ทำให้ทุกคนสามารถเข้าถึงการเชื่อมต่อที่ปลอดภัย: ถาม & ตอบกับ Yubico

• การเปรียบเทียบ
• บทเรียน
• ทำให้ทุกคนสามารถเข้าถึงการเชื่อมต่อที่ปลอดภัย: ถาม & ตอบกับ Yubico

การปกป้องตัวคุณเองหรือธุรกิจของคุณจากการโจมตีแบบฟิชชิ่งและภัยคุกคามทางไซเบอร์อื่นๆ กลายเป็นเรื่องยากขึ้นเรื่อยๆ ในขณะที่บางคนหันไปใช้การยืนยันตัวตนแบบสองปัจจัย (2FA) เพื่อป้องกัน แต่คนอื่นๆ ก็เลือกที่จะใช้คีย์ความปลอดภัยจริงในการดำเนินการดังกล่าว และด้วยความสำเร็จที่มากกว่านั้น หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคีย์ความปลอดภัยและวิธีที่คีย์เหล่านี้สามารถช่วยองค์กรและบุคคลในการปกป้องบัญชีของตนได้ TechRadar Pro ได้พูดคุยกับ Guido Appenzeller ผู้จัดการผลิตภัณฑ์ของ Yubico

คุณช่วยเล่าให้เราฟังหน่อยได้ไหมเกี่ยวกับที่มาของธุรกิจของคุณ และอะไรที่นำไปสู่การสร้าง YubiKey ตัวแรก

ในปี 2007 Stina และ Jakob Ehrensvärd ได้ร่วมกันก่อตั้ง Yubico โดยมีพันธกิจในการทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยยิ่งขึ้นสำหรับทุกคน ในปี 2008 YubiKey เครื่องแรกได้เปิดตัว ซึ่งเป็นอุปกรณ์ที่ไม่เหมือนใครซึ่งได้รับแรงบันดาลใจจากคำว่า "แพร่หลาย" ซึ่งจะทำให้การเชื่อมต่อที่ปลอดภัยเป็นเรื่องง่ายและเข้าถึงได้สำหรับทุกคน ในปี 2011 Stina, Jakob และลูกๆ ทั้งสามย้ายไปที่ Silicon Valley เพื่อเป็นพันธมิตรกับผู้นำทางความคิดทางอินเทอร์เน็ต พัฒนา YubiKey ต่อไป และขยายมาตรฐานการยืนยันตัวตนแบบเปิดใหม่ไปทั่วโลก ปัจจุบัน เทคโนโลยีของ Yubico ถูกนำไปใช้งานและได้รับความชื่นชมจาก 9 ใน 10 แบรนด์อินเทอร์เน็ตที่ใหญ่ที่สุดและผู้ใช้หลายล้านคนใน 160 ประเทศ บริษัทยังเป็นผู้สนับสนุนหลักในมาตรฐานเปิด FIDO Universal 2nd Factor (U2F), FIDO2 และ WebAuthn

(เครดิตรูปภาพ: wk1003mike / Shutterstock)

การรับรองความถูกต้องด้วยสองปัจจัยขาดหายไปเมื่อกล่าวถึงการหยุดการโจมตีแบบฟิชชิ่งและการโจมตีแบบคนกลาง

การรับรองความถูกต้องด้วยสองปัจจัย (2FA) รูปแบบใดก็ตามมีความปลอดภัยมากกว่าศูนย์ แต่สิ่งสำคัญคือต้องทราบว่า 2FA ทั้งหมดไม่ได้ถูกสร้างขึ้นมาเท่ากัน วิธี 2FA ที่ได้รับความนิยมมากที่สุดสองวิธีคือรหัส SMS (การส่งข้อความ) หรือแอปยืนยันตัวตนบนมือถือ ซึ่งใช้การโทรซ้ำหรือวางรหัสแบบใช้ครั้งเดียวจากอุปกรณ์หรือแอปหนึ่งไปยังอีกเครื่องหนึ่ง ไม่เพียงแต่จะเป็นภาระสำหรับผู้ใช้เท่านั้น แต่ยังมีแนวโน้มที่จะเกิดข้อผิดพลาดอีกด้วย วิธีการเหล่านี้อาศัยการเข้าถึงผ่านมือถือด้วย ซึ่งเป็นปัญหาในสภาพแวดล้อมที่อุปกรณ์พกพาใช้งานไม่ได้หรือไม่ได้รับอนุญาต บางทีสิ่งที่น่ากังวลที่สุดคือวิธีรหัสผ่านแบบใช้ครั้งเดียวของ 2FA ยังคงเสี่ยงต่อการโจมตีแบบฟิชชิงและแบบคนกลาง (MITM) และเมื่อไม่นานมานี้ เราได้เห็นการโจมตีของมัลแวร์ที่ขโมยทั้งรหัสผ่านตัวจัดการรหัสผ่านของสมาร์ทโฟนและรหัสเฉพาะ ต่อต้านการโจมตีดังกล่าว โทรศัพท์เป็นอุปกรณ์ยืนยันตัวตนแบบปัจจัยเดียวโดยพื้นฐานแล้ว คีย์ความปลอดภัยที่ใช้ FIDO มอบระดับความปลอดภัยที่สูงขึ้นในขณะที่มอบประสบการณ์ผู้ใช้ที่ราบรื่น มาตรฐาน FIDO U2F และ FIDO2 และคีย์ความปลอดภัยที่เข้ากันได้ใช้ประโยชน์จากการเข้ารหัสคีย์สาธารณะเพื่อป้องกันฟิชชิงและการโจมตีจากคนกลาง แม้ว่าผู้ใช้จะต้องส่งมอบข้อมูลส่วนบุคคลของตน เช่น ในกรณีของการโจมตีแบบฟิชชิ่ง คีย์ความปลอดภัย FIDO ไม่สามารถถูกหลอกได้ ข้อมูลประจำตัวของผู้ใช้จะเชื่อมโยงกับต้นทาง ซึ่งหมายความว่าเฉพาะไซต์จริงเท่านั้นที่สามารถตรวจสอบสิทธิ์ด้วยคีย์ได้ คีย์ความปลอดภัยยังออกแบบมาให้ทำงานด้วยการสัมผัสเพียงครั้งเดียว ทำให้การเชื่อมต่อเร็วกว่ารหัสผ่านแบบใช้ครั้งเดียวถึงสี่เท่า

Google ประสบความสำเร็จในการแนะนำคีย์ความปลอดภัยในสำนักงานของตนเองเพื่อหยุดฟิชชิ่งในปี 2017 คุณรู้จักบริษัทอื่นๆ ที่ประสบความสำเร็จคล้ายกันหลังจากบังคับให้พนักงานใช้คีย์ความปลอดภัยหรือไม่

สถิติที่น่าสนใจของ Google เกี่ยวกับการใช้ YubiKeys ภายในเป็นตัวกระตุ้นอย่างต่อเนื่องสำหรับบริษัทขนาดใหญ่อื่นๆ ที่ต้องการกำจัดการครอบครองบัญชีและลดค่าใช้จ่ายในการสนับสนุน ในความเป็นจริง Google ยังได้เผยแพร่การวิจัยเพิ่มเติมที่แสดงให้เห็นว่าคีย์ความปลอดภัยของฮาร์ดแวร์เป็นโซลูชันการตรวจสอบสิทธิ์เดียวที่ใช้งานได้ ซึ่งสามารถป้องกันการโจมตีแบบฟิชชิ่งได้ 100% แม้ว่าจะไม่มีบริษัทอื่นใดที่เผยแพร่สถิติที่เทียบเคียงได้บน Google แต่ Yubico ก็ประสบความสำเร็จอย่างมากจากการนำ YubiKey ไปใช้งานในกว่า 4,000 บริษัท ซึ่งครอบคลุมภาคส่วนต่างๆ ตั้งแต่เทคโนโลยี การเงิน การดูแลสุขภาพ การผลิต และการศึกษา และรัฐบาล ลูกค้ารายใหญ่ ได้แก่ Facebook, Virginia Tech, Dropbox, Salesforce, GitHub, Gov.UK และอื่นๆ

(เครดิตรูปภาพ: Yubico)

บริษัทของคุณได้เปิดตัวคีย์ความปลอดภัยระบบปฏิบัติการหลายระบบตัวแรกที่มี YubiKey 5Ci ลูกค้ามีปฏิกิริยาอย่างไรต่อความเป็นไปได้ของการใช้คีย์ความปลอดภัยเดียวเพื่อปกป้องอุปกรณ์ทั้งหมดของตน

การตอบสนองจนถึงปัจจุบันเป็นไปในเชิงบวก ความสามารถในการใช้งานเป็นข้อพิจารณาที่สำคัญสำหรับ Yubico และเป็นสิ่งสำคัญที่ลูกค้าของเราจะได้รับประสบการณ์ที่ดีที่สุดเท่าที่จะเป็นไปได้กับผลิตภัณฑ์ของเรา เมื่อผู้คนใช้เวลามากขึ้นกับอุปกรณ์พกพาจำนวนมาก YubiKey 5Ci จึงเป็นก้าวต่อไปในแผนงานผลิตภัณฑ์ของเรา ในช่วงเวลาของการเปิดตัว Apple ยังไม่รองรับเทคโนโลยี NFC แบบเปิดบน iPhone ทำให้ผู้ใช้ iOS ย้ายไปมาระหว่างอุปกรณ์ต่างๆ ด้วย YubiKey ได้ยาก YubiKey 5Ci เป็นผลิตภัณฑ์ตัวแรกที่แก้ปัญหานี้ได้ และได้รับการยกย่องอย่างสูงจากสื่อมวลชนและลูกค้า ด้วย NFC แบบเปิดของ Apple และการรองรับล่าสุดสำหรับ WebAuthn ใน iOS และ iPadOS Safari เรารู้สึกตื่นเต้นกับ YubiKey 5C NFC เวอร์ชันถัดไป นอกจาก YubiKey 5 NFC ซึ่งรองรับ USB-A และ NFC แล้ว YubiKey 5C NFC จะเป็นฟอร์มแฟคเตอร์ของ YubiKey ถัดไปที่จะทำงานได้อย่างราบรื่นบนอุปกรณ์ทั้งหมดที่มีการเชื่อมต่อ Near Field Communication (NFC) และ USB-C

(เครดิตรูปภาพ: Google)

Google อนุญาตให้ใช้สมาร์ทโฟนเป็นคีย์ความปลอดภัยได้แล้ว อะไรคือข้อดีของการใช้คีย์ความปลอดภัยทางกายภาพแทนการพึ่งพาสมาร์ทโฟนในการรับรองความถูกต้อง?

การใช้คีย์ความปลอดภัยแบบจับต้องได้นั้นมีประโยชน์อย่างมาก แทนที่จะใช้สมาร์ทโฟนสำหรับ 2FA ขณะที่ผู้ใช้ย้ายไปมาระหว่างแพลตฟอร์มต่างๆ และอุปกรณ์คอมพิวเตอร์ต่างๆ การมีสิ่งที่เราเรียกว่า "รากเหง้าแห่งความไว้วางใจแบบพกพา" จึงเป็นสิ่งจำเป็น ตัวอย่างเช่น คีย์ความปลอดภัยภายนอกที่ไม่ได้เชื่อมโยงกับอุปกรณ์คอมพิวเตอร์เพื่อวัตถุประสงค์ทั่วไปจะลดเวกเตอร์การโจมตี เคลื่อนย้ายระหว่างอุปกรณ์ต่างๆ ได้ง่าย หรือสามารถใช้เพื่อเข้าสู่ระบบบัญชีบนอุปกรณ์ใหม่ ทำงานในสภาพแวดล้อมการเข้าถึงอุปกรณ์เคลื่อนที่ เช่น ศูนย์บริการทางโทรศัพท์ หรือโรงพยาบาล และให้การรับประกันความปลอดภัยในระดับสูงและเชื่อถือได้สำหรับการดำเนินการที่ละเอียดอ่อน เช่น การโอนเงินจำนวนมากไปยังแอปพลิเคชันธนาคาร สำหรับธุรกิจ ข้อดีประการที่สองคือ YubiKey มีโซลูชันการตรวจสอบสิทธิ์ทั่วไปที่ทำงานเหมือนกันและมีคุณสมบัติด้านความปลอดภัยเหมือนกันสำหรับพนักงานทุกคน หากพนักงานใช้โทรศัพท์ของตนเอง มีผู้จำหน่าย ระบบปฏิบัติการ และเวอร์ชันของระบบปฏิบัติการที่หลากหลายซึ่งอาจมีหรือไม่มีแพตช์ด้วยการแก้ไขด้านความปลอดภัยทั้งหมด ปีที่แล้ว เราพบช่องโหว่มากกว่า 100 รายการสำหรับ iOS และ Android เป็นเรื่องยากมากที่จะได้รับความปลอดภัยระดับสูงในสภาพแวดล้อมดังกล่าว นี่คืออนาคตที่ Yubico มองเห็นเมื่อเราช่วยสร้างมาตรฐานเปิดใหม่ FIDO2 และ WebAuthn เราต้องการให้มีรายการตัวเลือกการรับรองความถูกต้องที่แข็งแกร่งสำหรับผู้ใช้เพิ่มมากขึ้นเรื่อยๆ และเพื่อให้ตัวเลือกการรับรองความถูกต้องบางส่วนเหล่านี้ติดตั้งในอุปกรณ์โดยตรง การปรับปรุงตัวเลือกและการเข้าถึงเป็นสิ่งสำคัญในการส่งเสริมการสนับสนุนในวงกว้างสำหรับ FIDO2 และ WebAuthn อย่างไรก็ตาม คีย์ความปลอดภัยจะยังคงมีบทบาทสำคัญในแนวการตรวจสอบสิทธิ์ที่เพิ่มขึ้นนี้

(เครดิตรูปภาพ: Yubico)

มีอะไรที่คุณบอกเราได้บ้างเกี่ยวกับแผนการที่จะเปิดตัว YubiKeys ด้วยการจดจำลายนิ้วมือ?

ในขณะนี้ เรายังไม่มีรายละเอียดมากมายที่จะแบ่งปันเกี่ยวกับ Bio YubiKey และเรายังไม่มีวันวางจำหน่าย สิ่งที่เราสามารถแชร์ได้ก็คือ มันจะใช้ประโยชน์จากความสามารถการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) อย่างเต็มรูปแบบที่ระบุไว้ในข้อกำหนดมาตรฐาน FIDO2 และ WebAuthn พร้อมรองรับการเข้าสู่ระบบแบบไบโอเมตริกและแบบ PIN

อนาคตของ Yubico จะเป็นอย่างไร และคุณสามารถแบ่งปันรายละเอียดเกี่ยวกับผลิตภัณฑ์หรือการอัปเดตที่กำลังจะมีขึ้นได้หรือไม่?

นอกเหนือจากการเปิดตัวผลิตภัณฑ์ Yubikey Bio และ YubiKey 5C NFC ที่กำลังจะมาถึงแล้ว Yubico จะลงทุนมหาศาลในการขยายการให้บริการใหม่ของเรา: YubiEnterprise Services ปัจจุบัน YubiEnterprise Services ประกอบด้วย YubiEnterprise Subscription และเร็วๆ นี้ YubiEnterprise Delivery เพื่อปรับปรุงกระบวนการจัดเตรียม ส่งมอบ และจัดการ YubiKeys เป้าหมายของบริการของ YubiEnterprise คือเพื่อให้ Yubico กลายเป็นพันธมิตรทางธุรกิจที่มีคุณค่ามากขึ้น แนวคิดคือเราขจัดความซับซ้อนหรืออุปสรรคด้านลอจิสติกส์ที่เกี่ยวข้องกับทรัพยากรจำนวนมาก ทำให้ลูกค้าของเราสามารถมุ่งเน้นไปที่การเติบโตของธุรกิจหลักของตนได้ เรายังคาดหวังการพัฒนาที่น่าตื่นเต้นด้วย FIDO2 และ WebAuthn ไม่เพียงแต่เราจะเห็นการเติบโตอย่างต่อเนื่องและการนำบริการและแอปพลิเคชันหลักๆ มาใช้เท่านั้น แต่เราจะเริ่มเห็นมาตรฐานเหล่านี้ใช้สำหรับสิ่งต่างๆ เช่น การชำระเงินทางอิเล็กทรอนิกส์ การระบุตัวตนทางอิเล็กทรอนิกส์และการทำธุรกรรม อุปกรณ์ที่เชื่อมต่อ เป็นต้น