Video: Обзор Yubikey. Максимальная безопасность. (Novembre 2024)
Yubico ha introdotto il dispositivo di autenticazione hardware Yubikey nel 2008, ma all'epoca non c'era molto che il consumatore medio potesse usarlo per accedere al LastPass. La società è cresciuta notevolmente da quel momento e presto offrirà un'esclusiva tecnica di autenticazione "secondo fattore universale". Alla conferenza RSA di San Francisco, il CEO e fondatore di Yubico Stina Ehrensvärd ha condiviso con entusiasmo ciò che proviene da Yubico.
"Volevamo portare la tecnologia di autenticazione delle smart card nel mercato di largo consumo, ma rimuovendo driver, middleware… qualcosa che ha la stessa sicurezza di una smartcard senza la complessità", ha affermato. "Abbiamo avviato questo progetto con Google e ora viene utilizzato all'interno di Google".
Connessione FIDO
L'Alleanza FIDO (Fast IDentity Online) include alcuni grandi giocatori, tra cui Microsoft, Mastercard, PayPal, Bank of America e molti altri. "Abbiamo unito i nostri sforzi con FIDO", ha dichiarato Ehrensvärd. "Il risultato è FIDO Universal Second Factor, o U2F, implementato nel nostro dispositivo Yubikey Neo. Il problema con Yubikey esistenti e altri dispositivi di sicurezza hardware è che hai un dispositivo per ogni servizio. Puoi usare un telefono e avere più app di sicurezza per servizi diversi, ma i telefoni possono essere hackerati ".
"Con un dispositivo U2F, puoi avere un dispositivo per servizi illimitati ", ha detto. "L'ho sempre desiderato. In realtà, il nome dell'azienda Yubico deriva dalla parola" onnipresente "."
Autenticazione semplice
Quando registri uno Yubikey Neo con un sito Web di supporto, viene generata una coppia di chiavi pubblica / privata unica. Per smartphone Android, si collega tramite NFC; per PC e Mac, tramite USB. (Il supporto per iOS è in lavorazione, ma Ehrensvärd non è stato libero di discutere i dettagli). Inserisci il PIN, se necessario, tocca il dispositivo e ti autentica.
"La cosa importante", ha affermato Ehrensvärd, "è che il dispositivo interagisce direttamente con ogni sito. Non esiste spazio di archiviazione di terze parti che potrebbe essere violato. Non è necessario nemmeno un lettore speciale come con una carta di credito con chip e PIN".
"Yubikey Neo non sarà disponibile al pubblico fino a fine anno", ha detto, "ma diversi grandi partner lo stanno già utilizzando internamente, per il loro staff. Funziona davvero bene. È come una smart card senza conducente".
Privacy, anche
"Le persone sono sempre più consapevoli dei problemi di privacy, in parte a causa delle rivelazioni della NSA", ha dichiarato Ehrensvärd. "Con U2F, gli utenti ottengono il controllo della propria identità. Possono acquistare il loro dispositivo sicuro in molti luoghi; noi siamo i primi, ma ce ne saranno altri. Quindi utilizzarlo per autenticare senza fornire dettagli sulla tua identità. È sicuro, ma anonimo. Non è di proprietà o controllato dal governo, dalla banca o dal cloud. È un'identità di proprietà dell'utente."
"Questo è dirompente!", Ha continuato. "Le banche e le imprese non hanno bisogno di spingerlo. L'utente vorrà acquistarlo. Non dovranno preoccuparsi delle password. Oh, è complementare ai gestori di password, ma alla fine potresti non aver nemmeno bisogno di un gestore di password."
Implementazione facile e gratuita
"I fornitori di servizi possono facilmente supportare U2F utilizzando componenti gratuiti e open source", ha spiegato Ehrensvärd. "O possono pagare per averlo impostato per loro. La mia visione era quella di arrivare qui, per realizzare quello che ora è il FIDO U2F. Molti produttori di dispositivi possono competere e coesistere."
"Se gli standard sono vincolati a un fornitore, può diventare costoso", ha detto. "Diciamo che la tecnologia è gratuita. L'unico che deve pagare è l'utente ed è un costo una tantum. Lo distribuiremo entro la fine dell'anno. È utile che così tanti grandi nomi siano già presenti nell'Alleanza FIDO, perché per rendere utile il dispositivo, sono necessari molti siti che lo supportano per la grande distribuzione ".
Quasi tutti concordano sul fatto che le password sono un dolore. Le soluzioni biometriche, dall'impronta digitale al battito cardiaco all'analisi del bulbo oculare, sono molto più complesse della soluzione proposta da Yubico. E le cose dannate sono durevoli; Ho portato il mio portachiavi per cinque anni. Questa è solo l'invenzione che segna la fine di stupide password.