24Aug
U2F ir jauns standarts universālajiem divu faktoru autentifikācijas žetoniem.Šie marķieri var izmantot USB, NFC vai Bluetooth, lai nodrošinātu divu faktoru autentifikāciju dažādos pakalpojumos. Tas jau ir atbalstīts Chrome, Firefox un Opera Google, Facebook, Dropbox un GitHub kontiem.
Šis standarts ir balstīts uz FIDO aliansi, kas ietver Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America un daudzus citus masveida uzņēmumus. Sagaidiet, ka U2F drošības marķieri drīzumā būs pieejami visur.
Kaut kas līdzīgs kļūs plašāk izplatīts, izmantojot Web autentifikācijas API.Tas būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās. Tas atbalstīs citas autentifikācijas metodes, kā arī USB atslēgas. Web autentifikācijas API sākotnēji tika dēvēta par FIDO 2.0.
Kas tas ir?
Divfaktora autentifikācija ir būtisks veids, kā aizsargāt svarīgos kontus. Tradicionāli lielākajai daļai kontu vienkārši jāievada parole, lai pieteiktos - tas ir viens no faktoriem, ko jūs zināt. Ikviens, kas zina paroli, var iekļūt jūsu kontā.
Divu faktoru autentifikācija prasa kaut ko tādu, ko jūs zināt un ko jūs esat. Bieži vien šī ziņa tiek nosūtīta uz jūsu tālruni, izmantojot īsziņu vai kodu, kas izveidots, izmantojot lietotni, piemēram, Google Authenticator vai Authy uz tālruni. Kādam vajadzīga gan jūsu parole, gan piekļuve fiziskajai ierīcei, lai pieteiktos.
Tomēr divu faktoru autentifikācija nav tik vienkārša, kā tas būtu, un tas bieži ietver paroļu un īsziņu ievadīšanu visos izmantotajos pakalpojumos. U2F ir universāls standarts, lai izveidotu fiziskās autentifikācijas marķierus, kas var darboties ar jebkuru pakalpojumu.
Ja jūs esat iepazinušies ar Yubikey - fizisku USB atslēgu, kas ļauj jums pieteikties LastPass un dažos citos pakalpojumos, jūs iepazīsieties ar šo koncepciju. Atšķirībā no standarta Yubikey ierīcēm, U2F ir universāls standarts. Sākotnēji Google un Yubico sadarbojās U2F.
Kā tas darbojas?
Pašlaik U2F ierīces parasti ir mazas USB ierīces, kuras ievietojat datora USB portā.Dažiem no tiem ir NFC atbalsts, lai tos varētu izmantot ar Android tālruņiem. Tas ir balstīts uz esošajām "viedkaršu" drošības tehnoloģijām. Kad ievietojat to datora USB pieslēgvietā vai pieskarieties tam pie sava tālruņa, datora pārlūks var sazināties ar USB drošības atslēgu, izmantojot drošu šifrēšanas tehnoloģiju, un nodrošiniet pareizu atbildi, kas ļauj ielogoties vietnē.
Tā kā tas darbojas kā daļa no pārlūkprogrammas, tas dod jums dažus jaukus drošības uzlabojumus salīdzinājumā ar tipisku divu faktoru autentifikāciju. Pirmkārt, pārlūkprogramma pārbauda, lai nodrošinātu, ka tā sazinās ar reālo vietni, izmantojot šifrēšanu, tāpēc lietotāji netiks sajaukti, iekļaujot to divtaktu kodus viltus pikšķerēšanas vietnēs. Otrkārt, pārlūks nosūta kodu tieši uz vietni, tāpēc uzbrucējs, kas atrodas starp tiem, nevar uzņemt pagaidu divu faktoru kodu un ievadīt to reālajā vietnē, lai piekļūtu jūsu kontam.
Tīmekļa vietne var arī vienkāršot paroli, piemēram, vietne, iespējams, patlaban pieprasa garu paroli un pēc tam divfaktoru kodu, no kura abi ir jāievada. Tā vietā ar U2F tīmekļa vietne varētu lūgt ievadīt četrciparu PIN kodu, kas jums jāatceras, un pēc tam pieprasa nospiest pogu USB ierīcē vai pieskarties tam pie sava tālruņa, lai pieteiktos.
FIDO alianse strādā arīUAF, kuram nav nepieciešama parole. Piemēram, tā var izmantot mūsdienu viedtālruņa pirkstu nospiedumu sensoru, lai autentificētu jūs ar dažādiem pakalpojumiem.
Jūs varat lasīt vairāk par pašu standartu FIDO alianses tīmekļa vietnē.
Kur tā tiek atbalstīta?
Google Chrome, Mozilla Firefox un Opera( kas balstās uz Google Chrome) ir vienīgie pārlūkprogrammas, kas atbalsta U2F.Tas darbojas Windows, Mac, Linux un Chromebook datoros. Ja jums ir fiziska U2F pilnvara un izmantojat Chrome, Firefox vai Opera, varat to izmantot, lai aizsargātu savus Google, Facebook, Dropbox un GitHub kontus. Citi lielie pakalpojumi vēl neatbalsta U2F.
U2F darbojas arī ar Android pārlūkprogrammu Google Chrome pārlūku, ja jums ir USB atslēga ar iebūvētu NFC atbalstu. Apple neļauj lietotnēm piekļūt NFC aparatūrai, tādēļ tas iPhone iPhone nedarbosies.
Kamēr pašreizējās stabilās Firefox versijās ir U2F atbalsts, pēc noklusējuma tā ir atspējota. Tajā brīdī jums ir jāiespējo slēpto Firefox preferenci, lai aktivizētu U2F atbalstu.
Atbalsts U2F taustiņiem kļūs arvien plašāks, kad notiks Web autentifikācijas API.Tas pat strādās Microsoft Edge.
Kā jūs varat to izmantot
Lai sāktu, Jums vienkārši ir nepieciešams U2F marķieris. Google liek jums meklēt Amazon par "FIDO U2F drošības atslēgu", lai tos atrastu. Augšējā cena ir 18 ASV dolāri, un to veic uzņēmums Yubico, kura ir izveidojusi fiziskas USB drošības atslēgas. Jo dārgākā Yubikey NEO ietver NFC atbalstu, kas paredzēts lietošanai ar Android ierīcēm.
Pēc tam varat apmeklēt sava Google konta iestatījumus, atrast divpakāpju verifikācijas lapu un noklikšķināt uz cilnes Drošības atslēgas. Noklikšķiniet uz Pievienot drošības atslēgu, un jūs varēsiet pievienot fizisko drošības atslēgu, kas jums jāpiesakās savā Google kontā.Šis process būs līdzīgs citiem pakalpojumiem, kas atbalsta U2F pārbaudi, lai iegūtu vairāk informācijas par šo rokasgrāmatu.
Šis nav drošības rīks, kuru jūs varat izmantot visur vēl, bet daudziem pakalpojumiem galu galā vajadzētu pievienot atbalstu. Nākotnē sagaidiet lielas lietas no Web autentifikācijas API un šiem U2F taustiņiem.