Güvenli girişi herkes için erişilebilir hale getirme: Yubico ile Soru-Cevap

Kendinizi veya işinizi kimlik avı saldırılarına ve diğer siber tehditlere karşı korumak giderek zorlaştı. Bazıları koruma aracı olarak iki faktörlü kimlik doğrulamaya (2FA) dönüşürken, diğerleri bunun yerine fiziksel güvenlik anahtarları ve çok daha büyük bir başarı ile.

Güvenlik anahtarları ve kuruluşların ve bireylerin hesaplarını güvende tutmalarına nasıl yardımcı olabilecekleri hakkında daha fazla bilgi edinmek, TechRadar Pro Yubico’nun baş ürün sorumlusu Guido Appenzeller ile görüştü.

Bize şirketinizin kökenlerinden ve ilk YubiKey'in yaratılmasına yol açan şeylerden biraz bahsedebilir misiniz?

2007'de Stina ve Jakob Ehrensvärd, interneti herkes için daha güvenli bir yer haline getirme misyonuyla Yubico'yu kurdu. 2008 yılında, ilk YubiKey piyasaya sürüldü – 'her yerde' kelimesinden esinlenerek güvenli giriş yapmayı herkes için kolay ve erişilebilir hale getiren tek bir cihaz. 2011 yılında, Stina, Jakob ve üç çocuğu internetin düşünce liderleriyle ortaklık kurmak, YubiKey'i daha da geliştirmek ve küresel olarak yeni açık kimlik doğrulama standartlarını ölçeklendirmek için Silikon Vadisi'ne taşındı.

Şimdi, Yubico’nun teknolojisi ilk 10 internet markasından 9'u ve 160 ülkedeki milyonlarca kullanıcı tarafından kullanılıyor ve seviliyor. Şirket ayrıca FIDO Evrensel 2. Faktör (U2F), FIDO2 ve WebAuthn açık standartlarına liderlik etmektedir.

(Resim kredisi: wk1003mike / Shutterstock)

Kimlik avı ve ortadaki adam saldırılarını durdurmak söz konusu olduğunda iki faktörlü kimlik doğrulama nerede yetersiz kalır?

Herhangi bir iki faktörlü kimlik doğrulama formu (2FA) hiç yoktan daha güvenlidir, ancak 2FA'nın tamamının eşit oluşturulmadığına dikkat etmek önemlidir.

Daha popüler 2FA yöntemlerinden ikisi, bir kerelik bir kodu bir cihazdan veya uygulamadan diğerine yeniden yazmaya veya yapıştırmaya dayanan SMS kodları (metin mesajları) veya mobil kimlik doğrulayıcı uygulamalarıdır. Bu sadece kullanıcılar için hantal değil, aynı zamanda hataya yatkındır. Bu yöntemler aynı zamanda mobil erişime bağımlıdır ve mobil cihazların çalışmadığı veya yasak olduğu ortamlarda bir sorun oluşturur. Belki de en önemlisi, bir kerelik parola 2FA yöntemlerinin modern kimlik avı ve ortadaki adam (MITM) saldırılarına karşı hala savunmasız olmasıdır. Ve son zamanlarda, hem akıllı telefonun şifre yöneticisinden şifreyi hem de bir defalık kodu çalan kötü amaçlı yazılım tabanlı saldırılar gördük. Böyle bir saldırıya karşı, telefon aslında tek faktörlü bir kimlik doğrulama cihazıdır.

FIDO tabanlı güvenlik anahtarları, sorunsuz bir kullanıcı deneyimi sunarken daha yüksek düzeyde güvenlik sağlar. FIDO U2F ve FIDO2 standartları ve uyumlu güvenlik anahtarları, kimlik avı ve ortadaki adam saldırılarına karşı korumak için ortak anahtar şifrelemesinden yararlanır. Bir kullanıcı, kimlik avı saldırısında olduğu gibi kişisel bilgilerini bırakmaya zorlanmış olsa bile, bir FIDO güvenlik anahtarı aldatılamaz. Kullanıcı kimlik bilgileri kökenine bağlıdır, yani bir anahtarla yalnızca gerçek site kimlik doğrulaması yapabilir. Güvenlik anahtarları aynı zamanda tek dokunuşla çalışacak şekilde tasarlanmıştır, böylece giriş tek seferlik şifre kodlarından dört kata kadar daha hızlıdır.

Google, 2017'de kimlik avını durdurmak için kendi ofislerinde güvenlik anahtarlarını başarıyla tanıttı. Çalışanlarının güvenlik anahtarlarını kullanmasını istedikten sonra benzer başarı öykülerine sahip başka şirketlerin farkında mısınız?

Google’ın YubiKeys'i dahili kullanımıyla ilgili ilgi çekici istatistikler, hesap devralmalarını ortadan kaldırmak ve destek maliyetlerini azaltmak isteyen diğer birçok büyük işletme için sürekli bir katalizör olmuştur. Aslında, Google ayrıca Araştırma donanım güvenlik anahtarlarının kimlik avı saldırılarını% 100 önleyebilecek tek geçerli kimlik doğrulama çözümü olduğunu gösteren.

Google ile karşılaştırılabilir istatistikler yayınlayacak başka şirket olmasa da, Yubico, çeşitli teknoloji, finans, sağlık, üretim, eğitim ve devlet sektörlerini kapsayan 4.000'den fazla işletmede YubiKey dağıtımlarında büyük başarı elde etti. En iyi müşteriler Facebook, Virginia Tech, Dropbox, Salesforce, GitHub, Gov.UK ve daha fazlasını içerir.

Yıldırım YubiKey

(Resim kredisi: Yubico)

Şirketiniz YubiKey 5Ci ile ilk çoklu işletim sistemi güvenlik anahtarını tanıttı. Müşteriler, tüm cihazlarının güvenliğini sağlamak için bir güvenlik anahtarını kullanabilmeye nasıl yanıt verdi?

Şimdiye kadar yanıt olumlu oldu. Kullanılabilirlik Yubico için önemli bir husustur ve müşterilerimizin ürünlerimizde mümkün olan en iyi deneyime sahip olmaları önemlidir. Bireylerin zamanlarını giderek çok sayıda mobil cihazda geçirmesiyle YubiKey 5Ci, ürün yol haritamızda bir sonraki doğal adımdı.

Lansman sırasında Apple, iPhone'larda açık NFC'yi henüz desteklemedi, bu da iOS kullanıcılarının bir YubiKey ile cihazlarda sorunsuz bir şekilde hareket etmelerini zorlaştırdı. YubiKey 5Ci Bunun için ilk ürün oldu ve hem basın hem de müşterilerden çok övgü kazandı.

Apple’ın açık NFC'si ve iOS ve iPadOS Safari'deki son WebAuthn desteği ile YubiKey 5C NFC'nin gelecek sürümü için heyecan duyuyoruz. USB-A ve NFC desteğine sahip YubiKey 5 NFC'nin bir tamamlayıcısı olarak YubiKey 5C NFC, hem yakın alan iletişimi (NFC) hem de USB-C bağlantıları olan cihazlarda sorunsuz bir şekilde çalışan bir sonraki YubiKey form faktörü olacaktır.

(Resim kredisi: Google)

Google şimdi akıllı telefonların güvenlik anahtarı olarak kullanılmasına izin veriyor. Kimlik doğrulaması için akıllı telefona güvenmek yerine fiziksel güvenlik anahtarı kullanmanın faydaları nelerdir?

2FA için bir akıllı telefona güvenmek yerine bir fiziksel güvenlik anahtarı kullanmanın büyük faydaları vardır. Kullanıcılar farklı platformlar ve bilgi işlem cihazları arasında hareket ettikçe, “taşınabilir güven kökü” dediğimiz şeye sahip olmak esastır. Örneğin, çok amaçlı bir bilgi işlem aygıtına bağlı olmayan bir dış güvenlik anahtarı saldırı vektörünü düşürür, aygıtlar arasında kolayca hareket eder veya yeni bir aygıttaki hesaplarda oturum açmak için kullanılabilir, çağrı merkezleri gibi mobil kısıtlı ortamlarda çalışır ya da hastaneler ve büyük bankacılık işlemlerinde büyük miktarlarda para transferi gibi hassas işlemler için güvenilir, yüksek düzeyde bir güvenlik güvencesi sunar.

İşletmeler için ikinci bir avantaj, YubiKey ile aynı şekilde çalışan ve tüm çalışanlar için aynı güvenlik özelliklerine sahip ortak bir kimlik doğrulama çözümünün olmasıdır. Çalışanlar kendi telefonlarını kullanıyorsa, tüm güvenlik düzeltmeleriyle düzeltilip düzeltilemeyecek çeşitli satıcılar, işletim sistemleri ve işletim sistemi sürümleri vardır. Geçen yıl, hem iOS hem de Android için 100'den fazla güvenlik açığı gördük. Böyle bir ortamda yüksek derecede güvenlik elde etmek çok zordur.

Yubico'nun yeni FIDO2 ve WebAuthn açık standartlarını oluşturmaya yardım ettiğimizde geleceği budur. Kullanıcılar için gittikçe artan bir güçlü kimlik doğrulama seçenekleri listesi ve bu kimlik doğrulama seçeneklerinden bazılarının doğrudan cihazlara yerleştirilmesi amaçlanmıştır. Geliştirilmiş seçim ve erişilebilirlik, FIDO2 ve WebAuthn için yaygın destek sağlamak için önemlidir. Ancak, güvenlik anahtarları bu büyüyen kimlik doğrulama ortamında her zaman önemli bir rol oynayacaktır.

YubiKey Bio

(Resim kredisi: Yubico)

Parmak izi tanıma ile YubiKeys'i serbest bırakma planlarınız hakkında bize anlatabileceğiniz bir şey var mı?

Şu anda YubiKey Bio hakkında paylaşacağımız çok fazla ayrıntı yok ve henüz bir lansman tarihimiz yok. Paylaşabileceğimiz şey, programda belirtilen çok faktörlü kimlik doğrulama (MFA) özelliklerinin tamamını kullanmasıdır. FIDO2 ve WebAuthn hem biyometrik hem de PIN tabanlı oturum açma desteği ile standart özellikler.

Gelecek Yubico için neler taşıyor ve gelecek ürünler veya güncellemeler hakkında herhangi bir ayrıntıyı paylaşabilir misiniz?

Yubikey Bio ve YubiKey 5C NFC'nin yeni ürün lansmanlarına ek olarak Yubico, yeni hizmet tabanlı teklifimizin genişletilmesine büyük yatırım yapacak: YubiEnterprise Hizmetleri. YubiEnterprise Services, YubiKeys satın alma, teslim etme ve yönetme sürecini iyileştirmek için şu anda YubiEnterprise Aboneliği ve yakında YubiEnterprise Delivery'den oluşmaktadır. YubiEnterprise Services ile hedef Yubico'nun daha değerli bir kurumsal ortak haline gelmesidir. Fikir, müşterilerimizin temel işlerini büyütmeye odaklanmalarına izin vererek, birçok lojistik karmaşıklığı veya kaynak birlikte gösterimini denklemden çıkaracağız.

Ayrıca FIDO2 ve WebAuthn ile bazı heyecan verici gelişmeler bekliyoruz. Sadece büyük hizmet ve uygulamalardan sürekli büyüme ve benimsemeyi görmeyecek, aynı zamanda bu standartların e-ödemeler, elektronik kimlik ve işlemler, bağlı cihazlar ve daha fazlası için kullanıldığını görmeye başlayacağız.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*