Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Ноември 2024)
Ако ви кажа моята имейл парола и я използвате за влизане, ставате ли аз? Разбира се, че не. Което показва, че удостоверяването на самоличността с помощта на парола е нелепо. Удостоверяването чрез маркер за сигурност или друг физически обект е много по-сигурно. Милион хора може да научат моята парола, но тъй като нямат моя знак за сигурност, те не могат да направят нещо с нея. Този вид двуфакторно удостоверяване е гореща тема в наши дни, а ново издание на FIDO Alliance предполага, че става още по-горещо, тъй като спецификацията на U2F (Universal Two-Factor) на групата се разширява и включва Bluetooth и NFC.
Универсален двуфактор
Алиансът FIDO (Fast IDentity Online) съществува от почти три години. Това е консорциум от големи компании, посветен на „разработването на спецификации, които определят отворен, мащабируем, оперативно съвместим набор от механизми, които заместват надеждността на паролите за сигурно удостоверяване на потребителите на онлайн услугите“. Сред многобройните му членове на ниво борд са Google, Bank of America, Intel, Lenovo и PayPal, както и двуфакторният новатор Yubico. Стотици други технологични и финансови компании принадлежат към съюза.
Спецификацията U2F (Universal Two-Factor) на групата позволява на технологичните компании да създават двуфакторни решения, които да взаимодействат с всяко поддържащо приложение или уебсайт. Понастоящем най-известният му аватар е защитният ключ, мъничко USB устройство, което може да се използва за удостоверяване за вход в профила ви в Google, наред с други неща. Yubico създаде дизайна на Key Key, но други производители са свободни да надграждат този дизайн, а други уебсайтове и приложения ще стартират скоро.
Пазете се от триене
Винаги има напрежение между сигурността и удобството. Вашите сигурни акаунти са много по-безопасни, ако достъпът до тях изисква ключ за сигурност, който съхранявате на вашата ключодържател. Но след известно време, издърпването на този ключ от джоба и захващането му в USB порт може да започне да изглежда досадно. Дори малко триене в процеса на удостоверяване може да накара потребителите да се откажат от двуфактор.
Приложения за смартфони като Google Authenticator, Twilio Authy и Duo Mobile ви позволяват да се удостоверявате с поддържащи сайтове, като въведете специфичен за времето код. Но тук отново има триене. Трябва да издърпате телефона си и да въведете кода, който показва.
От положителна страна, множество уебсайтове поддържат автентификация на базата на смартфони. Компанията за мобилна идентичност Telesign наскоро създаде информационен уебсайт с два фактора, идентифициращ над 100 поддържащи сайта, с подробни инструкции как да го включите за двуфакторно удостоверяване за всеки.
Но наистина, защо трябва да пишете код? Всеки, който има вашия ключ за сигурност, може да го залепи в слота. Не може ли просто телефонът, който притежавате, да е достатъчен, за да ви удостовери? Всъщност Duo Security режимът Duo Push ви позволява да се идентифицирате само като натиснете един бутон, а Twilio работи върху нещо подобно. Но и двете работят само на уебсайтове, които купуват в технологията.
- Twilio Authy Twilio Authy
- Собствена собствена идентичност с универсална двуфакторна автентификация Собствена собствена идентичност с универсална двуфакторна автентификация
- Няма повече оправдания за използване на двуфакторна автентификация Няма повече извинения за неползване на двуфакторна автентификация
- Duo Mobile Duo Mobile
Големите новини
Голямата новина от FIDO Alliance е, че U2F спецификацията е подобрена, за да поддържа Bluetooth и NFC удостоверяване. Това значително разширява възможностите за двуфакторно удостоверяване. Потребителите ще могат да удостоверяват с U2F дори и на устройства, които нямат USB портове. А удостоверяването може да идва от всеки смартфон, таблет или друго устройство, конфигурирано да действа като ключ. Според прессъобщението този нов безконтактен U2F дори може да бъде „вграден в кредитна карта заедно с други аплети“.
Тъй като спецификацията е безплатна и отворена, всеки сайт или приложение може да добави удостоверяване на U2F и всеки доставчик на хардуер може да влезе със своя обрат на U2F устройство. Ако U2F стане наистина универсален, няма да ви е необходим списък с инструкции за активирането му на всеки поддържащ сайт.
Stina Ehrensvärd, изпълнителен директор и основател на Yubico, отдавна е евангелист за лесно двуфакторно удостоверяване. „Поддръжката за Bluetooth и NFC втвърждава историята на мобилните и безжичните мрежи около протокола за удостоверяване на UID от FIDO“, каза Ехренсвард. „Сега крайните потребители могат да се насладят на високата сигурност, целостта на акаунта и лекотата на използване на силната автентификация на U2F на всяко от техните устройства. Yubico се вълнува от поддръжката на FIDO U2F на Bluetooth и NFC протоколи и опциите, които представляват за защита на поверителността, лични данни и потребителски акаунти. " Ето с надеждата, че U2F наистина е сложил край на нашето токсично разчитане на пароли за удостоверяване.
