U2F je nový standard pro univerzální dvoufaktorové autentizační tokeny. Tyto tokeny mohou pomocí USB, NFC nebo Bluetooth poskytovat dvoufaktorové ověřování napříč různými službami. V prohlížečích Chrome, Firefox a Opera je již podporováno pro účty Google, Facebook, Dropbox a GitHub.
Za tímto standardem stojí aliance FIDO Mezi ně patří Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America a mnoho dalších velkých společností. Očekávejte, že bezpečnostní tokeny U2F budou brzy všude.
Něco podobného se brzy rozšíří Web Authentication API . Bude to standardní ověřovací API, které funguje na všech platformách a prohlížečích. Bude podporovat další metody ověřování i USB klíče. Webové ověřovací API bylo původně známé jako FIDO 2.0.
Co je to?
PŘÍBUZNÝ: Co je dvoufaktorové ověřování a proč ho potřebuji?
Dvoufaktorové ověřování je zásadní způsob ochrany vašich důležitých účtů. Většina účtů tradičně potřebuje k přihlášení pouze heslo - to je jeden faktor, něco, co víte. K vašemu účtu se může dostat kdokoli, kdo zná heslo.
Dvoufaktorové ověřování vyžaduje něco, co víte a něco, co máte. Často se jedná o zprávu odeslanou na váš telefon prostřednictvím SMS nebo kód vygenerovaný pomocí aplikace, jako je Google Authenticator nebo Authy v telefonu. Někdo potřebuje pro přihlášení vaše heslo i přístup k fyzickému zařízení.
Dvoufaktorové ověřování však není tak snadné, jak by mělo být, a často zahrnuje zadávání hesel a zpráv SMS do všech služeb, které používáte. U2F je univerzální standard pro vytváření tokenů fyzického ověřování, který může fungovat s jakoukoli službou.
Pokud jste obeznámeni s jubileum —Fyzický USB klíč, který vám umožní l a do LastPass a některé další služby - s tímto konceptem budete obeznámeni. Na rozdíl od standardních zařízení Yubikey je U2F univerzálním standardem. Zpočátku U2F vytvořili Google a Yubico ve spolupráci.
Jak to funguje?
V současné době jsou zařízení U2F obvykle malá zařízení USB, která vložíte do portu USB počítače. Některé z nich mají NFC podporu, aby je bylo možné použít s telefony Android. Je založen na existující bezpečnostní technologii „smart card“. Když jej vložíte do portu USB v počítači nebo jej klepnete na telefon, může prohlížeč v počítači komunikovat s bezpečnostním klíčem USB pomocí technologie zabezpečeného šifrování a poskytnout správnou odpověď, která vám umožní přihlásit se na web.
Protože to běží jako součást samotného prohlížeče, poskytuje to několik pěkných vylepšení zabezpečení oproti typickému dvoufaktorovému ověřování. Prohlížeč nejprve zkontroluje, zda komunikuje se skutečným webem pomocí šifrování, takže uživatelé nebudou podvedeni k zadávání svých dvoufaktorových kódů do falešných phishingových webů. Za druhé, prohlížeč odešle kód přímo na web, takže útočník, který sedí mezi nimi, nemůže zachytit dočasný dvoufaktorový kód a zadat jej na skutečném webu, aby získal přístup k vašemu účtu.
Web může také zjednodušit vaše heslo - například web vás aktuálně může požádat o dlouhé heslo a poté o dvoufaktorový kód, který musíte zadat oba. Místo toho vás U2F může požádat o čtyřmístný PIN, který si musíte pamatovat, a poté vyžadovat stisknutí tlačítka na zařízení USB nebo klepnutí na telefon pro přihlášení.
Aliance FIDO pracuje také na UAF, který nevyžaduje žádné heslo. Může například použít snímač otisků prstů na moderním smartphonu k ověření pomocí různých služeb.
Můžete si přečíst více o samotném standardu na webu aliance FIDO .
Kde je podporováno?
Google Chrome, Mozilla Firefox a Opera (která je založena na Google Chrome) jsou jedinými prohlížeči, které podporují U2F. Funguje na Windows, Mac, Linux a Chromebookech. Pokud máte fyzický token U2F a používáte Chrome, Firefox nebo Opera, můžete jej použít k zabezpečení svých účtů Google, Facebook, Dropbox a GitHub. Jiné velké služby zatím U2F nepodporují.
U2F také pracuje s Prohlížeč Google Chrome v systému Android , za předpokladu, že máte integrovaný USB klíč s podporou NFC. Apple nepovoluje aplikacím přístup k hardwaru NFC, takže to na iPhonech nebude fungovat.
I když současné stabilní verze prohlížeče Firefox mají podporu U2F, je ve výchozím nastavení zakázána. Budeš muset povolit skryté předvolby Firefoxu aktivovat podporu U2F v tuto chvíli.
Podpora klíčů U2F bude rozšířenější, když se rozhraní Web Authentication API rozběhne. Bude dokonce fungovat v Microsoft Edge.
Jak jej můžete použít
Chcete-li začít, potřebujete pouze token U2F. Google vás přesměruje na hledání Amazonu na „ Bezpečnostní klíč FIDO U2F „Najít je. Nejlepší stojí 18 $ a vyrábí ji Yubico, společnost s historií výroby fyzických bezpečnostních klíčů USB. Čím dražší Yovikek NOVINKA zahrnuje podporu NFC pro použití se zařízeními Android.
PŘÍBUZNÝ: Jak zabezpečit své účty pomocí klíče U2F nebo YubiKey
Poté můžete navštívit nastavení svého účtu Google a vyhledat stránka dvoufázového ověření a klikněte na kartu Bezpečnostní klíče. Klikněte na Přidat bezpečnostní klíč a budete moci přidat fyzický bezpečnostní klíč, který budete potřebovat pro přihlášení k účtu Google. Proces bude podobný pro ostatní služby, které podporují U2F— další informace najdete v této příručce .
Nejedná se zatím o bezpečnostní nástroj, který můžete použít všude, ale mnoho služeb by k němu mělo nakonec přidat podporu. V budoucnu očekávejte od rozhraní API pro ověřování webu a těchto klíčů U2F velké věci.
