当前位置: > 华宇总代理 > 正文
正文
想要在使用应用程序和登录网站时获得额外保护措施的iphone用户,可以使用加州帕洛阿尔托(Palo Alto)硬件认证安全密钥制造商Yubico的新加密狗。
它的新款YubiKey 5Ci,零售价70美元,支持USB-C和苹果的闪电连接器。双连接器可以为安全意识强的消费者和企业用户提供强大的硬件支持的跨iOS、Android、macOS和Windows设备的身份验证。
Yubico首席解决方案官Jerrod Chong说:“在使用这个密钥之前,用户很难尝试在多个设备上使用安全密钥进行身份验证。”
他告诉TechNewsWorld:“这把钥匙一边是USB-C,华宇1956代理另一边是闪电,这样用户就可以验证他们拥有的所有设备。”
这可以全面提高安全性,因为人们不再需要使用弱替换来代替硬件密钥提供的强保护。
Chong解释说:“人们使用短信或通过电子邮件发送的一次性密码,这不仅从安全角度看是不好的,从可用性角度看也是不好的,因为你输入的代码可能出错。”
“我们想让这个过程变得简单,”他继续说。“你插上这个设备,按一下按钮,就可以开始了。”
密码管理器支持
YubiKey 5Ci支持许多苹果iOS应用程序的开箱即用。它们包括几种流行的密码管理器——1Password、Bitwarden、Dashlane和LastPass。
Idaptive是一款面向企业用户的单点登录应用,也受到了支持。单点登录应用程序用于从移动设备安全访问企业云。
其他一些企业应用程序在其开发工具包中包含了YubiKey 5Ci支持。他们包括Okta, XTN和Monkton Rebar。
Chong承认,认证密钥目前对企业的吸引力大于对消费者的吸引力,但“随着更多的浏览器支持和更多的消费者应用程序支持认证密钥,我们将看到这种变化。”
要理解企业为什么热衷于身份验证密钥,您所需要做的就是查看谷歌使用它们的经验。自2017年初向逾8.5万名员工发放钥匙以来,该公司员工的任何账户都没有受到过一次成功的钓鱼攻击。
2018年7月,谷歌的一名发言人告诉安全博主布莱恩·克雷布斯,自从谷歌实施了安全密钥,就没有账户被接管过。
不支持iPad Pro
Brave浏览器的iOS版本也支持YubiKey 5Ci。事实上,Brave是唯一通过Lightning连接器支持网络认证的浏览器。WebAuthn是一种API,它允许网站向访问者提供各种身份验证器,包括密钥和生物识别阅读器。Brave提供的网站包括Bitbucket.org、GitHub.com、Login.gov、Twitter.com和1Password.com。
虽然YubiKey 5Ci可以与带有Lightning接口的iphone和ipad兼容,但它不能与带有USB-C接口的ipad兼容,尽管插头很合适。
Chong解释说,苹果限制了iPad Pro机型通过USB-C接口的可访问性。
“这不仅仅是我们的问题,”他说。“这对任何想要开发一个连接USB-C和iPad的配件的人来说都是个问题。”
当新的iPadOS在秋季发布时,这种情况可能会改变。
YubiKey 5Ci也不支持fido兼容的服务或开箱即用的应用程序。这是因为iOS不支持FIDO。FIDO是一组用于强大的在线认证的开源安全规范。
纽约市消费者技术咨询公司le Research的首席分析师罗斯•鲁宾(Ross Rubin)表示:“苹果可能会优先考虑与消费者更广泛相关的其他安全措施。”
他在接受TechNewsWorld采访时表示:“如果苹果公司支持iOS设备的认证令牌,他们也很可能会提供。”
闪电中剩下的生命
鲁宾指出,支持闪电连接器为Yubico打开了iOS市场。
“在iPad上支持USB-C之后的一段时间里,有一种感觉,闪电接口是借来的时间,”他说,“但苹果继续推出新产品,有传言称,苹果将在下一代iphone中坚持使用它。”
虽然大多数身份验证密钥在企业中销售,但也有一些受欢迎的消费者利基市场。
“任何担心被黑客攻击的人,比如记者或名人,都可以利用它们,”鲁宾说。
他指出:“铁杆玩家也担心其他玩家会侵入他们的账户,因此使用这种安全令牌来提供额外的保护,以抵御这种攻击。”
“越来越多的组织推荐双因素认证,这是一种相对无缝的方式,比短信更安全,”Rubin说。
像YubiKey 5Ci这样的硬件解决方案的一个问题是它们可能不方便。当你试图上网时,它们是你需要密切关注的东西,更糟糕的是,它们可能会丢失,造成一大堆新的麻烦。
安全性和方便性之间的权衡是一个典型的冲突。关键是要在最大限度地提高安全性和最大限度地减少不便之间找到平衡,”鲁宾说。“这样做肯定比记住用于不同服务的难以猜出的密码更方便。”
每个人的空间
虽然认证密钥已经链接到密码的末尾,但具有讽刺意味的是,密码管理器——用于存储登录信息、创建难以猜出的密码和自动访问网站的软件——可能会提高人们对YubiKey 5Ci之类产品的接受程度。
“密码管理器的进入门槛很低。在某些情况下,你可以免费试用,”鲁宾指出。
“然后,一旦你意识到更好的安全性的好处,你可能想要进入下一步,购买这些设备,”他说。
“密码会留下来,密码管理器也会留下来,华宇1956代理但密码不是唯一的游戏,而且已经有一段时间没有了,”位于弗吉尼亚州费尔法克斯的Siber Systems营销副总裁西蒙•戴维斯(Simon Davis)指出。Siber Systems是RoboForm密码管理器的制造商。
他在接受TechNewsWorld采访时表示:“登录网站和应用程序时,人们看重的是安全性和易用性。”“任何能帮助他们实现这两个目标的产品都会一直受到追捧。”
版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1017/313.html