Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Кой си ти? Що се отнася до повечето защитени уебсайтове, вие сте вашият имейл акаунт. Забравена парола? Няма проблем - ще изпратим код за нулиране по имейл! Ако вашият имейл акаунт попадне в грешни ръце, вие сте прецакани добре и правилно. Хакерите, които разбиват акаунта ви в PayPal, получават достъп само до този акаунт; хакери, които разбиват вашия имейл акаунт, получават всичко .
Оттук идва двуфакторното удостоверяване. Почти всеки доставчик на имейл предлага някакъв вид удостоверяване извън просто настроеното потребителско име и парола. Някои ще изпратят текст на вашия смартфон. Други ви позволяват да свържете акаунта с приложение като Google Authenticator или Twilio Authy. Без много фантазия, Google се включи в друга опция за защита на вашия акаунт в Gmail - ключа за защита. Сега можете да отключите имейла си с ключ, точно по начина, по който отключите колата си или входната си врата. И ако поддръжниците на това удостоверяване в нов стил имат своя път, този ключ скоро ще отключи много повече сайтове и приложения.
Бърза идентичност онлайн
Всеки ключ за защита реализира стандарт, наречен U2F, за „Универсален двуфактор“. Този отворен стандарт беше публикуван от алианса FIDO (Fast IDentity Online), чийто член е Google. Yubico, доставчик на устройството за удостоверяване на Yubikey, е друг виден член и всъщност по-голямата част от дизайна на ключа за сигурност идва от Yubico. Стандартът обаче е широко отворен и кодът е достъпен, така че редица други доставчици вече продават свой собствен модел на ключа за защита.
Оригиналният Yubikey работеше като изпращаше еднократна парола за поддръжка на приложения като LastPass. Все още можете да използвате актуализираната Yubikey за тази цел, но за да внедрите FIDO U2F, сега тя съдържа вградена смарт карта, която взаимодейства с поддържащи приложения. Както старите, така и новите типове устройства са изключително издръжливи; Имам Yubikey, който дрънка наоколо в джоба си с ключовете си от 2009 г.
Що се отнася до самия алианс, неговият членски списък гласи като кой е на финанси и сигурност. Сред членовете на борда са Google и Yubico, разбира се, но също така ще намерите Samsung, Bank of America, Microsoft, Mastercard и Visa. По-многобройните членове на ниво спонсор включват Costco, Dell, Ing, Netflix и Wells Fargo. Това е съюз с тежка категория!
Използване на ключ за защита с Gmail
Можете да закупите ключ за сигурност FIDO U2F от Yubico за 18 долара или да сканирате в мрежата за сделки от други производители. Виждал съм ги за едва 5 долара. Преди да можете да регистрирате вашия ключ за защита, трябва да настроите традиционна двуфакторна автентификация, използвайки Google Authenticator или Gmail да изпрати код за удостоверяване на вашия смартфон, когато се опитате да влезете. След като завършите тази конфигурация, ще намерете раздел с етикет ключ за сигурност. Имайте предвид, че в момента се поддържа само Chrome, така че ако влезете с друг браузър, ще трябва да използвате автентификацията въз основа на смартфона.
Регистрацията на защитен ключ е проста. Щракнете върху Регистрация, за да подготвите системата, поставете вашия защитен ключ и докоснете златния бутон на ключа. Свършен! Можете да регистрирате няколко клавиша за вероятността да загубите един. Просто не ги дръжте на едно и също място!
Когато нищо друго освен парола не защитава вашия имейл, всеки, който научи тази парола, може да отвори акаунта ви. Със защита на ключовете за сигурност нищо няма да отключи акаунта ви, освен ръкостискането между смарт картата на ключа за сигурност и защитеното приложение. Отдалеченият достъп просто не е възможен, тъй като инициирането на това ръкостискане изисква да докоснете бутона на клавиша.
Бъдещето на U2F
На неотдавнашната конференция на RSA в Сан Франциско се хванах със Stina Ehrensvärd, главен изпълнителен директор и основател на Yubico и неудачен евангелист за U2F. Всъщност тя вижда U2F като ключ към не само Интернет, но и към бъдещето.
"Вълнувам се от U2F, защото моето виждане е, че това ще бъде навсякъде", каза Еренсвард. "В крайна сметка тя може да бъде мащабирана до криптиране, плащания, може да позволи на потребителите да поемат контрола върху собствената си идентичност. Вие не получавате самоличността си от банката или правителството; купувате вашия ключ и това е вашият собствен идентификационен номер." Ehrensvärd посочи, че U2F може да приема множество форми, а не като USB ключ. Може да бъде например в телефони или в компютри. Тя спомена, че две комбинирани биометрични U2F устройства вече са излезли. В бъдеще Yubico планира да добави U2F възможност към своите Bluetooth и NFC базирани устройства.
- LastPass LastPass
- Защо трябва да защитите своя имейл адрес Защо трябва да защитите своя имейл адрес
- Twilio Authy Twilio Authy
„Удостоверяването с ключ за сигурност ви позволява да сте сигурни, но анонимни“, продължи Ехренсвард. „Можете да премахнете потребителското име и паролата, така че дисидентите и тези, които се занимават с правата на човека, могат да общуват, без да разкриват действителната си самоличност.“ Тя изобразява хора, носещи поне три ключа, един за работа, един за вашата лична идентичност и един за анонимно удостоверяване.
Защо да раздавате технологията? „В Швеция Volvo решиха, че се нуждаем от триточков предпазен колан“, каза Еренсвард. „Човекът, който го е разработил, каза: Нека да направим това отворено и да спасим милиони животи. Искаме да управляваме отворен стандарт. Предпочитам пет процента от голям пазар пред всички малки.“
Използването на защитен ключ за заключване на имейл е нещо, което всеки от нас може да направи, но U2F има много повече. "Всички водещи облачни компании го използват за вътрешно удостоверяване", каза тя. "Имаме девет от първите десет облачни компании. Влизаме през отрепки; те виждат стойността." В крайна сметка това е повече от технология за Ehrensvärd. „Сигурната онлайн идентичност е основно човешко право“, каза тя. „Искаме да е достъпно и лесно за всички.“