Vídeo: DESCOMPONER UN NUMERO EN FACTORES PRIMOS Super Facil (De novembre 2024)
Si us dic la meva contrasenya de correu electrònic i la feu servir per iniciar la sessió, us convertireu en jo? És clar que no. La qual cosa demostra que l’autenticació d’ identitat mitjançant una contrasenya és ridícula. L’autenticació amb un testimoni de seguretat o un altre objecte físic és molt més segura. Un milió de persones podria aprendre la meva contrasenya, però com que no tenen el testimoni de seguretat no poden fer res. Aquest tipus d’autenticació de dos factors és un tema candent en aquests dies i una nova publicació de l’aliança FIDO suggereix que encara fa més calor, ja que l’especificació U2F (Universal de dos factors) del grup s’expandeix per incloure Bluetooth i NFC.
Universal de dos factors
L’Aliança FIDO (Fast IDentity Online) fa gairebé tres anys. Es tracta d’un consorci d’empreses de grans empreses dedicat a “desenvolupar especificacions que defineixen un conjunt de mecanismes oberts, escalables i interoperables que substitueixen la confiança de les contrasenyes per autenticar de forma segura els usuaris dels serveis en línia”. Entre els seus molts membres del consell, hi ha Google, Bank of America, Intel, Lenovo i PayPal, així com l’innovador de dos factors Yubico. Centenars d’empreses tecnològiques i financeres pertanyen a l’aliança.
L’especificació U2F del grup (Universal de dos factors) permet a les empreses tecnològiques crear solucions de dos factors que interagiran amb qualsevol aplicació o lloc web de suport. Actualment, el seu avatar més destacat és la clau de seguretat, un petit dispositiu USB que es pot utilitzar per autentificar-vos per iniciar la sessió al vostre compte de Google, entre altres coses. Yubico va crear el disseny de la clau de seguretat, però altres fabricants són lliures de crear aquest disseny i altres llocs web i aplicacions es faran a bord aviat.
Aneu amb compte amb la fricció
Sempre hi ha tensió entre seguretat i comoditat. Els vostres comptes segurs són molt més segurs si per accedir-hi cal que tingueu la clau de seguretat que teniu a la vostra clau. Però al cap d'un temps, arrossegar aquesta clau de la butxaca i fer-la embolicar a un port USB pot semblar tediós. Fins i tot una mica de fricció en el procés d’autenticació pot fer que els usuaris abandonin dos factors.
Les aplicacions de telèfons intel·ligents com Google Authenticator, Twilio Authy i Duo Mobile et permeten autenticar-se amb llocs de suport escrivint un codi específic en el temps. Però aquí de nou, hi ha friccions. Heu d'arrossegar el telèfon i escriure el codi que apareix.
A més, hi ha molts llocs web que admeten l'autenticació basada en telèfons intel·ligents. La companyia d'identitat mòbil Telesign ha creat recentment un lloc web d'informació de dos factors que identifica més de 100 llocs de suport, amb instruccions detallades sobre com convertir-la en una autenticació de dos factors per a cadascun.
Però realment, per què haureu d’escriure un codi? Qualsevol que tingui la vostra clau de seguretat el pot enganxar a la ranura. No hauríeu de tenir prou el telèfon en poder per autenticar-vos? De fet, el mode Duo Push de Duo Security permet autenticar-se només tocant un botó i Twilio treballa en alguna cosa semblant. Però tots dos només funcionen en llocs web que compren la tecnologia.
- Twilio Authy Twilio Authy
- Propia la vostra identitat amb autenticació universal de dos factors: autèntica identificació de dos factors
- No hi ha més excuses per no utilitzar l'autenticació de dos factors No hi ha més excuses per no utilitzar l'autenticació de dos factors
- Duo Mobile Duo Mobile
Les grans notícies
La gran novetat de la FIDO Alliance és que s’ha millorat l’especificació U2F per donar suport a l’autenticació Bluetooth i NFC. Això amplia les possibilitats d’autenticació de dos factors. Els usuaris podran autenticar-se mitjançant U2F fins i tot en dispositius que no disposin de ports USB. I l’autenticació pot procedir de qualsevol telèfon intel·ligent, tauleta o qualsevol altre dispositiu que estigui configurat per actuar com a clau. Segons el comunicat de premsa, aquesta nova U2F sense contacte fins i tot es podria "incrustar en una targeta de crèdit juntament amb altres applets".
Com que l’especificació és gratuïta i oberta, qualsevol lloc o aplicació pot afegir autenticació U2F i qualsevol proveïdor de maquinari pot saltar-se amb el seu gir en un dispositiu U2F. Si U2F esdevé realment universal, no necessitareu una llista d’instruccions per habilitar-la a cada lloc de suport.
Stina Ehrensvärd, consellera delegada i fundadora de Yubico, ha estat durant molt de temps evangelista per a una autenticació fàcil de dos factors. "El suport per a Bluetooth i NFC solidifica la història mòbil i sense fils entorn del protocol d'autenticació U2F de la FIDO", va dir Ehrensvärd. "Ara els usuaris finals poden gaudir de l'alta seguretat, la integritat del compte i la facilitat d'ús de la forta autenticació U2F en qualsevol dels seus dispositius. Yubico està entusiasmat amb el suport FIDO U2F dels protocols Bluetooth i NFC i les opcions que representen per protegir la privadesa, dades personals i comptes d’usuari. " A continuació, esperem que U2F acabi la nostra confiança tòxica amb les contrasenyes d'autenticació.
