24Aug
U2F yra naujas universaliųjų dviejų faktorių autentifikavimo žetonų standartas.Šie žetonai gali naudoti USB, NFC ar "Bluetooth", kad užtikrintų dviejų veiksnių autentifikavimą įvairiomis paslaugomis. Ji jau palaikoma "Chrome", "Firefox" ir Opera "Google", "Facebook", "Dropbox" ir "GitHub" paskyroms.
Šis standartas yra paremtas FIDO aljansu, kuris apima "Google", "Microsoft", "PayPal", "American Express", "MasterCard", "VISA", "Intel", "ARM", "Samsung", "Qualcomm", "Bank of America" ir daugybe kitų didžiųjų bendrovių.Tikėtis, kad "U2F" saugumo žetonai netrukus bus visoje vietoje.
Kažkas panašus taps labiau paplitęs netrukus su interneto autentifikavimo API.Tai bus standartinis autentifikavimo API, kuris veikia visose platformose ir naršyklėse. Jis palaikys kitus autentifikavimo metodus, taip pat USB raktus. Web autentifikavimo API iš pradžių buvo žinomas kaip FIDO 2.0.
Kas tai yra?
Dviejų veiksnių autentifikavimas yra svarbus būdas apsaugoti svarbias jūsų paskyras. Tradiciškai daugumai sąskaitų tiesiog reikia prisijungti, tai vienas veiksnys - tai, ko žinote. Kiekvienas, kuris žino slaptažodį, gali patekti į jūsų paskyrą.
Dviejų veiksnių autentiškumo nustatymui reikalingas kažkas, ką žinote ir ką turite. Dažnai tai yra jūsų telefone išsiųsta SMS žinutė arba kodas, sukurtas per programą, pvz., "Google Authenticator" arba "Authy" jūsų telefone. Kažkas reikalauja ir savo slaptažodžio, ir prieigą prie fizinio įrenginio prisijungti.
Tačiau dviejų faktorių autentifikavimas nėra toks paprastas, kaip turėtų būti, ir dažnai tai reiškia slaptažodžių ir SMS žinučių įvedimą į visas jūsų naudojamas paslaugas. U2F yra universalus fizinių autentifikavimo žetonų kūrimo standartas, kuris gali dirbti su bet kuria paslauga.
Jei esate susipažinę su "Yubikey" - fiziniu USB raktu, leidžiančiu prisijungti prie "LastPass" ir kitų paslaugų, jūs susipažinsite su šia sąvoka. Skirtingai nuo standartinių "Yubikey" įrenginių, U2F yra universalus standartas."Google" ir "Yubico" iš pradžių bendradarbiavo "U2F".
Kaip tai veikia?
Šiuo metu U2F įrenginiai paprastai yra nedideli USB įrenginiai, kuriuos įdėkite į kompiuterio USB prievadą.Kai kurie iš jų turi NFC palaikymą, todėl jie gali būti naudojami su "Android" telefonais. Tai pagrįsta esama "intelekto" kortelės saugumo technologija. Kai įdėkite jį į savo kompiuterio USB prievadą arba palieskite jį savo telefone, kompiuterio naršyklė gali bendrauti su USB saugos raktu, naudodama saugią šifravimo technologiją, ir pateikti teisingą atsakymą, leidžiantį prisijungti prie svetainės.
Kadangi tai veikia kaip naršyklės dalis, tai suteikia jums keletą gerų saugumo patobulinimų, palyginti su įprastais dviejų faktorių autentifikavimu. Pirma, naršyklė tikrina, ar šifravimas palaiko ryšį su tikra svetainė, todėl vartotojai nebus apgaudinėti, kad į dvigubą kodą jie patektų į netikrą sukčiavimo svetaines. Antra, naršyklė nukreipia kodą tiesiai į svetainę, taigi tarpusavyje užpuolikas negali užfiksuoti laikinojo dviejų veiksnių kodo ir įeiti į tikrąją svetainę, kad galėtumėte pasiekti jūsų paskyrą.
Svetainė taip pat gali supaprastinti jūsų slaptažodį, pvz., Svetainė šiuo metu gali prašyti ilgo slaptažodžio ir tada dviejų veiksnių kodo, kurį turite įvesti. Vietoje to, naudojant U2F, tinklalapis gali prašyti įvesti keturių skaitmenų PIN kodą, kurį turite prisiminti, o tada reikalauti paspausti mygtuką USB įrenginyje arba paliesti jį prie savo telefono prisijungti.
FIDO aljansas taip pat dirbaUAF, kuriam nereikalingas slaptažodis. Pavyzdžiui, šiuolaikiniame išmaniajame telefone gali būti naudojamas pirštų atspaudų jutiklis, kad galėtumėte patvirtinti jusu įvairiomis paslaugomis.
Daugiau apie pačią standartą galite sužinoti FIDO aljanso svetainėje.
Kur tai palaikoma?
"Google Chrome", "Mozilla Firefox" ir "Opera"( kuri yra pagrįsta "Google Chrome") yra vienintelės naršyklės, palaikančios U2F.Jis veikia "Windows", "Mac", "Linux" ir "Chromebook" įrenginiuose. Jei turite fizinį U2F žetoną ir naudojate "Chrome", "Firefox" ar "Opera", galite jį naudoti, kad apsaugotumėte "Google", "Facebook", "Dropbox" ir "GitHub" paskyras. Kitos didelės paslaugos dar nepalaiko U2F.
U2F taip pat veikia su "Google Chrome" naršykle "Android", darant prielaidą, kad turite USB raktą su integruotu NFC palaikymu. "Apple" neleidžia programoms naudotis NFC aparatine įranga, todėl "iPhone" neveikia.
Nors dabartinės stabiliose "Firefox" versijose palaikoma U2F, pagal nutylėjimą ji išjungta.Šiuo metu turite įjungti paslėptą "Firefox" parinktį, kad šiuo metu aktyvuotumėte "U2F" palaikymą.
"U2F" raktų palaikymas taps labiau paplitęs, kai prasidės interneto autentifikavimo API.Jis netgi dirbs "Microsoft Edge".
Kaip galite jį naudoti
Norėdami pradėti, jums reikia tik U2F žetono."Google" nurodo ieškoti "FIDO U2F Security Key" "Amazon", kad juos surastų.Aukščiausiasis modelis kainuoja 18 dolerių ir yra pagamintas "Yubico", kuri anksčiau gamino fizinius USB saugos raktus. Brangiausias "Yubikey NEO" palaiko NFC palaikymą, skirtą naudoti su "Android" įrenginiais.
. Tada galite apsilankyti "Google" paskyros nustatymuose, rasti patvirtinimo dviem veiksmais lapą ir spustelėkite skirtuką Apsaugos raktai. Spustelėkite Pridėti saugos raktą ir galėsite pridėti fizinį saugos raktą, kurį turėsite prisijungti prie savo "Google" paskyros.Šis procesas bus panašus ir kitoms paslaugoms, kurios palaiko U2F, daugiau informacijos rasite šiame vadove.
Tai nėra saugos priemonė, kurią galite naudoti visur, tačiau daugelis paslaugų galiausiai turėtų pridėti ją.Ateityje laukiame didelių dalykų iš interneto autentifikavimo API ir šių U2F raktų.