С распространением мобильных устройств особенно остро встала проблема защиты личной информации. В телефонах хранятся пароли от личных кабинетов, логины сайтов и данные о банковских картах. Но злоумышленники, несмотря на все антивирусы и защиты, все равно находят способ взломать систему. Исправить это может новое устройство Lightning YubiKeys.
Факторы риска и возможные последствия
Люди плохо запоминают сложные последовательности из символов и цифр, поэтому нередко используют одни и те же пароли на разных сайтах. Иногда секретные коды бывают совсем простыми: qwerty и «пароль» используются не так уж и редко. Попасть в зону риска могут и те пользователи, которые:
- Загружают любые программы из интернета не из официальных источников.
- Переходят по подозрительным ссылкам.
- Используют один и тот же пароль более двух раз.
Кража пароля грозит множеством неприятностей от рассылки спама до кражи средств с карты. Какие надежные методы защиты от взлома сейчас существуют?
Двухэтапная аутентификация
Одним из способов защитить личные данные является двухэтапная аутентификация. Этот метод отличается от других тем, что помимо пароля требует подтверждения с помощью мобильного телефона. На смартфон отправляют код, который необходимо ввести в соответствующую графу. Процесс входа при этом усложняется, зато учетные записи надежно защищены.
YubiKeys
YubiKeys - это физическая двухэтапная аутентификация. Как это возможно? Специальное устройство включается в USB-порт или передает сигнал посредством беспроводной связи. С помощью него процесс входа становится не только надежным, но и быстрым. Устройство YubiKeys поддерживает большинство популярных сайтов и приложений, среди которых Facevook, Dropbox, Gmail и другие. При этом использоваться он может не только на смартфоне, но и на компьютере.
Новый продукт
Впервые Lightning YubiKey был анонсирован в январе прошлого года. То есть время его фактической работы составляет больше 12 месяцев. Однако сертификацию Apple устройство получило только недавно.
Ключ стоимостью 70 долларов имеет разъем Lightning с одной стороны и USB с другой. Это делает его пригодным для использования и на iPhone, и на Macbook. До недавнего времени у YubiKey не было устройств, которые могли работать с мобильными устройствами компании Apple, которые, как известно, обладают специальным разъемом. Из-за этого iPhone и iPad долго оставались без защиты. Единственным вариантом у конкурентов была двухэтапная аутентификация по Bluetooth. Однако этот способ был очень неудобный, поскольку разряжал батарею и создавал новые бреши в системе безопасности.
Новый этап
«Мы благодарны Apple за то, что они наконец одобрили наш проект, - рассказала Wired генеральный директор Yubico Стина Эренсвард. - Мы хотим, чтобы ключ, который мы выпустили, пригодился покупателям компании. Поэтому нам нужна специальная программа, встроенная в систему iOS. Но пока что нужно с чего-то начинать, поэтому мы начинаем работу с несколькими фирмами, выпускающими приложения».
Более дюжины владельцев приложений и сервисов готовы добавить в свои продукты кнопки для двухэтажной аутентификации с помощью Lightning YubiKey.
«Нам очень понравилось работать с YubiKey над внедрением этой интеграции в iPassword на iOS, - говорит Джеффри Голдберг, сотрудник компании AgileBits. - Мы все знаем, что люди повторно используют пароли и что их легко можно перехватить с помощью фишинга. Аппаратные токены и менеджеры паролей решают эту проблему».
Будущее компании
Хотя дебют Lightning YubiKey - это большой триумф для компании, главный директор Эренсвард уже смотрит в будущее. Он представляет мир, в котором будут сервера и устройства, использующие методы многофакторной аутентификации без участия человека. И он надеется, что все больше компаний осознают удобство этого способа и начнут использовать технологии, позволяющие использовать Lightning YubiKey. В этом случае мошенникам придется сильно постараться для того, чтобы украсть чужие данные.
