Video: Unicorn AI - Computerphile (November 2024)
Als ik je mijn e-mailwachtwoord vertel en je het gebruikt om in te loggen, word je mij dan? Natuurlijk niet. Dat laat zien dat het authenticeren van identiteit met behulp van een wachtwoord belachelijk is. Verificatie met een beveiligingstoken of ander fysiek object is veel veiliger. Miljoenen mensen kunnen mijn wachtwoord leren, maar omdat ze mijn beveiligingstoken niet hebben, kunnen ze er niets mee doen. Dit soort tweefactorauthenticatie is tegenwoordig een hot topic, en een nieuwe release van de FIDO Alliance suggereert dat het nog heter wordt, omdat de U2F-specificatie (Universal Two-Factor) van de groep wordt uitgebreid met Bluetooth en NFC.
Universele tweefactor
De FIDO (Fast IDentity Online) Alliantie bestaat al bijna drie jaar. Het is een consortium van grote bedrijven die zich toeleggen op "het ontwikkelen van specificaties die een open, schaalbare, interoperabele set mechanismen definiëren die de afhankelijkheid van wachtwoorden vervangen om gebruikers van online services veilig te authenticeren." Onder de vele bestuursleden zijn Google, Bank of America, Intel, Lenovo en PayPal, evenals twee-factor-innovator Yubico. Honderden andere technische en financiële bedrijven behoren tot de alliantie.
Dankzij de U2F-specificatie (Universal Two-Factor) van de groep kunnen technologiebedrijven oplossingen met twee factoren creëren die kunnen communiceren met elke ondersteunende app of website. Op dit moment is de meest prominente avatar de beveiligingssleutel, een klein USB-apparaat dat kan worden gebruikt om u te authenticeren voor aanmelding bij uw Google-account, onder andere. Yubico heeft het ontwerp van de beveiligingssleutel gemaakt, maar andere fabrikanten zijn vrij om op dat ontwerp voort te bouwen, en andere websites en apps zullen binnenkort aan boord komen.
Pas op voor wrijving
Er is altijd een spanning tussen veiligheid en gemak. Uw beveiligde accounts zijn een stuk veiliger als voor toegang tot deze accounts de beveiligingssleutel vereist is die u op uw sleutelhanger houdt. Maar na een tijdje lijkt het slepen van die sleutel uit je zak en vast te zitten in een USB-poort. Zelfs een beetje wrijving in het authenticatieproces kan ertoe leiden dat gebruikers twee factoren verlaten.
Met smartphone-apps zoals Google Authenticator, Twilio Authy en Duo Mobile kunt u authenticeren met ondersteunende sites door een tijdspecifieke code in te voeren. Maar ook hier is er wrijving. Je moet je telefoon slepen en de code invoeren die wordt weergegeven.
Aan de positieve kant ondersteunt een heleboel websites verificatie op basis van smartphones. Het mobiele identiteitsbedrijf Telesign heeft onlangs een tweefactorige informatiewebsite opgezet die meer dan 100 ondersteunende sites identificeert, met gedetailleerde instructies voor het inschakelen van tweefactorauthenticatie.
Maar echt, waarom zou je een code moeten typen? Iedereen die uw beveiligingssleutel heeft, kan deze in de sleuf steken. Is het niet voldoende om de telefoon in uw bezit te hebben om u te authenticeren? In feite kun je met de Duo Push-modus van Duo Security authenticeren door gewoon op een knop te tikken, en Twilio werkt aan iets soortgelijks. Maar beide werken alleen op websites die zich inkopen in de technologie.
- Twilio Authy Twilio Authy
- Bezit uw eigen identiteit met universele tweefactorauthenticatie Bezit uw eigen identiteit met universele tweefactorauthenticatie
- Geen excuses meer voor het niet gebruiken van twee-factor authenticatie Geen excuses meer voor het niet gebruiken van twee-factor authenticatie
- Duo Mobile Duo Mobile
Het grote nieuws
Het grote nieuws van de FIDO Alliance is dat de U2F-specificatie is verbeterd ter ondersteuning van Bluetooth- en NFC-authenticatie. Dit vergroot de mogelijkheden voor tweefactorauthenticatie aanzienlijk. Gebruikers kunnen verifiëren met behulp van U2F, zelfs op apparaten die geen USB-poorten hebben. En de authenticatie kan afkomstig zijn van elke smartphone, tablet of ander apparaat dat is geconfigureerd om als sleutel te fungeren. Volgens het persbericht kan deze nieuwe, contactloze U2F zelfs 'worden ingebed in een creditcard samen met andere applets'.
Omdat de specificatie gratis en open is, kan elke site of app U2F-authenticatie toevoegen en kan elke hardwareleverancier met een draai aan een U2F-apparaat meedoen. Als U2F echt universeel wordt, hebt u geen lijst met instructies nodig om het op elke ondersteunende site in te schakelen.
Stina Ehrensvärd, CEO en oprichter van Yubico, is al lang een evangelist voor eenvoudige tweefactorauthenticatie. "Ondersteuning voor Bluetooth en NFC versterkt het mobiele en draadloze verhaal rond het U2F-authenticatieprotocol van FIDO, " zei Ehrensvärd. "Eindgebruikers kunnen nu genieten van de hoge beveiliging, accountintegriteit en gebruiksgemak van U2F-sterke authenticatie op al hun apparaten. Yubico is enthousiast over FIDO U2F-ondersteuning van Bluetooth- en NFC-protocollen en de opties die ze vertegenwoordigen voor het beschermen van de privacy, persoonlijke gegevens en gebruikersaccounts. " Ik hoop dat U2F echt een einde maakt aan onze giftige afhankelijkheid van wachtwoorden voor authenticatie.
