Rumah Jam keamanan Rsac: yubico dan aliansi fido menjanjikan diakhirinya kata sandi

Rsac: yubico dan aliansi fido menjanjikan diakhirinya kata sandi

Video: How FIDO2 and WebAuthn Stop Account Takeovers (Desember 2024)

Video: How FIDO2 and WebAuthn Stop Account Takeovers (Desember 2024)
Anonim

Yubico memperkenalkan perangkat otentikasi perangkat keras Yubikey pada tahun 2008, tetapi pada saat itu tidak banyak konsumen rata-rata dapat menggunakannya kecuali masuk ke LastPass. Perusahaan telah berkembang pesat sejak saat itu, dan akan segera menawarkan teknik autentikasi "faktor kedua universal" yang unik. Pada Konferensi RSA di San Francisco, CEO dan Pendiri Yubico Stina Ehrensvärd dengan antusias membagikan apa yang datang dari Yubico.

"Kami ingin membawa teknologi otentikasi kartu pintar ke pasar konsumen massal, tetapi menghapus driver, middleware… sesuatu yang memiliki keamanan yang sama baiknya dengan kartu pintar tanpa kerumitan, " katanya. "Kami memulai proyek ini dengan Google, dan sekarang sedang digunakan di dalam Google."

Koneksi FIDO

Aliansi FIDO (Fast IDentity Online) mencakup beberapa pemain besar, di antaranya Microsoft, Mastercard, PayPal, Bank of America, dan banyak lagi lainnya. "Kami telah menggabungkan upaya kami dengan FIDO, " kata Ehrensvärd. "Hasilnya adalah FIDO Universal Second Factor, atau U2F, diterapkan di perangkat Yubikey Neo kami. Masalahnya dengan Yubikeys yang ada dan perangkat keamanan perangkat keras lainnya adalah bahwa Anda memiliki satu perangkat untuk setiap layanan. Anda dapat menggunakan telepon dan memiliki beberapa aplikasi keamanan untuk berbagai layanan, tetapi ponsel dapat diretas."

"Dengan perangkat U2F, Anda dapat memiliki satu perangkat untuk layanan tanpa batas , " katanya. "Aku selalu menginginkan itu. Faktanya, nama perusahaan Yubico berasal dari kata 'di mana-mana'."

Otentikasi sederhana

Ketika Anda mendaftarkan Yubikey Neo dengan situs web pendukung, itu menghasilkan pasangan kunci publik / pribadi yang unik. Untuk smartphone Android, terhubung melalui NFC; untuk PC dan Mac, melalui USB. (Dukungan untuk iOS sedang dikerjakan, tetapi Ehrensvärd tidak bebas untuk membahas detailnya). Masukkan PIN Anda jika perlu, sentuh perangkat, dan itu mengotentikasi Anda.

"Yang penting, " kata Ehrensvärd, "adalah bahwa perangkat berinteraksi dengan setiap situs secara langsung. Tidak ada penyimpanan pihak ketiga yang bisa diretas. Juga tidak ada pembaca khusus yang diperlukan dengan chip dan kartu kredit PIN."

"Yubikey Neo tidak akan tersedia untuk umum sampai akhir tahun ini, " katanya, "tetapi beberapa mitra besar sudah menggunakannya secara internal, untuk staf mereka. Ini bekerja dengan sangat baik. Ini seperti kartu pintar tanpa pengemudi."

Privasi juga

"Orang-orang semakin menyadari masalah privasi, sebagian karena wahyu NSA, " kata Ehrensvärd. "Dengan U2F, pengguna dapat mengontrol identitas mereka. Mereka dapat membeli perangkat aman mereka di banyak tempat; kami adalah yang pertama, tetapi akan ada yang lain. Kemudian menggunakannya untuk mengautentikasi tanpa memberikan rincian tentang identitas Anda. Aman, namun anonim. Itu tidak dimiliki atau dikendalikan oleh pemerintah, atau bank, atau cloud. Itu identitas milik pengguna."

"Ini mengganggu !, " lanjutnya. "Bank dan perusahaan tidak perlu memaksakannya. Pengguna ingin membelinya. Mereka tidak perlu khawatir tentang kata sandi. Oh, itu pelengkap bagi pengelola kata sandi, tetapi pada akhirnya Anda bahkan mungkin tidak memerlukan pengelola kata sandi."

Gratis, Implementasi Mudah

"Penyedia layanan dapat dengan mudah mendukung U2F menggunakan komponen sumber terbuka gratis, " jelas Ehrensvärd. "Atau mereka dapat membayar untuk mengaturnya untuk mereka. Visi saya adalah untuk sampai di sini, untuk menyadari apa yang sekarang menjadi FIDO U2F. Banyak vendor perangkat dapat bersaing dan hidup berdampingan."

"Jika standar dikunci untuk satu vendor, itu bisa mahal, " katanya. "Kami mengatakan teknologinya gratis. Satu-satunya yang harus membayar adalah pengguna, dan itu adalah biaya satu kali. Kami akan meluncurkannya akhir tahun ini. Sangat membantu bahwa begitu banyak nama besar sudah ada di Aliansi FIDO, karena agar perangkat bermanfaat, Anda memerlukan banyak situs yang mendukungnya untuk penyebaran besar."

Hampir semua orang setuju bahwa kata sandi itu menyusahkan. Solusi biometrik, dari sidik jari hingga detak jantung hingga analisis bola mata jauh lebih kompleks daripada solusi yang diusulkan Yubico. Dan benda-benda sialan itu tahan lama; Saya telah membawa gantungan kunci saya selama lima tahun. Ini hanya menjadi penemuan yang mengeja akhir dari kata sandi bodoh.

Rsac: yubico dan aliansi fido menjanjikan diakhirinya kata sandi