Kdo jsi? Pokud jde o nejbezpečnější webové stránky, jste svým e-mailovým účtem. Zapomněli jste heslo? Žádný problém - pošleme resetovací kód e-mailem! Pokud váš e-mailový účet spadne do nesprávných rukou, jste v pořádku a správně. Hackeři, kteří crackují váš účet PayPal, získají přístup pouze k tomuto účtu; hackeři, kteří crackují váš e-mailový účet, dostanou všechno .
Zde přichází dvoufaktorová autentizace. Téměř každý poskytovatel e-mailu nabízí nějaký typ autentizace nad rámec jednoduchého uživatelského jména a hesla. Někteří odešlou text do vašeho smartphonu. Jiní vám umožní propojit účet s aplikací, jako je Google Authenticator nebo Twilio Authy. Bez větších fanfárů společnost Google sklouzla do jiné možnosti ochrany vašeho účtu Gmail - bezpečnostního klíče. Nyní můžete svůj e-mail odemknout klíčem, přesně tak, jak odemknete auto nebo přední dveře. A pokud podporovatelé této nové autentizace mají cestu, tento klíč brzy odemkne mnoho dalších webů a aplikací.
Rychlá identita online
Každý bezpečnostní klíč implementuje standard nazvaný U2F pro „Universal Two-Factor“. Tento otevřený standard zveřejnila aliance FIDO (Fast IDentity Online), jejíž společnost Google je významným členem. Yubico, dodavatel autentizačního zařízení Yubikey, je dalším významným členem a ve skutečnosti většina návrhu bezpečnostního klíče pochází od Yubico. Standard je však široce otevřený a kód je k dispozici, takže řada dalších dodavatelů již prodává svůj vlastní model bezpečnostního klíče.
Původní Yubikey pracoval zasláním jednorázového hesla na podporu aplikací jako LastPass. Aktualizovaný Yubikey můžete za tímto účelem stále používat, ale pro implementaci FIDO U2F nyní obsahuje vestavěnou inteligentní kartu, která spolupracuje s podpůrnými aplikacemi. Starý i nový typ zařízení jsou velmi odolné; Od roku 2009 jsem měl v kapse klíče od Yubikey, který se mi klíčil.
Pokud jde o samotnou alianci, její seznam členů zní jako kdo, kdo má finance a bezpečnost. Mezi členy představenstva jsou samozřejmě Google a Yubico, samozřejmě najdete i Samsung, Bank of America, Microsoft, Mastercard a Visa. Mezi početnější členy na úrovni sponzorů patří Costco, Dell, Ing, Netflix a Wells Fargo. Toto je aliance pro těžkou váhu!
Používání bezpečnostního klíče s Gmailem
Můžete si koupit bezpečnostní klíč FIDO U2F od společnosti Yubico za 18 USD nebo vyhledat na webu nabídky od jiných výrobců. Viděl jsem je za pouhých 5 dolarů. Než zaregistrujete svůj bezpečnostní klíč, musíte nastavit tradiční dvoufaktorovou autentizaci, buď pomocí Google Authenticator, nebo nechat Gmail poslat ověřovací kód do vašeho smartphonu, když se pokusíte přihlásit. Po dokončení této konfigurace budete najděte kartu označenou Bezpečnostní klíč. Upozorňujeme, že v současné době je podporován pouze prohlížeč Chrome, takže pokud se přihlásíte pomocí jiného prohlížeče, budete muset použít ověřování založené na smartphonu.
Registrace bezpečnostního klíče je jednoduchá. Klepnutím na Registrovat připravte systém, vložte bezpečnostní klíč a dotkněte se zlatého tlačítka na klíči. Hotovo! Můžete zaregistrovat více klíčů pro šanci, že ztratíte jeden. Prostě je neukládejte na stejném místě!
Pokud váš e-mail nechrání jen heslo, může si váš účet otevřít kdokoli, kdo se tohoto hesla naučí. Díky ochraně bezpečnostního klíče váš účet odemkne pouze handshake mezi čipovou kartou bezpečnostního klíče a zabezpečenou aplikací. Vzdálený přístup prostě není možný, protože zahájení tohoto handshake vyžaduje, abyste se dotkli tlačítka.
Budoucnost U2F
Na nedávné konferenci RSA v San Franciscu jsem dohnal Stinu Ehrensvärdovou, generální ředitelku a zakladatelku Yubica a nemotorného evangelisty pro U2F. Opravdu vidí U2F jako klíč nejen k internetu, ale také k budoucnosti.
„Jsem nadšený z U2F, protože moje vize je, že to bude všude, “ řekl Ehrensvärd. "Nakonec se může rozšířit na šifrování, platby, může to uživatelům umožnit převzít kontrolu nad jejich vlastní identitou. Nezískáte svou identitu od banky nebo vlády; kupujete si klíč a je to vaše vlastní ID." Ehrensvärd zdůraznil, že U2F může mít několik podob, nejen jako klíč USB. Může to být například v telefonech nebo počítačích. Zmínila, že dvě kombinovaná biometrická zařízení U2F jsou již mimo provoz. Do budoucna plánuje společnost Yubico přidat do svých zařízení založených na technologii Bluetooth a NFC schopnost U2F.
- LastPass LastPass
- Proč potřebujete chránit svou e-mailovou adresu Proč potřebujete chránit svou e-mailovou adresu
- Twilio Authy Twilio Authy
„Ověřování pomocí bezpečnostního klíče vám umožní být bezpečné, přesto anonymní, “ pokračoval Ehrensvärd. "Můžete odstranit uživatelské jméno a heslo, takže disidenti a ti, kteří pracují v oblasti lidských práv, mohou komunikovat, aniž by odhalili svou skutečnou totožnost." Představuje lidi, kteří mají alespoň tři klíče, jeden pro práci, jeden pro vaši osobní identitu a jeden pro anonymní ověření.
Proč rozdávat technologii? „Ve Švédsku se Volvo rozhodlo, že potřebujeme tříbodový bezpečnostní pás, “ řekl Ehrensvärd. "Ten, kdo to vyvinul, řekl, pojďme to otevřít a zachránili miliony životů. Chceme řídit otevřený standard. Raději pět procent velkého trhu než ten malý."
Použití bezpečnostního klíče k uzamčení e-mailu je něco, co každý z nás může udělat, ale U2F je toho mnohem víc. „Všechny přední cloudové společnosti jej používají pro interní autentizaci, “ řekla. "Máme devět z deseti nejvýznamnějších cloudových společností. Dostaneme se přes geek; vidí hodnotu." Nakonec je však pro Ehrensvärda víc než jen technologie. „Bezpečná online identita je základní lidské právo, “ řekla. "Chceme, aby to bylo dostupné a snadné pro každého."
