Pokud vám řeknu své e-mailové heslo a použijete jej k přihlášení, stanete se mnou? Samozřejmě že ne. Což ukazuje, že ověřování identity pomocí hesla je směšné. Ověřování pomocí bezpečnostního tokenu nebo jiného fyzického objektu je mnohem bezpečnější. Milion lidí by se mohl naučit moje heslo, ale protože nemají můj bezpečnostní klíč, nemohou s ním dělat nic. Tento druh dvoufaktorové autentizace je v těchto dnech horkým tématem a nové vydání od FIDO Alliance naznačuje, že je ještě horší, protože specifikace skupiny U2F (Universal Two-Factor) se rozšiřuje o Bluetooth a NFC.
Univerzální dvoufaktor
Aliance FIDO (Fast IDentity Online) existuje již téměř tři roky. Je to konsorcium velkých společností zabývající se „vývojem specifikací, které definují otevřenou, škálovatelnou a interoperabilní sadu mechanismů, které nahrazují spolehnutí se na hesla k bezpečné autentizaci uživatelů online služeb“. Mezi jeho mnoho členů správní rady patří Google, Bank of America, Intel, Lenovo a PayPal, jakož i dvoupaktorový inovátor Yubico. Aliance patří stovky dalších technologických a finančních společností.
Specifikace skupiny U2F (Universal Two-Factor) umožňuje technologickým společnostem vytvářet dvoufaktorová řešení, která budou interagovat s jakoukoli podpůrnou aplikací nebo webem. V současné době je jeho nejvýznamnějším avatarem bezpečnostní klíč, malé zařízení USB, které lze mimo jiné použít k autentizaci pro přihlášení k vašemu účtu Google. Společnost Yubico vytvořila návrh bezpečnostního klíče, ale ostatní výrobci mohou na tomto návrhu stavět a další webové stránky a aplikace budou brzy na palubě.
Dejte si pozor na tření
Vždy existuje napětí mezi bezpečností a pohodlím. Vaše zabezpečené účty jsou mnohem bezpečnější, pokud k nim potřebujete přístup pomocí bezpečnostního klíče, který máte na své klíčence. Ale po chvíli se tahání tohoto klíče z kapsy a jeho zasunutí do portu USB může zdát únavné. I malé tření v procesu autentizace může vést uživatele k opuštění dvou faktorů.
Aplikace smartphonu, jako je Google Authenticator, Twilio Authy a Duo Mobile, vám umožní ověření pomocí podpůrných webů zadáním časového kódu. Ale znovu tu je tření. Musíte vytáhnout telefon a zadat kód, který zobrazuje.
Na druhou stranu, mnoho webů podporuje autentizaci pomocí smartphonu. Společnost pro mobilní identitu Telesign nedávno vytvořila dvoufaktorový informační web, který identifikuje více než 100 podpůrných webů, s podrobnými pokyny, jak pro každý z nich zapnout dvoufaktorové ověření.
Ale opravdu, proč byste měli psát kód? Každý, kdo má váš bezpečnostní klíč, ho může vložit do slotu. Nemohl by mít telefon jen k dispozici, aby vás mohl ověřit? Režim Duo Push společnosti Duo Security vám ve skutečnosti umožňuje autentizaci pouhým klepnutím na tlačítko a Twilio pracuje na něčem podobném. Oba však fungují pouze na webech, které nakupují v technologii.
- Twilio Authy Twilio Authy
- Vlastní svou vlastní identitu s univerzálním dvoufaktorovým ověřením Vlastní svou vlastní identitu s univerzálním dvoufaktorovým ověřením
- Žádné další omluvy za nepoužívání dvoufaktorové autentizace Žádné další omluvy za nepoužívání dvoufaktorové autentizace
- Duo Mobile Duo Mobile
Velké zprávy
Velkou novinkou z aliance FIDO je, že specifikace U2F byla vylepšena o podporu autentizace pomocí Bluetooth a NFC. Tím se výrazně rozšiřují možnosti dvoufaktorové autentizace. Uživatelé se budou moci autentizovat pomocí U2F i na zařízeních, která nemají porty USB. A autentizace může pocházet z libovolného smartphonu, tabletu nebo jiného zařízení, které je nakonfigurováno tak, aby fungovalo jako klíč. Podle tiskové zprávy může být tento nový bezkontaktní U2F dokonce „vložen do kreditní karty spolu s dalšími applety“.
Vzhledem k tomu, že specifikace je bezplatná a otevřená, může libovolný web nebo aplikace přidat ověření U2F a jakýkoli dodavatel hardwaru může přeskakovat na zařízení U2F. Pokud se U2F stane skutečně univerzálním, nebudete potřebovat seznam pokynů pro jeho povolení na každém podpůrném webu.
Stina Ehrensvärd, generální ředitelka a zakladatelka společnosti Yubico, je dlouho evangelistou pro snadnou dvoufaktorovou autentizaci. „Podpora Bluetooth a NFC zpevňuje mobilní a bezdrátový příběh kolem ověřovacího protokolu U2F FIDO, “ řekl Ehrensvärd. „Nyní si mohou koncoví uživatelé vychutnat vysokou bezpečnost, integritu účtu a snadné použití silné autentizace U2F na jakémkoli ze svých zařízení. Yubico je nadšený podporou FIDO U2F protokolů Bluetooth a NFC a možnostmi, které představují pro ochranu soukromí, osobní údaje a uživatelské účty. “ Doufáme, že U2F opravdu ukončil naše toxické spoléhání se na hesla pro autentizaci.
