视频: Диакритические знаки во французском. Accent aigu, accent grave, accent circonflexe. Видеоурок 1. (十一月 2024)
你是谁? 就大多数安全网站而言,您就是您的电子邮件帐户。 忘记密码了吗? 没问题-我们将通过电子邮件发送重置代码! 如果您的电子邮件帐户落入不正确的人手中,那么您就被骗了。 破解您的PayPal帐户的黑客只能访问该帐户。 破解您的电子邮件帐户的黑客可以得到 所有信息 。
这就是两因素身份验证的来源。几乎每一个电子邮件提供商都提供了简单的用户名和密码之外的某种身份验证。 有些会将文本发送到您的智能手机。 其他可以让您将帐户链接到Google Authenticator或Twilio Authy等应用。 毫不夸张地说,Google已采用了另一种保护您的Gmail帐户的方法-安全密钥。 现在,您可以使用钥匙来解锁电子邮件,就像解锁汽车或前门的方式一样。 而且,如果这种新型身份验证的支持者成功了,那么该密钥将很快解锁更多的站点和应用程序。
在线快速身份识别
每个安全密钥都实现了一个称为U2F的“通用两因素”标准。 此开放标准由FIDO(快速身份在线)联盟发布,Google是其中的重要成员。 Yubikey身份验证设备的提供者Yubico是另一个重要成员,实际上,安全密钥的大部分设计都来自Yubico。 但是,该标准是开放的,并且代码可用,因此许多其他供应商已经出售了自己的安全密钥模型。
最初的Yubikey通过向支持LastPass之类的应用程序发送一次性密码来工作。 您仍然可以为此目的使用更新的Yubikey,但是为了实现FIDO U2F,它现在包含一个与支持应用程序交互的内置智能卡。 新旧设备类型都非常耐用。 自2009年以来,我的钥匙就一直在我的口袋里晃悠。
至于联盟本身,其成员名单就像是财务和安全名人录。 董事会成员当然包括Google和Yubico,但您还会发现三星,美国银行,微软,万事达卡和Visa。 众多赞助商级别的会员包括Costco,Dell,Ing,Netflix和Wells Fargo。 这是一个重量级的联盟!
在Gmail中使用安全密钥
您可以以18美元的价格从Yubico购买FIDO U2F安全密钥,也可以在网上扫描其他制造商的交易。 我看过它们只要$ 5美元。 在注册安全密钥之前,您必须使用Google Authenticator设置传统的两步验证,或者尝试登录时让Gmail将验证码发送到智能手机。完成此配置后,您将找到标有“安全密钥”的标签。 请注意,目前仅支持Chrome,因此,如果您使用其他浏览器登录,则必须使用基于智能手机的身份验证。
注册安全密钥很简单。 单击注册以准备系统,插入安全密钥,然后触摸密钥上的金色按钮。 做完了! 您可以注册多个密钥,以防丢失。 只是不要将它们全部放在同一位置!
如果只有密码可以保护您的电子邮件,那么知道该密码的任何人都可以打开您的帐户。 使用安全密钥保护,除了安全密钥的智能卡和安全应用程序之间的握手之外,没有什么可以解锁您的帐户。 远程访问是不可能的,因为启动握手需要您触摸按键的按钮。
U2F的未来
在最近在旧金山举行的RSA大会上,我采访了Yubico首席执行官兼创始人,毫不掩饰的U2F传播者StinaEhrensvärd。 实际上,她认为U2F不仅是互联网的关键,而且是未来的关键。
Ehrensvärd说:“我对U2F感到很兴奋,因为我的愿景是将无处不在。” “最终,它可以扩展到加密,付款,它可以允许用户控制自己的身份。您不会从银行或政府那里获得您的身份;您需要购买密钥,并且它是您自己的ID。” Ehrensvärd指出,U2F可以采用多种形式,而不仅仅是USB密钥。 例如,它可以在电话或计算机中。 她提到已经有两个组合的U2F生物识别设备。 展望未来,Yubico计划在其蓝牙和基于NFC的设备中增加U2F功能。
- LastPass LastPass
- 为什么需要保护您的电子邮件地址为什么需要保护您的电子邮件地址
- Twilio Authy Twilio Authy
Ehrensvärd继续说:“使用安全密钥进行身份验证可以使您安全但匿名。” “您可以删除用户名和密码,因此持不同政见者和从事人权工作的人可以在不透露其真实身份的情况下进行交流。” 她为人们拍摄的照片至少带有三把钥匙,一把用于工作,一把用于您的个人身份,一把用于匿名身份验证。
为什么要放弃技术? “在瑞典,沃尔沃决定我们需要三点式安全带,”埃伦斯瓦德说。 “开发它的人说,让我们开放它,挽救数百万人的生命。我们要推动开放标准。相对于一个很小的市场,我更喜欢一个大市场的5%。”
使用安全密钥锁定电子邮件是我们任何人都可以做的,但是U2F还有很多其他功能。 她说:“所有领先的云计算公司都在内部使用它进行身份验证。” “在十大云计算公司中,我们有九家。我们通过极客进入;他们看到了价值。” 最后,对于Ehrensvärd而言,它不仅仅是技术。 她说:“安全的在线身份是一项基本人权。” “我们希望它对所有人来说都是负担得起的,而且很容易。”
