U2F er en ny standard for universelle tofaktorautentificeringstokener. Disse tokens kan bruge USB, NFC eller Bluetooth til at give tofaktorautentificering på tværs af en række tjenester. Det understøttes allerede i Chrome, Firefox og Opera til Google-, Facebook-, Dropbox- og GitHub-konti.
Denne standard støttes af FIDO-alliancen , som inkluderer Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America og mange andre massive virksomheder. Forvent at U2F-sikkerhedstoken snart vil være overalt.
Noget lignende vil snart blive mere udbredt med Web-godkendelses-API . Dette vil være en standard-godkendelses-API, der fungerer på tværs af alle platforme og browsere. Det understøtter andre godkendelsesmetoder samt USB-nøgler. Web-godkendelses-API var oprindeligt kendt som FIDO 2.0.
Hvad er det?
RELATEREDE: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?
To-faktor-godkendelse er en vigtig måde at beskytte dine vigtige konti på. Traditionelt har de fleste konti bare brug for en adgangskode for at logge ind - det er en faktor, noget du kender. Enhver, der kender adgangskoden, kan komme ind på din konto.
To-faktor-godkendelse kræver noget, du kender, og noget du har. Ofte er dette en besked sendt til din telefon via SMS eller en kode genereret via en app som Google Authenticator eller Authy på din telefon. Nogen har brug for både din adgangskode og adgang til den fysiske enhed for at logge ind.
Men tofaktorautentificering er ikke så let som den burde være, og det involverer ofte at indtaste adgangskoder og SMS-beskeder i alle de tjenester, du bruger. U2F er en universel standard til oprettelse af fysiske godkendelsestokens, der kan arbejde med enhver tjeneste.
Hvis du er fortrolig med Jubelår —En fysisk USB-nøgle, der giver dig mulighed for at l og into LastPass og nogle andre tjenester - du kender dette koncept. I modsætning til standard Yubikey-enheder er U2F en universel standard. O2 blev oprindeligt lavet af Google og Yubico, der arbejdede i partnerskab.
Hvordan virker det?
I øjeblikket er U2F-enheder normalt små USB-enheder, som du indsætter i din computers USB-port. Nogle af dem har NFC support, så de kan bruges med Android-telefoner. Det er baseret på eksisterende "smart card" sikkerhedsteknologi. Når du indsætter den i din computers USB-port eller trykker på den mod din telefon, kan browseren på din computer kommunikere med USB-sikkerhedsnøglen ved hjælp af sikker krypteringsteknologi og give det korrekte svar, der lader dig logge ind på et websted.
Fordi dette kører som en del af selve browseren, giver dette dig nogle gode sikkerhedsforbedringer i forhold til typisk tofaktorautentificering. For det første kontrollerer browseren for at sikre, at den kommunikerer med det rigtige websted ved hjælp af kryptering, så brugerne ikke bliver narret til at indtaste deres tofaktorkoder på falske phishing-websteder. For det andet sender browseren koden direkte til webstedet, så en angriber, der sidder imellem, kan ikke fange den midlertidige tofaktorkode og indtaste den på det rigtige websted for at få adgang til din konto.
Webstedet kan også forenkle din adgangskode - for eksempel kan et websted i øjeblikket bede dig om en lang adgangskode og derefter en tofaktorkode, som du begge skal skrive. I stedet for med U2F kunne et websted bede dig om en firecifret PIN-kode, du skal huske, og derefter kræve, at du trykker på en knap på en USB-enhed eller trykker den mod din telefon for at logge ind.
FIDO-alliancen arbejder også på UAF, som ikke kræver adgangskode. For eksempel kan det bruge fingeraftrykssensoren på en moderne smartphone til at godkende dig med forskellige tjenester.
Du kan læse mere om selve standarden på FIDO-alliancens websted .
Hvor understøttes det?
Google Chrome, Mozilla Firefox og Opera (som er baseret på Google Chrome) er de eneste browsere, der understøtter U2F. Det fungerer på Windows, Mac, Linux og Chromebooks. Hvis du har et fysisk U2F-token og bruger Chrome, Firefox eller Opera, kan du bruge det til at sikre dine Google-, Facebook-, Dropbox- og GitHub-konti. Andre store tjenester understøtter endnu ikke U2F.
U2F arbejder også med Google Chrome browser on Android , forudsat at du har en USB-nøgle med NFC-understøttet indbygget. Apple tillader ikke apps adgang til NFC-hardware, så dette fungerer ikke på iPhones.
Mens nuværende stabile versioner af Firefox har U2F-understøttelse, er det som standard deaktiveret. Det bliver du nødt til aktivere en skjult Firefox-præference for at aktivere U2F-support i øjeblikket.
Understøttelse af U2F-nøgler bliver mere udbredt, når Web Authentication API starter. Det fungerer endda i Microsoft Edge.
Sådan kan du bruge det
Du skal bare bruge et U2F-token for at komme i gang. Google leder dig til at søge på Amazon efter “ FIDO U2F sikkerhedsnøgle ”For at finde dem. Den øverste koster $ 18 og er lavet af Yubico, et firma med en historie om at fremstille fysiske USB-sikkerhedsnøgler. Jo dyrere Yovikek NY inkluderer NFC-support til brug med Android-enheder.
RELATEREDE: Sådan sikres dine konti med en U2F-nøgle eller YubiKey
Du kan derefter besøge dine Google-kontoindstillinger, find totrinsbekræftelsessiden , og klik på fanen Sikkerhedsnøgler. Klik på Tilføj en sikkerhedsnøgle, så kan du tilføje den fysiske sikkerhedsnøgle, som du skal logge på din Google-konto. Processen vil være ens for andre tjenester, der understøtter U2F— tjek denne vejledning for mere .
Dette er ikke et sikkerhedsværktøj, du kan bruge overalt endnu, men mange tjenester bør i sidste ende tilføje support til det. Forvent store ting fra Web Authentication API og disse U2F-nøgler i fremtiden.
