Lar Rever A autenticação universal de dois fatores ficou mais universal

A autenticação universal de dois fatores ficou mais universal

Vídeo: Na Lente: A Verdade Sobre a IGREJA UNIVERSAL Em ANGOLA e Manipulação da RECORD TV (IURD ANGOLA) (Novembro 2024)

Vídeo: Na Lente: A Verdade Sobre a IGREJA UNIVERSAL Em ANGOLA e Manipulação da RECORD TV (IURD ANGOLA) (Novembro 2024)
Anonim

Se eu lhe contar minha senha de email e você a usar para fazer login, você se tornará eu? Claro que não. O que mostra que a autenticação de identidade usando uma senha é ridícula. A autenticação usando um token de segurança ou outro objeto físico é muito mais segura. Um milhão de pessoas pode aprender minha senha, mas como não possuem meu token de segurança, não podem fazer nada com ele. Esse tipo de autenticação de dois fatores é um tópico importante hoje em dia, e um novo lançamento da FIDO Alliance sugere que está ficando ainda mais quente, à medida que a especificação U2F (Universal de dois fatores) do grupo se expande para incluir Bluetooth e NFC.

Dois fatores universais

A Aliança FIDO (Fast IDentity Online) existe há quase três anos. É um consórcio de grandes empresas dedicadas ao "desenvolvimento de especificações que definem um conjunto aberto, escalável e interoperável de mecanismos que substituem a confiança nas senhas para autenticar com segurança os usuários dos serviços online". Entre os muitos membros do conselho, estão Google, Bank of America, Intel, Lenovo e PayPal, além do inovador de dois fatores Yubico. Centenas de outras empresas de tecnologia e financeiras pertencem à aliança.

A especificação U2F do grupo (Universal de dois fatores) permite que empresas de tecnologia criem soluções de dois fatores que irão interagir com qualquer aplicativo ou site de suporte. Atualmente, seu avatar mais proeminente é a Chave de Segurança, um pequeno dispositivo USB que pode ser usado para autenticar você para acessar sua conta do Google, entre outras coisas. Yubico criou o design da chave de segurança, mas outros fabricantes podem desenvolver esse design e outros sites e aplicativos estarão disponíveis em breve.

Cuidado com o atrito

Sempre há uma tensão entre segurança e conveniência. Suas contas seguras são muito mais seguras se acessá-las exigir a Chave de Segurança que você mantém no seu chaveiro. Mas depois de um tempo, arrastar a chave do bolso e enfiá-la em uma porta USB pode parecer tediosa. Mesmo um pouco de atrito no processo de autenticação pode levar os usuários a abandonar dois fatores.

Aplicativos de smartphone como Google Authenticator, Twilio Authy e Duo Mobile permitem que você se autentique nos sites de suporte digitando um código específico de hora. Mas aqui novamente, há atrito. Você precisa arrastar o telefone e digitar o código que ele mostra.

No lado positivo, vários sites oferecem suporte à autenticação baseada em smartphone. A empresa de identidade móvel Telesign criou recentemente um site de informações de dois fatores, identificando mais de 100 sites de suporte, com instruções detalhadas sobre como ativar a autenticação de dois fatores para cada um.

Mas, realmente, por que você deveria digitar um código? Qualquer pessoa que tenha sua chave de segurança pode colocá-la no slot. Não basta ter o telefone em sua posse o suficiente para autenticar você? De fato, o modo Duo Push do Duo Security permite que você se autentique apenas tocando em um botão, e o Twilio está trabalhando em algo semelhante. Mas ambos funcionam apenas em sites que compram a tecnologia.

  • Twilio Authy Twilio Authy
  • Possui sua própria identidade com autenticação universal de dois fatores Possui sua própria identidade com autenticação universal de dois fatores
  • Não há mais desculpas para não usar a autenticação de dois fatores Não há mais desculpas para não usar a autenticação de dois fatores
  • Duo Mobile Duo Mobile

As grandes notícias

A grande novidade da Aliança FIDO é que a especificação U2F foi aprimorada para oferecer suporte à autenticação Bluetooth e NFC. Isso expande bastante as possibilidades de autenticação de dois fatores. Os usuários poderão se autenticar usando U2F, mesmo em dispositivos que não possuem portas USB. E a autenticação pode vir de qualquer smartphone, tablet ou outro dispositivo configurado para funcionar como a chave. De acordo com o comunicado de imprensa, esse novo U2F sem contato pode até ser "incorporado em um cartão de crédito junto com outros applets".

Como a especificação é gratuita e aberta, qualquer site ou aplicativo pode adicionar autenticação U2F e qualquer fornecedor de hardware pode se interessar por um dispositivo U2F. Se o U2F se tornar verdadeiramente universal, você não precisará de uma lista de instruções para habilitá-lo em cada site de suporte.

Stina Ehrensvärd, CEO e fundadora da Yubico, é evangelista há muito tempo para facilitar a autenticação de dois fatores. "O suporte a Bluetooth e NFC solidifica a história móvel e sem fio em torno do protocolo de autenticação U2F da FIDO", disse Ehrensvärd. "Agora, os usuários finais podem desfrutar da alta segurança, integridade da conta e facilidade de uso da autenticação forte U2F em qualquer um de seus dispositivos. A Yubico está entusiasmada com o suporte da FIDO U2F aos protocolos Bluetooth e NFC e as opções que representam para proteger a privacidade, dados pessoais e contas de usuário ". Esperamos que o U2F realmente acabe com nossa dependência tóxica de senhas para autenticação.

A autenticação universal de dois fatores ficou mais universal