Bitspark ir Clef Team Up už "passwordless" prisijungimus

Beach Park 2018 - VÍDEO COM TODAS AS ATRAÇÕES (Liepa 2019).

Anonim

"Bitspark" tampa naujausia "Bitcoin" Clef dviejų veiksnių autentifikavimas, siekiant užtikrinti saugų "passwordless" prisijungimus savo vartotojams.

Kodėl tai svarbu?

Anksčiau šiais metais Kanados bitino keitimas Cavitrex laikinai uždarytas dėl saugumo problemų. Pasikeitimas buvo įsilaužta prieš kelias savaites prieš skelbimą, dėl kurio buvo pažeisti vartotojų slaptažodžiai ir dviejų veiksnių autentifikavimo paslaptys.

"Bitspark" yra Honkonge įsikūrusi mainų ir pervedimų bendrovė, kuri neseniai paskelbė naują finansavimo ratą. Jie yra pirmoji pasaulyje kompanija, teikianti bankomatų perlaidas iš britų kinetų ir neseniai buvo pristatytos "Goldman Sachs" ataskaitoje Finansų ateitis .

"Bitspark" siūlo dvi pagrindines paslaugas: keitimosi ir perlaidų paslaugą. Valiutų palaiko 18 valiutų porų ir penkių fiat valiutų. Pinigų pervedimo paslauga veikia Honkonge, Filipinuose, Indonezijoje ir Australijoje.

Prieš skandalus, susijusius su ankstesniais "Bitcoin" mainais, tokiais kaip "MtGox" ir "Cavitrex", "Bitspark" yra didžiulis prioritetas.

"Kai mes galvojame apie naujos kartos Bitcoin technologiją," Bitspark "yra tokio pobūdžio produktas, kuris mus sužavėjo", - sakė "Clef" generalinis direktorius Brennenas Byrne. "Labai svarbu, kad mes rasime būdus, kaip" Bitcoin "būtų naudinga daugiau žmonių, ir aš džiaugiuosi, kad Clef gali padėti tai padaryti. "

" Bitspark "pasirinko" Clef "dėl to, kaip lengva naudotis. Paprastai svetainėse, kuriose yra dviejų faktorių autentifikavimas, mažiau nei 1 procentas vartotojų pasirenka apsaugoti savo paskyras, tačiau svetainėse, kuriose naudojama "Clef", daugiau kaip 50 procentų jų vartotojų pasirinko saugesnį prisijungimą. Du veiksnių autentifikavimas - arba "2FA" - yra paprasta funkcija, kuri reikalauja daugiau nei tik vartotojo slaptažodžio. Kad prisijungimas būtų nenukrypstamas, "Clef" atpažįsta vartotojo telefono numerį, o ne ką nors, ko jis turi prisiminti ar įvesti.

Užuot saugoję paslaptis centriniame serveryje, kaip ir kitos dviejų veiksnių autentifikavimo formos, "Clef" yra paskirstyta sistema prisijungimui. Asmeniniai raktiniai žodžiai sugeneruojami ir saugomi vartotojo telefone. Nieko nieko neišsaugoti niekada nereikėtų nusiųsti į Clef, todėl jokios 2FA paslaptys nebūtų pažeistos.

"Iš pirmo karto pamatęs ką nors prisijungti su Clef, aš žinojau, kad tai ateityje įsijungti", - sakė "Bitspark" generalinis direktorius George'as Harrapas. "Visa mūsų komanda labai susijaudino apie technologijas, o integracija buvo labai greita. "

Nauja saugumo rūšis

Tradicinė 2FA reikalauja, kad vartotojas galėtų turėti dviejų rūšių kredencialus, kad galėtumėte prisijungti prie paskyros. 2FA paprastai prašo naudotojų patvirtinti, kad iš tikrųjų jie bando pasiekti paskyrą.

Pavyzdžiai:

  • PIN arba slaptažodis, išsiųstas tekstiniu
  • telefono skambučiu, kurio kodas
  • pirštų atspaudai

2FA sauga yra toli gražu ne 100% saugi, kaip parodyta Cavitrex 2FA faktoriaus saugumo pažeidime .Norėdami sugadinti sąskaitą, apsaugotą dviejų veiksnių autentifikavimu, įsilaužėliai turi turėti prieigą prie siunčiamos fizinės funkcijos (PIN kodas siunčiamas tekstu į mobilųjį telefoną). Pasak "CNET", antrasis būdas, kuriuo įsilaužėlis gali pasiekti per 2FA, yra prieiga prie "slapukų ar žetonų, kuriuos autentifikatorius įvedė įrenginiui. "

2FA nėra tobulas, bet jis yra tikrai saugesnis nei vienfazis autentifikavimas. 2FA greičiausiai taps norma, po to pasieks 3FA arba 4FA.

Štai kaip "Clef" sauga gerėja 2FA modeliu: klientai gali prisijungti prie "Bitspark" bet kuriame pasaulio kompiuteryje, laikydami telefonus iki kompiuterio ekrano. Naudodamas telefono kamerą ir animaciją, pavadintą "Clef Wave", telefonas tvirtai sinchronizuoja su kompiuteriu ir užregistruoja vartotoją.

Šis procesas jau apsaugo apie 50 000 svetainių ir palaikomas kriptografija. Užuot saugoję paslaptis centriniame serveryje, kaip ir kitos dviejų veiksnių autentifikavimo formos, "Clef" yra paskirstyta sistema prisijungimui. Asmeniniai raktiniai žodžiai sugeneruojami ir saugomi vartotojo telefone.

Naudodamiesi sparčiu mobiliųjų įrenginių platinimu, "Clef" sukūrė technologijas, kurios yra ne tik saugesnės nei tradiciniai prisijungimai, bet ir lengviau naudojami. Nuo 2013 m. "Clef" išplito daugiau nei 46 000 svetainių ir gavo apdovanojimus nuo The New York Times, Inc. Žurnalas ir The Economist .

"Clef" finansuoja "Morado Ventures" ir "angel" investuotojai iš daugybės produktų ir saugumo.