Безопасность Duo приносит свое приложение двухфакторной аутентификации к запястьям пользователей, добавляя новую модальность для сильной безопасности.Часы Apple могли стать важным новым союзником в продолжительной борьбе для обеспечения пользовательских идентификационных данных онлайн – т.е. если безопасность Duo имеет что-нибудь для высказывания об этом. Безопасность Duo сегодня официально объявила, что ее Duo Мобильное приложение двухфакторной аутентификации прибывает в Часы Apple на этой неделе.
С двухфакторной аутентификацией пользователь требует, чтобы дополнительный фактор или пароль получили доступ к сайту или обслуживанию. Общая предпосылка – то, что, в то время как единый пароль может быть украден, второй фактор делает более трудным для атакующего украсть учетные данные пользователя. Безопасность Duo имеет платформу, которая доступна в многократных методах развертывания, чтобы помочь включить механизмы двухфакторной аутентификации.
Мобильное приложение Duo имеет несколько опций для двухфакторной аутентификации. Каждый – генерация одноразового пароля, что пользователь должен скопировать/вставить на службу для получения доступа. Другой метод является уведомлением нажатия, которое проверяет, что пользователь запросил доступ к данному сайту.«Мы предполагаем нажатие как самый быстрый и основной вариант использования для Часов Apple», сказал Омар Абдульхабер, разработчик программного обеспечения в безопасности Duo, eWEEK.
Duo использует taptic сенсацию на Часах Apple, таким образом, что пользователи могут просто коснуться кнопки для получения доступа для нажатия уведомление проверки с двумя факторами. Абдулджэбер объяснил, что пользователи не могут скопировать код доступа на часах, хотя они могут ввести код доступа, выведенный на экран на часах к их приглашению ко входу в систему.
Также, Duo сделал шрифт кода доступа очень большим, таким образом, пользователи могут считать его, если они решили вручную ввести его в другое устройство для доступа.Учитывая, что Часы Apple должны быть соединены с работой iPhone, уведомление запроса входа в систему Duo могло появиться на любом устройстве. Абдулджэбер отметил, что основанный на лучшем суждении, операционная система IOS Apple решает, куда уведомление идет.«Например, если мой телефон будет в моем кармане, то уведомление перейдет к моим часам», сказал Абдулджэбер. «Однако, если я использовал свой телефон (разблокированный экран), уведомление перейдет к моему телефону».
Процесс, которой безопасностью Duo создавалась версия Часов Apple Мобильного Duo, не был начальным прямым усилием по продукту от компании. Абдулджэбер сказал, что разработал первоначальный проект в течение Дня Взлома Duo, который является дневным Duo, откладывает каждую четверть, чтобы призвать сотрудников повреждать вещи, вещи сборки и работать с командами, с которыми они обычно не привлекаются. Часто параллельные проекты заканчиваются как функции в продуктах Duo, сказал он.«Я экспериментировал с обновлением для Часов Apple в наш последний День Взлома Duo, с помощью XCode», сказал Абдулджэбер. «Это получило такую большую обратную связь внутренне, что мы решили сделать его реальным».
Процесс, которым, был создан Duo, Мобильный для Часов Apple, не был ночным успехом также. Абдулджэбер сказал, что начальная версия имела много проблем, в основном вследствие высокой безопасности Мобильного Duo, и таким образом, многократные итерации медленно создавались за несколько месяцев.
«Текущая версия была создана, когда мы были приглашены протестировать наше приложение в штаб-квартире Apple», сказал он. «Это было переписано в выходные с 3-6 апреля прямо перед нашей сессией лаборатории Apple на 7-м. Во время сессии лаборатории мы протестировали и полировали законченное приложение и говорили с инженерами Apple, чтобы удостовериться, что мы применяем методы наиболее успешной практики для приложений для Часов Apple».В целом, Абдулджэбер подчеркнул, что цель безопасности Duo состоит в том, чтобы сделать аутентификацию максимально простой и безболезненной. Основная идея состоит в том, что, чем проще это должно развернуть двухфакторную аутентификацию, тем больше людей будет использовать его и более безопасные пользователи, будет.
Он добавил, что опыт Часов Apple является также немного более персональным.«Механизм Taptic в Часах Apple не чувствует себя подобно вибрации; похоже на касание на Вашем запястье», сказал Абдулджэбер. «Таким образом, когда Вы входите в систему приложения, оно почти походит на кого-то, касается Вас, выяснение, ‘Состояло в том что Вы?’»Новый Duo Мобильный телефон 3.8 выпуск с поддержкой Часов Apple собирается быть доступным в Apple App Store к концу этой недели.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.