YoubiKeys. Fuente: Twitter / @ Yubico Fue una semana loca para Binance: primero, hubo un hack de 7,000 BTC, que fue seguido por debates acalorados sobre la reorganización del bloque de Bitcoin, y terminó con disculpas públicas mutuas. Ahora, el principal intercambio de criptomonedas está trabajando en nuevas medidas de seguridad. Una de las nuevas implementaciones será la compatibilidad con el segundo factor universal (U2F). Permitirá a los usuarios proteger sus cuentas con dispositivos de hardware como YubiKey y sus alternativas. Según el CEO de Binance, Changpeng Zhao, comenzarán a admitir dichos dispositivos «muy pronto»: «Organizaremos un evento y regalaremos 1.000 YubiKeys tan pronto como se implemente esa función». ¿Qué es exactamente YubiKey y cómo protege su cuenta? YubiKey by Yubico, una compañía con sede en Silicon Valley, es un dispositivo U2F que apunta a fortalecer y simplificar el proceso de autenticación de dos factores (2FA). Utiliza los estándares abiertos de autenticación FIDO2, WebAuthn y FIDO Universal 2nd Factor, así como las tecnologías USB-A, USB-C y NFC. Una clave física se considera el método 2FA más seguro. Las soluciones de Yubico son implementadas por algunas de las compañías de tecnología más importantes, como Google, Facebook, GitHub, Salesforce, Dropbox, así como los gobiernos del Reino Unido y Turquía. Según KrebsonSecurity, no se informaron ni confirmaron tomas de cuenta del empleador desde la implementación de las claves de seguridad en Google. Las claves funcionan de la siguiente manera: cuando inicie sesión en su cuenta, se le solicitará que inserte la clave de hardware cifrada en su computadora. Por lo tanto, incluso si alguien se las arregla para obtener su contraseña, aún no pueden hacer nada. Además, las claves no funcionan en los sitios de phishing. En general, a diferencia de la autenticación de SMS o Google, hay muy pocas maneras en que los hackers pueden obtener su dispositivo de hardware. YoubiKey también se puede utilizar con dispositivos móviles. Los productos de grado de consumo se venden al por menor entre USD 20 y USD 60. Felicidades por @Yubico y @cz_binance @cz_binance por el futuro de la seguridad criptográfica … Habiendo pirateado antes en bittrxx, sé cómo se siente perder una gran parte de mi dinero = (.. ¡La seguridad U2F llevará a las masas a criptografía! ¡No puedo esperar! – prozic (@prozic) 10 de mayo de 2019 ____ Por ejemplo, los bots comerciales suelen tener una clave API, solo una contraseña de cadena, para iniciar sesión e intercambiar, depositar o retirar. Esa autenticación debe reforzarse con un Yubikey para que sea mucho más difícil abusar de la API, ya que no puede simplemente robar una contraseña. Warren Togami (@wtogami) 10 de mayo de 2019 Hay varios proveedores de claves de hardware U2F. Los usuarios pueden elegir dispositivos como Google Titan Key, Thetis y Kensington, pero sus dispositivos no son tan compatibles como Yubico. Binance no es el primer intercambio para implementar la autenticación U2F. Los intercambios como Bitfinex, Kraken, Coinbase, BitMEX, BitBay, BitGo, Coinfloor y Nanex ya han implementado las opciones de verificación de hardware 2FA. Mientras tanto, otros intercambios criptográficos orientados a la seguridad podrían hacer que la opción de autenticación U2F en el futuro a medida que se reduzca el círculo de intercambios de criptomonedas establecidos y no procesados.

A %d blogueros les gusta esto: