וִידֵאוֹ: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (אוֹקְטוֹבֶּר 2024)
יוביקו הציג את מכשיר אימות החומרה של Yubikey בשנת 2008, אך באותה תקופה לא היה יכול הצרכן הממוצע להשתמש בו למעט כניסה ל- LastPass. החברה צמחה מאוד מאז אותה תקופה, ובקרוב תציע טכניקת אימות "גורם שני אוניברסאלי" ייחודי. בכנס RSA בסן פרנסיסקו, המנכ"ל ומייסדת יוביקו, סטינה ארנסווארד, שיתפו בהתלהבות את מה שמגיע מיוביקו.
"רצינו להביא טכנולוגיית אימות כרטיסים חכמים לשוק צרכני ההמונים, אך הסרת נהגים, תווך… משהו שיש לו ביטחון טוב כמו כרטיס חכם ללא המורכבות, " אמרה. "יזמנו את הפרויקט הזה עם גוגל, והוא משמש כעת בתוך גוגל."
חיבור FIDO
הברית FIDO (Fast IDentity Online) כוללת כמה שחקני ענק, ביניהם מיקרוסופט, מאסטרקארד, פייפאל, בנק אוף אמריקה ורבים נוספים. "מיזגנו את המאמצים שלנו עם FIDO, " אמר ארנסווארד. "התוצאה היא FIDO יוניברסל פקטור שני, או U2F, המיושם במכשיר Yubikey Neo שלנו. הבעיה עם Yubikeys קיימים ומכשירי אבטחה אחרים לחומרה היא שיש לך מכשיר אחד לכל שירות. אתה יכול להשתמש בטלפון ויש לך אפליקציות אבטחה מרובות עבור שירותים שונים, אך ניתן לפרוץ טלפונים."
"עם מכשיר U2F אתה יכול לקבל מכשיר אחד לשירותים בלתי מוגבלים , " אמרה. "תמיד רציתי את זה. למעשה, שם החברה יוביקו בא מהמילה 'בכל מקום'."
אימות פשוט
כשאתה רושם Yubikey Neo באתר תומך, הוא מייצר צמד מפתחות ציבורי / פרטי ייחודי. לסמארטפונים אנדרואיד זה מתחבר דרך NFC; למחשבים אישיים ו- Mac, באמצעות USB. (התמיכה ב- iOS קיימת בעבודות, אך Ehrensvärd לא היה חופשי לדון בפרטים). הזן את מספר ה- PIN שלך במידת הצורך, גע במכשיר וזה יאמת אותך.
"הדבר החשוב", אמר ארנסווארד, "הוא שהמכשיר מתקשר באופן ישיר עם כל אתר. אין אחסון של צד שלישי שניתן לפרוץ. אין שום קורא מיוחד הדרוש כמו שבב וכרטיס אשראי PIN."
"Yubikey Neo לא יהיה זמין לקהל עד מאוחר יותר השנה, " היא אמרה, "אבל כמה שותפים גדולים כבר משתמשים בזה באופן פנימי, לצוות העובדים שלהם. זה עובד ממש טוב. זה כמו כרטיס חכם נטול נהג."
פרטיות, מדי
"אנשים מודעים יותר ויותר לנושאי פרטיות, בין השאר בגלל חשיפות ה- NSA", אמר ארנסווארד. "עם U2F, משתמשים מקבלים שליטה בזהותם. הם יכולים לקנות את המכשיר המאובטח שלהם במקומות רבים; אנחנו הראשונים, אבל יהיו אחרים. ואז השתמשו בו כדי לאמת מבלי למסור פרטים על זהותך. זה בטוח, ובכל זאת אנונימי. זה לא בבעלות או בשליטת הממשלה, הבנק, או הענן. זה זה בבעלות משתמשים."
"זה משבש!", המשיכה. "בנקים ועסקים לא צריכים לדחוף אותו. המשתמש ירצה לקנות את זה. הם לא יצטרכו לדאוג לסיסמאות. הו, זה משלים למנהלי סיסמאות, אבל בסופו של דבר אולי אפילו לא תזדקק למנהל סיסמאות."
יישום חופשי וקל
"נותני שירותים יכולים לתמוך בקלות ב- U2F באמצעות רכיבים בחינם עם קוד פתוח", הסביר ארנסוורד. "או שהם יכולים לשלם כדי שזה יוגדר להם. החזון שלי היה להגיע לכאן, להבין מה עכשיו ה- FIDO U2F. ספקי מכשירים רבים יכולים להתחרות ולהתקיים יחד."
"אם תקנים נכללים בספק אחד, זה יכול להיות יקר", אמרה. "אנו אומרים שהטכנולוגיה היא בחינם. היחיד שצריך לשלם הוא המשתמש, וזו עלות חד פעמית. אנו נשלים אותה בהמשך השנה. זה מועיל שכל כך הרבה שמות גדולים כבר נמצאים בברית FIDO, מכיוון שכדי שהמכשיר יהיה שימושי, אתה זקוק לאתרים רבים התומכים בו לפריסה הגדולה."
כמעט כולם מסכימים שסיסמאות הן כאב. פתרונות ביומטריים, מטביעת אצבע ועד פעימות לב ועד ניתוח גלגלי עיניים הם מורכבים בהרבה מהפתרון המוצע של יוביקו. והדברים הנוראים עמידים; המשכתי את מחזיק המפתחות שלי כבר חמש שנים. זו פשוט תהיה ההמצאה שאיית סוף של סיסמאות מטופשות.
