فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
قدمت Yubico جهاز مصادقة الأجهزة Yubikey في عام 2008 ، ولكن في ذلك الوقت لم يكن هناك الكثير من المستهلكين العاديين يمكنهم استخدامه باستثناء تسجيل الدخول إلى LastPass. نمت الشركة بقوة منذ ذلك الوقت ، وستقدم قريبًا تقنية مصادقة فريدة من نوعها "للعامل الثاني العالمي". في مؤتمر RSA في سان فرانسيسكو ، شارك الرئيس التنفيذي ومؤسس Yubico Stina Ehrensvärd بحماس ما يأتي من Yubico.
وقالت: "أردنا تقديم تكنولوجيا مصادقة البطاقات الذكية إلى السوق الاستهلاكية ، ولكن إزالة برامج التشغيل والوسيطة… شيء يتمتع بأمان جيد مثل البطاقة الذكية دون التعقيد". "لقد بدأنا هذا المشروع مع Google ، ويتم استخدامه الآن داخل Google."
اتصال FIDO
يضم تحالف FIDO (Fast IDentity Online) بعض اللاعبين الكبار ، من بينهم Microsoft و Mastercard و PayPal و Bank of America وغيرها الكثير. "لقد دمجنا جهودنا مع FIDO" ، قال Ehrensvärd. "والنتيجة هي تطبيق FIDO Universal Second Factor ، أو U2F ، الذي تم تنفيذه في جهاز Yubikey Neo الخاص بنا. المشكلة مع Yubikeys الحالية وأجهزة أمان الأجهزة الأخرى هي أن لديك جهازًا واحدًا لكل خدمة. يمكنك استخدام الهاتف والحصول على العديد من تطبيقات الأمان لـ خدمات مختلفة ، ولكن يمكن اختراق الهواتف ".
"مع جهاز U2F ، يمكنك الحصول على جهاز واحد لخدمات غير محدودة " ، قالت. "كنت أرغب دائمًا في ذلك. في الواقع ، يأتي اسم الشركة Yubico من كلمة" منتشرة في كل مكان "."
مصادقة بسيطة
عندما تقوم بتسجيل Yubikey Neo مع موقع ويب دعم ، فإنه ينشئ زوج مفاتيح عام / خاص فريدًا. بالنسبة للهواتف الذكية التي تعمل بنظام Android ، يتم توصيلها عبر NFC. لأجهزة الكمبيوتر الشخصية وأجهزة Mac ، عبر USB. (دعم iOS موجود في الأعمال ، لكن Ehrensvärd لم يكن حرا في مناقشة التفاصيل). أدخل رقم التعريف الشخصي (PIN) إذا لزم الأمر ، المس الجهاز ، ويوثقك.
وقال Ehrensvärd ، "الأمر المهم هو أن الجهاز يتفاعل مع كل موقع بشكل مباشر. لا يوجد أي تخزين طرف ثالث يمكن اختراقه. كما أنه لا يوجد قارئ خاص لازم كما هو الحال مع رقاقة وبطاقة PIN الائتمانية."
وقالت: "لن يكون Yubikey Neo متاحًا للعامة إلا في وقت لاحق من هذا العام. لكن العديد من الشركاء الكبار يستخدمونه بالفعل داخليًا لموظفيهم. إنه يعمل بشكل جيد حقًا. إنها مثل البطاقة الذكية بدون سائق."
الخصوصية ، جدا
وقال إيرنسفارد: "الناس يدركون أكثر فأكثر قضايا الخصوصية ، ويرجع ذلك جزئيًا إلى الكشف عن ضمانات الأمن السلبية". "مع U2F ، يتحكم المستخدمون في هويتهم. يمكنهم شراء أجهزتهم الآمنة العديد من الأماكن ؛ نحن الأول ، ولكن سيكون هناك آخرون. ثم استخدمه للمصادقة دون إعطاء تفاصيل عن هويتك. إنه آمن ، لكنه مجهول. ليست مملوكة أو خاضعة لسيطرة الحكومة أو البنك أو السحابة. إنها هوية مملوكة للمستخدم ".
"هذا هو التخريبية!" ، واصلت. "لا تحتاج البنوك والشركات إلى دفعها. سيرغب المستخدم في شرائها. لن يضطروا إلى القلق بشأن كلمات المرور. أوه ، إنها مكملة لمديري كلمة المرور ، لكن في النهاية قد لا تحتاج إلى مدير كلمات المرور."
مجاني ، سهل التنفيذ
"يمكن لمقدمي الخدمات دعم U2F بسهولة باستخدام مكونات مجانية مفتوحة المصدر" ، أوضح إيرنسفارد. "أو يمكنهم الدفع مقابل إعدادها لهم. كانت رؤيتي هي الوصول إلى هنا ، لإدراك ما أصبح الآن FIDO U2F. يمكن للعديد من بائعي الأجهزة التنافس والتعايش."
وقالت: "إذا تم قفل المعايير على بائع واحد ، فقد يصبح ذلك مكلفًا". "نقول أن التكنولوجيا مجانية. الشخص الوحيد الذي يجب أن يدفع هو المستخدم ، وهي تكلفة لمرة واحدة. سنطرحها في وقت لاحق من هذا العام. من المفيد أن العديد من الأسماء الكبيرة موجودة بالفعل في تحالف FIDO ، لأنه لكي يكون الجهاز مفيدًا ، تحتاج إلى العديد من المواقع التي تدعمه للنشر الكبير."
يتفق الجميع تقريبًا على أن كلمات المرور هي ألم. الحلول البيومترية ، من بصمة الإصبع إلى نبضات القلب إلى تحليل مقلة العين كلها أكثر تعقيدًا من حل يوبيكو المقترح وأشياء الرتق دائمة. لقد قمت باستخدام سلسلة المفاتيح الخاصة بي لمدة خمس سنوات. هذا فقط هو الاختراع الذي يحدد نهاية كلمات المرور الغبية.