Vídeo: DESCOMPONER UN NUMERO EN FACTORES PRIMOS Super Facil (Setembre 2024)
Qui ets? Pel que fa a la majoria de llocs web segurs, sou el vostre compte de correu electrònic. Has oblidat la teva contrasenya? Cap problema: enviarem un codi de restabliment per correu electrònic. Si el vostre compte de correu electrònic cau en les mans equivocades, us haureu enganxat bé i correctament. Els pirates informàtics que trenquen el vostre compte PayPal tenen accés només a aquest compte; Els pirates informàtics que trenquen el vostre compte de correu electrònic ho aconsegueixen tot .
És allà on entra l’autenticació de dos factors. Aproximadament cada proveïdor de correu electrònic ofereix algun tipus d’autenticació més enllà d’un nom d’usuari i d’una contrasenya senzills. Alguns enviaran un text al vostre telèfon intel·ligent. Altres us permeten enllaçar el compte a una aplicació com Google Authenticator o Twilio Authy. Sense molta fanfàrria, Google ha inclòs una altra opció per protegir el vostre compte de Gmail: la clau de seguretat. Ara podeu desbloquejar el vostre correu electrònic amb una clau, tal com us desbloquegeu el cotxe o la porta principal. I si els patrocinadors d'aquesta autenticació d'estil nou tenen el seu camí, aquesta clau desbloquejarà aviat molts més llocs i aplicacions.
Identitat ràpida en línia
Cada clau de seguretat implementa un estàndard anomenat U2F, per a "Universal de dos factors". Aquest estàndard obert va ser publicat per l'Aliança FIDO (Fast IDentity Online), de la qual Google és un membre destacat. Yubico, proveïdor del dispositiu d'autenticació Yubikey, és un altre membre destacat, i de fet la major part del disseny de la clau de seguretat prové de Yubico. Tanmateix, l’estàndard està molt obert i el codi està disponible, de manera que diversos venedors ja venen el seu propi model de clau de seguretat.
El Yubikey original funcionava enviant una contrasenya única a les aplicacions de suport com LastPass. Encara podeu utilitzar la Yubikey actualitzada per a aquest propòsit, però per implementar FIDO U2F ara conté una targeta intel·ligent integrada que interactua amb les aplicacions compatibles. Tant els tipus de dispositius antics com els nous són extremadament durables; Des de 2009 tinc un Yubikey a la butxaca amb les tecles.
Pel que fa a l’aliança en si, la seva llista de membres es diu com qui és qui de finances i seguretat. Entre els membres del consell, Google, Yubico, és clar, però també hi trobareu Samsung, Bank of America, Microsoft, Mastercard i Visa. Els membres més nombrosos a nivell patrocinador inclouen Costco, Dell, Ing, Netflix i Wells Fargo. Aquesta és una aliança de pes pesat.
Ús d'una clau de seguretat amb Gmail
Podeu comprar una clau de seguretat FIDO U2F a Yubico per 18 dòlars o bé escanejar la web per trobar ofertes d'altres fabricants. Els he vist per tan sols 5 dòlars. Abans de registrar la vostra clau de seguretat, heu de configurar l’autenticació tradicional de dos factors, ja sigui mitjançant Google Authenticator o bé si Gmail envia un codi d’autenticació al vostre telèfon intel·ligent quan intenteu iniciar la sessió. Un cop hàgiu finalitzat aquesta configuració, Cerqueu una pestanya etiquetada Clau de seguretat. Tingueu en compte que actualment només és compatible Chrome, de manera que si inicieu la sessió amb un navegador diferent, haureu d’utilitzar l’autenticació basada en el telèfon intel·ligent.
El registre d’una clau de seguretat és senzill. Feu clic a Registre per preparar el sistema, inseriu la vostra clau de seguretat i toqueu el botó daurat de la clau. Fet! Podeu registrar diverses claus en la possibilitat que en pugueu perdre. Simplement, no els guardeu al mateix lloc!
Quan res més que una contrasenya protegeix el vostre correu electrònic, qualsevol persona que aprengui aquesta contrasenya pot obrir el vostre compte. Amb la protecció de claus de seguretat, res desbloquejarà el vostre compte, excepte la tensió de mà entre la targeta intel·ligent de la clau de seguretat i l’aplicació segura. L'accés remot no és possible, ja que per iniciar aquest cop de mà cal que toqueu el botó de la tecla.
El futur de U2F
A la recent Conferència RSA de San Francisco, em vaig trobar amb Stina Ehrensvärd, directora general i fundadora de Yubico i evangelista sense problemes per la U2F. De fet, veu U2F com la clau no només d’Internet, sinó del futur.
"Estic emocionat amb U2F perquè la meva visió és que això serà a tot arreu", va dir Ehrensvärd. "Finalment, es pot escalar a xifrat, a pagaments, i permet que els usuaris prenguin el control de la seva pròpia identitat. No obteniu la vostra identitat del banc ni del govern; compreu la vostra clau i és el vostre propi identificador." Ehrensvärd va assenyalar que U2F pot adoptar múltiples formes, no només com una clau USB. Pot ser a telèfons o ordinadors, per exemple. Va mencionar que ja hi ha dos dispositius biomètrics combinats amb U2F. En endavant, Yubico té previst afegir la capacitat de U2F als seus dispositius basats en Bluetooth i NFC.
- LastPass LastPass
- Per què necessiteu protegir la vostra adreça de correu electrònic Per què cal protegir la vostra adreça de correu electrònic
- Twilio Authy Twilio Authy
"L'autenticació amb una clau de seguretat us permet estar segura i anònima", va continuar Ehrensvärd. "Podeu eliminar el nom d'usuari i la contrasenya, de manera que els dissidents i els que treballen en drets humans poden comunicar-se sense revelar la seva identitat real." Imagina persones que portin almenys tres claus, una per a la feina, una per a la seva identitat personal i una altra per autenticar-se de manera anònima.
Per què regalar la tecnologia? "A Suècia, Volvo va decidir que necessitem un cinturó de seguretat de tres punts", va dir Ehrensvärd. "El tipus que el va desenvolupar va dir, deixem això obert i va salvar milions de vides. Volem impulsar un estàndard obert. Prefereixo el cinc per cent d'un gran mercat per tots un petit".
Qualsevol de nosaltres pot fer servir una clau de seguretat per bloquejar el correu electrònic, però a U2F hi ha molt més. "Totes les empreses líder al núvol l'utilitzen per autenticar-se internament", va dir. "Tenim nou de les deu companyies més importants del núvol. Entrem pels frikis; veuen el valor". Al final, però, és més que tecnologia per a Ehrensvärd. "La identitat en línia segura és un dret humà bàsic", va dir. "Volem que sigui assequible i fàcil per a tothom".
