24Aug

U2F أوضح: كيف تقوم غوغل والشركات الأخرى بإنشاء رمز أمان عالمي

U2F هو معيار جديد لرموز التوثيق العالمية ذات العاملين.يمكن لهذه الرموز استخدام أوسب أو نفك أو بليتوث لتوفير مصادقة ثنائية عبر مجموعة متنوعة من الخدمات.انها معتمدة بالفعل في كروم، فايرفوكس، وأوبرا لجوجل، الفيسبوك، دروببوإكس، وحسابات جيثب.

ويدعم هذا المعيار من قبل التحالف فيدو، والتي تشمل جوجل ومايكروسوفت وباي بال، أمريكان إكسبريس، ماستركارد، فيزا، إنتل، أرم، سامسونج، كوالكوم، بنك أوف أمريكا، والعديد من الشركات الضخمة الأخرى.نتوقع الرموز الأمنية U2F لتكون في كل مكان قريبا.

شيء مماثل سيصبح أكثر انتشارا قريبا مع واجهة برمجة تطبيقات مصادقة الويب.وستكون هذه واجهة برمجة تطبيقات مصادقة قياسية تعمل عبر جميع الأنظمة الأساسية والمتصفحات.وسوف تدعم أساليب المصادقة الأخرى وكذلك مفاتيح أوسب.كانت واجهة برمجة تطبيقات مصادقة الويب تعرف في الأصل باسم فيدو 2.0.

ما هو؟

المصادقة الثنائية عامل أساسي لحماية حساباتك المهمة.تقليديا، معظم الحسابات تحتاج فقط كلمة مرور لتسجيل الدخول، وهذا هو عامل واحد، شيء تعرفه.يمكن لأي شخص يعرف كلمة المرور الدخول إلى حسابك.

يتطلب المصادقة الثنائية عاملا تعرفه وشيئا لديك.في كثير من الأحيان، هذه رسالة يتم إرسالها إلى هاتفك عبر الرسائل القصيرة سمز أو رمز يتم إنشاؤه عبر تطبيق مثل غوغل أوثنتيكاتور أو أوثي على هاتفك.يحتاج شخص ما لكل من كلمة المرور الخاصة بك والوصول إلى الجهاز الفعلي لتسجيل الدخول.

ولكن اثنين من المصادقة عامل ليست سهلة كما ينبغي أن يكون، وغالبا ما ينطوي على كتابة كلمات المرور ورسائل سمز في جميع الخدمات التي تستخدمها.U2F هو معيار عالمي لخلق الرموز المصادقة المادية التي يمكن أن تعمل مع أي خدمة.

إذا كنت معتادا على يوبيكي - مفتاح أوسب فعلي يسمح لك بتسجيل الدخول إلى لاستباس وبعض الخدمات الأخرى، فسوف تكون على دراية بهذا المفهوم.على عكس الأجهزة يوبيكي القياسية، U2F هو معيار عالمي.في البداية، قدم U2F من قبل جوجل ويوبيكو العمل في شراكة.

كيف يعمل؟

حاليا، أجهزة U2F عادة ما تكون أجهزة أوسب صغيرة تقوم بإدراجها في منفذ أوسب بالكمبيوتر.بعض منهم دعم نفك بحيث يمكن استخدامها مع هواتف أندرويد.انها تقوم على القائمة "البطاقة الذكية" تكنولوجيا الأمن.عند إدراجه في منفذ أوسب بجهاز الكمبيوتر أو النقر عليه على هاتفك، يمكن للمتصفح الموجود على جهاز الكمبيوتر الاتصال بمفتاح أمان أوسب باستخدام تقنية تشفير آمنة وتوفير الرد الصحيح الذي يتيح لك تسجيل الدخول إلى موقع ويب.

لأن هذا يعمل كجزء من المتصفح نفسه، وهذا يعطيك بعض التحسينات الأمنية لطيفة على نموذجي المصادقة اثنين عامل.أولا، يقوم المتصفح بالتحقق للتأكد من أنه يتواصل مع الموقع الحقيقي باستخدام التشفير، بحيث لن يتم خداع المستخدمين لإدخال رموزهم ذات عاملين في مواقع التصيد الاحتيالي المزيفة.ثانيا، المتصفح يرسل رمز مباشرة إلى الموقع، لذلك مهاجم يجلس في بين لا يمكن التقاط رمز اثنين عامل مؤقت وأدخله على الموقع الحقيقي للوصول إلى حسابك.

يمكن لموقع الويب أيضا تبسيط كلمة المرور - على سبيل المثال، قد يطلب منك موقع ويب حاليا كلمة مرور طويلة ثم رمز مكون من عاملين، وكلاهما يجب كتابته.بدلا من ذلك، مع U2F، يمكن لموقع على شبكة الانترنت أن يطلب منك رقم التعريف الشخصي المكون من أربعة أرقام عليك أن تتذكر ومن ثم تتطلب منك الضغط على زر على جهاز أوسب أو اضغط عليه ضد هاتفك لتسجيل الدخول.

يعمل التحالف فيدو أيضا علىعف، الذي لا يتطلب أي كلمة مرور.على سبيل المثال، قد يستخدم جهاز استشعار بصمات الأصابع على هاتف ذكي حديث لمصادقتك مع مختلف الخدمات.

يمكنك قراءة المزيد عن المعيار نفسه على موقع تحالف فيدو.

أين هو معتمد؟

المتصفحات الوحيدة التي تدعم U2F هي غوغل كروم و موزيلا فيريفوكس و أوبيرا( التي تستند إلى غوغل كروم).وهي تعمل على أنظمة التشغيل ويندوز و ماك و لينوكس وأجهزة كروميبوك.إذا كان لديك رمز U2F فعلي واستخدم كروم أو فيريفوكس أو أوبيرا، فيمكنك استخدامه لتأمين حسابات غوغل و فاسيبوك و دروببوإكس و جيثوب.خدمات كبيرة أخرى لا تدعم حتى U2F.يعمل

U2F أيضا مع متصفح جوجل كروم على الروبوت، على افتراض أن لديك مفتاح أوسب مع دعم نفك المدمج في أبل لا تسمح التطبيقات الوصول إلى أجهزة نفك، لذلك هذا لن يعمل على أجهزة إفون.

في حين أن الإصدارات الثابتة الحالية من فايرفوكس لها دعم U2F، يتم تعطيلها بشكل افتراضي.ستحتاج إلى تمكين تفضيلات فايرفوكس مخفية لتنشيط دعم U2F في الوقت الحالي.

سيصبح دعم مفاتيح U2F أكثر انتشارا عند إيقاف تشغيل واجهة برمجة تطبيقات مصادقة ويب.حتى أنها ستعمل في ميكروسوفت إدج.

كيف يمكنك استخدامه

تحتاج فقط إلى رمز U2F للبدء.توجه غوغل لك للبحث في أمازون عن "فيدو U2F سيكوريتي كي" للعثور عليها.أعلى واحد يكلف 18 $ ويتم من قبل يوبيكو، وهي شركة مع تاريخ من صنع مفاتيح الأمن أوسب المادية.ويشمل أكثر تكلفة يوبيكي نيو دعم نفك للاستخدام مع أجهزة الروبوت.

يمكنك بعد ذلك زيارة إعدادات حساب غوغل، والعثور على صفحة التحقق بخطوتين، والنقر على علامة التبويب مفاتيح الأمان.انقر على إضافة مفتاح أمان وستتمكن من إضافة مفتاح الأمان الفعلي، الذي سيلزمك تسجيل الدخول إلى حسابك في غوغل.وستكون العملية مماثلة للخدمات الأخرى التي تدعم U2F - تحقق من هذا الدليل لمزيد من المعلومات.

هذه ليست أداة أمان يمكنك استخدامها في كل مكان حتى الآن، ولكن العديد من الخدمات يجب أن تضيف في نهاية المطاف الدعم لذلك.توقع أشياء كبيرة من واجهة برمجة تطبيقات مصادقة الويب وهذه المفاتيح U2F في المستقبل.