Google ievieš FIDO U2F "USB paroles"

[samurajs]

Cīņā pret uzlaušanu un paroļu nopludināšanu Google savās vietnēs piedāvā jaunu divfaktoru autentifikāciju ar “fizisku paroli” – FIDO U2F Security Key, kas izpildīts parastas USB zibatmiņas izskatā. Š ajās atslēgās izmantots atvērtais protokols Universal 2nd Factor (U2F), kuru izstrādājis FIDO Alliance. Lietotājam pašam nekas nav jādara, tikai katrreiz jāiesprauž sava fleška datorā, kad viņam to prasīs. Tiek atbalstīts Windows, OS X, Linux un Chrome OS, vienīgi nepieciešams Google Chrome vismaz 38. versija.

Līdz šim populārais divfaktoru autorizācijas paņēmiens ar SMS uz mobilo tālruni ir zināmā mērā izgāzies, jo advancēti krāpnieki pamanījušies atvērt Google vietņu dubultniekus, lai izdibinātu lietotāju saņemtos kodus. Nepieciešamība iespraust fizisku ierīci padara jebkuru uzlaušanu neiespējamu, jo FIDO U2F Security Key nevis mehāniski nosūta savus kodus, bet arī atpazīst lapu, kurai to sūta – tā komentēja Googlē.

FIDO U2F Security Key lietošana ir bezmaksas, bet fiziskā USB atslēga ir jāpērk. Amazon tīklā tā maksā no 6 līdz 60 $. Dārgākā ir ar Java Card tehnoloģiju. Iespējams lietot šo aizsardzību ne tikai Googlē, bet jebkurā citā web lapā, ja tikai tā to atbalsta.

[img]https://notepad.lv/userpix/28_token501_9499c_1.jpg[/img]

[Aldis]

Un pieņemsim – visas lapas izdomā uz šo pāriet, kas tomēr ior drošām, parole kas glabājas gudra indivīda smadzenēs, vai koda rinda uz kaut kādas kartītes?

Kartīti var nozagt, par domu zagšanu vēl neesmu dzirdējis. :> Tik pat labi, nav nepieciešama pati šī karte, jo visu tās saturu, noteikti kāds izdomās, ka varēs iekopēt dajebkur citur- maisam gals vaļā!

[samurajs]

Š itā tieši ir optimāla divpakāpju drošība: parole galvā + FIDO fiziskā līmeņa atslēga. Sliktākais moments ir ka flešku var pazaudēt, bet nokopēt no tās gan neko nevarēs, jo tanī sava smadzene iekšā.

[Autors]

Ieraksti