구글은 보안 키 인증 USB 표준 FIDO U2F를 대중화

절대로 그 이름에 관해서는 USB 키가 없습니다. 구글은 오늘 물리적 보안 키를 기반으로 더 안전한 인증을위한 새로운 방법을 발표했다.

Yubico FIDO U2F 보안 키
구글 오늘은 그가 처음 특히이라는 제목의 유선 문서에서, 2013 년 1 월 노출했다 비전 "구글은 암호에 전쟁을 선언한다"를 구현한다. 구글 계정은 "보안 키"대신 단일 코드를 사용 모바일 응용 프로그램에서 SMS를 통해 전송 또는 생성을 악용하는 이중 인증의 새로운 방법을 제공 할 수.

특히 사용자가 호환되는 USB 장치를 구입하고 그것을 자신의 계정에 연결해야합니다. 따라서 Gmail 또는 다른 Google 서비스에 대한 인증, 사용자 이름과 평소와 같이 암호를 입력해야 다음, 컴퓨터에 USB 장치를 연결하고를 눌러 활성화 하나 개의 버튼이 있습니다.

그래서 두 가지 요인이있다? 당신은 알고있는 정보 (비밀번호)와 무엇인가? 하지만 "보안 키는"또한 방전되지 않도록 제공하는 전화를 잠금 해제 후 복사해야 6 자리 코드를 사용하기 쉽습니다. 그것의 디자인은 사이트의 모방의 실행을 방지하기 때문에 그것은 또한 더 안전합니다, 그래서 피싱에 대한 보호 기능을 제공합니다.

구글 보안 키

제 코너의 범위 범용 2 인자 비대칭 암호


구글은 실제로 FIDO 얼라이언스, 개방형 인증 표준의 범용 2 인자 프로토콜 (U2F)를 운영하고 있습니다. 이 프로토콜은 2 년 동안 주변되었습니다 이미 민감한 데이터를 보호하는 사업에 사용되지만, 구글은 일반 대중의 지식에 자신의 존재를 가지고 처음이다.

빠른 IDENTITY 온라인에 대한 FIDO 얼라이언스는 상호 운용 강력한 인증 솔루션의 부족에 대한 응답으로 2012 년 7 월 태어났다. 배우의 무리? 중도금 (비자, 마스터 카드, 페이팔), 보안 전문가 (Oberthur, RSA, Yubico), 출판사 및 제조 업체 (구글, 마이크로 소프트, 삼성, 레노버, 블랙 베리)를 포함? 개방형 표준 사양을 정의하기 위해 만났다.

표준 U2F는 스마트 카드, 생체 인식 센서 (지문, 망막) 또는 보안 장치에 연결하여, 개인 키 쌍의 공개 키에 기초하여 비대칭 암호의 검증 메커니즘을 이용한다 특정 USB 드라이브를 케이스.

도 FIDO U2F

표준 민주화


그래서 크롬은 U2F를 지원하는 최초의 브라우저, 현재까지 유일한 경우, 다른 브라우저 하룻밤 차례에 통합 할 수 있습니다.

같은 맥락에서, 그것은 보안 키를 제공하는 구글이 아니다. 사용자는 키 호환 FIDO의 U2F를 사용할 수 있습니다. Yubico 제조 업체, 산업 전문가, 또한 FIDO U2F 보안 키라는 새로운 상품 모델을 출시 할 수있는 기회를 얻었습니다, VAT 제외 $ 18 또는 18 유로 판매했다.

이 키는 대용량 저장 매체로하지만, 키보드로 인식되지 않습니다. 그들은 사양에 호소하고 일반 드라이버는 HID (휴먼 인터페이스 장치 클래스) 따라서 거의 모든 컴퓨터에서 실행됩니다. 모바일에 여전히 일회용 코드를 사용, 대기중인 배지 NFC 또는 Bluetooth 저 에너지는 민주화 것입니다.

구글은 U2F를 대중화하기 위해 자신의 펀칭 능력을하고 싶지만,이 프로토콜은보다 민주적 인 미래가 될 가능성이 높습니다. 그것은 사용자가 자신의 안전을 손상시키지 않고 간단한 암호와 다른 하나 개의 서비스에서 동일한를 사용할 수 있습니다.

키 보안 상황오후 7시 31분에서 21/10/2014에 편집 됨