Anonim
FIDO U2F Yubikey

Vem är du? När det gäller de flesta säkra webbplatser är du ditt e-postkonto. Glömt ditt lösenord? Inga problem - vi skickar en återställningskod via e-post! Om ditt e-postkonto faller i fel händer är du skruvad och ordentlig. Hackare som knäcker ditt PayPal-konto får åtkomst till just det kontot; hackare som knäcker ditt e-postkonto får allt.

Det är där tvåfaktorsautentisering kommer in. Nästan varje e-postleverantör erbjuder någon typ av autentisering utöver enkla sinnesnamn och lösenord. Vissa skickar en text till din smartphone. Andra låter dig länka kontot till en app som Google Authenticator eller Twilio Authy. Utan mycket fanfare har Google gett in ett annat alternativ för att skydda ditt Gmail-konto - säkerhetsnyckeln. Nu kan du låsa upp din e-post med en nyckel, precis som du låser upp din bil eller din ytterdörr. Och om stödmännen för denna ny stilverifiering har sin väg kommer den nyckeln snart att låsa upp många fler webbplatser och applikationer.

Snabb identitet online
Varje säkerhetsnyckel implementerar en standard som heter U2F för "Universal Two-Factor." Denna öppna standard publicerades av FIDO (Fast IDentity Online) Alliance, där Google är en framstående medlem. Yubico, som tillhandahåller Yubikey-autentiseringsenheten, är en annan framstående medlem, och faktiskt kommer det mesta av designen av säkerhetsnyckeln från Yubico. Men standarden är vidöppen och koden är tillgänglig, så ett antal andra leverantörer säljer redan sin egen modell av säkerhetsnyckeln.

Den ursprungliga Yubikey fungerade genom att skicka ett engångslösenord till stödjande applikationer som LastPass. Du kan fortfarande använda det uppdaterade Yubikey för det ändamålet, men för att implementera FIDO U2F innehåller det nu ett inbyggt smartkort som interagerar med stödjande applikationer. Både gamla och nya enhetstyper är extremt hållbara; Jag har haft en Yubikey som skrattade runt i fickan med mina nycklar sedan 2009.

SecurityWatch

Relaterad

  • LastPass LastPass
  • Varför du behöver skydda din e-postadress Varför du behöver skydda din e-postadress
  • Twilio Authy Twilio Authy

"Autentisering med en säkerhetsnyckel låter dig vara säker men ändå anonym", fortsatte Ehrensvärd. "Du kan eliminera användarnamn och lösenord, så dissidenter och de som arbetar med mänskliga rättigheter kan kommunicera utan att avslöja deras faktiska identitet." Hon ser på personer som bär minst tre nycklar, en för jobbet, en för din personliga identitet och en för att autentisera anonymt.

Varför ge bort tekniken? "I Sverige beslutade Volvo att vi behöver ett trepunktsbälte, " sade Ehrensvärd. "Killen som utvecklade det sa, låt oss göra detta öppet och räddade miljoner liv. Vi vill driva en öppen standard. Jag föredrar fem procent av en stor marknad framför allt en liten."

Att använda en säkerhetsnyckel för att låsa upp e-post är något som vi kan göra, men det finns mycket mer för U2F. "Alla ledande molnföretag använder det för autentisering internt", sa hon. "Vi har nio av de tio största molnföretagen. Vi kommer in genom nördarna. De ser värdet." I slutändan är det dock mer än teknik för Ehrensvärd. "Säker onlineidentitet är en grundläggande mänsklig rättighet, " sade hon. "Vi vill att det ska vara överkomligt och enkelt för alla."