24Aug

U2F selittää: miten Google ja muut yritykset luovat yleispalvelun suojatunnuksen

U2F on uusi standardi kaksivaiheisen kaksinkertaisen todentamistunnuksen käyttöön. Nämä rahakkeet voivat käyttää USB-, NFC- tai Bluetooth-tekniikkaa tarjoamaan kaksitasoinen todentaminen monenlaisiin palveluihin. Se on jo tuettu Chrome-, Firefox- ja Opera for Google-, Facebook-, Dropbox- ja GitHub-tileillä.

FIDO-liittoutuma takaa tämän standardin, johon kuuluvat Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ja monet muut suuret yritykset. Odota, että U2F-turvamerkinnät ovat pian paikan päällä.

Jokin samanlainen tulee yleistyä pian Web Authentication API: n kanssa. Tämä on standardi autentikointirajapinta, joka toimii kaikilla alustoilla ja selaimilla. Se tukee muita todentamismenetelmiä sekä USB-avaimia. Web Authentication API tunnettiin alun perin nimellä FIDO 2.0.

Mikä se on?

Kaksitekstinen todentaminen on olennainen keino suojata tärkeitä tilejäsi. Perinteisesti useimmat käyttäjät tarvitsevat salasanan kirjautumaan sisään - se on yksi tekijä, jotain tiedät. Jokainen, joka tuntee salasanan, voi päästä tiliisi.

Kaksitekstinen todentaminen edellyttää jotain, mitä tiedät ja mitä sinulla on. Usein tämä on viesti, joka lähetetään puhelimeen tekstiviestillä tai koodilla, joka syntyy sovelluksen kautta, kuten Google Authenticator tai Authy puhelimellasi. Joku tarvitsee sekä salasanasi että sisäänkirjautumisen fyysiseen laitteeseen.

Mutta kaksi tekijätietodennusta ei ole niin helppoa kuin pitäisi olla, ja siihen liittyy usein salasanojen ja tekstiviestien kirjoittaminen kaikkiin käyttämiisi palveluihin. U2F on yleinen standardi sellaisten fyysisten todentamistunnusten luomiseen, jotka voivat toimia minkä tahansa palvelun kanssa.

Jos olet perehtynyt Yubikeyn fyysiseen USB-avaimeen, jonka avulla voit kirjautua LastPasssiin ja muihin palveluihin, sinun tulee tuntea tämä käsite. Toisin kuin tavalliset Yubikey-laitteet, U2F on yleinen standardi. Alun perin Google ja Yubico tekivät yhteistyötä U2F: n kanssa.

Miten se toimii?

Tällä hetkellä U2F-laitteet ovat yleensä pieniä USB-laitteita, jotka asennat tietokoneen USB-porttiin. Jotkut niistä ovat NFC-tukea, jotta niitä voidaan käyttää Android-puhelimissa. Se perustuu nykyiseen "älykortti" -turvatekniikkaan. Kun asetat sen tietokoneen USB-porttiin tai napautat sitä puhelimeesi, tietokoneen selain voi kommunikoida USB-suojausavainta käyttäen suojattua salaustekniikkaa ja antaa oikean vastauksen, jonka avulla voit kirjautua verkkosivustoon.

Koska tämä toimii osana selainta, tämä antaa sinulle mukavia turvallisuuden parannuksia verrattuna tyypilliseen kaksitekijäiseen todennukseen. Ensinnäkin selaimessa varmistetaan, että se viestii todellisen verkkosivuston kanssa salauksen avulla, joten käyttäjiä ei petetä antamaan kaksikertakoodit väärennetyiksi verkkohuijauspalveluiksi. Toiseksi selaimesi lähettää koodin suoraan verkkosivustolle, joten hyökkääjä, joka istuu keskenään, ei voi kaapata tilapäistä kaksitokerokoodia ja syöttää sen oikealle verkkosivustolle päästäkseen tiliisi.

Verkkosivusto voi myös yksinkertaistaa salasanasi - esimerkiksi verkkosivusto saattaa pyytää sinua pitkästä salasanasta ja sitten kaksitasoisesta koodista, jonka molemmat kirjoitat. Sen sijaan U2F: n avulla verkkosivusto voisi pyytää neljänumeroinen PIN-koodin, jota sinun tarvitsee muistaa ja pyytää sitten painamaan painiketta USB-laitteella tai napauttamalla sitä puhelimeesi kirjautumaan sisään.

FIDO-liitto pyrkii myösUAF, joka ei vaadi salasanaa. Se voi esimerkiksi käyttää sormenjälkitunnistinta nykyaikaisessa älypuhelimessa todentamaan sinut useilla palveluilla.

Voit lukea lisää itse standardista FIDO-liittouman verkkosivuilla.

Mistä se tuetaan?

Google Chrome, Mozilla Firefox ja Opera( joka perustuu Google Chrome) ovat ainoita U2F-tukipalveluja tarjoavia selaimia. Se toimii Windows, Mac, Linux ja Chromebookeissa. Jos sinulla on fyysinen U2F -tunniste ja käytät Chromea, Firefoxia tai Operaa, voit suojata Google-, Facebook-, Dropbox- ja GitHub-tilisi. Muut suuret palvelut eivät vielä tue U2F: ää.

U2F toimii myös Google Chrome -selaimella Androidissa olettaen, että sinulla on USB-avain sisäänrakennetulla NFC-tuki. Apple ei salli sovellusten pääsyä NFC-laitteistoon, joten tämä ei toimi iPhonen kanssa.

Vaikka nykyisissä stabiileissa Firefox-versioissa on U2F-tuki, se on oletusarvoisesti pois käytöstä.Sinun on otettava käyttöön piilotettu Firefox-suosike aktivoida U2F-tuki tällä hetkellä.

Tuki U2F-avaimille laajenee, kun Web Authentication API lakkaa. Se toimii jopa Microsoft Edge -ohjelmassa.

Miten voit käyttää sitä

Tarvitset vain U2F-tunnuksen pääset alkuun. Google ohjaa sinut etsimään Amazon "FIDO U2F Security Key" -hausta löytääkseen ne. Ylimmän kustannukset ovat 18 dollaria, ja sen tekee Yubico, yritys, jolla on aiemmin tehty fyysisiä USB-suojausavaimia. Kalliimpi Yubikey NEO sisältää NFC-tuen käytettäväksi Android-laitteiden kanssa.

Voit sitten käydä Google-tilisi asetuksissa, löytää kaksivaiheisen vahvistussivun ja napsauttaa suojausavaimet -välilehteä.Napsauta Lisää suojausavain ja voit lisätä fyysisen suojausavaimen, jonka on kirjauduttava Google-tiliisi. Prosessi on samankaltainen kuin muut palvelut, jotka tukevat U2F: ää - tarkista tämä opas lisää.

Tämä ei ole turvatyökalu, jota voit käyttää kaikkialla vielä, mutta monien palveluiden pitäisi lopulta lisätä tukea sille. Odota suuria asioita Web Authentication API: sta ja näistä U2F-avaimista tulevaisuudessa.