24Aug

U2F Επεξήγηση: Πώς η Google και άλλες εταιρείες δημιουργούν ένα Universal Token Security

Το U2F είναι ένα νέο πρότυπο για τα διεθνή μάρκες ταυτότητας διπλού παράγοντα.Αυτά τα μάρκες μπορούν να χρησιμοποιούν USB, NFC ή Bluetooth για την παροχή ταυτότητας δύο παραγόντων σε διάφορες υπηρεσίες.Υποστηρίζεται ήδη από τους λογαριασμούς Chrome, Firefox, Opera για Google, Facebook, Dropbox και GitHub.

Αυτό το πρότυπο υποστηρίζεται από τη συμμαχία FIDO, η οποία περιλαμβάνει Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America και πολλές άλλες μαζικές εταιρείες.Αναμείνετε ότι τα μάρκες ασφαλείας U2F θα βρίσκονται σύντομα σε όλη τη χώρα.

Κάτι παρόμοιο θα γίνει πιο διαδεδομένο σύντομα με το API Authentication Web.Αυτό θα είναι ένα τυπικό API ελέγχου ταυτότητας που λειτουργεί σε όλες τις πλατφόρμες και τα προγράμματα περιήγησης.Θα υποστηρίζει άλλες μεθόδους ελέγχου ταυτότητας καθώς και κλειδιά USB.Το API ελέγχου ταυτότητας Web ήταν αρχικά γνωστό ως FIDO 2.0.

Τι είναι αυτό;

Ο έλεγχος ταυτότητας με δύο παράγοντες είναι ένας σημαντικός τρόπος για να προστατεύσετε τους σημαντικούς λογαριασμούς σας.Παραδοσιακά, οι περισσότεροι λογαριασμοί χρειάζονται μόνο έναν κωδικό πρόσβασης για να συνδεθούν - αυτός είναι ένας παράγοντας, κάτι που ξέρετε.Ο καθένας που γνωρίζει τον κωδικό πρόσβασης μπορεί να μπει στον λογαριασμό σας.

Ο έλεγχος ταυτότητας με δύο παράγοντες απαιτεί κάτι που γνωρίζετε και κάτι που έχετε.Συχνά, αυτό είναι ένα μήνυμα που αποστέλλεται στο τηλέφωνό σας μέσω SMS ή ένας κώδικας που παράγεται μέσω μιας εφαρμογής, όπως ο Επαληθευτής της Google ή η Authy στο τηλέφωνο.Κάποιος χρειάζεται τόσο τον κωδικό πρόσβασής σας όσο και την πρόσβαση στη φυσική συσκευή για να συνδεθεί.

Αλλά ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τόσο εύκολος όσο θα έπρεπε, και συχνά περιλαμβάνει την πληκτρολόγηση κωδικών πρόσβασης και μηνυμάτων SMS σε όλες τις υπηρεσίες που χρησιμοποιείτε.Το U2F είναι ένα καθολικό πρότυπο για τη δημιουργία μαρκών φυσικής ταυτότητας που μπορούν να λειτουργούν με οποιαδήποτε υπηρεσία.

Εάν είστε εξοικειωμένοι με το Yubikey - ένα φυσικό κλειδί USB που σας επιτρέπει να συνδεθείτε στο LastPass και μερικές άλλες υπηρεσίες - θα είστε εξοικειωμένοι με αυτήν την ιδέα.Σε αντίθεση με τις τυπικές συσκευές Yubikey, το U2F είναι ένα καθολικό πρότυπο.Αρχικά, το U2F δημιουργήθηκε από την Google και την Yubico που συνεργάζονται.

Πώς λειτουργεί;

Επί του παρόντος, οι συσκευές U2F είναι συνήθως μικρές συσκευές USB που εισάγετε στη θύρα USB του υπολογιστή σας.Ορισμένες από αυτές διαθέτουν υποστήριξη NFC, ώστε να μπορούν να χρησιμοποιηθούν με τηλέφωνα Android.Βασίζεται στην υπάρχουσα τεχνολογία ασφάλειας "έξυπνης κάρτας".Όταν τοποθετείτε τη θύρα USB στη θύρα USB του υπολογιστή σας ή το χτυπάτε απέναντι από το τηλέφωνό σας, το πρόγραμμα περιήγησης στον υπολογιστή σας μπορεί να επικοινωνεί με το κλειδί ασφαλείας USB χρησιμοποιώντας ασφαλή τεχνολογία κρυπτογράφησης και να παρέχει τη σωστή απάντηση που σας επιτρέπει να συνδεθείτε σε έναν ιστότοπο.

Επειδή αυτό τρέχει ως μέρος του ίδιου του προγράμματος περιήγησης, αυτό σας δίνει κάποιες καλές βελτιώσεις ασφαλείας σε σχέση με τον τυπικό έλεγχο ταυτότητας δύο παραγόντων.Κατ 'αρχάς, το πρόγραμμα περιήγησης ελέγχει για να εξασφαλίσει ότι επικοινωνεί με τον πραγματικό ιστότοπο χρησιμοποιώντας κρυπτογράφηση, ώστε οι χρήστες να μην εξαπατούν να εισάγουν τους κωδικούς τους δύο παραγόντων σε πλαστές ιστοσελίδες ηλεκτρονικού "ψαρέματος".Δεύτερον, το πρόγραμμα περιήγησης αποστέλλει τον κώδικα απευθείας στον ιστότοπο, οπότε ένας εισβολέας που κάθεται στο μεταξύ δεν μπορεί να καταγράψει τον προσωρινό κώδικα δύο παραγόντων και να τον εισάγει στον πραγματικό ιστότοπο για να αποκτήσει πρόσβαση στον λογαριασμό σας.

Ο ιστότοπος μπορεί επίσης να απλοποιήσει τον κωδικό πρόσβασής σας - για παράδειγμα, ένας ιστότοπος ενδέχεται να σας ζητήσει έναν μακρύ κωδικό πρόσβασης και στη συνέχεια έναν κώδικα δύο παραγόντων, και οι δύο από τους οποίους πρέπει να πληκτρολογήσετε.Αντ 'αυτού, με το U2F, ένας ιστότοπος θα μπορούσε να σας ζητήσει ένα τετραψήφιο PIN που πρέπει να θυμάστε και στη συνέχεια να απαιτήσετε να πιέσετε ένα κουμπί σε μια συσκευή USB ή να το χτυπήσετε από το τηλέφωνό σας για να συνδεθείτε.

Η συμμαχία FIDO εργάζεται επίσηςUAF, που δεν απαιτεί κωδικό πρόσβασης.Για παράδειγμα, μπορεί να χρησιμοποιήσει τον αισθητήρα δακτυλικών αποτυπωμάτων σε ένα σύγχρονο smartphone για να σας πιστοποιήσει με διάφορες υπηρεσίες.

Μπορείτε να διαβάσετε περισσότερα για το ίδιο το πρότυπο στην ιστοσελίδα της συμμαχίας FIDO.

Πού υποστηρίζεται;

Τα Google Chrome, Mozilla Firefox και Opera( τα οποία βασίζονται στο Google Chrome) είναι τα μοναδικά προγράμματα περιήγησης που υποστηρίζουν το U2F.Λειτουργεί σε Windows, Mac, Linux και Chromebook.Εάν διαθέτετε ένα φυσικό διακριτικό U2F και χρησιμοποιείτε Chrome, Firefox ή Opera, μπορείτε να το χρησιμοποιήσετε για να διασφαλίσετε τους λογαριασμούς Google, Facebook, Dropbox και GitHub.Άλλες μεγάλες υπηρεσίες δεν υποστηρίζουν ακόμη το U2F.Το

U2F συνεργάζεται επίσης με το πρόγραμμα περιήγησης Google Chrome στο Android, υποθέτοντας ότι έχετε ένα κλειδί USB με ενσωματωμένη υποστήριξη NFC. Η Apple δεν επιτρέπει σε εφαρμογές να έχουν πρόσβαση στο υλικό NFC, επομένως αυτό δεν θα λειτουργήσει στα iPhone.

Ενώ οι τρέχουσες σταθερές εκδόσεις του Firefox έχουν υποστήριξη U2F, είναι απενεργοποιημένες από προεπιλογή.Θα χρειαστεί να ενεργοποιήσετε μια εξαφανισμένη προτίμηση του Firefox για να ενεργοποιήσετε την υποστήριξη U2F αυτή τη στιγμή.

Η υποστήριξη για τα κλειδιά U2F θα γίνει πιο διαδεδομένη όταν απογειωθεί το API ελέγχου ταυτότητας Web.Θα λειτουργήσει ακόμη και στο Microsoft Edge.

Πώς μπορείτε να το χρησιμοποιήσετε

Απλά χρειάζεστε ένα διακριτικό U2F για να ξεκινήσετε.Η Google σάς καθοδηγεί να κάνετε αναζήτηση στην Amazon για το "κλειδί ασφαλείας FIDO U2F" για να τα βρείτε.Η κορυφαία κοστίζει $ 18 και κατασκευάζεται από την Yubico, μια εταιρεία με ιστορικό φυσικών κλειδιών ασφαλείας USB.Το πιο ακριβό NEO της Yubikey περιλαμβάνει υποστήριξη NFC για χρήση με συσκευές Android.

Στη συνέχεια, μπορείτε να επισκεφτείτε τις ρυθμίσεις του Λογαριασμού σας Google, να βρείτε τη σελίδα επαλήθευσης σε 2 βήματα και να κάνετε κλικ στην καρτέλα Κλειδιά ασφαλείας.Κάντε κλικ στην επιλογή Προσθήκη κλειδιού ασφαλείας και θα μπορείτε να προσθέσετε το κλειδί φυσικής ασφάλειας, το οποίο θα πρέπει να συνδεθείτε στο λογαριασμό σας στο Google.Η διαδικασία θα είναι παρόμοια για άλλες υπηρεσίες που υποστηρίζουν το U2F - ελέγξτε τον παραπάνω οδηγό για περισσότερα.

Αυτό δεν είναι ένα εργαλείο ασφαλείας που μπορείτε να χρησιμοποιήσετε παντού, αλλά πολλές υπηρεσίες θα πρέπει τελικά να προσθέσουν υποστήριξη για αυτό.Αναμείνετε μεγάλα πράγματα από το API ελέγχου ταυτότητας Web και από αυτά τα κλειδιά U2F στο μέλλον.