¿Qué es Esto YoubiKey Dispositivo Binance CEO está Hablando?
Era un loco de la semana para Binance: en primer lugar, fue el de 7.000 BTC hack, el cual fue seguido por los intensos debates acerca de Bitcoin bloque de reorganización, y terminó con la mutua públicas disculpas.
Ahora, los principales cryptocurrency de exchange está trabajando en nuevas medidas de seguridad. Una de las nuevas implementaciones va a ser un Universal 2nd Factor (U2F) de apoyo. Esto permitirá a los usuarios a proteger sus cuentas con dispositivos de hardware, como YubiKey y sus alternativas.
De acuerdo a Binance CEO Changpeng Zhao, que van a empezar a apoyar tales dispositivos «muy pronto»: «vamos a organizar un evento y regalar 1,000 YubiKeys tan pronto a medida que se implementa la característica.»
¿Qué es exactamente el YubiKey y cómo proteger tu cuenta?
YubiKey por Yubico, una empresa con sede en Silicon Valley, es un U2F dispositivo que tiene como objetivo fortalecer y simplife la autenticación de dos factores (2FA) proceso. Se utiliza FIDO2, WebAuthn y FIDO Universal 2nd Factor de autenticación abierta normas, así como USB-a, USB-C, NFC y tecnologías.
Una llave física es considerada ser la más segura 2FA método. Las soluciones de Yubico son utilizadas por algunas de las mayores empresas de alta tecnología, incluyendo Google, Facebook, GitHub, Salesforce, Dropbox, así como de los gobiernos del Reino Unido y Turquía. De acuerdo a KrebsonSecurity, no se informó o confirmado de la cuenta del empleador adquisiciones desde la implementación de la seguridad de las claves en Google.
Las teclas funcionan de la siguiente manera: al iniciar sesión en su cuenta, se le pedirá que inserte el cifrado de la clave de hardware en el equipo. Por lo tanto, incluso si alguien logra conseguir sus manos en su contraseña, que todavía no puede hacer nada. Además, las teclas no funcionan en el phishing sitios. Todo-en-todo, a diferencia de los SMS o de autenticación de Google, hay muy pocas maneras para los hackers para obtener el dispositivo de hardware. YoubiKey también puede ser utilizado con dispositivos móviles. Los consumidores productos de calidad al por menor de USD 20 a USD 60.
Felicidades para @Yubico y @cz_binance @cz_binance para el futuro de crypto de seguridad… después de Haber hackeado antes en bittrxx sé cómo se siente al perder una gran parte de mi dinero =( ..
U2F de seguridad va a llevar a las masas a crypto ! No puede esperar !
— prozic (@prozic) el 10 de Mayo de 2019
____
Por ejemplo, el comercio de los bots suelen tener una clave de API, sólo una cadena contraseña para inicio de sesión y el comercio, depositar, o retirar. Que la autenticación debe ser endurecido con un Yubikey a hacer que sea mucho más difícil para el abuso de la API, ya que usted no puede simplemente robar una contraseña.
— Warren Togami (@wtogami) el 10 de Mayo de 2019
Hay varios U2F de la llave de hardware de los proveedores. Los usuarios pueden elegir dispositivos como Google Titan Clave, Thetis, y Kensington pero sus dispositivos no son tan compatibles como Yubico.
Binance no es la primera de cambio a aplicar U2F de autenticación. Los intercambios, como Bitfinex, Kraken, Coinbase, BitMEX, BitBay, BitGo, Coinfloor, y Nanex ya han implementado hardware 2FA opciones de verificación. Mientras tanto, otros orientados a la seguridad crypto intercambios posible que el U2F opción de autenticación en el futuro a medida que el círculo de los establecidos y unhacked cryptocurrency intercambios se está reduciendo.
