Video: Yubico YubiKey 5C NFC FIDO U2F Key: Keep your accounts protected! (November 2024)
Yubico introduceerde het Yubikey-hardware-authenticatieapparaat in 2008, maar op dat moment kon de gemiddelde consument het niet gebruiken behalve inloggen op LastPass. Het bedrijf is sinds die tijd sterk gegroeid en biedt binnenkort een unieke "universele tweede factor" authenticatietechniek. Op de RSA-conferentie in San Francisco deelden Yubico CEO en oprichter Stina Ehrensvärd enthousiast wat er uit Yubico komt.
"We wilden smartcard-authenticatietechnologie op de grote consumentenmarkt brengen, maar het verwijderen van stuurprogramma's, middleware… iets dat net zo goed beveiligd is als een smartcard zonder de complexiteit, " zei ze. "We hebben dit project met Google geïnitieerd en het wordt nu binnen Google gebruikt."
FIDO-verbinding
De FIDO (Fast IDentity Online) Alliance omvat een aantal grote spelers, waaronder Microsoft, Mastercard, PayPal, Bank of America en nog veel meer. "We hebben onze inspanningen samengevoegd met FIDO, " zei Ehrensvärd. "Het resultaat is FIDO Universal Second Factor, of U2F, geïmplementeerd in ons Yubikey Neo-apparaat. Het probleem met bestaande Yubikeys en andere hardware-beveiligingsapparaten is dat u één apparaat hebt voor elke service. U kunt een telefoon gebruiken en meerdere beveiligings-apps voor verschillende services, maar telefoons kunnen worden gehackt."
"Met een U2F-apparaat kunt u één apparaat hebben voor onbeperkte services, " zei ze. "Dat heb ik altijd gewild. De bedrijfsnaam Yubico komt eigenlijk van het woord 'alomtegenwoordig'."
Eenvoudige authenticatie
Wanneer u een Yubikey Neo registreert bij een ondersteunende website, genereert deze een uniek publiek / privaat sleutelpaar. Voor Android-smartphones maakt het verbinding via NFC; voor pc's en Macs, via USB. (Ondersteuning voor iOS is in de maak, maar Ehrensvärd was niet vrij om details te bespreken). Voer indien nodig uw pincode in, tik op het apparaat en het verifieert u.
"Het belangrijkste, " zei Ehrensvärd, "is dat het apparaat rechtstreeks met elke site communiceert. Er is geen opslag van derden die kan worden gehackt. Er is ook geen speciale lezer nodig zoals bij een chip en PIN-creditcard."
"Yubikey Neo zal pas later dit jaar beschikbaar zijn voor het publiek, " zei ze, "maar verschillende grote partners gebruiken het al intern voor hun personeel. Het werkt echt goed. Het is als een smartcard zonder bestuurder."
Privacy ook
"Mensen zijn zich steeds meer bewust van privacykwesties, deels vanwege de onthullingen van de NSA, " zei Ehrensvärd. "Met U2F krijgen gebruikers controle over hun identiteit. Ze kunnen hun beveiligde apparaat op veel plaatsen kopen; wij zijn de eersten, maar er zullen er nog meer zijn. Gebruik het dan om te authenticeren zonder details over uw identiteit weg te geven. Het is veilig, maar toch anoniem. Het is geen eigendom van of wordt beheerd door de overheid, de bank of de cloud. Het is de identiteit van de gebruiker."
"Dit is storend !, " ging ze verder. "Banken en ondernemingen hoeven het niet te pushen. Gebruikers zullen het willen kopen. Ze hoeven zich geen zorgen te maken over wachtwoorden. Oh, het is complementair aan wachtwoordbeheerders, maar uiteindelijk heb je misschien zelfs geen wachtwoordbeheerder nodig."
Gratis, eenvoudige implementatie
"Serviceproviders kunnen U2F gemakkelijk ondersteunen met behulp van gratis, open source componenten", legt Ehrensvärd uit. "Of ze kunnen betalen om het voor hen te laten instellen. Mijn visie was om hier te komen, om te beseffen wat nu de FIDO U2F is. Veel leveranciers van apparaten kunnen concurreren en naast elkaar bestaan."
"Als standaarden worden vastgehouden aan één leverancier, kan dit kostbaar worden", zei ze. "We zeggen dat de technologie gratis is. De enige die moet betalen is de gebruiker, en het zijn eenmalige kosten. We zullen het later dit jaar uitrollen. Het is handig dat zoveel grote namen al in de FIDO Alliance zitten, omdat het apparaat alleen nuttig kan zijn als er veel sites zijn die het ondersteunen voor de grote implementatie."
Bijna iedereen is het erover eens dat wachtwoorden lastig zijn. Biometrische oplossingen, van vingerafdruk tot hartslag tot oogbolanalyse, zijn allemaal veel complexer dan de voorgestelde oplossing van Yubico. En de verdomde dingen zijn duurzaam; Ik heb mijn sleutelhanger vijf jaar gedragen. Dit is gewoon de uitvinding die het einde betekent van domme wachtwoorden.
