비디오: FIDO Enterprise Video (십월 2024)
Yubico는 2008 년에 Yubikey 하드웨어 인증 장치를 도입했지만 당시 LastPass에 로그인하는 것 외에는 일반 소비자가 사용할 수있는 장치가 많지 않았습니다. 그 이후로 회사는 크게 성장했으며 곧 고유 한 "보편적 인 두 번째 요소"인증 기술을 제공 할 것입니다. 샌프란시스코에서 열린 RSA 컨퍼런스에서 Yubico의 CEO이자 설립자 인 Stina Ehrensvärd는 Yubico에서 오는 것을 열정적으로 공유했습니다.
"우리는 대중 카드 시장에 스마트 카드 인증 기술을 도입하고 싶었지만 드라이버, 미들웨어 등을 제거하고 복잡성없이 스마트 카드만큼 좋은 보안을 제공했습니다"라고 그녀는 말했습니다. "Google과 함께이 프로젝트를 시작했으며 현재 Google에서 사용되고 있습니다."
FIDO 연결
FIDO (Fast IDentity Online) Alliance에는 Microsoft, Mastercard, PayPal, Bank of America 등의 대형 플레이어가 포함되어 있습니다. "우리는 우리의 노력을 FIDO와 합병했습니다"라고 Ehrensvärd는 말했습니다. "결과는 Yubikey Neo 장치에 구현 된 FIDO Universal Second Factor 또는 U2F입니다. 기존 Yubikeys 및 기타 하드웨어 보안 장치의 프로브는 각 서비스마다 하나의 장치가 있다는 것입니다. 전화를 사용하고 여러 보안 응용 프로그램을 사용할 수 있습니다. 다른 서비스를 제공하지만 전화가 해킹 될 수 있습니다."
"U2F 장치를 사용하면 무제한 서비스를 위해 하나의 장치를 가질 수 있습니다"라고 그녀는 말했습니다. "저는 항상 원했습니다. 실제로 Yubico라는 회사 이름은 '유비쿼터스'라는 단어에서 유래했습니다."
간단한 인증
지원 웹 사이트에 Yubikey Neo를 등록하면 고유 한 공개 / 개인 키 쌍이 생성됩니다. Android 스마트 폰의 경우 NFC를 통해 연결됩니다. USB를 통한 PC 및 Mac 용. (iOS 지원은 작동하지만 Ehrensvärd는 세부 사항에 대해 자유롭게 논의하지 않았습니다). 필요한 경우 PIN을 입력하고 장치를 터치하면 인증됩니다.
Ehrensvärd는 "중요한 것은 장치가 각 사이트와 직접 상호 작용하는 것입니다. 해킹 될 수있는 타사 저장소가 없으며 칩 및 PIN 신용 카드와 같은 특별한 독자도 필요하지 않습니다"라고 말합니다.
"Yubikey Neo는 올해 말까지 대중에게 공개되지 않을 것입니다. 그러나 몇몇 대형 파트너는 이미 직원을 위해 내부적으로이를 사용하고 있습니다. 실제로는 잘 작동합니다. 무인 스마트 카드와 같습니다."
프라이버시, 너무
Ehrensvärd는“사람들은 NSA의 계시로 인해 개인 정보 보호 문제에 대해 점점 더 많이 알고 있습니다. "U2F를 사용하면 사용자가 자신의 ID를 제어 할 수 있습니다. 보안 장치를 여러 곳에서 구입할 수 있습니다. 우리는 처음이지만 다른 곳이있을 것입니다. 그런 다음 사용자의 ID에 대한 세부 정보를 제공하지 않고 인증에 사용합니다. 안전하지만 익명입니다. 정부, 은행 또는 클라우드가 소유하거나 통제하지 않으며 사용자 소유의 정체성입니다."
"이것은 파괴적이다!"그녀는 계속했다. "은행과 기업은 그것을 밀어 넣을 필요가 없습니다. 사용자는 그것을 사고 싶어 할 것입니다. 그들은 암호에 대해 걱정할 필요가 없습니다. 아, 암호 관리자를 보완하지만 결국에는 암호 관리자가 필요하지 않을 수도 있습니다."
무료, 쉬운 구현
Ehrensvärd는“서비스 제공 업체는 무료 오픈 소스 구성 요소를 사용하여 U2F를 쉽게 지원할 수 있습니다. "또는 그들은 그것을 위해 그것을 지불하도록 지불 할 수있다. 나의 비전은 여기에 도착하여 현재 FIDO U2F가 무엇인지 깨닫는 것이 었습니다. 많은 장치 벤더들이 경쟁하고 공존 할 수 있습니다."
"표준이 한 공급 업체에 고정되어 있으면 비용이 많이들 수 있습니다."라고 그녀는 말했습니다. "우리는 기술이 무료라고 말합니다. 지불해야하는 유일한 사용자는 사용자이며 일회성 비용입니다. 올해 후반에 출시 할 예정입니다. FIDO Alliance에 이미 많은 큰 이름이 이미있는 것이 도움이됩니다. 장치가 유용하려면 대규모 배포를 위해 장치를 지원하는 많은 사이트가 필요하기 때문입니다."
거의 모든 사람들이 암호가 고통 스럽다는 데 동의합니다. 지문에서 하트 비트, 안구 분석에 이르는 생체 인식 솔루션은 Yubico가 제안한 솔루션보다 훨씬 더 복잡합니다. 그리고 대담한 것들은 내구성이 있습니다. 5 년간 키 체인을 계속했습니다. 이것은 어리석은 암호의 끝을 나타내는 발명 일뿐입니다.
