تملك هويتك الخاصة مع مصادقة عالمية ثنائية العامل

من أنت؟ فيما يتعلق بمعظم مواقع الويب الآمنة ، فأنت حساب بريدك الإلكتروني. نسيت رقمك السري؟ لا مشكلة - سنرسل لك رمز إعادة التعيين عبر البريد الإلكتروني! إذا وقع حساب البريد الإلكتروني الخاص بك في الأيدي الخطأ ، فأنت في حالة جيدة وسليمة. يمكن للقراصنة الذين يكسرون حسابك على PayPal الوصول إلى هذا الحساب فقط ؛ المتسللين الذين كسر حساب البريد الإلكتروني الخاص بك الحصول على كل شيء .

هذا هو المكان الذي تأتي فيه المصادقة ثنائية العوامل. يوفر كل مزود بريد إلكتروني تقريبًا نوعًا من المصادقة يتجاوز اسم المستخدم وكلمة المرور البسيطة التفكير. سيرسل البعض رسالة نصية إلى هاتفك الذكي. يتيح لك آخرون ربط الحساب بتطبيق مثل Google Authenticator أو Twilio Authy. من دون الكثير من الضجة ، تخطت Google خيارًا آخر لحماية حساب Gmail الخاص بك - وهو مفتاح الأمان. يمكنك الآن فتح بريدك الإلكتروني باستخدام مفتاح ما ، تمامًا كما يمكنك إلغاء قفل سيارتك أو بابك الأمامي. وإذا كان لمساندي مصادقة النمط الجديد هذا طريقهم ، فسيقوم هذا المفتاح بإلغاء تأمين العديد من المواقع والتطبيقات قريبًا.

سريع الهوية على الانترنت

يقوم كل مفتاح أمان بتطبيق معيار يسمى U2F ، من أجل "Universal Two-Factor." تم نشر هذا المعيار المفتوح بواسطة تحالف FIDO (Fast IDentity Online) ، والذي تعد Google عضوًا بارزًا فيه. Yubico ، مورد جهاز المصادقة Yubikey ، هو عضو بارز آخر ، وفي الحقيقة يأتي معظم تصميم مفتاح الأمان من Yubico. ومع ذلك ، فإن المعيار مفتوح على نطاق واسع والرمز متاح ، وبالتالي فإن عددًا من البائعين الآخرين يبيعون بالفعل طرازهم الخاص من مفتاح الأمان.

عملت Yubikey الأصلي عن طريق إرسال كلمة مرور لمرة واحدة لدعم التطبيقات مثل LastPass. لا يزال بإمكانك استخدام Yubikey المحدثة لهذا الغرض ، ولكن من أجل تطبيق FIDO U2F ، تحتوي الآن على بطاقة ذكية مدمجة تتفاعل مع التطبيقات الداعمة. كلا الجهازين القديم والجديد متينان للغاية ؛ لقد كان لدي يوبيكي يدور في جيبي مع مفاتيحي منذ عام 2009.

أما بالنسبة للتحالف نفسه ، فإن قائمة عضويته تشبه من هو من يتولى التمويل والأمان. من بين أعضاء مجلس الإدارة Google و Yubico ، بالطبع ، ولكن ستجد أيضًا Samsung و Bank of America و Microsoft و Mastercard و Visa. الأعضاء الأكثر عددًا على مستوى الراعي هم Costco و Dell و Ing و Netflix و Wells Fargo. هذا تحالف للوزن الثقيل!

باستخدام مفتاح الأمان مع Gmail

يمكنك شراء مفتاح أمان FIDO U2F من Yubico مقابل 18 دولارًا أو مسح الويب بحثًا عن صفقات من الشركات المصنعة الأخرى. لقد رأيتهم مقابل أقل من 5 دولارات. قبل أن تتمكن من تسجيل مفتاح الأمان الخاص بك ، يجب عليك إعداد مصادقة تقليدية ثنائية العامل ، إما باستخدام Google Authenticator أو إرسال Gmail إلى رمز التوثيق إلى هاتفك الذكي عندما تحاول تسجيل الدخول. بمجرد الانتهاء من هذا التكوين ، العثور على علامة التبويب المسمى مفتاح الأمان. لاحظ أن Chrome هو الوحيد المدعوم حاليًا ، لذا إذا قمت بتسجيل الدخول باستخدام متصفح آخر ، فسوف يتعين عليك استخدام المصادقة المستندة إلى الهاتف الذكي.

تسجيل مفتاح الأمان بسيط. انقر فوق "تسجيل" لتجهيز النظام ، وأدخل مفتاح الأمان الخاص بك ، ولمس الزر الذهبي في المفتاح. منجز! يمكنك تسجيل مفاتيح متعددة على فرصة فقد واحدة. فقط لا تحتفظ بهم جميعًا في نفس المكان!

عندما لا يوجد سوى كلمة مرور تحمي بريدك الإلكتروني ، يمكن لأي شخص يتعلم كلمة المرور هذه فتح حسابك. مع حماية مفتاح الأمان ، لن يقوم أي شيء بإلغاء تأمين حسابك باستثناء المصافحة بين البطاقة الذكية لمفتاح الأمان والتطبيق الآمن. الوصول عن بعد غير ممكن ، لأن بدء هذا المصافحة يتطلب منك أن تلمس زر المفتاح.

مستقبل U2F

في مؤتمر RSA الذي انعقد مؤخرًا في سان فرانسيسكو ، تعرفت على Stina Ehrensvärd ، المدير التنفيذي ومؤسس Yubico والمبشر بلا خجل لـ U2F. في الواقع ، تعتبر U2F مفتاحًا ليس للإنترنت فحسب ، بل للمستقبل أيضًا.

"أنا متحمس U2F لأن رؤيتي هي أن هذا سيكون في كل مكان" ، وقال Ehrensvärd. "في نهاية المطاف ، يمكن أن يتوسع نطاق التشفير ، والمدفوعات ، ويمكن أن يسمح للمستخدمين بالتحكم في هويتهم الخاصة. لا يمكنك الحصول على هويتك من البنك أو الحكومة ؛ فأنت تشتري مفتاحك ومعرف الهوية الخاص بك." أشار Ehrensvärd إلى أن U2F يمكن أن يأخذ أشكالًا متعددة ، ليس فقط مثل مفتاح USB. يمكن أن يكون في الهواتف ، أو أجهزة الكمبيوتر ، على سبيل المثال. ذكرت أن اثنين من الأجهزة البيومترية U2F مجتمعة بالفعل خارج. للمضي قدمًا ، تخطط Yubico لإضافة إمكانية U2F إلى أجهزتها القائمة على تقنية Bluetooth و NFC.

• LastPass LastPass
• لماذا تحتاج لحماية عنوان بريدك الإلكتروني لماذا تحتاج إلى حماية عنوان بريدك الإلكتروني
• Twilio Authy Twilio Authy

"المصادقة باستخدام مفتاح أمان يتيح لك أن تكون آمنًا ، ومع ذلك مجهول الهوية" ، تابع Ehrensvärd. "يمكنك إزالة اسم المستخدم وكلمة المرور ، حتى يتسنى للمنشقين والعاملين في مجال حقوق الإنسان التواصل دون الكشف عن هويتهم الفعلية." إنها تصور الأشخاص الذين يحملون ثلاثة مفاتيح على الأقل ، واحد للعمل ، والآخر لهويتك الشخصية ، والآخر للمصادقة مجهولة الهوية.

لماذا التخلي عن التكنولوجيا؟ "في السويد ، قررت فولفو أننا بحاجة إلى حزام أمان ثلاثي النقاط" ، قال إيرنسفارد. "الرجل الذي طورها قال ، دعونا نجعل هذا مفتوحًا ، وأنقذ ملايين الأرواح. نريد أن نطلق معيارًا مفتوحًا. أنا أفضل خمسة في المئة من السوق الكبير على السوق الصغير".

يعد استخدام مفتاح أمان لغلق البريد الإلكتروني أمرًا يمكن لأي منا القيام به ، ولكن هناك الكثير مما يجب على U2F. وقالت "جميع الشركات السحابية الرائدة تستخدمه للمصادقة داخليا". "لدينا تسع من أكبر عشر شركات سحابة. ندخل في المهوسون ؛ فهم يرون القيمة". في النهاية ، على الرغم من أنها أكثر من تقنية لـ Ehrensvärd. وقالت: "الهوية الآمنة على الإنترنت هي حق إنساني أساسي". "نريد أن تكون ميسورة التكلفة للجميع".