安全更容易

狗(快速在线身份)联盟成立于2012年7月间的互操作性的解决缺乏强认证设备以及用户所面临的问题与创建和记忆多个用户名和密码。狗联盟的使命是改变身份验证的景观通过消除依赖密码。这是通过发展specificationsThe狗(快速在线身份)联盟成立于2012年7月间的互操作性的解决缺乏强认证设备以及用户所面临的问题与创建和记忆多个用户名和密码。狗联盟的使命是改变身份验证的景观通过消除依赖密码。这是通过开发规范,定义了一个开放的、可伸缩的、和可互操作的机制,将对用户进行身份验证,在线服务,安全。这个新标准的安全设备和浏览器插件将允许任何网站或云应用程序接口与多种现有和未来FIDO-enabled为网络安全设备。

总裁兼首席执行官总裁菲利普·邓克尔伯格Nok Nok实验室,一个领导者在下一代的范式转换统一身份验证和其平台上,坐下来与半导体工程讨论狗和它如何影响互联网的一切。以下是摘录的讨论。

SE:狗是什么平台?

邓克尔伯格:从高层的角度来说,狗是最好的形容为一个协议。它被设计成一个解决方案,使强大的身份验证器所有类型的生物识别技术,安全别针和新类型的东西。,这是一个简单方便的方式即插即用这些新类型的东西到后端系统,而无需重新设计了一切。所以这是一个全球协议和规范,开发下一个非盈利联盟,目的是让强认证容易PNP型基础设施。

SE:我们的目标是什么?

邓克尔伯格:狗协议描述如何构建一个菲多客户端,以及如何FIDO-enabled服务接口客户端。狗的协议客户包括三个主要领域;发现、与服务器的接口和登记。发现涉及确定狗元素是网络上的,比如FIDO-enabled相机或指纹传感器。一旦发现,然后设置哪些设备的接口服务器启用。最后,实现招生。一旦所有的这是建立一个安全连接建立和验证

SE:它如何实现安全?

邓克尔伯格:一旦完成所有的握手,和网络上的所有设备进行验证,狗规定私钥在你的设备。你所有的信息仍然在本地设备上。这是狗技术的精髓。它不会创建一个大的攻击表面构建一个大型数据库的后端。呆的地方。

这是一个最重要的平台的安全特性。在设备上部署一个私钥,公钥是被部署在该帐户。现在生成一个公私密钥对,下次去登录,它开始一个密钥对狗的挑战。从一个方面说明,如果设备丢失或受损,所有人re-enroll。关键是,本质上,现在一文不值。

有三种方法可以做到这一点。一个是一个典型的软件环境中实现它。它可以设置插入一个指纹传感器或u盘作为基于硬件单元。也可以在硅中实现。例如,关键可以制造期间可信执行环境的一部分。这是最安全的方法,提供了最高水平的安全平台。有多种方法来部署平台狗支持任何操作系统,任何设备平台,任何时间的应用程序。

SE:安全性和埃克斯波特学院今天桌子上最热门的话题之一。狗是怎样参与?

邓克尔伯格:关于狗的最重要的事情之一是,它试图成为最好的信号可用方法——首先,最好的信号系统。这是通过所谓的一个身份验证特定模块(ASM)。这就是狗根据的事情告诉一切FIDO-certified对象。这是内置硬件验证机制。这是常见的元素,所有狗网络链接在一起。狗不仅船舶期间公共/私有密钥对身份验证,但也明确表示,从硬件方面,这就是我,我是如何制造的,这是我代表什么,密码地,作为一个硬件组件。

所以当FIDO-based ASM的埃克斯波特学院,假设一个插头在智能设备,如恒温器或路由器,操作系统说的第一件事是,受欢迎的,你的狗是什么ASM -请给我沟通。如果设备是真实的它将提供一个关键,将密码地,设备的期望是什么。再一次,这美丽的埃克斯波特学院是它取代任何在场的典型方法,典型的用户名和密码等场景。从埃克斯波特学院的角度看,狗实际上是设计功能的方式。嗯,那场景很适合一个all-FIDO网络。但是如果一种设备,类似于一个真正的狗设备(路由器),没有狗钥匙吗?网络只是否认对网络的访问。这是自动的,不需要用户干预。

对埃克斯波特学院来说,这尤为适用,因为狗给你一个密码的代表的东西,不管它们是什么,电器、智能电网设备,智能家居设备,甚至在一个牧场奶牛。与所有这些对象,一个永远不会得到一个糟糕的信号从任何设备,除非它有一个ASM,它不能在网络上玩。对埃克斯波特学院来说,这都是关于识别和身份验证。一旦建立规则,如果有任何变化,任何asm,菲多平台不再信任来自改变设备的数据。这使狗的理想密码埃克斯波特学院平台,因为它提供了强大的内置硬件级公私密钥交换。另一个好处是,我们知道它是可伸缩的在今天的互联网。所有这些结合,使狗之类的衣物的理想技术,网络,和其他智能设备将在埃克斯波特学院。

SE:狗是一个开放的标准协议。的好处是什么?

邓克尔伯格:什么是好的关于狗的工作组一起提出它选择一群强大的技术,如NIST-based VSI-approved, CESG,归政府所有的标准。这些都是良好的,坚实的基石。目的是开发一个更好的身份验证基础设施比我们已经在过去的30到40年。组参与这个发展阶段的一些最优秀的人才在基础设施和安全领域。第一个标准是狗的1.0标准发布。它已经升级到1.01,当微软表示感兴趣FIDO-enabling Windows 10,一旦狗2.0发布后,他们将服务包到操作系统。

2.0版本就是我称之为标准的操作系统。那是因为它是一个平台,它允许的许多特性的集成操作系统会发现之一。它会活到一个标准的身体如IETF最终可以把它前进。目前狗主要是实现对其可用性和适应性。但其核心是一种安全协议,使安全类型的事情上。

危险在于,只要狗是一个协议,它将被复制或模拟,结果将被称为比如说时,事实上,它不会是一个联盟认证的产品。仅仅因为某人创建一个指纹传感器比如说特色并不意味着它将坚持联盟认证的安全级别和协议。这就是为什么它是如此重要在这个阶段,以确保联盟认证和来自狗狗设备组,因为会有流氓狗实现。

SE:展望未来,埃克斯波特学院,有什么地方,狗可能不有意义吗?

邓克尔伯格:我要给你一个合格的答案。从设计的角度看,今天我不知道有任何。然而,我相信会有,因为狗足迹为一些设备可能不是最优的。从设计的角度来看,没有,但从实现的角度看,可能会有一些狗不适合的场景。但总的来说,安全就是缩小攻击表面和狗做一个很好的工作在实现水平尤其是持久连接交易永远是有效的会话中。狗是一个新的和非常好的积木旨在减少攻击表面,使事情更快、更容易、更经济的使用。这就是擅长。

SE:你认为狗的未来?

邓克尔伯格:狗是可用的,在规模,在大的环境中工作,它可以用在各种各样的设备和应用程序。真的有许多年的工作知识渊博的人,有深井的投资使它今天。(下图显示目前船上。)

在一天结束的时候,狗为企业提供了一个安全平台,支付系统,医疗账单和金融机构——大量的应用在海洋技术。我们今天已经采取标准的安全的方法,简化它,使它和可用的便宜得多。在未来几年,我们预计越来越多的球员,使得越来越多的FIDO-enabled宣布他们的产品。