У2Ф је објаснио како Гоогле и друге компаније стварају универзални сигурносни токен
У2Ф је нови стандард за универзалне двофакторске токене за аутентификацију. Ови жетони могу да користе УСБ, НФЦ или Блуетоотх за обезбеђивање аутентификације у два фактора у различитим услугама. Већ је подржан у Цхромеу, Фирефоку и Опера за Гоогле, Фацебоок, Дропбок и ГитХуб налоге.
Овај стандард подржава ФИДО савез, који укључује Гоогле, Мицрософт, ПаиПал, Америцан Екпресс, МастерЦард, ВИСА, Интел, АРМ, Самсунг, Куалцомм, Банк оф Америца и многе друге велике компаније. Очекујте да ће У2Ф заштитни знакови бити ускоро свуда.
Нешто слично ће ускоро постати још раширеније са АПИ-јем за Веб аутентификацију. Ово ће бити стандардни АПИ за аутентификацију који ради на свим платформама и претраживачима. Подржат ће друге методе провјере аутентичности као и УСБ кључеве. АПИ за Веб аутентификацију је првобитно био познат као ФИДО 2.0.
Шта је то?
Двофакторна аутентификација је битан начин да заштитите ваше важне рачуне. Традиционално, већини рачуна је потребна лозинка за пријаву - то је један фактор, нешто што знате. Свако ко зна лозинку може ући на ваш рачун.
Двофакторна аутентификација захтева нешто што знате и нешто што имате. Често је ово порука послата на ваш телефон путем СМС-а или кода генерисаног путем апликације као што је Гоогле Аутхентицатор или Аутхи на вашем телефону. Нетко треба и вашу лозинку и приступ физичком уређају за пријаву.
Међутим, аутентификација са два фактора није тако једноставна као што би требало да буде и често укључује уписивање лозинки и СМС порука у све услуге које користите. У2Ф је универзални стандард за креирање физичких ознака за аутентификацију које могу да раде са било којом услугом.
Ако сте упознати са Иубикеи-ом, физичким УСБ кључем који вам омогућава да се пријавите на ЛастПасс и неке друге услуге - упознат ћете са овим концептом. За разлику од стандардних Иубикеи уређаја, У2Ф је универзални стандард. У почетку, У2Ф су направили Гоогле и Иубицо радећи у партнерству.
Како то функционише?
Тренутно, У2Ф уређаји су обично мали УСБ уређаји које уметнете у УСБ порт вашег рачунара. Неки од њих имају НФЦ подршку тако да се могу користити са Андроид телефонима. Заснован је на постојећој "смарт цард" технологији сигурности. Када га убаците у УСБ порт рачунара или га додирнете на телефон, претраживач на рачунару може да комуницира са УСБ безбедносним кључем користећи безбедну технологију шифровања и да обезбеди исправан одговор који вам омогућава да се пријавите на Веб локацију.
Пошто се ово покреће као део самог претраживача, ово вам даје нека лепа безбедносна побољшања у односу на типичну двостепену аутентификацију. Прво, прегледач проверава да ли комуницира са правим веб сајтом користећи енкрипцију, тако да корисници неће бити преварени тако да унесу своје шифре са два фактора у лажне веб-странице. Друго, претраживач шаље код директно на веб-локацију, тако да нападач који седи између не може да ухвати привремени двофакторски код и да га унесе на прави веб-сајт да би добио приступ вашем рачуну.
Сајт такође може да поједностави вашу лозинку - на пример, веб сајт тренутно може да вас пита за дугачку лозинку, а затим за двофакторски код, а оба морате да унесете. Уместо тога, са У2Ф, веб сајт може да вам затражи четвороцифрени ПИН који морате да запамтите, а затим захтевате да притиснете дугме на УСБ уређају или га тапнете на телефон да бисте се пријавили.
ФИДО савез такође ради на УАФ-у, који не захтева лозинку. На пример, можда ће користити сензор за отисак прста на модерном паметном телефону да би вас аутентификовао са разним услугама.
Више о самом стандарду можете прочитати на веб страници ФИДО савеза.
Где је подржан?
Гоогле Цхроме, Мозилла Фирефок и Опера (који је заснован на Гоогле Цхроме-у) једини су претраживачи који подржавају У2Ф. Ради на Виндовс, Мац, Линук и Цхромебоок рачуналима. Ако имате физички У2Ф токен и користите Цхроме, Фирефок или Опера, можете га користити да бисте обезбедили Гоогле, Фацебоок, Дропбок и ГитХуб налоге. Остале велике услуге још увијек не подржавају У2Ф.
У2Ф такође ради са Гоогле Цхроме претраживачем на Андроиду, под претпоставком да имате УСБ кључ са уграђеном НФЦ подршком. Аппле не дозвољава приступ апликацијама НФЦ хардверу, тако да ово неће радити на иПхоне уређајима.
Док тренутне стабилне верзије Фирефок-а имају У2Ф подршку, она је подразумевано онемогућена. Морат ћете омогућити скривену Фирефок предност да активирате У2Ф подршку у овом тренутку.
Подршка за У2Ф кључеве ће постати још распрострањенија када АПИ за Веб Аутхентицатион полети. Чак ће радити иу Мицрософт Едге-у.
Како га можете користити
Потребан вам је само У2Ф токен за почетак. Гоогле вас усмерава да претражите Амазон за “ФИДО У2Ф сигурносни кључ” да бисте их пронашли. Врхунац кошта 18 долара, а производи га Иубицо, компанија са историјом израде физичких УСБ сигурносних кључева. Скупљи Иубикеи НЕО укључује НФЦ подршку за употребу са Андроид уређајима.
Затим можете да посетите поставке Гоогле налога, пронађете страницу за верификацију у 2 корака и кликните на картицу „Безбедносни кључеви“. Кликните Додај сигурносни кључ и моћи ћете да додате физички безбедносни кључ који ћете морати да се пријавите на Гоогле налог. Процес ће бити сличан за друге сервисе који подржавају У2Ф-погледајте овај водич за више.
Ово није безбедносни алат који још увек можете да користите свуда, али многе услуге би на крају требало да додају подршку за њега. Очекујте велике ствари из АПИ-ја за Веб Аутхентицатион и ових У2Ф кључева у будућности.