LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Yubico的首席产品官Guido Appenzeller在加密货币NewsZ上独家发表讲话

Yubico的首席产品官Guido Appenzeller在加密货币NewsZ上独家发表讲话

2019-10-28 不详 来源:区块链网络

今天,在加密货币NewsZ,天使投资人和企业家Yubico首席产品官Guido Appenzeller加入了我们。 Yubico于2007年在瑞典成立,其使命是使所有人都能轻松安全地进行登录。 Yubico制造硬件身份验证设备YubiKey,该设备支持一次性加密货币,公共密钥加密货币和身份验证。

圭多(Guido),在我们开始谈论尤比科之前,我想进一步了解你的广阔职业生涯,你是天使投资人和企业家,并拥有博士学位。来自美国斯坦福大学来自卡尔斯鲁厄技术学院,并在知名组织中担任过多个关键职位。我们的读者希望了解更多关于你的旅程,以及促使你加入Yubico的原因是什么?

实际上,这是一个很好的问题回首职业生涯,我一直很喜欢早期的初创公司或成长型公司。迅速发展的公司。实际上,我担任云网络和安全首席技术官的最后工作是VMware,这真是个了不起的职位。那是我第一次担任一家大公司的高管,疯狂的旅行,遍布世界各地的许多地方以及一些绝佳的演讲机会。最终,我想去一个小一点并且成长更快的公司,所以我决定离开VMware并开始四处看看。实际上,那时,我已经在使用Yubikey 5C来保护我的Gmail帐户,并开始将我的家人也加入其中。然后,安德森·霍洛维茨(Andreessen Horowitz)的普通合伙人,也是我的一个朋友马丁·卡萨多(Martin Casado)说,他刚刚投资了尤比科,我应该和这些人谈谈。我们进行了交谈,我对公司感到非常兴奋。旨在使互联网更加安全,摆脱加密货币并解决大型企业和消费者所面临的重大问题的使命。

Guido,你想进一步介绍Yubico的使命和愿景吗?你想进一步详细说明吗?

从高层次上讲,我们正在努力使互联网更加安全。这听起来更荒谬。那么,如何改变小塑料狗呢?如果你退后一步去询问,今天,在大多数情况下,攻击链中某处的数据是否泄漏,网站是否受到威胁或比特币是否被盗,则是攻击者窃取凭据的步骤。如果我想从你那里窃取比特币,则可能需要获取你的登录名和加密货币信息,然后代表你登录到网页上。在许多大型公司黑客中,当有人访问数据库时,他们要么钓鱼要么嗅探你的登录加密货币组合以进入后端系统。它可能是基于时间的代码,用于进入后端系统。使用Yubikeys,即使不是没有可能,你基本上可以使凭证盗窃极为困难。如果你采用现代协议(例如FIDO / FIDO2),则它或多或少是网络钓鱼的证据,因此我将无法再受到网络钓鱼的攻击;我无法复制密钥,即Yubikey,它是防篡改芯片,并且永远不会熄灭。基本上,它关闭了用于消费者空间和企业空间的Internet攻击的最大攻击因素之一。因此,如果我们可以使每个人都使用这些更安全的登录机制,那么我们将在Internet安全方面取得巨大的飞跃。

Yubikey听起来像是各个行业不可或缺的重要安全解决方案。你想告诉我们有关Yubikey实际工作方式的更多信息吗?

Yubikey看起来有点像塑料东西,基本上带有USB端口,有时会挂在钥匙串上。我们有一些非常小的便携式计算机,你可以将其插入笔记本电脑,并始终将其保留在其中。它看起来像一个真正的智能闪存驱动器,甚至更小。你实际上可以使用YubiKey进行注册,例如,如果你使用的是Gmail或任何类型的网站(例如Coinbase),则可以使用该密钥进行注册,并基本上告诉该网站只有应该允许该密钥使用你的登录加密货币登录。从那时起,除非我拥有该密钥,否则我将无法再登录我的帐户。这些密钥的工作方式是,内部基本上有一个防篡改的芯片,并且基本上在芯片内部生成了一个密钥,并且密钥永远不会离开芯片。真的很难。即使我可以暂时获得你的密钥,也无法创建芯片的副本。如果我尝试与芯片对话,它将不会放弃此内部密钥。

因此,人们实际使用它的方式是要拿两个Yubikeys。基本上,你拥有一个,另一个则是在家中备用,以防丢失。这为保护你的在线帐户提供了极其安全的高级别安全性。 Google实际上做到了;谷歌安全部门的人们写了一篇博客文章。他们实际上进行了研究,查看了大约36万个遭到攻击的帐户。然后,他们基本上采取了这些不同的攻击方式,并将其置于不同的类别中,例如大众市场网络钓鱼和针对性强的攻击。归根结底,安全密钥是零帐户入侵的唯一解决方案。如果使用安全密钥进行保护,这36万个帐户中甚至没有一个会被黑客入侵,这说明它们的安全性。

到目前为止,从我的谈话中收集到的信息来看,YubiKey可以与数百家企业,开发人员和消费者应用程序一起使用,而没有客户端软件。你能告诉我们你的团队如何管理对数百万在线服务的无缝安全访问吗?

对我来说,这实际上是非常重要的事情。如果我始终必须先安装驱动程序,然后再使用会占用大量可用性的密钥,那么达到这一目标的唯一方法就是使用标准。我们一直在与Google,Microsoft等大型公司就标准,FIDO / FIDO2标准进行合作,但大部分是由Yubico编写的。我们设法说服所有人,这是一条伟大的前进道路。今天,我们看到越来越多的方面在实施这些认证标准。我坚信,将来,我们所有人几乎每天都会使用FIDO2来登录网站。这些都是极好的标准,并且非常安全。我认为这是认证的未来。

你还会告诉我们如何在主要操作系统和浏览器上使用YubiKey,以及它如何在一台设备中支持多种身份验证协议?

如果你是消费者,并且只想保护Gmail或Microsoft帐户,那么这些大型站点通常非常擅长快速更新其系统以支持最新协议。另一方面,如果我看看我们的典型企业,客户,则今天的Yubico被银行,零售,组织,旅行和政府使用。他们有很多经典的遗留系统,因此这不是最新一代的身份验证,它根本不是绿色领域。对于这种情况,Yubico支持很长的身份验证协议。如果我们谈到FIDO / FIDO2,实际上可以使用Yubikey,就像使用带有证书的智能卡一样。例如,如果你想使用经典的PKI,可以使用Yubikey来完成。你是否知道Google身份验证器就像你扫描的小QR码,那么你有登录时键入的6位数字?我们也可以使用Yubikey进行此操作,该号码现在已存储在你的Yubikey中。实际上,它比仅仅存储在手机上还要安全。它实际上是便携式的,因此你可以随身携带手机和笔记本电脑。如果你有一个带有半径的旧系统,并且没有简单的方法来更新身份验证协议,那么我们有OTP之类的东西,这是非常好的翻新方法,你通常还可以使用OTP向前迈出一大步。如果你想获得更多技术知识,并且可能为系统管理员使用SSH代码,则我们有PGP。

我认为Yubikey的一个巨大的新用途领域实际上才刚刚开始合并,而这是完全没有加密货币的登录帐户。因此,例如,如果你有一台Windows 10计算机,并且今天(例如)你拥有一个用户ID,而没有安装任何客户端,则仍然可以从Microsoft进行预览。基本上,不需要安装任何客户端,就可以使用Yubikey,以减少加密货币并登录到计算机。你只需插入Yubikey,便已注销;这使你完全摆脱了加密货币。

随着区块链的迅猛发展以及随后采用的加密货币,安全性已成为整个行业迫在眉睫的最大担忧之一。你能告诉我们YubiKey如何使安全加密货币交易所,账户和高价值交易安全吗?

我们在加密货币生态系统中有许多内部使用Yubikeys的大型客户,并且我们也有一些使用Yubikeys作为内部员工的交易所。我们还看到越来越多的加密货币最终用户使用Yubikey,当前推动这一发展的因素之一实际上是sim交易所。如果你访问某个网站并希望获得额外的安全保护,那么他们的工作就是向你发送短信代码(如果你从新浏览器或以前从未登录过的国家/地区登录),然后输入代码,你就可以登录了。

实际上,这是一个非常糟糕的主意。可以说总比没有好。但是,例如,如果我可以得到一个伪造的身份证并去A&T商店并说服他们我确实是你,那么他们会给我一张以你的名字命名的新SIM卡。然后,我将开始获取通常会收到的SMS。我们已经看到这种攻击得以成功实施,人们损失了数百万美元甚至更多,这是因为人们以他们的名字获得了SIM卡,他指挥了SMS并用它闯入并清除了加密货币帐户。如今,如果你的帐户中拥有大量资产(如一千美元以上的加密货币),则不再认为使用SMS是足够的安全性。在这种情况下,采用Yubikey之类的东西可以为你提供更高得多的安全性,因为它无法远程复制。要么有人必须亲自将其从你手中夺走,否则他们将无法成功地假装自己就是你。

我们的读者很想知道,是什么让Yubikey与加密货币领域的现有安全解决方案区分开来?

Yubico是该领域的先驱之一,该领域一直在推动许多标准。我们与许多站点都有很好的兼容性。如果你访问我们的网站,则可以实际检查Yubikey是否可与你正在使用的特定网站一起使用以及其工作方式。按键实际上非常坚固,防水,防摔。我们有一个案例实际上是一只狗吃了Yubikey,它是从另一边出来的,它仍然有效我为那里的工程感到自豪。这是一种非常通用的设备。我们只是不断创新,不断为这些密钥添加新功能,新协议。

Yubico团队计划参加即将到来的“旧金山区块链周”,你将参加“便捷地保护你的数字资产”活动的小组成员;我们很乐意进一步了解上述活动中的专家组。

旧金山区块链周听起来很棒。我们在那里有一个小组。我们将谈论我们今天谈论的许多事情。基本上,什么是最大的攻击,即我们在加密货币领域中看到的事件。有很多钱被盗,但肯定有数亿。在我们看到的攻击中,我们如何防范它们?实际上,如果你正像Coinbase面板中的某人那样进行交易,或者你只是最终用户,那么如何保护你的帐户?伟大的人。真的很期待面板。

Yubico的Guido在涉及关键领域(例如为数字资产提供安全性)方面无疑是行业的领导者,旧金山区块链周是一个平台,区块链和加密货币技术的杰出人士将聚集在一个平台之下。根据你的说法,对于加密货币和区块链社区来说,现在了解使用诸如Yubikey之类的解决方案来保护其数字资产的必要性有多么重要又方便?你是否认为你在活动和面板中的存在将有助于对加密货币群体进行相同的教育?

我认为,只要提供大量的盗窃信息,我们就可以看到该空间,这对于加强安全性确实非常重要。我们认为这是一个向社区进行教育的好机会,以教育他们可以做什么和有多容易。如果你曾经使用Yubikey,则可以直接将其插入并触摸联系人,这就是你的身份验证。这是一个非常非常好的用户体验。安全经验始终在可用性和安全性之间取得回报。如果很难使用,没人会使用。我认为我们真的在那儿找到了一个甜头。如果你今天的帐户中拥有大量加密货币资产,则应使用安全密钥来保护这些资产。

根据你的说法,“旧金山区块链周”能否帮助定义区块链和加密货币的未来,尤其是在美国?

人们聚集在一起,正在讨论一些不同的主题。我当然很期待。

旧金山区块链周上有很多精彩的活动在排队; Yubico对哪些事件更感兴趣,你对此有何期望?

所有这些看起来都有希望。我认为那里没有我特别喜欢的东西。

你想告诉我们有关Yubico即将推出的新产品或合作伙伴的信息吗?

我们一直在开发令人兴奋的新产品,并与一些非常大的合作伙伴合作并制定了一些出色的新计划。不幸的是,我无法评测那里卡片上的确切内容。

尤比科的圭多拥有一支非常有才华的,不断壮大的超级巨星队伍,这些巨星是行业的领导者和创新者,分别代表来自25个国家的8个国家和地区。 Yubico有进一步的扩张计划吗?

当然。我们作为一家公司正在迅速发展。我们一直在招聘–如果你对安全性,加密货币技术,产品管理,销售感兴趣,或者如果你来自工程现场,我们很乐意与你联系。我认为仍然需要使互联网更加安全,这意味着Yubico拥有巨大的发展潜力。

被评选为最令人着迷的100大企业家之一,并被誉为世界经济论坛技术先锋;你会为那些目前正在尝试启动的人提供什么建议?

我想做的第一件事就是大声疾呼我的老板Stina,她是Yubico的首席执行官。她刚在今年被高盛(Goldman Sachs)评为最吸引人的企业家之一,并获得了荣誉。恭喜她

创业可能是我一生中最有趣,最紧张和最富形成性的经历之一。我鼓励所有人去尝试,但对你所做的事情要现实一些。这是一项疯狂的工作,显然存在风险,但是你应该尝试一下。我可以向所有人推荐的一件事是非常非常谨慎地选择你的团队。如果我看初创企业,我认为初创企业失败的第一大原因是团队破裂。如果你的团队成员拥有相同的愿景,彼此协作,彼此信任,那么如果发生坏事,你可以团结起来,找出如何克服逆境并最终成功。如果你有一群不信任的人,并且你真的不希望与他们合作,那么在逆境中事情会破裂,事情会变得复杂。我只能强烈推荐它。这真是一个奇妙的经历。

Guido非常感谢你,那是一次很有见地的采访。我们在加密货币newsZ,感谢你的宝贵时间,并祝你今后一切事业成功。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...