Video: Menneskerettighed #7: Alle er lige for loven (Oktober 2024)
Hvis jeg fortæller dig min e-mail-adgangskode, og du bruger den til at logge ind, bliver du mig? Selvfølgelig ikke. Hvilket viser, at godkendelse af identitet ved hjælp af en adgangskode er latterligt. Autentificering ved hjælp af et sikkerhedstoken eller andet fysisk objekt er meget mere sikkert. En million mennesker lærer måske min adgangskode, men da de ikke har min sikkerhedstoken, kan de ikke gøre noget med det. Denne type tofaktorautentisering er et varmt emne i disse dage, og en ny udgivelse fra FIDO Alliance antyder, at den bliver endnu varmere, da gruppens U2F (Universal Two-Factor) -specifikation udvides til også at omfatte Bluetooth og NFC.
Universal tofaktor
FIDO (Fast IDentity Online) Alliance har eksisteret i næsten tre år. Det er et konsortium af store navnefirmaer dedikeret til "at udvikle specifikationer, der definerer et åbent, skalerbart, interoperabelt sæt af mekanismer, der erstatter afhængighed af adgangskoder for sikkert at autentificere brugere af onlinetjenester." Blandt dens mange medlemmer på bestyrelsesniveau er Google, Bank of America, Intel, Lenovo og PayPal samt tofaktor-innovatøren Yubico. Hundreder af andre teknologiske og finansielle virksomheder hører til alliancen.
Gruppens U2F (Universal Two-Factor) -specifikation lader tech-virksomheder oprette to-faktor løsninger, der vil interagere med enhver understøttende app eller websted. På nuværende tidspunkt er dens mest fremtrædende avatar Security Key, en lille USB-enhed, der blandt andet kan bruges til at autentificere dig til login til din Google-konto. Yubico oprettede Security Key's design, men andre producenter er frie til at bygge videre på dette design, og andre websteder og apps kommer snart ombord.
Pas på friktion
Der er altid en spænding mellem sikkerhed og bekvemmelighed. Dine sikre konti er meget sikrere, hvis adgang til dem kræver den sikkerhedsnøgle, som du opbevarer på din nøglering. Men efter et stykke tid kan det at virke trættende at trække den nøgle ud af lommen og sætte den fast i en USB-port. Selv en lille friktion i godkendelsesprocessen kan føre til, at brugerne opgiver to-faktor.
Smartphone-apps som Google Authenticator, Twilio Authy og Duo Mobile giver dig mulighed for at autentificere med understøttende websteder ved at indtaste en tidspecifik kode. Men her igen er der friktion. Du skal trække din telefon ud og indtaste koden, den viser.
På plussiden understøtter et væld af websteder smartphone-baseret godkendelse. Mobil identitetsselskab Telesign oprettede for nylig et to-faktor informationswebsted, der identificerer godt over 100 understøttende websteder med detaljerede instruktioner om, hvordan man tænder det for to-faktor-godkendelse for hver.
Men virkelig, hvorfor skulle du skulle indtaste en kode? Enhver, der har din sikkerhedsnøgle, kan sætte den i pladsen. Kunne det ikke bare være at have telefonen i din besiddelse til at autentificere dig? Faktisk giver Duo Securitys Duo Push-tilstand dig mulighed for at autentificere ved blot at trykke på en knap, og Twilio arbejder på noget lignende. Men begge af disse fungerer kun på websteder, der køber ind i teknologien.
- Twilio Authy Twilio Authy
- Ej din egen identitet med universal tofaktorautentisering Ej din egen identitet med universal tofaktorautentisering
- Ingen flere undskyldninger for ikke at bruge tofaktorautentisering Ingen flere undskyldninger for ikke at bruge tofaktorautentisering
- Duo Mobile Duo Mobile
De store nyheder
Den store nyhed fra FIDO Alliance er, at U2F-spec er blevet forbedret til at understøtte Bluetooth og NFC-godkendelse. Dette udvider i høj grad mulighederne for tofaktorautentisering. Brugere kan autentificere ved hjælp af U2F selv på enheder, der ikke har USB-porte. Og godkendelsen kan komme fra enhver smartphone, tablet eller anden enhed, der er konfigureret til at fungere som nøglen. I henhold til pressemeddelelsen kunne denne nye U2F, der er uden kontakt, endda være "integreret i et kreditkort sammen med andre applets."
Da specifikationen er gratis og åben, kan ethvert websted eller app tilføje U2F-godkendelse, og enhver hardwareleverandør kan hoppe ind med deres twist på en U2F-enhed. Hvis U2F virkelig bliver universal, behøver du ikke en liste med instruktioner til aktivering af det på hvert understøttende websted.
Stina Ehrensvärd, administrerende direktør og grundlægger af Yubico, har længe været en evangelist for let to-faktorautentisering. "Support til Bluetooth og NFC størkner den mobile og trådløse historie omkring FIDOs U2F-godkendelsesprotokol, " sagde Ehrensvärd. "Nu kan slutbrugere nyde den høje sikkerhed, kontointegritet og brugervenlighed af U2F's stærke autentificering på nogen af deres enheder. Yubico er begejstret over FIDO U2F-understøttelse af Bluetooth- og NFC-protokoller og de muligheder, de repræsenterer til beskyttelse af privatlivets fred, personlige data og brugerkonti. " Her håber, at U2F virkelig stopper vores giftige afhængighed af adgangskoder til godkendelse.
