Το U2F είναι ένα νέο πρότυπο για καθολικά διακριτικά ελέγχου ταυτότητας δύο παραγόντων. Αυτά τα διακριτικά μπορούν να χρησιμοποιούν USB, NFC ή Bluetooth για να παρέχουν έλεγχο ταυτότητας δύο παραγόντων σε μια ποικιλία υπηρεσιών. Υποστηρίζεται ήδη σε λογαριασμούς Chrome, Firefox και Opera για Google, Facebook, Dropbox και GitHub.
Αυτό το πρότυπο υποστηρίζεται από η συμμαχία FIDO , που περιλαμβάνει Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America και πολλές άλλες μεγάλες εταιρείες. Περιμένετε ότι τα διακριτικά ασφαλείας U2F θα είναι σύντομα παντού.
Κάτι παρόμοιο θα γίνει πιο διαδεδομένο σύντομα με το API ελέγχου ταυτότητας ιστού . Αυτό θα είναι ένα τυπικό API ελέγχου ταυτότητας που λειτουργεί σε όλες τις πλατφόρμες και τα προγράμματα περιήγησης. Θα υποστηρίζει άλλες μεθόδους ελέγχου ταυτότητας, καθώς και κλειδιά USB. Το Web Authentication API ήταν αρχικά γνωστό ως FIDO 2.0.
Τι είναι αυτό?
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί το χρειάζομαι;
Έλεγχος ταυτότητας δύο παραγόντων είναι ένας ουσιαστικός τρόπος για την προστασία των σημαντικών λογαριασμών σας. Παραδοσιακά, οι περισσότεροι λογαριασμοί χρειάζονται μόνο έναν κωδικό πρόσβασης για να συνδεθούν - αυτός είναι ένας παράγοντας, κάτι που γνωρίζετε. Όποιος γνωρίζει τον κωδικό πρόσβασης μπορεί να μπει στον λογαριασμό σας.
Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί κάτι που γνωρίζετε και κάτι που έχετε. Συχνά, αυτό είναι ένα μήνυμα που αποστέλλεται στο τηλέφωνό σας μέσω SMS ή ενός κώδικα που δημιουργείται μέσω μιας εφαρμογής όπως το Google Authenticator ή Αυθεντικά στο τηλέφωνό σας. Κάποιος χρειάζεται τόσο τον κωδικό πρόσβασής σας όσο και την πρόσβαση στη φυσική συσκευή για να συνδεθεί.
Αλλά ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τόσο εύκολος όσο θα έπρεπε, και συχνά περιλαμβάνει την πληκτρολόγηση κωδικών πρόσβασης και μηνυμάτων SMS σε όλες τις υπηρεσίες που χρησιμοποιείτε. Το U2F είναι ένα καθολικό πρότυπο για τη δημιουργία φυσικών μαρκών ταυτότητας που μπορούν να λειτουργήσουν με οποιαδήποτε υπηρεσία.
Εάν είστε εξοικειωμένοι με Εορτή - ένα φυσικό κλειδί USB που σας επιτρέπει να και στο LastPass και μερικές άλλες υπηρεσίες - θα είστε εξοικειωμένοι με αυτήν την ιδέα. Σε αντίθεση με τις τυπικές συσκευές Yubikey, το U2F είναι ένα καθολικό πρότυπο. Αρχικά, το U2F δημιουργήθηκε από την Google και την Yubico σε συνεργασία.
Πώς λειτουργεί?
Προς το παρόν, οι συσκευές U2F είναι συνήθως μικρές συσκευές USB που εισάγετε στη θύρα USB του υπολογιστή σας. Μερικά από αυτά έχουν NFC υποστήριξη, ώστε να μπορούν να χρησιμοποιηθούν με τηλέφωνα Android. Βασίζεται στην υπάρχουσα τεχνολογία ασφάλειας «έξυπνης κάρτας». Όταν το εισάγετε στη θύρα USB του υπολογιστή σας ή το αγγίζετε στο τηλέφωνό σας, το πρόγραμμα περιήγησης στον υπολογιστή σας μπορεί να επικοινωνήσει με το κλειδί ασφαλείας USB χρησιμοποιώντας ασφαλή τεχνολογία κρυπτογράφησης και να παρέχει τη σωστή απόκριση που σας επιτρέπει να συνδεθείτε σε έναν ιστότοπο.
Επειδή αυτό λειτουργεί ως μέρος του ίδιου του προγράμματος περιήγησης, αυτό σας προσφέρει μερικές ωραίες βελτιώσεις ασφαλείας σε σχέση με τον τυπικό έλεγχο ταυτότητας δύο παραγόντων. Πρώτον, το πρόγραμμα περιήγησης ελέγχει για να διασφαλίσει ότι επικοινωνεί με τον πραγματικό ιστότοπο χρησιμοποιώντας κρυπτογράφηση, έτσι οι χρήστες δεν θα παραπλανηθούν να εισάγουν τους κωδικούς δύο παραγόντων σε πλαστούς ιστότοπους ηλεκτρονικού ψαρέματος. Δεύτερον, το πρόγραμμα περιήγησης αποστέλλει τον κωδικό απευθείας στον ιστότοπο, οπότε ένας εισβολέας που κάθεται μεταξύ τους δεν μπορεί να καταγράψει τον προσωρινό κωδικό δύο παραγόντων και να τον εισαγάγει στον πραγματικό ιστότοπο για να αποκτήσει πρόσβαση στον λογαριασμό σας.
Ο ιστότοπος μπορεί επίσης να απλοποιήσει τον κωδικό πρόσβασής σας - για παράδειγμα, ένας ιστότοπος ενδέχεται να σας ζητήσει έναν μεγάλο κωδικό πρόσβασης και, στη συνέχεια, έναν κωδικό δύο παραγόντων, και τους δύο πρέπει να πληκτρολογήσετε. Αντ 'αυτού, με το U2F, ένας ιστότοπος θα μπορούσε να σας ζητήσει ένα τετραψήφιο PIN που πρέπει να θυμάστε και στη συνέχεια να ζητήσετε να πατήσετε ένα κουμπί σε μια συσκευή USB ή να το πατήσετε στο τηλέφωνό σας για να συνδεθείτε.
Η συμμαχία FIDO εργάζεται επίσης στο UAF, το οποίο δεν απαιτεί κωδικό πρόσβασης. Για παράδειγμα, μπορεί να χρησιμοποιήσει τον αισθητήρα δακτυλικών αποτυπωμάτων σε ένα σύγχρονο smartphone για να σας πιστοποιήσει με διάφορες υπηρεσίες.
Μπορείτε να διαβάσετε περισσότερα για το ίδιο το πρότυπο στον ιστότοπο της συμμαχίας FIDO .
Πού υποστηρίζεται;
Το Google Chrome, το Mozilla Firefox και το Opera (που βασίζεται στο Google Chrome) είναι τα μόνα προγράμματα περιήγησης που υποστηρίζουν το U2F. Λειτουργεί σε Windows, Mac, Linux και Chromebook. Εάν έχετε φυσικό διακριτικό U2F και χρησιμοποιείτε Chrome, Firefox ή Opera, μπορείτε να το χρησιμοποιήσετε για να ασφαλίσετε τους λογαριασμούς σας Google, Facebook, Dropbox και GitHub. Άλλες μεγάλες υπηρεσίες δεν υποστηρίζουν ακόμη το U2F.
Το U2F συνεργάζεται επίσης με το Πρόγραμμα περιήγησης Google Chrome σε Android , υποθέτοντας ότι έχετε ενσωματωμένο κλειδί USB με υποστήριξη NFC. Η Apple δεν επιτρέπει στις εφαρμογές πρόσβαση στο υλικό NFC, επομένως αυτό δεν θα λειτουργήσει σε iPhone.
Ενώ οι τρέχουσες σταθερές εκδόσεις του Firefox έχουν υποστήριξη U2F, είναι απενεργοποιημένη από προεπιλογή. Θα χρειαστεί ενεργοποιήστε μια κρυφή προτίμηση του Firefox για να ενεργοποιήσετε την υποστήριξη U2F αυτή τη στιγμή.
Η υποστήριξη για κλειδιά U2F θα γίνει πιο διαδεδομένη όταν απογειωθεί το API ελέγχου ταυτότητας Web. Θα λειτουργήσει ακόμη και στο Microsoft Edge.
Πώς μπορείτε να το χρησιμοποιήσετε
Χρειάζεστε απλώς ένα διακριτικό U2F για να ξεκινήσετε. Το Google σάς καθοδηγεί να κάνετε αναζήτηση στο Amazon για « Κλειδί ασφαλείας FIDO U2F Για να τα βρεις. Το κορυφαίο κοστίζει 18 $ και κατασκευάζεται από την Yubico, μια εταιρεία με ιστορικό κατασκευής φυσικών κλειδιών ασφαλείας USB. Το πιο ακριβό Υοβίκευ ΝΈΟ περιλαμβάνει υποστήριξη NFC για χρήση με συσκευές Android.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ασφαλίσετε τους λογαριασμούς σας με ένα κλειδί U2F ή YubiKey
Στη συνέχεια, μπορείτε να επισκεφθείτε τις ρυθμίσεις του Λογαριασμού σας Google, να βρείτε τη σελίδα επαλήθευσης σε 2 βήματα και κάντε κλικ στην καρτέλα Κλειδιά ασφαλείας. Κάντε κλικ στην επιλογή Προσθήκη κλειδιού ασφαλείας και θα μπορείτε να προσθέσετε το φυσικό κλειδί ασφαλείας, το οποίο θα πρέπει να συνδεθείτε στον λογαριασμό σας Google. Η διαδικασία θα είναι παρόμοια για άλλες υπηρεσίες που υποστηρίζουν U2F— δείτε αυτόν τον οδηγό για περισσότερα .
Αυτό δεν είναι εργαλείο ασφάλειας που μπορείτε να χρησιμοποιήσετε παντού ακόμη, αλλά πολλές υπηρεσίες θα πρέπει τελικά να προσθέσουν υποστήριξη για αυτό. Περιμένετε μεγάλα πράγματα από το Web Authentication API και αυτά τα κλειδιά U2F στο μέλλον.
