Опубліковано Залишити коментар

Помимо криптографии: защита аккаунтов с помощью U2F

FIDO U2F двухфакторная аутентификация
– Для повышения защиты ваших учетных записей (например, электронной почты) была введена двухфакторная аутентификация (2FA);
Традиционные методы 2FA все еще имеют свои недостатки и могут стать жертвой атак;
U2F – следующий уровень в 2FA, где для входа в систему необходимо подключить специализированное устройство;
– устройства Ledger можно использовать как U2F благодаря приложению FIDO, что значительно повышает защиту ваших цифровых учетных записей;


Все больше и больше мы читаем о взломе учетных записей электронной почты или о том, что наши драгоценные пароли доступны в Интернете. Это может иметь серьезные последствия – от получения конфиденциальных данных до кражи денег через них. К счастью, есть простой способ повысить их безопасность: мы хотели бы познакомить вас с универсальной аутентификацией второго фактора (U2F) – формой двухфакторной аутентификации, поддерживаемой альянсом FIDO.

Распространенные методы 2FA и их недостатки

Двухфакторная аутентификация (2FA) – это дополнительный уровень безопасности для учетных записей, в которых хранятся конфиденциальные данные или криптоактивы. Наряду с вашим обычным идентификатором входа и паролем, 2FA просит пользователей ввести другой конкретный набор информации, который может знать только пользователь. Наиболее распространенные версии 2FA выполняются через мобильный телефон, либо путем получения кода через SMS или по электронной почте, либо с помощью приложения, дающего вам код 2FA, такого как Google Authenticator или Authy.

Замена SIM-карты – это распространенная форма социальной инженерии, специально разработанная для обхода двухфакторной аутентификации пользователя с помощью проверки по SMS. После того, как эта удаленная атака будет успешной, злоумышленник сможет получить доступ к любой конфиденциальной информации в вашей учетной записи. Хотя приложение Google Authenticator является улучшением по сравнению с 2FA по SMS, оно имеет некоторые собственные недостатки . Например, медленное развертывание обновлений, отсутствие защиты паролем и отсутствие резервного копирования базы данных делают приложение уязвимым для более сложных атак.

Так какой же тогда метод 2FA будет хорошим?

2FA следующего уровня: знакомьтесь с U2F

Универсальная аутентификация с использованием второго фактора – или сокращенно U2F – относится к полностью отдельному устройству, которое содержит секретный дополнительный ключ, жизненно важный для входа в вашу цифровую учетную запись. Вместо того, чтобы вводить определенный код, пользователю просто нужно подключить устройство. Первоначально эта технология была создана Google и Yubico и основана на USB-накопителях в сочетании с микросхемами ближней связи (NFC), обычно встроенными в смарт-карты. 

Важная информация, используемая для входа в систему, хранится в безопасности на устройстве, таким образом, 2FA поддерживается резервной копией хранилища данных пользователя, а физическое устройство требуется для доступа к интерфейсам с поддержкой U2F. Стандарт теперь совместим со многими популярными веб-браузерами, такими как Google Chrome

Расширение предложения Альянса FIDO по улучшению методов аутентификации, U2F расширяет концепцию 2FA в некоторых важных аспектах. 

Ledger и FIDO: команда мечты U2F

В Ledger расширили многообещающее улучшение безопасности 2FA, внедрив собственное приложение, сертифицированное U2F FIDO, в свои аппаратные устройства. Как ассоциированный член FIDO Alliance, благодаря соучредителю и техническому директору Николасу Бакке, система безопасности Ledger FIDO фактически является второй коммерческой реализацией хваленого Plug-Up / Happlink с открытым исходным кодом. 

Генератор случайных чисел (ГСЧ) с лидирующей энтропией для мнемонических фраз из 24 слов аппаратного кошелька также является резервным хранилищем для U2F-личности пользователя, что является улучшением по сравнению с Google Authenticator. Если пользователи потеряют свое аппаратное устройство, украдут его или выйдет из строя, их аутентификация U2F будет сохранена – привязана к их уникальной личности. 

Более того, пользователи должны вводить PIN-код для доступа к устройству, которое отключено от подключения к компьютеру или Интернету телефона. Это добавляет еще один уровень безопасности для вашей 2FA.

В результате Ledger FIDO имеет ряд убедительных преимуществ по сравнению с обычными методами 2FA – и даже имеет шаг вперед по сравнению с некоторыми другими устройствами U2F благодаря дополнительной защите PIN-кодом

Важно отметить, что Ledger FIDO не имеет отношения к криптовалютам. Это дополнительная утилита безопасности для пользователей, совместимая с Ledger Nano X & S, а также с веб-сервисами, такими как Dashlane, Facebook, Github, Dropbox, Gmail и другими. 

Следовательно, аппаратные устройства Ledger функционируют как самые современные интерфейсы безопасности для ваших данных, помимо того, что они являются ведущим аппаратным кошельком в криптоиндустрии. 

Наша команда в настоящее время также работает над расширением преимуществ нашей реализации FIDO U2F. Следующее поколение FIDO с открытым исходным кодом, названное FIDO 2, будет поддерживать расширения авторизации транзакций . Эта разработка дает пользователям возможность полагаться на отображение своего аппаратного устройства для безопасной проверки критически важных данных и обеспечения проверки от начала до конца. 

Альянс FIDO открывает путь к более безопасной аутентификации при цифровом взаимодействии, когда пользователи могут меньше полагаться на свои пароли. Мы гордимся тем, что являемся частью альянса FIDO Alliance, и с нетерпением ждем его будущих разработок, которые помогут повысить полезность и безопасность наших аппаратных устройств для наших клиентов. 

Источник

Leave a Reply