Video: Kimlik, Ehliyet ve Bankaya Tek Kart Olacak (Kasım 2024)
Sana e-posta şifremi söylersem ve giriş yapmak için kullanırsan, ben olur musun? Tabii ki değil. Bu, şifre kullanarak kimliğin doğrulanmasının saçma olduğunu gösterir. Bir güvenlik belirteci veya başka bir fiziksel nesne kullanarak kimlik doğrulama çok daha güvenlidir. Bir milyon insan şifremi öğrenebilir, ancak güvenlik koduma sahip olmadıkları için bir şey yapamazlar. Bu tür iki faktörlü kimlik doğrulama bugünlerde çok önemli bir konudur ve grubun U2F (Evrensel İki Faktör) özelliği Bluetooth ve NFC'yi içerecek şekilde genişlediğinden, FIDO Alliance'ın yeni bir sürümü daha da ısındığını gösteriyor.
Evrensel İki Faktör
FIDO (Hızlı Kimlik Çevrimiçi) İttifakı neredeyse üç yıldır. Bu, “çevrimiçi hizmet kullanıcılarının güvenliğini doğrulamak için şifrelere güvenmeyi destekleyen açık, ölçeklenebilir, birlikte çalışabilir bir mekanizma kümesi tanımlayan özellikler geliştiren” adanmış büyük bir şirket konsorsiyumudur. Yönetim kurulu düzeyindeki üyeleri arasında Google, Bank of America, Intel, Lenovo ve PayPal ve iki faktörlü yenilikçi Yubico bulunmaktadır. Diğer yüzlerce teknoloji ve finans şirketi ittifak'a aittir.
Grubun U2F (Universal Two-Factor) özelliği, teknik şirketlere, destekleyici herhangi bir uygulama veya web sitesiyle etkileşime girecek iki faktörlü çözümler oluşturma olanağı sağlar. Şu anda, en göze çarpan avatarı, diğer şeylerin yanı sıra Google hesabınıza giriş yapmak için sizi doğrulamak için kullanılabilecek küçük bir USB aygıtı olan Security Key'dir. Yubico, Security Key'in tasarımını yarattı, ancak diğer üreticiler bu tasarım üzerine inşa etmekte özgürler ve diğer web siteleri ve uygulamalar yakında devreye girecek.
Sürtünme sakının
Güvenlik ve kolaylık arasında her zaman bir gerilim vardır. Güvenli hesaplarınız, onlara erişmek için anahtarlığınızda sakladığınız Güvenlik Anahtarını gerektiriyorsa çok daha güvenlidir. Ancak bir süre sonra, bu anahtarı cebinizden sürükleyip bir USB portuna sıkıştırmak sıkıcı görünmeye başlayabilir. Kimlik doğrulama işleminde küçük bir sürtünme bile, kullanıcıların iki faktörü terk etmesine neden olabilir.
Google Authenticator, Twilio Authy ve Duo Mobile gibi akıllı telefon uygulamaları, zamana özel bir kod yazarak destek veren sitelerle kimlik doğrulamanızı sağlar. Ama yine burada, sürtünme var. Telefonunuzu dışarı sürüklemeniz ve gösterdiği kodu yazmanız gerekir.
Artı tarafta, tonlarca web sitesi akıllı telefon tabanlı kimlik doğrulamasını destekler. Mobil kimlik şirketi Telesign kısa bir süre önce, her biri için iki faktörlü kimlik doğrulamasının nasıl açılacağına ilişkin ayrıntılı talimatlar içeren 100'den fazla destekleyici siteyi tanımlayan iki faktörlü bir bilgi sitesi oluşturdu.
Fakat gerçekten, neden bir kod yazmalısınız? Güvenlik Anahtarınız olan herhangi biri onu yuvaya sokabilir. Telefonun size ait olması yalnızca sizi doğrulamak için yeterli olamaz mı? Aslında, Duo Security'nin Duo Push modu, sadece bir düğmeye dokunarak kimlik doğrulamanızı sağlar ve Twilio benzer bir şey üzerinde çalışıyor. Ancak bunların ikisi de yalnızca teknolojiyi alan web sitelerinde çalışıyor.
- Twilio authy twilio authy
- Evrensel İki Faktörlü Kimlik Doğrulama ile Kendi Kimliğinize Sahip Olun Evrensel İki Etkili Kimlik Doğrulama ile Kendi Kimliğinize Sahip Olun
- İki Faktörlü Kimlik Doğrulamayı Kullanmamak İçin Başka Mazeret Yok İki Faktörlü Kimlik Doğrulamayı Kullanmamak İçin Başka Mazeret Yok
- Duo Mobile Duo Mobile
Büyük Haberler
FIDO Alliance'ın en büyük haberi U2F'in Bluetooth ve NFC kimlik doğrulamasını desteklemek için geliştirildiği yönünde. Bu, iki faktörlü kimlik doğrulama olanaklarını büyük ölçüde genişletmektedir. Kullanıcılar, USB bağlantı noktası olmayan cihazlarda bile U2F kullanarak kimlik doğrulaması yapabilecektir. Kimlik doğrulama, herhangi bir akıllı telefondan, tabletten veya anahtar olarak çalışmak üzere yapılandırılmış başka bir cihazdan gelebilir. Basın açıklamasına göre, bu yeni temassız U2F "diğer uygulamalarla birlikte bir kredi kartına bile gömülebiliyor".
Spesifikasyon ücretsiz ve açık olduğundan, herhangi bir site veya uygulama U2F kimlik doğrulaması ekleyebilir ve herhangi bir donanım satıcısı bir U2F cihazındaki bükülmeleri ile birlikte atlayabilir. U2F gerçekten evrensel hale gelirse, onu destekleyici her sitede etkinleştirmek için bir talimatlar listesine ihtiyacınız olmayacaktır.
Yubico CEO'su ve Kurucusu Stina Ehrensvärd, uzun zamandır kolay iki faktörlü kimlik doğrulaması konusunda bir iddiada bulundu. Ehrensvärd, "Bluetooth ve NFC desteği, FIDO'nun U2F kimlik doğrulama protokolü hakkındaki mobil ve kablosuz hikayeyi kuvvetlendiriyor" dedi. "Artık son kullanıcılar, herhangi bir cihazında yüksek güvenlik, hesap bütünlüğü ve U2F güçlü kimlik doğrulaması kullanımının tadını çıkarabilirler. Yubico, Bluetooth ve NFC protokollerinin FIDO U2F desteği ve gizliliğin korunması için temsil ettikleri seçenekler konusunda heyecan duyuyor, kişisel veriler ve kullanıcı hesapları. " İşte U2F'nin, kimlik doğrulama için şifrelere olan güvenimize gerçekten son vereceğini umuyoruz.
