Video: The Third Industrial Revolution: A Radical New Sharing Economy (Oktober 2024)
Hvem er du? Når det gjelder de fleste sikre nettsteder, er du din e-postkonto. Glemt passordet? Ikke noe problem - vi sender en tilbakestillingskode via e-post! Hvis e-postkontoen din faller i gale hender, er du skrudd god og ordentlig. Hackere som sprekker PayPal-kontoen din, får tilgang til akkurat den kontoen; hackere som sprekker e-postkontoen din får alt .
Det er her tofaktorautentisering kommer inn. Omtrent hver e-postleverandør tilbyr en slags autentisering utover enkle brukernavn og passord. Noen vil sende en tekst til smarttelefonen din. Andre lar deg koble kontoen til en app som Google Authenticator eller Twilio Authy. Uten mye fanfare har Google sklidd inn et annet alternativ for å beskytte Gmail-kontoen din - sikkerhetsnøkkelen. Nå kan du låse opp e-posten din med en nøkkel, akkurat slik du låser opp bilen din, eller inngangsdøren din. Og hvis støttespillerne til denne autentiseringen i ny stil har sin vei, vil den nøkkelen snart låse opp mange flere nettsteder og applikasjoner.
Rask identitet på nettet
Hver sikkerhetsnøkkel implementerer en standard kalt U2F, for "Universal Two-Factor." Denne åpne standarden ble publisert av FIDO (Fast IDentity Online) Alliance, hvor Google er et fremtredende medlem. Yubico, leverandør av Yubikey-autentiseringsenheten, er et annet fremtredende medlem, og faktisk kommer mesteparten av utformingen av sikkerhetsnøkkelen fra Yubico. Imidlertid er standarden vidåpen og koden er tilgjengelig, så en rekke andre leverandører selger allerede sin egen modell av sikkerhetsnøkkelen.
Den opprinnelige Yubikey jobbet ved å sende et engangspassord til støtte for applikasjoner som LastPass. Du kan fortsatt bruke det oppdaterte Yubikey til det formålet, men for å implementere FIDO U2F inneholder det nå et innebygd smartkort som samhandler med støttende applikasjoner. Både gamle og nye enhetstyper er ekstremt holdbare; Jeg har hatt en Yubikey som skranglet rundt i lomma med nøklene mine siden 2009.
Når det gjelder alliansen, leser medlemslisten som en hvem er hvem av finans og sikkerhet. Blant styremedlemmene er selvfølgelig Google og Yubico, men du finner også Samsung, Bank of America, Microsoft, Mastercard og Visa. De flere medlemmene på sponsornivå inkluderer Costco, Dell, Ing, Netflix og Wells Fargo. Dette er en tungvektallianse!
Bruke en sikkerhetsnøkkel med Gmail
Du kan kjøpe en FIDO U2F sikkerhetsnøkkel fra Yubico for $ 18, eller skanne nettet etter avtaler fra andre produsenter. Jeg har sett dem for så lite som $ 5. Før du kan registrere sikkerhetsnøkkelen din, må du konfigurere tradisjonell tofaktorautentisering, enten ved å bruke Google Authenticator eller få Gmail til å sende en godkjenningskode til smarttelefonen når du prøver å logge på. Når du har fullført denne konfigurasjonen, vil du finn en fane som heter Sikkerhetsnøkkel. Vær oppmerksom på at bare Chrome støttes for tiden, så hvis du logger deg på med en annen nettleser, må du bruke den smarttelefonbaserte godkjenningen.
Det er enkelt å registrere en sikkerhetsnøkkel. Klikk på Registrer for å klargjøre systemet, sett inn sikkerhetsnøkkelen og trykk på gullknappen på tasten. Ferdig! Du kan registrere flere nøkler på sjansen for at du kan miste en. Bare ikke hold dem alle på samme sted!
Når ingenting annet enn et passord beskytter e-posten din, kan alle som lærer dette passordet åpne kontoen din. Med sikkerhetsnøkkelbeskyttelse vil ingenting låse opp kontoen din bortsett fra håndtrykk mellom sikkerhetsnøkkelens smartkort og den sikre applikasjonen. Fjerntilgang er bare ikke mulig, for å starte det håndtrykk krever at du trykker på tasten.
Framtiden til U2F
På den nylige RSA-konferansen i San Francisco fanget jeg opp Stina Ehrensvärd, administrerende direktør og grunnlegger av Yubico og ubehandlet evangelist for U2F. Hun ser faktisk U2F som nøkkelen til ikke bare Internett, men for fremtiden.
"Jeg er spent på U2F fordi visjonen min er at dette vil være overalt, " sa Ehrensvärd. "Til slutt kan det skalere til kryptering, betalinger, det kan tillate brukere å ta kontroll over sin egen identitet. Du får ikke identiteten din fra banken eller regjeringen; du kjøper nøkkelen din og det er din egen ID." Ehrensvärd påpekte at U2F kan ta flere former, ikke akkurat som en USB-nøkkel. Det kan være i telefoner, eller datamaskiner, for eksempel. Hun nevnte at to kombinerte biometriske U2F-enheter allerede er ute. Fremover planlegger Yubico å legge til U2F-funksjonalitet til sine Bluetooth- og NFC-baserte enheter.
- LastPass LastPass
- Hvorfor du trenger å beskytte e-postadressen din Hvorfor du trenger å beskytte e-postadressen din
- Twilio Authy Twilio Authy
"Autentisering med en sikkerhetsnøkkel lar deg være sikker, men anonym, " fortsatte Ehrensvärd. "Du kan eliminere brukernavnet og passordet, slik at dissidenter og de som arbeider med menneskerettigheter, kan kommunisere uten å avsløre deres faktiske identitet." Hun viser mennesker som har minst tre nøkler, en for arbeid, en for din personlige identitet, og en for autentisering anonymt.
Hvorfor gi bort teknologien? "I Sverige bestemte Volvo seg for at vi trenger et trepunkts belte, " sa Ehrensvärd. "Fyren som utviklet det sa, la oss gjøre dette åpent og reddet millioner av liv. Vi vil drive en åpen standard. Jeg foretrekker fem prosent av et stort marked fremfor alt i det minste."
Å bruke en sikkerhetsnøkkel for å låse opp e-post er noe vi kan gjøre, men det er mye mer for U2F. "Alle de ledende skyselskapene bruker den til autentisering internt, " sa hun. "Vi har ni av de ti skybedriftene. Vi kommer innom nerdene; de ser verdien." Til slutt er det imidlertid mer enn teknologi for Ehrensvärd. "Sikker online identitet er en grunnleggende menneskerettighet, " sa hun. "Vi ønsker at det skal være rimelig og enkelt for alle."
