่าน แต่ในที่สุดคุณอาจไม่จำเป็นต้องใช้เครื่องมือจัดการรหัสผ่าน"

ฟรีใช้งานง่าย

"ผู้ให้บริการสามารถรองรับ U2F ได้อย่างง่ายดายโดยใช้องค์ประกอบโอเพ่นซอร์สฟรี" Ehrensvärdอธิบาย "หรือพวกเขาสามารถจ่ายเงินเพื่อให้มีการตั้งค่าสำหรับพวกเขาวิสัยทัศน์ของฉันคือการได้มาที่นี่เพื่อรับรู้ว่าตอนนี้คืออะไร FIDO U2F ผู้ขายอุปกรณ์จำนวนมากสามารถแข่งขันและอยู่ร่วมกันได้"

“ หากมาตรฐานถูกล็อคไว้ในผู้ขายรายเดียวก็สามารถรับค่าใช้จ่ายสูง” เธอกล่าว "เราบอกว่าเทคโนโลยีฟรีผู้เดียวเท่านั้นที่ต้องจ่ายคือผู้ใช้และเป็นค่าใช้จ่ายครั้งเดียวเราจะเปิดให้บริการในปลายปีนี้มันมีประโยชน์มากที่ชื่อใหญ่ ๆ มากมายอยู่ใน FIDO Alliance แล้ว เพราะเพื่อให้อุปกรณ์มีประโยชน์คุณต้องมีไซต์จำนวนมากที่รองรับอุปกรณ์ดังกล่าวสำหรับการปรับใช้ครั้งใหญ่ "

เพียงแค่ทุกคนยอมรับว่ารหัสผ่านเป็นความเจ็บปวด โซลูชันไบโอเมตริกซ์ตั้งแต่การสแกนลายนิ้วมือไปจนถึงการเต้นของหัวใจจนถึงการวิเคราะห์ลูกตานั้นซับซ้อนกว่าโซลูชันที่เสนอโดย Yubico และสิ่งที่สาปแช่งนั้นคงทน ฉันถือพวงกุญแจมาห้าปีแล้ว นี่เป็นเพียงสิ่งประดิษฐ์ที่สะกดรหัสผ่านที่โง่เง่า

Rsac: yubico และพันธมิตร fido สัญญาว่าจะสิ้นสุดรหัสผ่าน