Casa Recensioni L'autenticazione universale a due fattori è appena diventata più universale

L'autenticazione universale a due fattori è appena diventata più universale

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)

Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Anonim

Se ti dico la mia password e-mail e la usi per accedere, diventi me? Ovviamente no. Ciò dimostra che l'autenticazione dell'identità utilizzando una password è ridicola. L'autenticazione mediante un token di sicurezza o un altro oggetto fisico è molto più sicura. Un milione di persone potrebbero imparare la mia password, ma dal momento che non hanno il mio token di sicurezza non possono farci nulla. Questo tipo di autenticazione a due fattori è un argomento caldo in questi giorni e una nuova versione di FIDO Alliance suggerisce che sta diventando ancora più caldo, poiché le specifiche U2F (Universal Two-Factor) del gruppo si espandono per includere Bluetooth e NFC.

Universale a due fattori

L'Alleanza FIDO (Fast IDentity Online) è in circolazione da quasi tre anni. È un consorzio di grandi aziende dedicate allo "sviluppo di specifiche che definiscono un insieme aperto, scalabile e interoperabile di meccanismi che soppiantano la dipendenza da password per autenticare in sicurezza gli utenti dei servizi online". Tra i suoi numerosi membri a livello di board ci sono Google, Bank of America, Intel, Lenovo e PayPal, nonché l'innovatore a due fattori Yubico. Centinaia di altre società tecnologiche e finanziarie appartengono all'alleanza.

Le specifiche del gruppo U2F (Universal Two-Factor) consentono alle aziende tecnologiche di creare soluzioni a due fattori che interagiranno con qualsiasi app o sito Web di supporto. Al momento, il suo avatar più importante è la chiave di sicurezza, un piccolo dispositivo USB che può essere utilizzato per autenticarti per accedere al tuo account Google, tra le altre cose. Yubico ha creato il design della chiave di sicurezza, ma altri produttori sono liberi di basarsi su quel design e altri siti Web e app saranno presto disponibili.

Attenzione all'attrito

C'è sempre una tensione tra sicurezza e convenienza. I tuoi account sicuri sono molto più sicuri se per accedervi è necessaria la chiave di sicurezza che tieni sul tuo portachiavi. Ma dopo un po ', trascinare quella chiave fuori dalla tasca e bloccarla in una porta USB può iniziare a sembrare noioso. Anche un piccolo attrito nel processo di autenticazione può portare gli utenti ad abbandonare due fattori.

Le app per smartphone come Google Authenticator, Twilio Authy e Duo Mobile ti consentono di autenticarti con i siti di supporto digitando un codice specifico per l'ora. Ma qui di nuovo, c'è attrito. Devi trascinare il telefono e digitare il codice che mostra.

Tra i lati positivi, molti siti Web supportano l'autenticazione basata su smartphone. La società di identità mobile Telesign ha recentemente creato un sito Web di informazioni a due fattori che identifica oltre 100 siti di supporto, con istruzioni dettagliate su come attivare l'autenticazione a due fattori per ciascuno.

Ma davvero, perché dovresti digitare un codice? Chiunque abbia la tua chiave di sicurezza può inserirla nello slot. Non potrebbe essere sufficiente avere il telefono in tuo possesso per autenticarti? In effetti, la modalità Duo Push di Duo Security ti consente di autenticarti semplicemente toccando un pulsante e Twilio sta lavorando a qualcosa di simile. Ma entrambi funzionano solo su siti Web che acquistano tecnologia.

  • Twilio Authy Twilio Authy
  • Possiedi la tua identità con autenticazione a due fattori universale Possiedi la tua identità con autenticazione a due fattori universale
  • Non ci sono più scuse per non usare l'autenticazione a due fattori. Non ci sono più scuse per non usare l'autenticazione a due fattori
  • Duo Mobile Duo Mobile

Le grandi notizie

La grande novità di FIDO Alliance è che le specifiche U2F sono state migliorate per supportare l'autenticazione Bluetooth e NFC. Ciò espande notevolmente le possibilità di autenticazione a due fattori. Gli utenti saranno in grado di autenticarsi utilizzando U2F anche su dispositivi che non dispongono di porte USB. E l'autenticazione può provenire da qualsiasi smartphone, tablet o altro dispositivo configurato per fungere da chiave. Secondo il comunicato stampa, questo nuovo U2F senza contatto potrebbe persino essere "incorporato in una carta di credito insieme ad altre applet".

Poiché le specifiche sono gratuite e aperte, qualsiasi sito o app può aggiungere l'autenticazione U2F e qualsiasi fornitore di hardware può intervenire con il proprio twist su un dispositivo U2F. Se U2F diventa veramente universale, non avrai bisogno di un elenco di istruzioni per abilitarlo su ciascun sito di supporto.

Stina Ehrensvärd, CEO e fondatrice di Yubico, è stata a lungo un'evangelista per una facile autenticazione a due fattori. "Il supporto per Bluetooth e NFC consolida la storia mobile e wireless del protocollo di autenticazione U2F di FIDO", ha affermato Ehrensvärd. "Ora gli utenti finali possono godere dell'alta sicurezza, dell'integrità dell'account e della facilità d'uso dell'autenticazione forte U2F su qualsiasi dispositivo. Yubico è entusiasta del supporto FIDO U2F dei protocolli Bluetooth e NFC e delle opzioni che rappresentano per proteggere la privacy, dati personali e account utente ". Speriamo che U2F metta davvero fine alla nostra dipendenza tossica dalle password per l'autenticazione.

L'autenticazione universale a due fattori è appena diventata più universale