Video: Google and Microsoft Debut: Replacing Passwords with FIDO2 Authentication (Oktober 2024)
Yubico introducerede Yubikey-hardware-godkendelsesenheden i 2008, men på det tidspunkt var der ikke meget, som den gennemsnitlige forbruger kunne bruge den til undtagen at logge ind på LastPass. Virksomheden er vokset kraftigt siden den tid og vil snart tilbyde en unik "universal second factor" -godkendelsesteknik. På RSA-konferencen i San Francisco delte Yubico administrerende direktør og grundlægger Stina Ehrensvärd entusiastisk, hvad der kommer fra Yubico.
"Vi ønskede at bringe smartcard-godkendelsesteknologi til det store forbrugermarked, men fjerne drivere, mellemvare… noget, der har lige så god sikkerhed som et smartcard uden kompleksiteten, " sagde hun. "Vi initierede dette projekt med Google, og det bruges nu inde i Google."
FIDO-forbindelse
FIDO (Fast IDentity Online) Alliance inkluderer nogle kæmpe spillere, blandt dem Microsoft, Mastercard, PayPal, Bank of America og mange flere. "Vi har fusioneret vores indsats med FIDO, " sagde Ehrensvärd. "Resultatet er FIDO Universal Second Factor eller U2F, implementeret i vores Yubikey Neo-enhed. Problemet med eksisterende Yubikeys og andre hardwaresikkerhedsenheder er, at du har en enhed til hver tjeneste. Du kan bruge en telefon og have flere sikkerhedsapps til forskellige tjenester, men telefoner kan hackes."
"Med en U2F-enhed kan du have en enhed til ubegrænsede tjenester, " sagde hun. "Det har jeg altid ønsket. Firmanavnet Yubico stammer faktisk fra ordet 'allestedsnærværende'."
Enkel godkendelse
Når du registrerer en Yubikey Neo på et understøttende websted, genererer det et unikt offentlig / privat nøglepar. For Android-smartphones forbinder det via NFC; til pc'er og Mac'er via USB. (Support til iOS findes i værkerne, men Ehrensvärd var ikke fri til at diskutere detaljer). Indtast din pinkode om nødvendigt, tryk på enheden, og den bekræfter dig.
"Den vigtige ting, " sagde Ehrensvärd, "er, at enheden interagerer direkte med hvert websted. Der er ingen tredjepartslagring, der kunne hacket. Der er heller ingen speciel læser nødvendig som med en chip og PIN-kreditkort."
"Yubikey Neo vil ikke være tilgængelig for offentligheden før senere på året, " sagde hun, "men flere store partnere bruger allerede det internt til deres personale. Det fungerer rigtig godt. Det er som et chaufførfrit smartkort."
Privatliv, for
"Folk er mere og mere opmærksomme på privatlivets fred, delvis på grund af NSA-afsløringerne, " sagde Ehrensvärd. "Med U2F får brugerne kontrol over deres identitet. De kan købe deres sikre enhed mange steder; vi er de første, men der vil være andre. Brug derefter den til at autentificere uden at give væk detaljer om din identitet. Det er sikkert, men alligevel anonymt. Det ejes eller kontrolleres ikke af regeringen, banken eller skyen. Det er brugerejet identitet."
”Dette er forstyrrende !, ” fortsatte hun. "Banker og virksomheder behøver ikke at skubbe på det. Bruger vil ønske at købe det. De behøver ikke at bekymre sig om adgangskoder. Åh, det er et supplement til passwordadministratorer, men til sidst har du muligvis ikke engang brug for en password manager."
Gratis, nem implementering
"Tjenesteudbydere kan nemt understøtte U2F ved hjælp af gratis, open source-komponenter, " forklarede Ehrensvärd. "Eller de kan betale for at få det oprettet for dem. Min vision var at komme hit, at forstå, hvad der nu er FIDO U2F. Mange enhedsleverandører kan konkurrere og sameksistere."
”Hvis standarder er låst ind hos en leverandør, kan det blive dyrt, ” sagde hun. "Vi siger, at teknologien er gratis. Den eneste, der skal betale, er brugeren, og det er en engangsomkostning. Vi ruller den ud senere på året. Det er nyttigt, at så mange store navne allerede er i FIDO-alliancen, fordi for at enheden skal være nyttig, har du brug for mange websteder, der understøtter den til den store implementering."
Næsten alle er enige om, at adgangskoder er smertefulde. Biometriske løsninger, fra fingeraftryk til hjerteslag til øjeæble-analyse er hele vejen mere komplicerede end Yubicos foreslåede løsning. Og de darn ting er holdbare; Jeg har brugt min nøglering i fem år. Dette er bare opfindelsen, der stave slutningen på dumme adgangskoder.
