U2F je pojasnil, kako Google in druga podjetja ustvarjajo univerzalni varnostni žeton
U2F je nov standard za univerzalne žetone za preverjanje pristnosti z dvema faktorjema. Ti žetoni lahko uporabijo USB, NFC ali Bluetooth za zagotavljanje dvojnega preverjanja pristnosti v različnih storitvah. To je že podprto v Chrome, Firefox in Opera za račune Google, Facebook, Dropbox in GitHub.
Ta standard podpira zavezništvo FIDO, ki vključuje Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America in številna druga množična podjetja. Pričakujte, da bodo varnostni žetoni U2F kmalu povsod.
Nekaj podobnega bo kmalu bolj razširjeno z API-jem za spletno overjanje. To bo standardni API za preverjanje pristnosti, ki deluje na vseh platformah in brskalnikih. Podpira tudi druge metode preverjanja pristnosti in USB ključe. API za spletno preverjanje pristnosti je bil prvotno znan kot FIDO 2.0.
Kaj je to?
Dvofaktorsko preverjanje pristnosti je bistven način za zaščito vaših pomembnih računov. Večina računov običajno potrebuje geslo za prijavo - to je eden od dejavnikov, nekaj, kar veste. Vsakdo, ki pozna geslo, lahko pride v vaš račun.
Dvofaktorsko preverjanje pristnosti zahteva nekaj, kar veste in nekaj, kar imate. Pogosto je to sporočilo, poslano v telefon prek SMS-a ali kode, ustvarjene prek aplikacije, kot je Google Authenticator ali Authy na vašem telefonu. Nekdo potrebuje vaše geslo in dostop do fizične naprave za prijavo.
Vendar preverjanje pristnosti z dvema faktorjema ni tako enostavno, kot bi moralo biti, in pogosto vključuje tipkanje gesel in sporočil SMS v vse storitve, ki jih uporabljate. U2F je univerzalni standard za ustvarjanje fizičnih žetonov za preverjanje pristnosti, ki lahko delajo s katero koli storitvijo.
Če ste seznanjeni s fizičnim USB ključem Yubikey, ki vam omogoča, da se prijavite v LastPass in nekatere druge storitve, boste ta koncept spoznali. Za razliko od standardnih naprav Yubikey je U2F univerzalni standard. Sprva je podjetje U2F izdelalo podjetje Google in Yubico, ki sta sodelovala v partnerstvu.
Kako deluje?
Naprave U2F so običajno majhne naprave USB, ki jih vstavite v vrata USB računalnika. Nekateri od njih imajo NFC podporo, tako da jih lahko uporabljate s telefoni Android. Temelji na obstoječi "pametni kartici" varnostni tehnologiji. Ko ga vstavite v vrata USB na računalniku ali se ga dotaknete telefona, lahko brskalnik v računalniku komunicira z varnostnim ključem USB s tehnologijo varnega šifriranja in zagotovi pravilen odgovor, ki omogoča prijavo v spletno mesto.
Ker se to izvaja kot del brskalnika, vam to daje nekaj lepih varnostnih izboljšav v primerjavi z običajnim preverjanjem pristnosti z dvema faktorjema. Prvič, brskalnik preverja, ali komunicira z resnično spletno stranjo s šifriranjem, tako da uporabniki ne bodo prelisičeni pri vnašanju njihovih dvofaktorskih kod v lažna lažna spletna mesta. Drugič, brskalnik pošlje kodo neposredno na spletno mesto, tako da napadalec, ki sedi vmes, ne more zajeti začasne dvofaktorske kode in jo vnesti na pravo spletno mesto, da pridobi dostop do vašega računa..
Spletno mesto lahko tudi poenostavi vaše geslo - na primer, spletno mesto lahko trenutno zahteva daljše geslo in nato dvofaktorsko kodo, ki ju morate vnesti. Namesto tega lahko spletno mesto s programom U2F zahteva štirimestno kodo PIN, ki jo morate zapomniti, in nato zahtevate, da pritisnete gumb na napravi USB ali jo tapnete ob telefonu, da se prijavite.
Združenje FIDO deluje tudi na UAF, ki ne potrebuje gesla. Na primer, lahko uporabite senzor prstnih odtisov na sodobnem pametnem telefonu, da vas overi z različnimi storitvami.
Več o samem standardu lahko preberete na spletni strani zavezništva FIDO.
Kje je podprto?
Google Chrome, Mozilla Firefox in Opera (ki temelji na brskalniku Google Chrome) so edini brskalniki, ki podpirajo U2F. Deluje v sistemih Windows, Mac, Linux in Chromebook. Če imate fizični žeton U2F in uporabljate Chrome, Firefox ali Opera, ga lahko uporabite za zaščito računov Google, Facebook, Dropbox in GitHub. Druge velike storitve še ne podpirajo U2F.
U2F deluje tudi z brskalnikom Google Chrome na Androidu, če predpostavimo, da imate vgrajen ključ USB z vgrajeno podporo NFC. Apple ne dovoljuje dostopa do aplikacij za strojno opremo NFC, zato to ne bo delovalo na telefonih iPhone.
Čeprav trenutne stabilne različice Firefoxa podpirajo U2F, je privzeto onemogočen. Če želite trenutno aktivirati podporo U2F, morate omogočiti skrito prednost Firefoxa.
Podpora za ključe U2F bo postala bolj razširjena, ko bo API za spletno preverjanje pristnosti vzletel. Deloval bo tudi v programu Microsoft Edge.
Kako ga lahko uporabljate
Za začetek potrebujete samo žeton U2F. Google vas usmerja v iskanje Amazon za "FIDO U2F varnostni ključ", da jih najdejo. Najvišja cena je 18 dolarjev in jo je ustvaril Yubico, podjetje z zgodovino izdelave fizičnih varnostnih ključev USB. Dražji Yubikey NEO vključuje NFC podporo za uporabo z napravami Android.
Nato lahko obiščete nastavitve Google Računa, poiščete stran za preverjanje v dveh korakih in kliknete kartico Varnostni ključi. Kliknite Dodaj varnostni ključ in lahko dodate fizični varnostni ključ, ki ga boste morali prijaviti v Google Račun. Postopek bo podoben za druge storitve, ki podpirajo U2F-check out ta vodnik za več.
To ni varnostno orodje, ki ga lahko uporabljate povsod, vendar bi morale številne storitve nanj na koncu dodati podporo. Pričakujte velike stvari iz API-ja za spletno preverjanje pristnosti in teh tipk U2F v prihodnosti.