비디오: Whitney Houston - I Have Nothing (Official HD Video) (십월 2024)
누구세요? 가장 안전한 웹 사이트에 관한 한 귀하는 귀하의 이메일 계정입니다. 비밀번호를 잊어 버렸습니까? 문제 없습니다. 이메일로 재설정 코드를 보내드립니다! 귀하의 이메일 계정이 잘못된 손에 들어간 경우, 귀하는 선하고 합법적입니다. PayPal 계정을 해킹 한 해커는 해당 계정에만 액세스 할 수 있습니다. 귀하의 이메일 계정에 침입 한 해커는 모든 것을 얻습니다.
이중 인증이 시작됩니다. 거의 모든 이메일 제공 업체가 단순한 사용자 이름과 비밀번호를 넘어서 어떤 유형의 인증을 제공합니다. 일부는 스마트 폰으로 문자를 보냅니다. 다른 사용자는 계정을 Google OTP 또는 Twilio Authy와 같은 앱에 연결할 수 있습니다. 별다른 노력없이 Google은 Gmail 계정을 보호하기위한 또 다른 옵션 인 보안 키를 도입했습니다. 이제 키를 사용하여 자동차의 잠금을 해제하는 방식이나 정문으로 이메일을 잠금 해제 할 수 있습니다. 그리고이 새로운 스타일 인증의 후원자가 길을 가면 그 키는 곧 더 많은 사이트와 응용 프로그램의 잠금을 해제합니다.
빠른 신원 온라인
각 보안 키는 "Universal Two-Factor"에 대해 U2F라는 표준을 구현합니다. 이 공개 표준은 Google이 저명한 회원 인 FIDO (Fast IDentity Online) Alliance에 의해 게시되었습니다. Yubikey 인증 장치의 공급 업체 인 Yubico는 또 다른 저명한 구성원이며 실제로 보안 키 디자인의 대부분은 Yubico에서 제공됩니다. 그러나 표준은 널리 공개되어 있으며 코드를 사용할 수 있으므로 많은 다른 공급 업체가 이미 자체 보안 키 모델을 판매하고 있습니다.
원래 Yubikey는 LastPass와 같은 지원 응용 프로그램에 일회용 암호를 전송하여 작동했습니다. 그 목적으로 업데이트 된 Yubikey를 계속 사용할 수 있지만 FIDO U2F를 구현하기 위해 지원되는 응용 프로그램과 상호 작용하는 내장 스마트 카드가 포함되어 있습니다. 구식 및 신형 장치는 모두 내구성이 뛰어납니다. 나는 2009 년부터 유키 키가 열쇠를 쥐고 주머니에 쥐고있다.
동맹 자체에 관해서는, 회원 목록은 재정 및 안보를 가진 사람과 같습니다. 물론 이사회 회원 중에는 Google과 Yubico가 있지만 Samsung, Bank of America, Microsoft, Mastercard 및 Visa도 있습니다. 더 많은 스폰서 레벨 회원은 Costco, Dell, Ing, Netflix 및 Wells Fargo를 포함합니다. 이것은 헤비급 동맹입니다!
Gmail에서 보안 키 사용
Yubico에서 FIDO U2F 보안 키를 $ 18에 구매하거나 웹에서 다른 제조업체의 거래를 검색 할 수 있습니다. 나는 5 달러 정도만 봤습니다. 보안 키를 등록하기 전에 Google OTP를 사용하거나 로그인 할 때 Gmail이 스마트 폰으로 인증 코드를 보내도록 기존의 2 단계 인증을 설정해야합니다.이 구성을 완료하면 보안 키라는 탭을 찾으십시오. 현재 Chrome 만 지원되므로 다른 브라우저로 로그인하면 스마트 폰 기반 인증을 사용해야합니다.
보안 키 등록은 간단합니다. 시스템을 준비하려면 등록을 클릭하고 보안 키를 삽입 한 후 키의 금색 버튼을 터치하십시오. 끝난! 잃어 버릴 가능성이있는 경우 여러 개의 키를 등록 할 수 있습니다. 그것들을 모두 같은 곳에 두지 마십시오!
비밀번호만으로도 전자 메일을 보호 할 수없는 경우 해당 비밀번호를 알고있는 사람은 누구나 계정을 열 수 있습니다. 보안 키 보호를 사용하면 보안 키의 스마트 카드와 보안 응용 프로그램 간의 핸드 셰이크 외에는 계정 잠금을 해제 할 수있는 것이 없습니다. 핸드 셰이크를 시작하려면 키 버튼을 터치해야하므로 원격 액세스는 불가능합니다.
U2F의 미래
최근 샌프란시스코에서 열린 RSA 컨퍼런스에서 유비 코의 CEO이자 창립자 인 Stina Ehrensvärd와 U2F의 전도사를 만났습니다. 실제로, 그녀는 U2F를 인터넷뿐만 아니라 미래의 열쇠로보고 있습니다.
Ehrensvärd는 "U2F에 대한 기대가 크다"고 말했다. "결국 암호화, 결제로 확장 할 수 있으며 사용자가 자신의 신분을 제어 할 수 있습니다. 은행이나 정부로부터 신원을 얻지 못합니다. 열쇠를 구입하면 본인의 ID입니다." Ehrensvärd는 U2F가 USB 키뿐만 아니라 여러 형태를 취할 수 있다고 지적했다. 예를 들어 전화 나 컴퓨터에있을 수 있습니다. 그녀는 2 개의 결합 된 생체 인식 U2F 장치가 이미 나오고 있다고 언급했다. 앞으로 Yubico는 Bluetooth 및 NFC 기반 장치에 U2F 기능을 추가 할 계획입니다.
- LastPass LastPass
- 이메일 주소를 보호해야하는 이유 이메일 주소를 보호해야하는 이유
- Twilio Authy Twilio Authy
Ehrensvärd는 "보안 키를 사용한 인증을 통해 안전하면서도 익명을 유지할 수 있습니다. "사용자 이름과 비밀번호를 제거 할 수 있으므로 반대파와 인권 활동을하는 사람들은 실제 신원을 밝히지 않고도 의사 소통 할 수 있습니다." 그녀는 업무용 키, 개인 신원 키, 익명 인증 키 등 3 개 이상의 키를 소지 한 사람들을 묘사합니다.
왜 기술을 포기해야합니까? Ehrensvärd는“스웨덴에서 3 포인트 안전 벨트가 필요하다고 결정했다. "개발 한 사람은 이것을 공개하고 수백만의 생명을 구하자. 우리는 개방형 표준을 추진하고 싶다. 나는 큰 시장의 5 %를 작은 시장보다 선호한다."
보안 키를 사용하여 이메일을 잠그는 것은 우리가 할 수있는 일이지만 U2F에는 더 많은 것이 있습니다. "모든 주요 클라우드 회사는이를 내부적으로 인증에 사용합니다." "우리는 상위 10 개 클라우드 회사 중 9 개를 보유하고 있습니다. 우리는 괴짜들을 통해 가치를 볼 수 있습니다." 그러나 결국 Ehrensvärd의 기술 이상입니다. "안전한 온라인 정체성은 기본적인 인권이다"라고 그녀는 말했다. "우리는 모든 사람이 저렴하고 쉽게 사용할 수 있기를 원합니다."
