セキュリティウォッチ RSAC:ユビコとファイドアライアンスはパスワードの廃止を約束

RSAC:ユビコとファイドアライアンスはパスワードの廃止を約束

Anonim

Yubicoは2008年にYubikeyハードウェア認証デバイスを導入しましたが、当時は一般消費者がLastPassへのログイン以外に使用できるものはあまりありませんでした。 同社はその時以来大きく成長しており、まもなくユニークな「ユニバーサルセカンドファクター」認証技術を提供します。 サンフランシスコで開催されたRSA Conferenceで、YubicoのCEO兼創設者StinaEhrensvärdは、Yubicoの成果を熱心に語りました。

「私たちは、スマートカード認証技術を大衆消費市場に持ち込みたいと考えていましたが、ドライバー、ミドルウェア、複雑さのないスマートカードと同等のセキュリティを備えたものを削除しました」と彼女は言いました。 「このプロジェクトはGoogleで開始し、現在Google内で使用されています。」

FIDO接続

FIDO(Fast IDentity Online)Allianceには、Microsoft、Mastercard、PayPal、Bank of Americaなどの巨大なプレーヤーが含まれています。 「私たちは努力をFIDOと統合しました」とエーレンスバードは言いました。 「結果は、私たちのYubikey Neoデバイスに実装されたFIDO Universal Second Factor、またはU2Fです。既存のYubikeysおよびその他のハードウェアセキュリティデバイスの問題は、各サービスに1つのデバイスがあることです。サービスは異なりますが、電話はハッキングされる可能性があります。」

「U2Fデバイスを使用すると、 無制限の サービス用に1つのデバイスを使用 でき ます」と彼女は言いました。 「私はずっとそれを望んでいました。実際、ユビコという会社名は「ユビキタス」という言葉に由来しています。」

簡単な認証

Yubikey NeoをサポートWebサイトに登録すると、一意の公開/秘密キーペアが生成されます。 Androidスマートフォンの場合、NFCを介して接続します。 USB経由のPCおよびMac用。 (iOSのサポートは進行中ですが、Ehrensvärdは詳細について自由に議論できませんでした)。 必要に応じてPINを入力し、デバイスにタッチすると、認証されます。

「重要なことは、デバイスが各サイトと直接やり取りすることです。ハッキングされる可能性のあるサードパーティのストレージはありません。チップとPINクレジットカードのように特別なリーダーも必要ありません。」

「ユビキーネオは今年後半まで一般に公開されませんが、いくつかの大手パートナーは既に社内でスタッフのために使用しています。それは非常にうまく機能します。これはドライバーレスのスマートカードのようなものです。」

プライバシーも

「人々はプライバシーの問題をますます認識しています。これは、一部はNSAの啓示によるものです」とEhrensvärd氏は述べています。 「U2Fを使用すると、ユーザーは自分のIDを制御できます。ユーザーは安全なデバイスを多くの場所で購入できます。私たちが最初ですが、他にもあります。政府、銀行、クラウドによって所有または管理されているのではなく、ユーザーが所有するIDです。」

「これは破壊的です!」と彼女は続けた。 「銀行や企業はそれをプッシュする必要はありません。ユーザーは それ を購入し たい と 思う でしょ う 。パスワードについて心配する必要はありません。それはパスワードマネージャーを補完するものですが、最終的にはパスワードマネージャーさえ必要ないかもしれません。」

無料で簡単な実装

「サービスプロバイダーは、無料のオープンソースコンポーネントを使用してU2Fを簡単にサポートできます」とEhrensvärd氏は説明しました。 「あるいは、彼らはそれを彼らにセットアップしてもらうためにお金を払うことができる。私のビジョンは、ここに来て、現在のFIDO U2Fを実現することだった。多くのデバイスベンダーが競争して共存できる」

「標準が1つのベンダーに限定されると、コストがかかる可能性があります」と彼女は言いました。 「技術は無料だと言います。支払いが必要なのはユーザーだけであり、1回限りの費用です。今年後半に導入します。すでに多くのビッグネームがFIDO Allianceに参加していると助かります。デバイスが有用であるためには、大規模な展開をサポートする多くのサイトが必要だからです。」

ほぼ全員が、パスワードが苦痛であることに同意しています。 指紋からハートビート、眼球解析までの生体認証ソリューションは、ユビコの提案したソリューションよりもずっと複雑です。 そして、物事は耐久性があります。 私はキーチェーンを5年間続けてきました。 これはただの愚かなパスワードの終わりを綴る発明です。

RSAC:ユビコとファイドアライアンスはパスワードの廃止を約束