Casa Vigilant de seguretat Rsac: yubico i la aliança fido prometen acabar amb les contrasenyes

Rsac: yubico i la aliança fido prometen acabar amb les contrasenyes

Vídeo: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (De novembre 2024)

Vídeo: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (De novembre 2024)
Anonim

Yubico va introduir el dispositiu d'autenticació de maquinari de Yubikey el 2008, però en aquell moment no hi havia gaire consumidor mitjà, tret de connectar-se a LastPass. L'empresa ha crescut força des d'aquell moment i aviat oferirà una tècnica única d'autenticació "segon factor universal" única. A la Conferència RSA de San Francisco, el conseller delegat de Yubico i la fundadora Stina Ehrensvärd van compartir amb entusiasme el que ve de Yubico.

"Volíem aportar la tecnologia d'autenticació de targetes intel·ligents al mercat massiu del consumidor, però eliminant controladors, middleware… una cosa que té una seguretat tan bona com una targeta intel·ligent sense la complexitat", va dir. "Vam iniciar aquest projecte amb Google i ara s'està utilitzant a Google."

Connexió FIDO

L’Aliança FIDO (Fast IDentity Online) inclou alguns jugadors immensos, entre ells Microsoft, Mastercard, PayPal, Bank of America i molts altres. "Hem fusionat els nostres esforços amb la FIDO", va dir Ehrensvärd. "El resultat és el segon factor universal FIDO, o U2F, implementat al nostre dispositiu Yubikey Neo. El problema amb Yubikeys i altres dispositius de seguretat de maquinari existents és que teniu un dispositiu per a cada servei. Podríeu utilitzar un telèfon i tenir diverses aplicacions de seguretat per diferents serveis, però els telèfons es poden piratejar ".

"Amb un dispositiu U2F, podeu tenir un dispositiu per a serveis il·limitats ", va dir. "Sempre ho he volgut. De fet, el nom de l'empresa Yubico prové de la paraula" omnipresent "."

Autenticació simple

Quan registreu un Yubikey Neo en un lloc web que dóna suport, genera una parella de claus pública / privada única. Per a telèfons intel·ligents Android, es connecta mitjançant NFC; per a PC i Mac, mitjançant USB. (El suport per a iOS està en obres, però Ehrensvärd no va ser lliure de discutir detalls). Si us cal, introduïu el PIN, toqueu el dispositiu i us autentiqui.

"L'important", va dir Ehrensvärd, "és que el dispositiu interactuï directament amb cada lloc. No hi ha cap emmagatzematge de tercers que es pugui piratejar. També no cal un lector especial com amb una targeta de crèdit amb xip i PIN."

"Yubikey Neo no estarà disponible al públic fins a finals d'aquest any", va dir, "però diversos socis grans ja l'utilitzen internament, per al seu personal. Funciona molt bé. És com una targeta intel·ligent sense conductor".

Privadesa, massa

"La gent és cada cop més conscient dels problemes de privacitat, en part a causa de les revelacions de l'NSA", va dir Ehrensvärd. "Amb U2F, els usuaris aconsegueixen el control de la seva identitat. Poden comprar el seu dispositiu segur en molts llocs; nosaltres som els primers, però n’hi haurà d’altres. A continuació, utilitzeu-lo per autenticar-vos sense donar detalls sobre la vostra identitat. És segur, però, anònim. No és propietat ni és controlat pel govern ni el banc ni el núvol. És una identitat pròpia de l'usuari ".

"Això és pertorbador!", Va continuar. "Els bancs i empreses no necessiten impulsar-la. L'usuari voldrà comprar-la. No hauran de preocupar-se de les contrasenyes. Ah, és complementari per als gestors de contrasenyes, però és possible que fins i tot no necessiti un gestor de contrasenyes."

Implementació gratuïta i fàcil

"Els proveïdors de serveis poden donar suport fàcilment a U2F mitjançant components de codi obert gratuïts", va explicar Ehrensvärd. "O poden pagar per tenir-ho configurat. La meva visió era arribar aquí, adonar-me del que ara és el FIDO U2F. Molts venedors de dispositius poden competir i conviure."

"Si els estàndards estan bloquejats a un venedor, pot resultar costós", va dir. "Diem que la tecnologia és gratuïta. L'únic que ha de pagar és l'usuari i és un cost únic. La publicarem a finals d'aquest any. És útil que tants grans noms ja siguin a l'Aliança FIDO, perquè perquè el dispositiu sigui útil, necessiteu molts llocs que ho admetin per al gran desplegament."

Gairebé tothom coincideix que les contrasenyes són un dolor. Les solucions biomètriques, des de l’empremta digital al batec cardíac fins a l’anàlisi del globus ocular, són molt més complexes que la solució proposada per Yubico. I les coses embrutades són duradores; He portat la meva clauera durant cinc anys. Aquesta serà només la invenció que llet la final de les estúpides contrasenyes.

Rsac: yubico i la aliança fido prometen acabar amb les contrasenyes