Mājas lapa » » U2F paskaidrots, kā Google un citi uzņēmumi rada universālu drošības kodu

    U2F paskaidrots, kā Google un citi uzņēmumi rada universālu drošības kodu

    U2F ir jauns standarts universālajiem divu faktoru autentifikācijas žetoniem. Šie žetoni var izmantot USB, NFC vai Bluetooth, lai nodrošinātu divu faktoru autentifikāciju dažādos pakalpojumos. Tas jau ir atbalstīts pārlūkā Chrome, Firefox un operētājsistēmā Google, Facebook, Dropbox un GitHub kontiem.

    Šo standartu atbalsta FIDO alianse, kas ietver Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America un daudzus citus lielus uzņēmumus. Gaidiet U2F drošības žetoni drīzumā visā vietā.

    Ar Web autentifikācijas API drīzumā izplatīsies kaut kas līdzīgs. Tā būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās. Tā atbalstīs citas autentifikācijas metodes, kā arī USB atslēgas. Web autentifikācijas API sākotnēji bija pazīstama kā FIDO 2.0.

    Kas tas ir?

    Divfaktoru autentifikācija ir būtisks veids, kā aizsargāt jūsu svarīgos kontus. Tradicionāli lielākajai daļai kontu ir nepieciešama tikai parole, lai pieteiktos - tas ir viens no faktoriem, ko jūs zināt. Ikviens, kas zina paroli, var iekļūt jūsu kontā.

    Divfaktoru autentifikācijai nepieciešams kaut kas jums zināms un kaut kas jums ir. Bieži vien tas ir ziņojums, kas nosūtīts uz jūsu tālruni ar īsziņu vai kodu, kas izveidots, izmantojot tālruni, piemēram, Google autentifikators vai Authy. Lai pieteiktos, ir nepieciešams gan jūsu parole, gan piekļuve fiziskajai ierīcei.

    Taču divu faktoru autentifikācija nav tik vienkārša, kā vajadzētu, un tas bieži nozīmē paroles un SMS ziņojumu ievadīšanu visos izmantotajos pakalpojumos. U2F ir universāls standarts fizisku autentifikācijas žetonu izveidei, kas var darboties ar jebkuru pakalpojumu.

    Ja jūs esat iepazinušies ar Yubikey-fizisko USB atslēgu, kas ļauj ieiet LastPass un daži citi pakalpojumi, jūs iepazīsieties ar šo koncepciju. Atšķirībā no standarta Yubikey ierīcēm, U2F ir universāls standarts. Sākotnēji U2F izveidoja Google un Yubico, kas sadarbojās.

    Kā tas darbojas?

    Pašlaik U2F ierīces parasti ir nelielas USB ierīces, ko ievietojat datora USB portā. Dažiem no tiem ir NFC atbalsts, lai tos varētu izmantot ar Android tālruņiem. Tas ir balstīts uz esošo „viedkaršu” drošības tehnoloģiju. Ievietojot to datora USB pieslēgvietā vai pieskaroties pret tālruni, datora pārlūkprogramma var sazināties ar USB drošības atslēgu, izmantojot drošu šifrēšanas tehnoloģiju, un nodrošina pareizu atbildi, kas ļauj pieteikties tīmekļa vietnē.

    Tā kā tas darbojas kā daļa no pašas pārlūkprogrammas, tas sniedz jums dažas labas drošības uzlabojumus salīdzinājumā ar tipisku divu faktoru autentifikāciju. Pirmkārt, pārlūkprogramma pārbauda, ​​vai tā sazinās ar reālo tīmekļa vietni, izmantojot šifrēšanu, tāpēc lietotāji netiks iekļauti viņu divu faktoru kodu ievadīšanā viltotās pikšķerēšanas vietnēs. Otrkārt, pārlūks nosūta kodu tieši tīmekļa vietnei, tāpēc starpnieks, kurš sēž starp tiem, nevar uzņemt pagaidu divfaktoru kodu un ievadīt to reālajā tīmekļa vietnē, lai piekļūtu jūsu kontam.

    Tīmekļa vietne var arī vienkāršot jūsu paroli, piemēram, tīmekļa vietne pašlaik var lūgt jums ilgu paroli un pēc tam divfaktoru kodu, kas abiem ir jāievada. Tā vietā, izmantojot U2F, tīmekļa vietne var lūgt jums četru ciparu PIN kodu, kas jums jāatceras, un pēc tam jāpieprasa nospiest USB ierīces pogu vai pieskarieties tai pret tālruni, lai pieteiktos.

    FIDO alianse strādā arī pie UAF, kurai nav nepieciešama parole. Piemēram, mūsdienu viedtālrunī var izmantot pirkstu nospiedumu sensoru, lai autentificētu jūs ar dažādiem pakalpojumiem.

    Vairāk par pašu standartu varat uzzināt FIDO alianses tīmekļa vietnē.

    Kur tas tiek atbalstīts?

    Google Chrome, Mozilla Firefox un Opera (kas balstās uz Google Chrome) ir vienīgās pārlūkprogrammas, kas atbalsta U2F. Tas darbojas uz Windows, Mac, Linux un Chromebook datoriem. Ja jums ir fizisks U2F marķieris un izmantojat Chrome, Firefox vai Opera, varat to izmantot, lai aizsargātu savus Google, Facebook, Dropbox un GitHub kontus. Citi lielie pakalpojumi vēl neatbalsta U2F.

    U2F darbojas arī ar Google Chrome pārlūku Android, pieņemot, ka jums ir USB atslēga ar iebūvētu NFC atbalstu. Apple neļauj lietotnēm piekļūt NFC aparatūrai, tāpēc tas nedarbosies ar iPhone.

    Kamēr pašreizējām stabilām Firefox versijām ir U2F atbalsts, tas pēc noklusējuma ir atspējots. Jums būs jāiespējo slēptā Firefox izvēle, lai aktivizētu U2F atbalstu.

    Atbalsts U2F atslēgām kļūs arvien izplatītāks, kad Web autentifikācijas API pacelsies. Tas pat darbosies Microsoft Edge.

    Kā to izmantot

    Lai sāktu darbu, jums ir nepieciešams tikai U2F marķieris. Google vada jūs, lai meklētu Amazon, lai atrastu “FIDO U2F drošības atslēgu”. Tops maksā $ 18, un to ražo uzņēmums Yubico, uzņēmums ar fizisku USB drošības atslēgu. Dārgāka Yubikey NEO ietver NFC atbalstu lietošanai ar Android ierīcēm.

    Pēc tam varat apmeklēt Google konta iestatījumus, atrast divpakāpju verifikācijas lapu un noklikšķiniet uz cilnes Drošības atslēgas. Noklikšķiniet uz Pievienot drošības atslēgu, un jūs varēsiet pievienot fizisko drošības atslēgu, kas jums būs jāpiesakās savā Google kontā. Šis process būs līdzīgs citiem pakalpojumiem, kas atbalsta U2F, lai uzzinātu vairāk par šo rokasgrāmatu.


    Tas nav drošības līdzeklis, ko jūs varat izmantot visur, bet daudziem pakalpojumiem tas būtu jāpapildina. Nākotnē sagaidiet lielas lietas no Web autentifikācijas API un šīm U2F atslēgām.