Video: Justin Bieber - Intentions (Official Video (Short Version)) ft. Quavo (November 2024)
Jika saya memberitahu kata laluan e-mel saya dan anda menggunakannya untuk log masuk, adakah anda menjadi saya? Sudah tentu tidak. Yang menunjukkan bahawa mengesahkan identiti menggunakan kata laluan adalah tidak masuk akal. Pengesahan menggunakan token keselamatan atau objek fizikal lain adalah lebih selamat. Sejuta orang mungkin mempelajari kata laluan saya, tetapi kerana mereka tidak mempunyai keselamatan saya, mereka tidak boleh melakukan sesuatu dengannya. Pengesahan dua faktor ini adalah topik hangat pada hari ini, dan pembebasan baru dari Perikatan FIDO mencadangkan ia semakin panas, kerana spesifikasi U2F (Universal Two-Factor) kumpulan memperluaskan untuk memasukkan Bluetooth dan NFC.
Universal Two Factor
Perikatan FIDO (Fast IDentity Online) telah hampir selama tiga tahun. Ia adalah sebuah konsortium syarikat nama besar yang didedikasikan untuk "membangunkan spesifikasi yang menentukan mekanisme terbuka, berskala, dan boleh diselaraskan antara satu sama lain yang menggantikan pergantungan pada kata laluan untuk mengesahkan pengguna perkhidmatan dalam talian dengan selamat." Antara ahli lembaga pengarahnya ialah Google, Bank of America, Intel, Lenovo, dan PayPal, serta dua faktor inovator Yubico. Beratus-ratus syarikat teknologi dan kewangan lain tergolong dalam pakatan itu.
Spesifikasi U2F (Universal Two-Factor) kumpulan membolehkan syarikat teknologi mencipta penyelesaian dua faktor yang akan berinteraksi dengan mana-mana aplikasi atau laman web sokongan. Pada masa ini, avatar yang paling terkenal adalah Kunci Keselamatan, peranti USB kecil yang boleh digunakan untuk mengesahkan anda untuk log masuk ke akaun Google anda, antara lain. Yubico mencipta reka bentuk Kunci Keselamatan, tetapi pengeluar lain bebas untuk membina reka bentuk itu, dan laman web dan aplikasi lain akan mendapat segera.
Berhati-hati
Selalunya terdapat ketegangan antara keselamatan dan kemudahan. Akaun selamat anda lebih selamat jika mengaksesnya memerlukan Kunci Keselamatan yang anda simpan pada keychain anda. Tetapi selepas beberapa saat, menyeret kunci keluar dari saku anda dan menjejalkannya ke dalam port USB mungkin mula kelihatan membosankan. Walaupun geseran kecil dalam proses pengesahan boleh menyebabkan pengguna meninggalkan dua faktor.
Aplikasi telefon pintar seperti Google Authenticator, Twilio Authy, dan Duo Mobile membolehkan anda mengesahkan dengan laman sokongan dengan menaip kod masa yang khusus. Tetapi di sini lagi, terdapat geseran. Anda perlu menyeret telefon anda dan taip kod yang ditunjukkan.
Di samping itu, satu tan laman web menyokong pengesahan berasaskan telefon pintar. Syarikat identiti mudah alih Telesign baru-baru ini mewujudkan laman web dua faktor maklumat yang mengenal pasti lebih dari 100 tapak sokongan, dengan arahan terperinci mengenai cara menghidupkannya pada pengesahan dua faktor untuk setiap satu.
Tetapi, mengapa anda perlu menaip kod? Sesiapa yang mempunyai Kunci Keselamatan anda boleh melekatkannya di dalam slot. Tidakkah hanya mempunyai telefon dalam simpanan anda cukup untuk mengesahkan anda? Malah, mod Duo Push Duo Keamanan membolehkan anda mengesahkan dengan hanya mengetik butang, dan Twilio bekerja pada sesuatu yang serupa. Tetapi kedua-dua ini hanya berfungsi di laman web yang membeli ke dalam teknologi.
- Twilio Authy Twilio Authy
- Memiliki Identitas Sendiri Dengan Pengesahan Dua Faktor Universal Memiliki Identitas Sendiri dengan Pengesahan Dua Faktor Universal
- Tidak Ada Lagi Permintaan Tidak Menggunakan Autentikasi Dua Faktor Tidak Ada Lagi Permintaan Tidak Menggunakan Autentikasi Dua Faktor
- Duo Mobile Duo Mobile
The Big News
Berita besar dari FIDO Alliance ialah spesifikasi U2F telah ditingkatkan untuk menyokong pengesahan Bluetooth dan NFC. Ini sangat memperluaskan kemungkinan untuk pengesahan dua faktor. Pengguna akan dapat mengesahkan menggunakan U2F walaupun pada peranti yang tidak mempunyai port USB. Dan pengesahan boleh datang dari mana-mana telefon pintar, tablet, atau peranti lain yang dikonfigurasi untuk bertindak sebagai kunci. Mengikut siaran akhbar, U2F yang baru dan tidak dapat dihubungi itu mungkin "tertanam dalam kad kredit bersama dengan applet lain."
Oleh kerana spesifikasi adalah percuma dan terbuka, mana-mana tapak atau aplikasi boleh menambah pengesahan U2F, dan mana-mana vendor perkakasan boleh melompat dengan sentuhan mereka pada peranti U2F. Jika U2F menjadi benar-benar sejagat, anda tidak perlu senarai arahan untuk membolehkannya di setiap laman sokongan.
Stina Ehrensvärd, Ketua Pegawai Eksekutif dan Pengasas Yubico, telah lama menjadi penginjil untuk pengesahan dua faktor mudah. "Sokongan untuk Bluetooth dan NFC memantapkan kisah mudah alih dan tanpa wayar di sekitar protokol pengesahan UID FIDO, " kata Ehrensvärd. "Sekarang pengguna akhir dapat menikmati keselamatan yang tinggi, integriti akaun dan kemudahan penggunaan pengesahan kuat U2F pada mana-mana peranti mereka. Yubico teruja dengan sokongan FIDO U2F dari protokol Bluetooth dan NFC dan pilihan yang mereka wakili untuk melindungi privasi, data peribadi, dan akaun pengguna. " Di sini berharap U2F benar-benar menamatkan ketergantungan kita terhadap kata laluan untuk pengesahan.
