У дома Securitywatch Rsac: yubico и fido Alliance обещават край на паролите

Rsac: yubico и fido Alliance обещават край на паролите

Видео: The YubiKey Comes to iPhone (Ноември 2024)

Видео: The YubiKey Comes to iPhone (Ноември 2024)
Anonim

Yubico представи устройството за удостоверяване на хардуер на Yubikey през 2008 г., но по онова време средният потребител не можеше да го използва, освен да влезе в LastPass. Компанията се разраства силно от това време и скоро ще предложи уникална техника за автентификация на "универсален втори фактор". На конференцията на RSA в Сан Франциско, изпълнителният директор на Yubico и основателят Stina Ehrensvärd ентусиазирано сподели какво идва от Yubico.

„Искахме да внесем технологията за удостоверяване на смарт карти на масовия потребителски пазар, но премахване на драйвери, междинен софтуер… нещо, което има толкова добра сигурност, колкото и смарткартата, без сложността“, каза тя. „Инициирахме този проект с Google и той вече се използва в Google.“

FIDO връзка

Алиансът FIDO (Fast IDentity Online) включва някои огромни играчи, сред които Microsoft, Mastercard, PayPal, Bank of America и много други. „Слихме усилията си с FIDO“, каза Еренсвард. "Резултатът е FIDO Universal Second Factor или U2F, внедрен в нашето устройство Yubikey Neo. Проблемът със съществуващите Yubikeys и други устройства за хардуерна сигурност е, че имате по едно устройство за всяка услуга. Можете да използвате телефон и да имате множество приложения за защита за различни услуги, но телефоните могат да бъдат хакнати."

"С U2F устройство можете да имате едно устройство за неограничени услуги", каза тя. "Винаги съм го искал. Всъщност името на компанията Yubico идва от думата" повсеместно "."

Просто удостоверяване

Когато регистрирате Yubikey Neo с поддържащ уебсайт, той генерира уникална двойка публичен / частен ключ. За смартфони с Android той се свързва чрез NFC; за компютри и Mac, чрез USB. (Поддръжката за iOS е в работата, но Ehrensvärd не беше свободен да обсъжда подробности). Ако е необходимо, въведете своя ПИН код, докоснете устройството и той ще ви удостовери.

"Важното", каза Ехренсвард, "е, че устройството взаимодейства директно с всеки сайт. Няма съхранение на трети страни, което би могло да бъде хакнато. Не е необходим и специален четец, както при чип и ПИН кредитна карта."

"Yubikey Neo няма да бъде достъпен за обществеността до по-късно тази година, " каза тя, "но няколко големи партньори вече го използват вътрешно, за своя персонал. Работи наистина добре. Това е като смарт карта без шофьори."

Поверителност, Твърде

„Хората са все по-наясно с проблемите на личния живот, отчасти поради разкритията на НСА“, каза Еренсвард. "С U2F потребителите получават контрол върху своята идентичност. Те могат да купят своето сигурно устройство на много места; ние сме първите, но ще има и други. След това го използвайте за удостоверяване, без да предоставяте подробности за вашата идентичност. Това е сигурно, но анонимно. Той не е собственост или контролиран от правителството, банката или облака. Това е собственост на потребителя."

"Това е разрушително!", Продължи тя. "Банките и предприятията не трябва да го натискат. Потребителят ще иска да го купи. Няма да се притесняват за пароли. О, това е допълнително за мениджърите на пароли, но в крайна сметка може дори да не се нуждаете от мениджър на пароли."

Безплатно, лесно изпълнение

„Доставчиците на услуги могат лесно да поддържат U2F, използвайки безплатни компоненти с отворен код“, обясни Ehrensvärd. "Или могат да платят, за да го настроят за тях. Моята визия беше да стигна до тук, да осъзная какво е сега FIDO U2F. Много доставчици на устройства могат да се състезават и да съществуват съвместно."

"Ако стандартите са заключени за един доставчик, това може да струва скъпо", каза тя. "Ние казваме, че технологията е безплатна. Единственият, който трябва да плати, е потребителят и това е еднократен разход. Ще го внесем по-късно тази година. Полезно е, че толкова големи имена вече са в FIDO Alliance, защото за да може устройството да е полезно, се нуждаете от много сайтове, които го поддържат за голямото внедряване."

Почти всички са съгласни, че паролите са болка. Биометричните разтвори, от пръстовия отпечатък до сърдечния пулс до анализа на очната ябълка, са много по-сложни от предложеното решение на Yubico. И проклетите неща са трайни; Аз нося ключодържателя си пет години. Това е просто изобретението, което изписва края на глупавите пароли.

Rsac: yubico и fido Alliance обещават край на паролите