Video: Kimlik, Ehliyet ve Bankaya Tek Kart Olacak (Kasım 2024)
Kimsin? En güvenli web siteleri söz konusu olduğunda, e-posta hesabınız sizsiniz. Parolanızı mı unuttunuz? Sorun değil - e-postayla sıfırlama kodu göndereceğiz! E-posta hesabınız yanlış ellere düşerse, iyi ve uygun şekilde mahvolursunuz. PayPal hesabınızı kıran hackerlar bu hesaba erişebilir; e-posta hesabınızı kıran bilgisayar korsanları her şeyi alır .
İki faktörlü kimlik doğrulamanın girdiği yer burasıdır. Hemen hemen her e-posta sağlayıcısı, basit fikirli kullanıcı adı ve şifrenin ötesinde bir tür kimlik doğrulama sunar. Bazıları akıllı telefonunuza bir metin gönderir. Diğerleri, hesabı Google Authenticator veya Twilio Authy gibi bir uygulamaya bağlamanıza izin verir. Çok fazla hayran olmadan Google, Gmail hesabınızı (güvenlik anahtarı) korumak için başka bir seçenekte yer aldı. Artık e-postanızı arabanızın kilidini açma şekliniz gibi bir anahtarla veya ön kapınızın kilidini açabilirsiniz. Ve bu yeni stil kimlik doğrulamasının destekçileri kendi yöntemlerine sahipse, bu anahtar yakında daha birçok sitenin ve uygulamanın kilidini açacaktır.
Hızlı Kimlik Çevrimiçi
Her güvenlik anahtarı "Universal Two-Factor" için U2F adlı bir standart uygular. Bu açık standart, Google’ın önde gelen bir üyesi olan FIDO (Hızlı Kimlik Çevrimiçi) İttifakı tarafından yayınlandı. Yubikey kimlik doğrulama cihazının elçisi olan Yubico, bir diğer önemli üye ve aslında Güvenlik Anahtarının tasarımının çoğu Yubico'dan geliyor. Bununla birlikte, standart tamamen açıktır ve kod kullanılabilir durumdadır, bu nedenle birçok satıcı zaten kendi güvenlik anahtarı modelini satmaktadır.
Orijinal Yubikey, LastPass gibi destekleyici uygulamalara tek seferlik bir şifre göndererek çalıştı. Güncellenen Yubikey'i hala bu amaç için kullanabilirsiniz, ancak FIDO U2F'yi uygulamak için şimdi, destekleyici uygulamalarla etkileşime giren yerleşik bir akıllı kart içermektedir. Hem eski hem de yeni cihaz tipleri son derece dayanıklıdır; 2009'dan beri anahtarlarım ile cebimde bir Yubikey takılıyordu.
İttifakın kendisine gelince, üyelik listesi kimin finanse ve güvenlik görevlisi gibi okuyor. Yönetim kurulu üyeleri arasında elbette Google ve Yubico da var, ancak Samsung, Bank of America, Microsoft, Mastercard ve Visa'yı da bulacaksınız. Sponsor sayısındaki üyeler arasında Costco, Dell, Ing, Netflix ve Wells Fargo vardır. Bu ağır bir ittifaktır!
Gmail ile Güvenlik Anahtarı Kullanma
Bir FIDO U2F Güvenlik Anahtarı'nı Yubico'dan 18 $ 'a satın alabilir veya Web’i diğer üreticilerin fiyatlarını inceleyebilirsiniz. Onları 5 $ kadar az bir süre için gördüm. Güvenlik anahtarınızı kaydedebilmeniz için önce Google Authenticator'ı kullanarak veya Gmail’in giriş yapmaya çalıştığınızda akıllı telefonunuza bir kimlik doğrulama kodu göndermesini sağlamak için geleneksel iki faktörlü kimlik doğrulaması ayarlamanız gerekir. Bu yapılandırmayı tamamladıktan sonra, Güvenlik Anahtarı etiketli bir sekme bulun. Şu anda yalnızca Chrome'un desteklendiğini unutmayın; bu nedenle, farklı bir tarayıcıyla giriş yaparsanız akıllı telefon tabanlı kimlik doğrulamasını kullanmanız gerekir.
Bir güvenlik anahtarını kaydetmek basittir. Sistemi hazırlamak için Kayıt'a tıklayın, güvenlik anahtarınızı yerleştirin ve anahtardaki altın düğmeye dokunun. Bitti! Kaybetme ihtimaline bağlı olarak birden fazla anahtar kaydedebilirsiniz. Sadece hepsini aynı yerde tutmayın!
Bir şifre dışında hiçbir şey e-postanızı korumadığında, bu şifreyi öğrenen herkes hesabınızı açabilir. Güvenlik anahtarı korumasında, güvenlik anahtarının akıllı kartı ile güvenli uygulama arasındaki el sıkışma dışında hiçbir şey hesabınızın kilidini açmaz. Uzaktan erişim mümkün değildir, çünkü el sıkışmasının başlatılması anahtarın düğmesine dokunmanızı gerektirir.
U2F'nin Geleceği
San Francisco'daki son RSA Konferansında, Yubico'nun CEO'su ve Kurucusu Stina Ehrensvärd ile U2F'in abartısız misyonerine yakalandım. Gerçekten de U2F'yi sadece İnternet'in değil geleceğin anahtarı olarak görüyor.
Ehrensvärd, "U2F için heyecanlıyım çünkü vizyonum bunun her yerde olacağıdır." Dedi. "Sonunda şifrelemeye, ödemelere ölçeklenebilir, kullanıcıların kendi kimliklerini kontrol etmelerine izin verebilir. Kimliğinizi bankadan veya hükümetten alamazsınız; anahtarınızı alırsınız ve bu kendi kimliğinizdir." Ehrensvärd, U2F'nin yalnızca bir USB anahtarı gibi değil, birden çok biçimde olabileceğini belirtti. Örneğin telefonlarda veya bilgisayarlarda olabilir. İki kombine biyometrik U2F cihazının kullanıma hazır olduğunu belirtti. İlerleyen Yubico, Bluetooth ve NFC tabanlı cihazlarına U2F özelliği eklemeyi planlıyor.
- LastPass LastPass
- Neden e-posta adresinizi korumanız gerekiyor Neden e-posta adresinizi korumanız gerekiyor
- Twilio authy twilio authy
Ehrensvärd, “Güvenlik anahtarıyla kimlik doğrulama güvenli, ancak anonim olmanıza olanak sağlar” dedi. "Kullanıcı adı ve şifreyi elimine edebilirsiniz, böylece muhalifler ve insan hakları çalışmaları yapanlar gerçek kimliklerini açıklamadan iletişim kurabilirler." Biri işe, diğeri kişisel kimliğinize diğeri kimliksiz olarak doğrulamak için en az üç anahtar taşıyan kişileri fotoğraflıyor.
Teknolojiyi neden veriyorsun? Ehrensvärd, "İsveç'te, Volvo üç noktalı emniyet kemerine ihtiyacımız olduğuna karar verdi." Dedi. "Bunu geliştiren adam, bunu açalım ve milyonlarca hayat kurtardı" dedi. Açık bir standart kullanmak istiyoruz. Büyük bir pazarın yüzde beşini miniklerin hepsine tercih ederim. "
E-postayı kilitlemek için bir güvenlik anahtarı kullanmak, herhangi birimizin yapabileceği bir şeydir, ancak U2F için çok daha fazlası var. “Tüm önde gelen bulut şirketleri bunu dahili olarak kimlik doğrulaması için kullanıyor” dedi. "En iyi on bulut şirketinden dokuzu var. İneklerden geçiyoruz; değeri görüyorlar." Sonunda, Ehrensvärd için teknolojiden daha fazlası. “Güvenli çevrimiçi kimlik temel bir insan hakkıdır” dedi. "Herkes için uygun fiyatlı ve kolay olmasını istiyoruz."
