Video: Dankbaarheid voor de beste versie van jezelf: Begeleide Meditatie (November 2024)
Wie ben jij? Wat de meeste beveiligde websites betreft, bent u uw e-mailaccount. uw wachtwoord vergeten? Geen probleem, we sturen een resetcode per e-mail! Als je e-mailaccount in verkeerde handen valt, ben je goed en wel. Hackers die uw PayPal-account kraken, krijgen toegang tot alleen dat account; hackers die uw e-mailaccount kraken, krijgen alles .
Dat is waar tweefactorauthenticatie van pas komt. Zowat elke e-mailprovider biedt een ander soort authenticatie dan een eenvoudige gebruikersnaam en wachtwoord. Sommigen sturen een sms naar uw smartphone. Met andere kunt u het account koppelen aan een app zoals Google Authenticator of Twilio Authy. Zonder veel fanfare heeft Google een andere optie gekozen om uw Gmail-account te beschermen: de beveiligingssleutel. Nu kunt u uw e-mail ontgrendelen met een sleutel, precies zoals u uw auto of uw voordeur ontgrendelt. En als de dragers van deze nieuwe stijl authenticatie hun zin krijgen, zal die sleutel binnenkort veel meer sites en applicaties ontgrendelen.
Snelle identiteit online
Elke beveiligingssleutel implementeert een standaard genaamd U2F, voor 'Universal Two-Factor'. Deze open standaard is gepubliceerd door de FIDO (Fast IDentity Online) Alliantie, waarvan Google een prominent lid is. Yubico, leverancier van het Yubikey-authenticatieapparaat, is een ander prominent lid, en in feite komt het grootste deel van het ontwerp van de beveiligingssleutel van Yubico. De standaard staat echter wijd open en de code is beschikbaar, dus een aantal andere leveranciers verkopen al hun eigen model van de beveiligingssleutel.
De originele Yubikey werkte door een eenmalig wachtwoord te verzenden naar ondersteunende toepassingen zoals LastPass. U kunt de bijgewerkte Yubikey nog steeds voor dat doel gebruiken, maar om FIDO U2F te implementeren, bevat het nu een ingebouwde smartcard die interacteert met ondersteunende applicaties. Zowel oude als nieuwe apparaattypen zijn extreem duurzaam; Ik heb sinds 2009 een Yubikey in mijn zak rammelen met mijn sleutels.
Wat betreft de alliantie zelf, de ledenlijst leest als een who's who van financiën en veiligheid. Onder de bestuursleden zijn natuurlijk Google en Yubico, maar je vindt ook Samsung, Bank of America, Microsoft, Mastercard en Visa. De meer talrijke leden op sponsorniveau zijn Costco, Dell, Ing, Netflix en Wells Fargo. Dit is een zwaargewicht alliantie!
Een beveiligingssleutel gebruiken met Gmail
Je kunt een FIDO U2F-beveiligingssleutel kopen van Yubico voor $ 18, of het web scannen op deals van andere fabrikanten. Ik heb ze al vanaf $ 5 gezien. Voordat u uw beveiligingssleutel kunt registreren, moet u traditionele tweefactorauthenticatie instellen, hetzij met Google Authenticator of Gmail een authenticatiecode naar uw smartphone laten verzenden wanneer u probeert in te loggen. Nadat u deze configuratie hebt voltooid, zult u zoek een tabblad met de naam Security Key. Houd er rekening mee dat momenteel alleen Chrome wordt ondersteund, dus als u zich aanmeldt met een andere browser, moet u de op smartphones gebaseerde verificatie gebruiken.
Een beveiligingssleutel registreren is eenvoudig. Klik op Registreren om het systeem gereed te maken, plaats uw beveiligingssleutel en tik op de gouden knop op de sleutel. Gedaan! U kunt meerdere sleutels registreren op de kans dat u er een verliest. Bewaar ze niet allemaal op dezelfde plek!
Als niets anders dan een wachtwoord uw e-mail beschermt, kan iedereen die dat wachtwoord leert uw account openen. Met de beveiliging van de beveiligingssleutel ontgrendelt niets uw account, behalve de handdruk tussen de smartcard van de beveiligingssleutel en de beveiligde toepassing. Toegang op afstand is gewoon niet mogelijk, omdat het starten van die handshake vereist dat u de knop van de sleutel aanraakt.
De toekomst van U2F
Op de recente RSA-conferentie in San Francisco heb ik Stina Ehrensvärd, CEO en oprichter van Yubico en ongegeneerde evangelist voor U2F ingehaald. Inderdaad, ze ziet U2F als de sleutel tot niet alleen internet, maar tot de toekomst.
"Ik ben enthousiast over U2F omdat mijn visie is dat dit overal zal zijn", zei Ehrensvärd. "Uiteindelijk kan het opschalen naar codering, betalingen, het kan gebruikers de controle geven over hun eigen identiteit. Je krijgt je identiteit niet van de bank of de overheid; je koopt je sleutel en het is je eigen ID." Ehrensvärd wees erop dat U2F meerdere vormen kan aannemen, niet alleen als een USB-stick. Dit kan bijvoorbeeld op telefoons of computers zijn. Ze zei dat er al twee gecombineerde biometrische U2F-apparaten zijn. Yubico is van plan om U2F-functionaliteit toe te voegen aan zijn Bluetooth- en NFC-gebaseerde apparaten.
- LastPass LastPass
- Waarom u uw e-mailadres moet beschermen Waarom u uw e-mailadres moet beschermen
- Twilio Authy Twilio Authy
"Met authenticatie met een beveiligingssleutel kunt u veilig en toch anoniem zijn", vervolgt Ehrensvärd. "Je kunt de gebruikersnaam en het wachtwoord verwijderen, zodat dissidenten en mensen die mensenrechtenwerk verrichten, kunnen communiceren zonder hun werkelijke identiteit te onthullen." Ze beeldt mensen af met minstens drie sleutels, een voor werk, een voor uw persoonlijke identiteit en een voor anoniem authenticeren.
Waarom de technologie weggeven? "In Zweden heeft Volvo besloten dat we een driepuntsgordel nodig hebben, " zei Ehrensvärd. "De man die het heeft ontwikkeld, zei: laten we dit openmaken en miljoenen levens redden. We willen een open standaard stimuleren. Ik geef de voorkeur aan vijf procent van een grote markt boven een kleine markt."
Ieder van ons kan een beveiligingssleutel gebruiken om e-mail te vergrendelen, maar U2F heeft nog veel meer te bieden. "Alle toonaangevende cloudbedrijven gebruiken het intern voor authenticatie", zei ze. "We hebben negen van de top tien cloudbedrijven. We komen binnen via de geeks; zij zien de waarde." Uiteindelijk is het echter meer dan technologie voor Ehrensvärd. "Veilige online identiteit is een fundamenteel mensenrecht", zei ze. "We willen dat het betaalbaar en gemakkelijk is voor iedereen."
