24Aug

U2F objasnio: Kako Google i druge tvrtke kreiraju univerzalni zaštitni token

U2F je novi standard za univerzalne tokove za autentifikaciju s dva faktora. Ovi tokeni mogu upotrebljavati USB, NFC ili Bluetooth za pružanje autentičnosti s dva faktora u različitim uslugama. Već je podržan u preglednicima Chrome, Firefox i Opera za Google, Facebook, Dropbox i GitHub račune.

Ovaj standard podržava FIDO savez, koji uključuje Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America i mnoge druge masivne tvrtke. Očekujte da se znakovi sigurnosti U2F uskoro nalaze na cijelom mjestu.

Nešto slično uskoro će postati široko rasprostranjeno pomoću API-ja za web autentifikaciju. To će biti standardni API za provjeru autentičnosti koji funkcionira na svim platformama i preglednicima. Podržat će i druge metode provjere autentičnosti kao i USB ključeve. Web API za provjeru autentičnosti izvorno je poznat kao FIDO 2.0.

Što je to?

Autentifikacija s dva faktora ključan je način za zaštitu vaših važnih računa. Tradicionalno, većina računa samo treba zaporku za prijavu - to je jedan faktor, nešto što znate. Svatko tko zna lozinku može ući na vaš račun.

Dvije faktorne autentifikacije zahtijevaju nešto što znate i nešto što imate.Često je poruka poslana vašem telefonu putem SMS-a ili koda generiranog putem aplikacije kao što je Google Autentifikator ili Authy na vašem telefonu. Netko treba i vašu lozinku i pristup fizičkom uređaju za prijavu.

Međutim, autentikacija dvaju čimbenika nije jednostavna kao i trebala biti, a često uključuje unos lozinki i SMS poruka u sve usluge koje koristite. U2F je univerzalni standard za izradu tokena fizičke autentifikacije koji mogu raditi s bilo kojom uslugom.

Ako ste upoznati s Yubikey-fizičkim USB ključem koji vam omogućuje prijavu na LastPass i neke druge usluge - upoznat ćete se s ovim konceptom. Za razliku od standardnih Yubikey uređaja, U2F je univerzalni standard. U početku je U2F napravio Google i Yubico koji rade u partnerstvu.

Kako radi?

Trenutno U2F uređaji obično su mali USB uređaji koje umetnete u USB priključak računala. Neki od njih imaju NFC podršku kako bi ih mogli koristiti s Android telefonima. Temelji se na postojećoj sigurnosnoj tehnologiji "pametne kartice".Kada ga umetnete u USB priključak računala ili ga dodirnete na telefon, preglednik na računalu može komunicirati s USB sigurnosnim ključem pomoću sigurne tehnologije šifriranja i pružiti točan odgovor koji vam omogućuje prijavu na web stranicu.

Budući da se radi kao dio samog preglednika, ovo vam daje odlična poboljšanja sigurnosti od tipične autentičnosti s dva faktora. Prvo, preglednik provjerava kako komunicira sa stvarnom web-lokacijom pomoću enkripcije, tako da korisnici neće zavarati ulazeći svoje kodove s dva faktora u lažne web-lokacije za krađu identiteta. Drugo, preglednik šalje kôd izravno na web stranicu pa napadač koji sjedi između nje ne može privući privremeni dvociklerni kôd i unijeti je na stvarnu web stranicu kako bi pristupio vašem računu.

Web stranica također može pojednostavniti vašu zaporku - na primjer, web stranica vam može tražiti dugu lozinku, a zatim dvoslovni kôd, od kojih morate upisati. Umjesto toga, s U2F-om, web stranica bi vas mogla tražiti četveroznamenkasti PIN koji morate zapamtiti, a potom zatražiti da pritisnete gumb na USB uređaju ili ga dodirnete na telefon da biste se prijavili.

FIDO savez također radiUAF, koji ne zahtijeva zaporku. Na primjer, pomoću senzora otiska prsta na modernom pametnom telefonu možete koristiti autentifikaciju s raznim uslugama.

Više o standardu možete pročitati na stranicama FIDO saveza.

Gdje je podržan?

Google Chrome, Mozilla Firefox i Opera( koji se temelje na Google Chromeu) jedini su preglednici koji podržavaju U2F.Radi na sustavima Windows, Mac, Linux i Chromebook. Ako imate fizički tok U2F i upotrebljavate Chrome, Firefox ili Opera, možete ga upotrijebiti kako biste osigurali Google, Facebook, Dropbox i GitHub račune. Druge velike usluge još ne podržavaju U2F.

U2F također radi s preglednikom Google Chrome na Androidu, uz pretpostavku da imate USB ključ s ugrađenim NFC podrškom. Apple ne dopušta pristup aplikacijama NFC hardveru, tako da to neće funkcionirati na iPhone uređajima.

Dok postojeće stabilne verzije Firefoxa imaju podršku za U2F, on je onemogućen prema zadanim postavkama. Morat ćete omogućiti skrivenu postavku Firefoxa da trenutno aktivira podršku za U2F.

Podrška za U2F ključeve postat će sve raširena kada se API za autentifikaciju web-a ukloni.Čak će i raditi u Microsoft Edgeu.

Kako ga možete koristiti

Trebate samo U2F token da biste započeli. Google vas upućuje da pretražite Amazon za "FIDO U2F Security Key" da biste ih pronašli. Najveći trošak iznosi 18 dolara, a izrađuje ga tvrtka Yubico s poviješću izrade fizičkih USB sigurnosnih ključeva. Skuplji Yubikey NEO uključuje NFC podršku za korištenje s Android uređajima.

Posjetite postavke Google računa, pronađite stranicu za potvrdu u dva koraka i kliknite karticu Sigurnosne tipke. Kliknite Dodaj sigurnosni ključ i moći ćete dodati fizički sigurnosni ključ koji ćete se morati prijaviti na svoj Google račun. Proces će biti sličan za ostale usluge koje podržavaju U2F - pogledajte ovaj vodič za više.

Ovo nije sigurnosni alat koji možete upotrebljavati svugdje, ali mnoge usluge bi trebale dodati podršku za njega. Očekujte velike stvari iz API-ja za web autentifikaciju i ove U2F ključeve u budućnosti.