放棄密碼已成業界共識,Yubico 推出方便使用指紋辨識的硬體安全金鑰

作者 | 發布日期 2021 年 10 月 07 日 8:15 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


Google 打從 5 月就對外宣布其根除密碼的計畫,並在週二表示其今年會在超過 1.5 億個帳號上強制實施 2FA 雙因素認證;上個月微軟帳號也開始支援無密碼登錄機制,再再顯示出協助使用者棄用密碼已成業界普遍共識。如今硬體安全金鑰商 Yubico 也響應這個新趨與訴求,並於週二推出該公司首支搭載指紋辨識登入機制的 YubiKey Bio 系列硬體安全金鑰。

當前密碼一點也不安全,即使再複雜的密碼也有可能被駭客破解,而且密碼太過複雜也會徒增使用者記憶上的困擾,如果一直輸錯密碼而導致系統被鎖,其麻煩的程度簡直和遭到駭客勒索軟體攻擊沒什麼兩樣。有鑑於此,在 Google、微軟及思科等科技巨頭積極倡導無密碼認證機制後,放棄密碼開始成為業界共識。為了呼應這個新興安全趨勢與需求,Yubico 於週二推出自家第一支內建指紋辨識機制的 YubiKey Bio 系列硬體安全金鑰。

內建指紋讀取器的 YubiKey Bio 系列主打桌上型電腦,使用者可以方便地插入桌機上的 USB –A 或 USB-C 埠(YubiKey Bio 具備 USB –A 版及 USB-C 版兩種版本,前者美金 80 元,後者美金 85 元)之中,並享受用手指登錄系統與特定應用服務的方便性。同時,該硬體金鑰也可作為雙因素認證機制內其中一個認證因素。

具備抗壓、防水外框的 YubiKey Bio 系列金鑰採用三重晶片架構設計,使用者設定好的指紋可以分別儲存在三個晶片中,進而確保安全並杜絕實體攻擊的可能性。該產品支援最新 FIDO/WebAuthn 及 U2Fopen 等身分認證標準,並透過橫跨不同瀏覽器、應用、桌面及作業系統的安全硬體來打造單一信任根(Root of Trust, RoT)。

這款硬體金鑰能與支援 WebAuth 的作業系統(包括 Windows、macOS、Linux 及 ChromeOS)與基於 Chromium 的瀏覽器(例如 Google Chrome 及 Microsoft Edge)協作。此外,像是 Microsoft 365、Microsoft AD、Citrix Workspace、Okta 雲端身分認證及思科 Duo 等平台上,YubiKey Bio 系列金鑰皆能立即派上用場。

(首圖來源:Yubico