24Aug

U2F Açıklaması: Google ve Diğer Şirketler, Evrensel Güvenlik Simgesi Oluşturma Şekli

U2F, evrensel iki faktörlü kimlik doğrulama işaretçileri için yeni bir standarttır. Bu belirteçler, çeşitli hizmetler arasında iki faktörlü kimlik doğrulama sağlamak için USB, NFC veya Bluetooth kullanabilir. Google, Facebook, Dropbox ve GitHub hesapları için Chrome, Firefox ve Opera'da zaten desteklenmektedir.

Bu standart, Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ve diğer birçok büyük şirketten oluşan FIDO ittifakı tarafından desteklenmektedir. U2F güvenlik belirteçlerinin yakında olmasını bekleyin.

Web Kimlik Doğrulama API'sı ile benzer bir şey yakında yaygınlaşacaktır. Bu, tüm platformlarda ve tarayıcılarda çalışan standart bir kimlik doğrulama API'sı olacaktır. Diğer doğrulama yöntemlerinin yanı sıra USB anahtarlarını da destekleyecektir. Web Kimlik Doğrulama API'si başlangıçta FIDO 2.0 olarak biliniyordu.

Nedir?

İki faktörlü kimlik doğrulama, önemli hesaplarınızı korumanın önemli bir yoludur. Geleneksel olarak, çoğu hesapta yalnızca oturum açmak için bir şifre gerekir; bu bir faktör, bildiğiniz bir şey.Şifreyi bilen herkes hesabınıza girebilir.

İki faktörlü kimlik doğrulama, bildiğiniz bir şeyi ve sahip olduğunuz bir şeyi gerektiriyor. Genellikle, bu, telefonunuza SMS yoluyla veya Google Şifreli Olmayan Cihaz veya Google Authic gibi bir uygulama aracılığıyla oluşturulan bir kodla telefonunuza gönderilen bir mesajdır. Birisi hem şifrenize hem de giriş yapmak için fiziksel cihaza erişime ihtiyaç duyuyor.

Ancak iki faktörlü kimlik doğrulaması olması gereken kadar kolay değildir ve sıklıkla kullandığınız tüm servislere şifre ve SMS mesajı yazmayı gerektirir. U2F, herhangi bir hizmetle çalışabilen fiziksel kimlik doğrulama belirteçleri oluşturmak için evrensel bir standarttır.

LastPass'a ve diğer bazı hizmetlere giriş yapmanıza izin veren fiziksel bir USB anahtarı Yubikey'i biliyorsanız, bu konsepte aşina olacaksınız. Standart Yubikey cihazlarının aksine, U2F evrensel bir standarttır. Başlangıçta, U2F, Google ve Yubico ortaklığıyla çalışıyordu.

Nasıl Çalışır?

Şu anda, U2F aygıtları genellikle bilgisayarınızın USB bağlantı noktasına taktığınız küçük USB aygıtlarıdır. Bazıları NFC desteğine sahiptir, böylece Android telefonu ile kullanılabilirler. Mevcut "akıllı kart" güvenlik teknolojisine dayanıyor. Bilgisayarınızın USB portuna taktığınızda veya telefonunuza dokunduğunuzda, bilgisayarınızdaki tarayıcı güvenli şifreleme teknolojisi kullanarak USB güvenlik anahtarı ile iletişim kurabilir ve bir web sitesinde oturum açmanıza izin veren doğru yanıtı sağlayabilir.

Bu tarayıcı kendisinin bir parçası olarak çalıştığından, bu tipik iki faktörlü kimlik doğrulamasına göre bazı güzel güvenlik geliştirmeleri sağlar.Öncelikle, tarayıcı, gerçek web sitesi ile şifreleme kullanarak iletişim kurduğundan emin olmak için denetler; böylece kullanıcılar, iki faktörlü kodlarını sahte kimlik avı web sitelerine girmek için kandırılamaz.İkincisi, tarayıcı kodu doğrudan web sitesine gönderir; dolayısıyla aradaki bir saldırgan, geçici iki faktörlü kodu yakalayamaz ve hesabınıza erişmek için gerçek web sitesinde giremez.

Web sitesi ayrıca şifrenizi basitleştirebilir - örneğin bir web sitesi şu anda uzun bir şifre isteyecektir ve ardından her ikisine de yazmanız gereken iki faktörlü bir kod isteyebilir. Bunun yerine U2F ile bir web sitesi, hatırlamak zorunda olduğunuz dört haneli bir PIN'i isteyebilir ve daha sonra bir USB cihazında bir düğmeye basmanız ya da oturum açmak için telefonunuza dokunmanız gerekir.

FIDO ittifağı üzerinde de çalışıyorUAF, şifre gerektirmiyor.Örneğin, sizi çeşitli servislerle kimlik doğrulaması yapmak için modern bir akıllı telefon üzerindeki parmak izi algılayıcıyı kullanabilir.

Standart hakkında daha fazla bilgiyi FIDO ittifakının web sitesinde bulabilirsiniz.

Nereden Desteklenmektedir?

Google Chrome, Mozilla Firefox ve Opera( Google Chrome'u temel alan) yalnızca U2F'yi destekleyen tarayıcılardır. Windows, Mac, Linux ve Chromebook'larda çalışır. Fiziksel bir U2F simgeniz varsa ve Chrome, Firefox veya Opera'yı kullanıyorsanız, Google, Facebook, Dropbox ve GitHub hesaplarınızı güvence altına almak için kullanabilirsiniz. Diğer büyük hizmetler henüz U2F'yi desteklemez.

U2F ayrıca Android'de Google Chrome tarayıcısı ile birlikte çalışır; NFC desteği bulunan bir USB anahtarınız olduğunu varsayıyoruz. Apple, uygulamaların NFC donanımına erişmesine izin vermediğinden iPhone'larda çalışmaz.

Firefox'un mevcut kararlı sürümleri U2F desteğine sahipken, varsayılan olarak devre dışı bırakılmıştır.Şu anda U2F desteğini etkinleştirmek için gizli bir Firefox tercihini etkinleştirmeniz gerekecek.

Web Kimlik Doğrulama API'sı kapandığında U2F anahtarları için destek yaygınlaşacaktır. Microsoft Edge'de bile çalışacaktır.

Bunu

Nasıl Kullanabilirsiniz Başlamak için bir U2F simgesine ihtiyacınız var. Google sizi Amazon'u bulmak için "FIDO U2F Güvenlik Anahtarı" için aramaya yönlendiriyor. Bunlardan birincisi 18 USD'dir ve fiziksel USB güvenlik anahtarları yapma geçmişi olan bir şirket olan Yubico tarafından yapılmıştır. Daha pahalı Yubikey NEO, Android cihazlarıyla kullanılmak üzere NFC desteğini içerir.

Sonra Google Hesap ayarlarınızı ziyaret edebilir, 2 adımlı doğrulama sayfasını bulabilir ve Güvenlik Anahtarları sekmesini tıklatabilirsiniz. Bir Güvenlik Anahtarı Ekle'yi tıklayın; Google hesabınıza girmeniz gereken fiziksel güvenlik anahtarını ekleyebilirsiniz. Süreç U2F'yi destekleyen diğer hizmetler için de benzer olacaktır - daha fazla bilgi için bu kılavuzu inceleyin.

Bu, her yerde kullanabileceğiniz bir güvenlik aracı değildir, ancak pek çok hizmet sonunda bunun için destek eklemelidir. Gelecekte, Web Kimlik Doğrulama API'sından ve bu U2F anahtarlarından büyük şeyler bekleyin.