24Aug
U2F je nov standard za univerzalne dvotaktne žetone za preverjanje pristnosti. Ti žetoni lahko uporabljajo USB, NFC ali Bluetooth, da zagotovijo dvokomponentno overjanje v različnih storitvah. To je že podprto v računih Chrome, Firefox in Opera za Google, Facebook, Dropbox in GitHub.
Ta standard podpira združenje FIDO, ki vključuje Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America in mnoge druge množične družbe. Pričakujte, da bodo žetoni za varnost U2F kmalu na mestu.
Nekaj podobnega bo kmalu postalo bolj razširjeno z API za spletno avtentikacijo. To bo standardni API za preverjanje pristnosti, ki deluje na vseh platformah in brskalnikih. Podprla bo druge metode preverjanja pristnosti, kot tudi USB ključe. API za spletno preverjanje pristnosti je bil prvotno znan kot FIDO 2.0.
Kaj je to?
Dvofaktorska avtentikacija je bistven način za zaščito pomembnih računov. Tradicionalno, večina računov potrebuje samo geslo za prijavo, to je en dejavnik, kar veste. Vsak, ki pozna geslo, lahko vstopi v svoj račun.
Dvofaktorska avtentikacija zahteva nekaj, kar veste in nekaj, kar imate. To je pogosto sporočilo, ki ga pošljete v telefon prek SMS-a ali kode, ki je bila ustvarjena prek aplikacije, kot sta Google Authenticator ali Authy v vašem telefonu. Nekdo potrebuje vaše geslo in dostop do fizične naprave za prijavo.
Toda dve faktorski avtentifikaciji ni tako enostavna, kot bi morala biti, pogosto pa vnaša gesla in sporočila SMS v vse storitve, ki jih uporabljate. U2F je univerzalni standard za ustvarjanje fizičnih žetonov za preverjanje pristnosti, ki lahko delajo s katero koli storitvijo.
Če ste seznanjeni z Yubikey-fizičnim ključem USB, ki vam omogoča, da se prijavite v LastPass in nekatere druge storitve, boste znali s tem konceptom. Za razliko od standardnih naprav Yubikey je U2F univerzalni standard. Na začetku je U2F izdelal Google in Yubico, ki sta delala v partnerstvu.
Kako deluje?
Trenutno so naprave U2F običajno majhne naprave USB, ki jih vstavite v USB-vrata vašega računalnika. Nekateri imajo podporo za NFC, zato jih lahko uporabljate s telefoni Android. Temelji na obstoječi varnostni tehnologiji "pametne kartice".Ko jo vstavite v USB-vrata vašega računalnika ali ga dotaknete z vašim telefonom, lahko brskalnik v računalniku s pomočjo varnostnega ključa USB komunicira z varno tehnologijo šifriranja in zagotovi pravilen odziv, ki vam omogoča prijavo na spletno mesto.
Ker to deluje kot del samega brskalnika, vam to omogoča nekaj lepih varnostnih izboljšav glede tipične dvokakovske avtentifikacije. Prvič, brskalnik preveri, ali želi komunicirati z dejansko spletno stranjo s šifriranjem, zato uporabniki ne bodo prevarali, da bi v svoje dvomestne kode vnesli lažne spletne strani z lažnim predstavljanjem. Drugič, brskalnik pošlje kodo neposredno na spletno mesto, zato napadalec, ki sedi med seboj, ne more zajeti začasne dvomestne kode in ga vnesti na pravo spletno stran, da bi pridobil dostop do vašega računa.
Spletno mesto lahko tudi poenostavi vaše geslo - na primer, spletno mesto morda trenutno zahteva dolgo geslo, nato pa dvomestno kodo, ki jo morate vnesti. Namesto tega lahko s spletnim mestom U2F vas prosimo za štirimestno kodo PIN, ki jo morate zapomniti, in nato zahtevate, da pritisnete gumb na USB-napravi ali jo tapnete z vašim telefonom, da se prijavite.
Zveza FIDO deluje tudi naUAF, ki ne zahteva gesla. Na primer, s sodobnim pametnim telefonom lahko uporabite senzor za prstne odtise, s katerim vas lahko identificirajo z različnimi storitvami.
Več o samem standardu lahko preberete na spletni strani združenja FIDO.
Kje je podprt?
Google Chrome, Mozilla Firefox in Opera( ki temelji na Google Chromu) so edini brskalniki, ki podpirajo U2F.Deluje na Windows, Mac, Linux in Chromebookih.Če imate fizični žeton U2F in uporabljate Chrome, Firefox ali Opera, ga lahko uporabite za zaščito vaših računov Google, Facebook, Dropbox in GitHub. Druge velike storitve še ne podpirajo U2F.
U2F deluje tudi z brskalnikom Google Chrome v Androidu, ob predpostavki, da imate vgrajen ključ USB z vgrajeno podporo za NFC. Apple ne dovoljuje aplikacij dostop do strojne opreme NFC, zato to ne bo delovalo na telefonih iPhone.
Medtem ko trenutne stabilne različice Firefoxa podpirajo U2F, je privzeto onemogočeno. Boste morali omogočiti skrito nastavitev za Firefox, da aktivirate podporo za U2F v tem trenutku.
Podpora za ključe U2F bo postala bolj razširjena, ko API za spletno avtentikacijo vzame. Delal bo tudi v programu Microsoft Edge.
Kako ga lahko uporabite
Za začetek potrebujete žeton U2F.Google vas usmerja, da poiščete Amazon za "FIDO U2F varnostni ključ", da jih najdete. Najvišja cena stane 18 dolarjev in jo je ustvaril Yubico, podjetje z zgodovino izdelave fizičnih varnostnih ključev USB.Dražji Yubikey NEO vključuje podporo NFC za uporabo z napravami Android.
Nato lahko obiščete nastavitve Google Računa, poiščete stran za preverjanje v dveh korakih in kliknete zavihek Varnostne ključavnice. Kliknite Dodaj varnostni ključ in dodali boste lahko fizični varnostni ključ, ki ga boste morali prijaviti v svoj Google Račun. Postopek bo podoben drugim storitvam, ki podpirajo U2F-preverite ta priročnik za več.
To ni varnostno orodje, ki ga lahko uporabljate povsod, vendar bi morale številne storitve sčasoma dodati podporo za to. Pričakujte velike stvari iz API-ja za spletno avtentifikacijo in teh ključev U2F v prihodnosti.
