24Aug
U2F הוא תקן חדש עבור אסימוני אימות אוניברסליים בעלי שני גורמים.אסימונים אלה יכולים להשתמש ב- USB, NFC או Bluetooth כדי לספק אימות דו-שלבי במגוון שירותים.הוא כבר נתמך ב- Chrome, Firefox ו- Opera עבור Google, Facebook, Dropbox ו- GitHub.
תקן זה מגובה על ידי ברית FIDO, הכוללת את Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ועוד חברות רבות אחרות.מצפה אסימונים אבטחה U2F להיות בכל מקום בקרוב.
משהו דומה יהפוך להיות נפוץ יותר בקרוב עם ממשק ה- API של אימות האינטרנט.זה יהיה ממשק API סטנדרטי לאימות הפועל בכל הפלטפורמות והדפדפנים.זה יתמוך בשיטות אימות אחרות, כמו גם מפתחות USB.ממשק ה- API של אימות האינטרנט נקרא במקור FIDO 2.0.
מה זה?
אימות דו-שלבי הוא דרך חיונית להגנה על החשבונות החשובים שלך.באופן מסורתי, רוב החשבונות פשוט צריכים סיסמה כדי להיכנס - זה גורם אחד, משהו שאתה יודע.כל מי שיודע את הסיסמה יכול להיכנס לחשבון שלך.
אימות שני גורמים דורש משהו שאתה יודע ומשהו שיש לך.לעתים קרובות, זוהי הודעה שנשלחה לטלפון שלך באמצעות SMS או קוד שנוצר באמצעות אפליקציה כמו מאמת החשבונות של Google או Authy בטלפון.מישהו צריך גם את הסיסמה שלך ואת הגישה למכשיר פיזי להיכנס.
אבל אימות שני גורמים לא קל כמו שזה צריך להיות, וזה בדרך כלל כרוך הקלדת סיסמאות והודעות SMS לתוך כל השירותים שבהם אתה משתמש.U2F הוא תקן אוניברסלי ליצירת אסימוני אימות פיזיים שיכולים לעבוד עם כל שירות.
אם אתה מכיר את Yubikey - מפתח USB פיזי שמאפשר לך להיכנס ל- LastPass ולשירותים אחרים - אתה תדע את המושג הזה.בניגוד התקנים סטנדרטיים Yubikey, U2F הוא תקן אוניברסלי.בתחילה, U2F נעשה על ידי Google ו- Yubico בעבודה בשותפות.
איך זה עובד?כעת, התקני U2F הם בדרך כלל התקני USB קטנים שאתה מכניס ליציאת ה- USB של המחשב.חלק מהם יש תמיכה NFC אז הם יכולים לשמש עם טלפונים אנדרואיד.זה מבוסס על הקיים "כרטיס חכם" טכנולוגיית האבטחה.כאשר אתה מכניס אותו ליציאת ה- USB של המחשב או הקש עליו בטלפון, הדפדפן במחשב יכול לתקשר עם מפתח האבטחה של USB באמצעות טכנולוגיית הצפנה מאובטחת ולספק את התגובה הנכונה המאפשרת לך להיכנס לאתר אינטרנט.
כי זה פועל כחלק מהדפדפן עצמו, זה נותן לך כמה שיפורים אבטחה נחמד מעל אימות שני גורמים טיפוסי.ראשית, הדפדפן בודק כדי לוודא שהוא מתקשר עם האתר האמיתי באמצעות הצפנה, כך שמשתמשים לא יהיה מרומה לתוך הזנת שני קודי גורם שלהם אתרי אינטרנט התחזות מזויפים.שנית, הדפדפן שולח את הקוד ישירות לאתר, כך שהתוקף היושב בין לא יכול ללכוד את הקוד הזמני של שני גורמים ולהזין אותו באתר האמיתי כדי לקבל גישה לחשבון שלך.
האתר יכול גם לפשט את הסיסמה שלך - לדוגמה, אתר אינטרנט עשוי לבקש ממך כעת סיסמה ארוכה ולאחר מכן קוד של שני גורמים, שתיהן צריכות להקליד.במקום זאת, עם U2F, אתר אינטרנט יכול לבקש ממך PIN בן ארבע ספרות אתה צריך לזכור ולאחר מכן דורשים ממך ללחוץ על כפתור על התקן USB או הקש עליו נגד הטלפון שלך כדי להתחבר.
הברית FIDO הוא גם עובד עלUAF, אשר לא דורש סיסמה.לדוגמה, הוא עשוי להשתמש בחיישן טביעות האצבע בטלפון חכם מודרני כדי לאמת אותך עם שירותים שונים.
אתה יכול לקרוא עוד על תקן עצמו באתר של FIDO הברית.
היכן הוא נתמך?
Google Chrome, Mozilla Firefox ו- Opera( המבוססים על Google Chrome) הם הדפדפנים היחידים התומכים ב- U2F.הוא פועל ב- Windows, Mac, Linux ו- Chromebook.אם יש לך אסימון פיזי של U2F והשתמש ב- Chrome, Firefox או Opera, תוכל להשתמש בו כדי לאבטח את חשבונות Google, Facebook, Dropbox ו- GitHub שלך.שירותים גדולים אחרים עדיין לא תומכים ב- U2F.עובד גם עם דפדפן Google Chrome ב- Android, בהנחה שיש לך מפתח USB עם תמיכה ב- NFC מובנית. Apple אינה מתירה גישה ליישומים לחומרה של NFC, כך שזה לא יעבוד על מכשירי iPhone.
בעוד הגרסאות היציבות הנוכחיות של Firefox יש תמיכה ב- U2F, הוא מושבת כברירת מחדל.עליך להפעיל העדפה מוסתרת ב- Firefox כדי להפעיל את התמיכה של U2F כרגע.
תמיכה עבור מקשי U2F תהיה נפוצה יותר כאשר ה- API של אימות האינטרנט ימריא.זה אפילו יעבוד ב- Microsoft Edge.
איך אתה יכול להשתמש בו
אתה רק צריך אסימון U2F כדי להתחיל.גוגל מפנה אותך לחפש אמזון עבור "FIDO U2F מפתח אבטחה" כדי למצוא אותם.העליון עולה $ 18 והוא נעשה על ידי Yubico, חברה עם היסטוריה של הפיכת מפתחות אבטחה פיזית USB.יקר יותר Yubikey NEO כולל תמיכה NFC לשימוש עם מכשירי אנדרואיד.
לאחר מכן תוכל לבקר בהגדרות חשבון Google שלך, למצוא את דף האימות הדו-שלבי ולחץ על הכרטיסייה 'מקשי אבטחה'.לחץ על הוסף מפתח אבטחה ותוכל להוסיף את מפתח האבטחה הפיזי, שיהיה עליך להיכנס לחשבון Google שלך.התהליך יהיה דומה עבור שירותים אחרים התומכים U2F לבדוק את המדריך הזה יותר.
זה לא כלי אבטחה אתה יכול להשתמש בכל מקום עדיין, אבל שירותים רבים צריכים בסופו של דבר להוסיף תמיכה עבור זה.צפו לדברים גדולים מממשק ה- API של אימות האינטרנט וממפתחות U2F אלה בעתיד.