ビデオ: æ·¡èå ¨çç¬å®¶é¦ååå¿å½±çãå¤ç«ã1 (10月 2024)
あなたは誰? 最も安全なウェブサイトに関する限り、あなたはあなたのメールアカウントです。 パスワードをお忘れですか? 問題ありません。リセットコードをメールで送信します。 あなたのメールアカウントが間違った人の手に渡った場合、あなたは適切かつ適切にねじ込まれています。 PayPalアカウントを解読したハッカーは、そのアカウントのみにアクセスできます。 あなたのメールアカウントをクラックするハッカーが すべてを 手に入れ ます 。
そこで、2要素認証が導入されます。ほとんどすべての電子メールプロバイダーが、単純なユーザー名とパスワードを超える何らかのタイプの認証を提供しています。 スマートフォンにテキストを送信する人もいます。 その他のアカウントでは、Google AuthenticatorやTwilio Authyなどのアプリにアカウントをリンクできます。 多くのファンファーレがなければ、GoogleはGmailアカウントを保護するための別のオプションであるセキュリティキーを導入しました。 今、あなたはあなたの車、またはあなたの玄関のロックを解除する方法だけで、キーであなたの電子メールのロックを解除することができます。 そして、この新しいスタイルの認証の支援者が自分のやり方を持っている場合、そのキーはすぐに多くのサイトとアプリケーションのロックを解除します。
Fast Identity Online
各セキュリティキーは、「Universal Two-Factor」のU2Fと呼ばれる標準を実装しています。 このオープンスタンダードは、Googleが著名なメンバーであるFIDO(Fast IDentity Online)Allianceによって公開されました。 Yubikey認証デバイスの提供者であるYubicoは別の著名なメンバーであり、実際、セキュリティキーの設計のほとんどはYubicoから来ています。 ただし、標準は広く公開されており、コードが利用可能であるため、他の多くのベンダーが既に独自のセキュリティキーのモデルを販売しています。
オリジナルのYubikeyは、LastPassなどのサポートアプリケーションにワンタイムパスワードを送信することで機能しました。 更新されたYubikeyをその目的に引き続き使用できますが、FIDO U2Fを実装するために、サポートアプリケーションと対話する組み込みのスマートカードが含まれるようになりました。 古いデバイスタイプと新しいデバイスタイプはどちらも非常に耐久性があります。 2009年から、鍵を使ってポケットの中にYubikeyがガタガタ音を立ててきました。
同盟自体に関しては、そのメンバーシップリストは、財務とセキュリティの誰のようなものです。 取締役会レベルのメンバーには、もちろんGoogleとYubicoがいますが、Samsung、Bank of America、Microsoft、Mastercard、およびVisaもあります。 より多くのスポンサーレベルのメンバーには、Costco、Dell、Ing、Netflix、Wells Fargoが含まれます。 これはヘビー級の同盟です!
Gmailでセキュリティキーを使用する
YubicoからFIDO U2Fセキュリティキーを18ドルで購入するか、Webで他のメーカーの取引をスキャンできます。 私はそれらをわずか5ドルで見ました。 セキュリティキーを登録する前に、Google Authenticatorを使用するか、ログイン時にGmailがスマートフォンに認証コードを送信するように、従来の2要素認証を設定する必要があります。この設定が完了したら、 [セキュリティキー]というラベルのタブを見つけます。 現在サポートされているのはChromeのみであるため、別のブラウザーでログインする場合は、スマートフォンベースの認証を使用する必要があります。
セキュリティキーの登録は簡単です。 [登録]をクリックしてシステムを準備し、セキュリティキーを挿入して、キーの金色のボタンをタッチします。 できた! 紛失する可能性がある複数のキーを登録できます。 すべてを同じ場所に保管しないでください!
パスワードだけがメールを保護している場合、そのパスワードを知っている人は誰でもあなたのアカウントを開くことができます。 セキュリティキーによる保護では、セキュリティキーのスマートカードとセキュリティで保護されたアプリケーション間のハンドシェイクを除いて、アカウントのロックは解除されません。 ハンドシェイクを開始するにはキーのボタンに触れる必要があるため、リモートアクセスは不可能です。
U2Fの未来
サンフランシスコで開催された最近のRSA会議で、ユビコのCEOであり創設者であり、U2FのエバンジェリストであるStinaEhrensvärdに会いました。 実際、彼女はU2Fをインターネットだけでなく未来への鍵と考えています。
「これはどこにでもあるという私のビジョンであるため、U2Fに興奮しています」とEhrensvärd氏は述べています。 「最終的には、暗号化、支払いに拡張でき、ユーザーが自分のIDを制御できるようになります。銀行や政府からIDを取得するのではなく、キーを購入して自分のIDにします。」 Ehrensvärdは、U2FはUSBキーのようなものではなく、複数の形式をとることができると指摘しました。 たとえば、電話やコンピューターなどです。 彼女は、2つの結合された生体認証U2Fデバイスがすでに出ていると述べました。 Yubicoは今後、BluetoothおよびNFCベースのデバイスにU2F機能を追加する予定です。
- LastPass LastPass
- メールアドレスを保護する必要がある理由メールアドレスを保護する必要がある理由
- Twilio Authy Twilio Authy
「セキュリティキーを使用した認証により、安全でありながら匿名にすることができます」とEhrensvärd氏は続けます。 「ユーザー名とパスワードを削除できるため、反体制派や人権活動をしている人たちは、実際の身元を明かすことなくコミュニケーションを取ることができます。」 彼女は、少なくとも3つの鍵を持っている人を描いています。1つは仕事用、もう1つはあなたの個人識別用、もう1つは匿名認証用です。
なぜテクノロジーを提供するのですか? 「スウェーデンでは、ボルボは3点式シートベルトが必要であると判断しました」とEhrensvärd氏は述べています。 「それを開発した人は、これをオープンにして、数百万人の命を救おうと言いました。私たちはオープンスタンダードを推進したいと考えています。
セキュリティキーを使用してメールをロックすることは誰でもできますが、U2Fにはさらに多くの機能があります。 「主要なクラウド企業はすべて内部で認証に使用しています」と彼女は言いました。 「クラウド企業のトップ10のうち9社があります。オタクを乗り越えて、彼らは価値を見出しています。」 ただし、最終的には、Ehrensvärdの技術以上のものです。 「安全なオンラインIDは基本的な人権です」と彼女は言いました。 「誰にとっても手頃な価格で簡単なものにしたい」