Video: Geography Now! CYPRUS (Flag Friday) (Oktober 2024)
Hvem er du? For så vidt angår de fleste sikre websteder er du din e-mail-konto. Glemt din adgangskode? Intet problem - vi sender en nulstillingskode via e-mail! Hvis din e-mail-konto falder i de forkerte hænder, er du skruet godt og korrekt. Hackere, der knækker din PayPal-konto, får adgang til netop denne konto; hackere, der knækker din e-mail-konto, får alt .
Det er her, to-faktor-godkendelse kommer ind. Næsten hver e-mail-udbyder tilbyder en form for godkendelse ud over simpelt brugernavn og adgangskode. Nogle sender en tekst til din smartphone. Andre giver dig mulighed for at linke kontoen til en app som Google Authenticator eller Twilio Authy. Uden megen fanfare har Google gled ind en anden mulighed for at beskytte din Gmail-konto - sikkerhedsnøglen. Nu kan du låse din e-mail op med en nøgle, lige som du låser din bil op eller din hoveddør. Og hvis støttemændene til denne nye typegodkendelse har deres måde, vil den nøgle snart låse mange flere websteder og applikationer op.
Hurtig identitet online
Hver sikkerhedsnøgle implementerer en standard kaldet U2F til "Universal To-Factor." Denne åbne standard blev offentliggjort af FIDO (Fast IDentity Online) Alliance, hvor Google er et prominent medlem. Yubico, leverandør af Yubikey-godkendelsesenheden, er et andet prominent medlem, og faktisk kommer det meste af designet til sikkerhedsnøglen fra Yubico. Imidlertid er standarden vidåben, og koden er tilgængelig, så en række andre leverandører sælger allerede deres egen model af sikkerhedsnøglen.
Den originale Yubikey arbejdede ved at sende en engangskodeord til understøttende applikationer som LastPass. Du kan stadig bruge det opdaterede Yubikey til det formål, men for at implementere FIDO U2F indeholder det nu et indbygget smartkort, der interagerer med understøttende applikationer. Både gamle og nye enhedstyper er ekstremt holdbare; Jeg har haft en Yubikey, der raslede rundt i lommen med mine nøgler siden 2009.
Hvad angår alliancen, læser dens medlemsliste som en hvem er hvem af finans og sikkerhed. Blandt bestyrelsesniveauerne er naturligvis Google og Yubico, men du finder også Samsung, Bank of America, Microsoft, Mastercard og Visa. De flere medlemmer af sponsorniveau inkluderer Costco, Dell, Ing, Netflix og Wells Fargo. Dette er en tungvægt-alliance!
Brug af en sikkerhedsnøgle med Gmail
Du kan købe en FIDO U2F-sikkerhedsnøgle fra Yubico for $ 18 eller skanne internettet for tilbud fra andre producenter. Jeg har set dem for så lidt som $ 5. Inden du kan registrere din sikkerhedsnøgle, skal du konfigurere traditionel tofaktorautentisering, enten ved hjælp af Google Authenticator eller få Gmail til at sende en godkendelseskode til din smartphone, når du prøver at logge ind. Når du har afsluttet denne konfiguration, skal du find en fane mærket Sikkerhedsnøgle. Bemærk, at kun Chrome understøttes i øjeblikket, så hvis du logger ind med en anden browser, skal du bruge den smartphone-baserede godkendelse.
Det er enkelt at registrere en sikkerhedsnøgle. Klik på Registrer for at klargøre systemet, indsæt din sikkerhedsnøgle og berør guldknappen på tasten. Færdig! Du kan registrere flere nøgler, så du kan miste en. Bare hold dem ikke alle samme sted!
Når intet andet end et kodeord beskytter din e-mail, kan enhver, der lærer denne adgangskode, åbne din konto. Med beskyttelse af sikkerhedsnøgler låser intet din konto undtagen håndtryk mellem sikkerhedstastens smartcard og den sikre applikation. Fjernadgang er simpelthen ikke mulig, da du starter dette håndtryk kræver, at du trykker på tastens knap.
Fremtiden for U2F
På den nylige RSA-konference i San Francisco fik jeg fat på Stina Ehrensvärd, administrerende direktør og grundlægger af Yubico og uudmærket evangelist for U2F. Faktisk ser hun U2F som nøglen til ikke kun Internettet, men til fremtiden.
"Jeg er begejstret for U2F, fordi min vision er, at dette vil være overalt, " sagde Ehrensvärd. "Til sidst kan det skalere til kryptering, betalinger, det kan give brugerne mulighed for at tage kontrol over deres egen identitet. Du får ikke din identitet fra banken eller regeringen; du køber din nøgle, og det er dit eget ID." Ehrensvärd påpegede, at U2F kan antage flere former, ikke bare som en USB-nøgle. Det kan f.eks. Være i telefoner eller computere. Hun nævnte, at to kombinerede biometriske U2F-enheder allerede er ude. Fremover planlægger Yubico at tilføje U2F-kapacitet til sine Bluetooth- og NFC-baserede enheder.
- LastPass LastPass
- Hvorfor du har brug for at beskytte din e-mail-adresse Hvorfor du har brug for at beskytte din e-mail-adresse
- Twilio Authy Twilio Authy
"Autentificering med en sikkerhedsnøgle giver dig mulighed for at være sikker, men alligevel anonym, " fortsatte Ehrensvärd. "Du kan fjerne brugernavnet og adgangskoden, så dissidenter og dem, der udfører menneskerettighedsarbejde, kan kommunikere uden at afsløre deres faktiske identitet." Hun ser folk, der bærer mindst tre nøgler, en til arbejde, en til din personlige identitet og en til autentificering anonymt.
Hvorfor give teknologien væk? "I Sverige besluttede Volvo, at vi har brug for et trepunkts sikkerhedssele, " sagde Ehrensvärd. "Den fyr, der udviklede det, sagde, lad os gøre dette åbent og reddede millioner af liv. Vi vil køre en åben standard. Jeg foretrækker fem procent af et stort marked frem for alt sammen et lille."
Brug af en sikkerhedsnøgle til at låse e-mail er noget, enhver af os kan gøre, men der er meget mere til U2F. "Alle de førende skyfirmaer bruger det internt til autentificering, " sagde hun. "Vi har ni af de ti skyfirmaer. Vi kommer ind gennem nørderne; de ser værdien." I sidste ende er det dog mere end teknologi til Ehrensvärd. "Sikker onlineidentitet er en grundlæggende menneskerettighed, " sagde hun. "Vi ønsker, at det skal være overkommeligt og let for alle."
