Video: Shopper mit universell einsetzbarem Reißverschluss nähen !!!kostenloses Schnittmuster!!! (Oktober 2024)
Hvis jeg forteller deg mitt e-postpassord og bruker det til å logge inn, blir du meg? Selvfølgelig ikke. Noe som viser at autentisering av identitet ved hjelp av passord er latterlig. Autentisering ved bruk av et sikkerhetsmerke eller annet fysisk objekt er mye sikrere. En million mennesker lærer meg passordet mitt, men siden de ikke har mitt sikkerhetsmerke, kan de ikke gjøre noe med det. Denne typen tofaktorautentisering er et hett tema i disse dager, og en ny utgivelse fra FIDO Alliance antyder at den blir enda varmere, ettersom gruppens U2F (Universal Two-Factor) -spesifikasjon utvides til også å omfatte Bluetooth og NFC.
Universal to-faktor
FIDO (Fast IDentity Online) -alliansen har eksistert i nesten tre år. Det er et konsortium av store navnefirmaer dedikert til å "utvikle spesifikasjoner som definerer et åpent, skalerbart, interoperabelt sett med mekanismer som erstatter avhengighet av passord for å sikre autentisering av brukere av online tjenester." Blant de mange medlemmene på styrernivå er Google, Bank of America, Intel, Lenovo og PayPal, samt to-faktor innovatøren Yubico. Hundrevis av andre teknologiske og finansielle selskaper tilhører alliansen.
Gruppens U2F (Universal Two-Factor) -spesifikasjon lar tech-selskaper lage to-faktor løsninger som vil samhandle med hvilken som helst støttende app eller nettsted. For tiden er den mest fremtredende avataren Security Key, en liten USB-enhet som blant annet kan brukes til å autentisere deg for innlogging på Google-kontoen din. Yubico skapte sikkerhetsnøkkelens design, men andre produsenter kan bygge videre på det designet, og andre nettsteder og apper kommer snart ombord.
Pass på friksjon
Det er alltid en spenning mellom sikkerhet og bekvemmelighet. Dine sikre kontoer er mye sikrere hvis tilgang til dem krever sikkerhetsnøkkelen som du har på nøkkelringen. Men etter en stund kan det virke kjedelig å dra den nøkkelen ut av lommen og sette den fast i en USB-port. Selv litt friksjon i autentiseringsprosessen kan føre til at brukere forlater tofaktorer.
Smarttelefonapper som Google Authenticator, Twilio Authy og Duo Mobile lar deg autentisere med støttende nettsteder ved å skrive inn en tidspesifikk kode. Men her igjen er det friksjon. Du må dra ut telefonen din og skrive inn koden den viser.
På plussiden, massevis av nettsteder støtter smarttelefonbasert autentisering. Mobilidentitetsselskapet Telesign opprettet nylig et tofaktors informasjonsnettsted som identifiserer godt over 100 støttende nettsteder, med detaljerte instruksjoner om hvordan du kan slå det på tofaktorautentisering for hver.
Men egentlig, hvorfor skulle du måtte skrive inn en kode? Alle som har sikkerhetsnøkkelen din kan plassere den i sporet. Kunne ikke bare det å ha telefonen i din besittelse være nok til å autentisere deg? Duo Securitys Duo Push-modus lar deg faktisk autentisere ved bare å trykke på en knapp, og Twilio jobber med noe lignende. Men begge disse fungerer bare på nettsteder som kjøper inn teknologien.
- Twilio Authy Twilio Authy
- Eie din egen identitet med universal tofaktorautentisering Eiere din egen identitet med universal tofaktorautentisering
- Ingen flere unnskyldninger for ikke å bruke tofaktorautentisering Ingen flere unnskyldninger for ikke å bruke tofaktorautentisering
- Duo Mobile Duo Mobile
The Big News
Den store nyheten fra FIDO Alliance er at U2F-spesifikasjonen er forbedret for å støtte Bluetooth- og NFC-godkjenning. Dette utvider mulighetene for tofaktorautentisering i stor grad. Brukere vil kunne autentisere ved å bruke U2F selv på enheter som ikke har USB-porter. Og godkjenningen kan komme fra hvilken som helst smarttelefon, nettbrett eller annen enhet som er konfigurert til å fungere som nøkkelen. I følge pressemeldingen kan denne nye U2F, som er uten kontakt, til og med bli "innebygd i et kredittkort sammen med andre appletter."
Siden spesifikasjonen er gratis og åpen, kan ethvert nettsted eller app legge til U2F-godkjenning, og enhver maskinvareleverandør kan hoppe inn med sin vri på en U2F-enhet. Hvis U2F blir virkelig universell, trenger du ikke en liste over instruksjoner for å aktivere den på hvert støttested.
Stina Ehrensvärd, administrerende direktør og grunnlegger av Yubico, har lenge vært en evangelist for enkel tofaktorautentisering. "Støtte for Bluetooth og NFC stivner den mobile og trådløse historien rundt FIDOs U2F-autentiseringsprotokoll, " sa Ehrensvärd. "Nå kan sluttbrukere glede seg over høy sikkerhet, kontointegritet og brukervennlighet av U2F-sterk autentisering på noen av enhetene deres. Yubico er spent på FIDO U2F-støtte for Bluetooth- og NFC-protokoller og alternativene de representerer for å beskytte personvern, personopplysninger og brukerkontoer. " Her håper vi at U2F virkelig stopper vår giftige avhengighet av passord for godkjenning.
