24Aug
У2Ф је нови стандард за универзалне двокактне токове за аутентификацију.Ови жетони могу да користе УСБ, НФЦ или Блуетоотх да обезбеде двоструку аутентификацију различитих услуга.Већ је подржана у Цхроме, Фирефок и Опера за Гоогле, Фацебоок, Дропбок и ГитХуб налоге.
Овај стандард подржава ФИДО савез, који укључује Гоогле, Мицрософт, ПаиПал, Америцан Екпресс, МастерЦард, ВИСА, Интел, АРМ, Самсунг, Куалцомм, Банк оф Америца и многе друге велике компаније.Очекујте У2Ф безбедносне токове ускоро.
Ускоро ће нешто слично постати још широко распрострањено са АПИ за Веб Аутхентицатион.Ово ће бити стандардни АПИ за аутентикацију који ради на свим платформама и прегледачима.Подржаће друге методе аутентичности као и УСБ кључеве.АПИ за Веб Аутхентицатион оригинално је познат као ФИДО 2.0.
Шта је то?
Два факторска аутентикација је суштински начин за заштиту ваших важних налога.Традиционално, већини рачуна само треба лозинку за пријављивање - то је један фактор, нешто што знате.Свако ко зна лозинку може да уђе на ваш налог.
Два-факторска аутентикација захтева нешто што знате и нешто што имате.Често, ово је порука послата на ваш телефон путем СМС-а или кодом генерисаног путем апликације као што је Гоогле Аутхентицатор или Аутхи на вашем телефону.Неко треба и своју лозинку и приступ физичком уређају за пријављивање.
Али два фактора аутентикације није тако једноставна као што би требало и често укључује уписивање лозинки и СМС порука у све услуге које користите.У2Ф је универзални стандард за креирање физичких идентификационих токена који могу радити са било којом услугом.
Ако сте упознати са Иубикеи-јем физичким УСБ кључем који вам омогућава да се пријавите у ЛастПасс и неке друге услуге-биће вам упознати овај концепт.За разлику од стандардних Иубикеи уређаја, У2Ф је универзални стандард.У почетку, У2Ф су направили Гоогле и Иубицо који раде у партнерству.
Како функционише?
Тренутно, У2Ф уређаји су обично мали УСБ уређаји који уносите на УСБ порт рачунара.Неки од њих имају НФЦ подршку тако да се могу користити са Андроид телефонима.Заснована је на постојећој сигурносној технологији "паметне картице".Када га убаците у УСБ порт вашег рачунара или додирните је на ваш телефон, претраживач на вашем рачунару може комуницирати са УСБ сигурносним кључем користећи сигурну технологију шифровања и пружити тачан одговор који вам омогућава да се пријавите на веб локацију.
Будући да ово функционише као део самог претраживача, ово вам даје неке лепе безбедносне побољшања у односу на типичну двоструку аутентификацију.Прво, претраживач провјерава како би се осигурало да комуницира са стварним веб сајтом помоћу шифрирања, тако да корисници неће бити преварени да уносе своје двостепене кодове на лажне пхисхинг веб странице.Друго, претраживач шаље код директно на веб локацију, тако да нападач који седи између не може ухватити привремени двостепени код и унети га на прави веб сајт како би приступио свом рачуну.
Веб страница такође може поједноставити вашу лозинку - на пример, веб страница може тренутно тражити дугу лозинку, а затим и двостепени код, који морате унети.Умјесто тога, са У2Ф-ом, веб страница би могла да вас затражи за четвороцифрени ПИН који морате запамтити, а затим је потребно да притиснете дугме на УСБ уређају или га тапнете на свој телефон да бисте се пријавили.
ФИДО савез такођер ради наУАФ, који не захтева лозинку.На пример, он би могао да користи сензор отисака прстију на савременом паметном телефону како би вас потврдио са различитим услугама.
Више о стандарду можете прочитати на сајту ФИДО савеза.
Где је подржан?
Гоогле Цхроме, Мозилла Фирефок и Опера( која је заснована на Гоогле Цхроме-у) су једини претраживачи који подржавају У2Ф.Ради на Виндовс, Мац, Линук и Цхромебоок.Ако имате физички У2Ф токен и користите Цхроме, Фирефок или Опера, можете га користити да бисте осигурали своје Гоогле, Фацебоок, Дропбок и ГитХуб налоге.Остале велике услуге још увек не подржавају У2Ф.
У2Ф такође ради са Гоогле Цхроме прегледачем на Андроиду, под претпоставком да имате УСБ кључ са уграђеном НФЦ подршком. Аппле не дозвољава апликацијама приступ НФЦ хардверу, тако да ово неће радити на иПхонес-у.
Док постојеће стабилне верзије Фирефока имају подршку за У2Ф, она је подразумевано онемогућена.Морате да омогућите скривену опцију Фирефока да активирате У2Ф подршку у овом тренутку.
Подршка за У2Ф кључеве ће постати свеобухватнија када АПИ Веб Аутхентицатион узме.Чак и ради у Мицрософт Едге-у.
Како можете да га користите
Потребно вам је само У2Ф токен за почетак.Гоогле вас упућује да претражујете Амазон за "ФИДО У2Ф Сецурити Кеи" да бисте их пронашли.Топ један кошта 18 долара, а направио га је Иубицо, компанија са историјом прављења физичких УСБ сигурносних кључева.Још скупљи Иубикеи НЕО укључује НФЦ подршку за коришћење са Андроид уређајима.
Потом можете посетити подешавања Гоогле налога, пронаћи страницу за потврду у 2 корака и кликните на картицу Сецурити Кеииес.Кликните на Додај сигурносни кључ и моћи ћете да додате физички сигурносни кључ који ћете морати да се пријавите на свој Гоогле налог.Процес ће бити сличан за друге сервисе који подржавају У2Ф-погледајте овај водич за више.
Ово није сигурносни алат који можете користити свугдје, али многе услуге би требало додати подршку за то.Очекујте велике ствари из АПИ-ја за Веб Аутхентицатион и ових У2Ф кључева у будућности.