Компания Ledger планирует интегрировать аутентификацию U2F в аппаратных кошельках

launch
Обновление. Эта статья написана на основе публикации Ledger на сайте Medium.com, в которой идет речь о планах компании интегрировать полный набор функций FIDO. Однако стало известно, что это не так. Компания Ledger сообщила, что в решение будет включена аутентификация по протоколу U2F, но не биометрическая аутентификация. 

Следующее поколение продуктов Ledger, аппаратные Биткойн-кошельки, которые работают на основе смарт-карт (подобно кошелькам Trezor), будут поддерживать функции аутентификации Fido Alliance, а именно внешние аппаратные ключи и средства для считывания отпечатков пальцев.

Ledger утверждает, что она намерена использовать такие типы аутентификации, как 2-факторная аутентификация Fido Alliance (U2F) и аутентификация без пароля (UAF).
Представитель Ledger рассказал об аутентификации U2F следующее:

«U2F использует шифрование на основе эллиптических кривых (в отношении соседней для кривой Биткойна эллиптической кривой secp256r1), чтобы заменить обычную проверку OATH-TOTP криптографической альтернативой, в основе которой лежит использование аппаратного маркера [ключа]. Этот тип аутентификации предназначен для предотвращения фишинга… Он обеспечивает защиту конфиденциальности пользователей, требуя для каждой учетной записи на сайте создания отдельного ключа».

В случае же с аутентификацией UAF используется биометрическая идентификация (подразумеваются средства для считывания отпечатков пальцев). Далее представитель Ledger объяснил:

«Аутентификация UAF распознает пользователя (с использованием PIN-кодов, биометрических или других методов), а затем использует шифрование с открытым ключом (изначально поддерживая кривую Биткойн secp256k1) для аутентификации с помощью удаленной службы».

В целом эти два типа аутентификации обеспечивают более безопасный вход в веб-службы, не требующий ввода пароля. Шифрование с открытым ключом, которое используется в Биткойне, позволило создать среду, в которой предпочтительным методом аутентификации в режиме онлайн могут стать закрытые ключи, а не адреса электронной почты, имена пользователей или пароли.

Компания Ledger не объявила точную дату введения поддержки механизма аутентификация для кошельков, но Fido Alliance проведет презентацию своих биометрических стандартов и приложений в Лондоне осенью 2015 года.

Автор: Аманда Б. Джонсон (Amanda B. Johnson)

Источник: cointelegraph.com



Categories: Безопасность, Криптография, Приложения

Tags: ,

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s