Lar Rever Possui sua própria identidade com autenticação universal de dois fatores

Possui sua própria identidade com autenticação universal de dois fatores

Vídeo: Cultura e Identidade - Extensivo Redação | Descomplica (Novembro 2024)

Vídeo: Cultura e Identidade - Extensivo Redação | Descomplica (Novembro 2024)
Anonim

Quem é Você? No que diz respeito à maioria dos sites seguros, você é sua conta de e-mail. Esqueceu sua senha? Não tem problema - enviaremos um código de redefinição por e-mail! Se sua conta de e-mail cair em mãos erradas, você está ferrado. Os hackers que violam sua conta do PayPal têm acesso apenas a essa conta; hackers que quebram sua conta de e-mail recebem tudo .

É aí que entra a autenticação de dois fatores. Quase todos os provedores de e-mail oferecem algum tipo de autenticação, além do nome de usuário e senha simples. Alguns enviarão um texto para o seu smartphone. Outros permitem vincular a conta a um aplicativo como o Google Authenticator ou o Twilio Authy. Sem muita alarde, o Google adotou outra opção para proteger sua conta do Gmail - a chave de segurança. Agora você pode desbloquear seu e-mail com uma chave, do jeito que você destrava seu carro ou sua porta da frente. E se os apoiadores dessa autenticação de novo estilo conseguirem, essa chave em breve desbloqueará muitos mais sites e aplicativos.

Identidade Rápida Online

Cada chave de segurança implementa um padrão chamado U2F, para "Universal Two-Factor". Esse padrão aberto foi publicado pela Aliança FIDO (Fast IDentity Online), da qual o Google é um membro de destaque. O Yubico, fornecedor do dispositivo de autenticação Yubikey, é outro membro importante e, de fato, a maior parte do design da Chave de Segurança vem do Yubico. No entanto, o padrão é totalmente aberto e o código está disponível; portanto, vários outros fornecedores já vendem seu próprio modelo da chave de segurança.

O Yubikey original funcionava enviando uma senha de uso único para aplicativos de suporte como o LastPass. Você ainda pode usar o Yubikey atualizado para essa finalidade, mas para implementar o FIDO U2F, ele agora contém um cartão inteligente integrado que interage com os aplicativos de suporte. Os tipos de dispositivo antigo e novo são extremamente duráveis; Eu tenho um Yubikey mexendo no meu bolso com minhas chaves desde 2009.

Quanto à própria aliança, sua lista de membros é como quem é quem em finanças e segurança. Entre os membros do conselho, estão o Google e o Yubico, é claro, mas você também encontrará Samsung, Bank of America, Microsoft, Mastercard e Visa. Os membros mais numerosos em nível de patrocinador incluem Costco, Dell, Ing, Netflix e Wells Fargo. Esta é uma aliança pesada!

Usando uma chave de segurança com o Gmail

Você pode comprar uma chave de segurança FIDO U2F da Yubico por US $ 18 ou procurar na Internet por ofertas de outros fabricantes. Eu os vi por apenas US $ 5. Antes de registrar sua chave de segurança, você deve definir a autenticação tradicional de dois fatores, usando o Google Authenticator ou solicitando que o Gmail envie um código de autenticação para o seu smartphone ao tentar fazer login. Depois de concluir essa configuração, você encontre uma guia chamada Chave de segurança. Observe que apenas o Chrome é compatível no momento; portanto, se você fizer login com um navegador diferente, precisará usar a autenticação baseada em smartphone.

Registrar uma chave de segurança é simples. Clique em Registrar para preparar o sistema, insira sua chave de segurança e toque no botão dourado na chave. Feito! Você pode registrar várias chaves com a chance de perder uma. Apenas não os mantenha todos no mesmo lugar!

Quando nada além de uma senha protege seu e-mail, qualquer pessoa que aprende essa senha pode abrir sua conta. Com a proteção da chave de segurança, nada desbloqueia sua conta, exceto o aperto de mão entre o cartão inteligente da chave de segurança e o aplicativo seguro. O acesso remoto simplesmente não é possível, pois iniciar esse handshake requer que você toque no botão da tecla.

O futuro do U2F

Na recente Conferência da RSA em São Francisco, encontrei Stina Ehrensvärd, CEO e fundadora da Yubico e evangelista descarada da U2F. Na verdade, ela vê o U2F como a chave para não apenas a Internet, mas para o futuro.

"Estou empolgado com o U2F porque minha visão é que isso esteja em todo lugar", disse Ehrensvärd. "Eventualmente, pode ser escalado para criptografia, pagamentos, pode permitir que os usuários assumam o controle de sua própria identidade. Você não obtém sua identidade do banco ou do governo; você compra sua chave e seu próprio ID". Ehrensvärd apontou que o U2F pode assumir várias formas, não apenas como uma chave USB. Pode ser em telefones ou computadores, por exemplo. Ela mencionou que dois dispositivos biométricos-U2F combinados já estão disponíveis. No futuro, o Yubico planeja adicionar o recurso U2F aos seus dispositivos baseados em Bluetooth e NFC.

  • LastPass LastPass
  • Por que você precisa proteger seu endereço de email Por que você precisa proteger seu endereço de email
  • Twilio Authy Twilio Authy

"A autenticação com uma chave de segurança permite que você seja seguro, mas anônimo", continuou Ehrensvärd. "Você pode eliminar o nome de usuário e a senha, para que dissidentes e pessoas que trabalham com direitos humanos possam se comunicar sem revelar sua identidade real". Ela imagina pessoas carregando pelo menos três chaves, uma para o trabalho, uma para a sua identidade pessoal e outra para autenticar anonimamente.

Por que doar a tecnologia? "Na Suécia, a Volvo decidiu que precisamos de um cinto de segurança de três pontos", disse Ehrensvärd. "O cara que a desenvolveu disse: vamos abrir isso e salvar milhões de vidas. Queremos conduzir um padrão aberto. Prefiro cinco por cento de um grande mercado a um pequeno".

Usar uma chave de segurança para bloquear emails é algo que qualquer um de nós pode fazer, mas há muito mais no U2F. "Todas as principais empresas de nuvem o usam para autenticação internamente", disse ela. "Temos nove das dez principais empresas de nuvem. Entramos nos geeks; eles veem o valor". No final, porém, é mais do que tecnologia para a Ehrensvärd. "A identidade online segura é um direito humano básico", disse ela. "Queremos que seja acessível e fácil para todos".

Possui sua própria identidade com autenticação universal de dois fatores