U2F on uusi standardi kahden tekijän todennustunnuksille. Nämä tunnukset voivat käyttää USB: tä, NFC: tä tai Bluetoothia kahden tekijän todennuksen tarjoamiseen useissa palveluissa. Sitä tuetaan jo Chrome-, Firefox- ja Opera Google-, Facebook-, Dropbox- ja GitHub-tileillä.
Tätä standardia tukee FIDO-liittouman kanssa , johon kuuluvat Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ja monet muut massiiviset yritykset. Oletettavasti U2F-suojaustunnukset ovat pian kaikkialla.
Jotain vastaavaa yleistyy pian Verkkotodennuksen sovellusliittymä . Tämä on vakio-todennussovellusliittymä, joka toimii kaikilla alustoilla ja selaimilla. Se tukee muita todennustapoja sekä USB-avaimia. Web Authentication -sovellusliittymä tunnettiin alun perin nimellä FIDO 2.0.
Mikä se on?
LIITTYVÄT: Mikä on kaksivaiheinen todennus ja miksi tarvitsen sitä?
Kaksivaiheinen todennus on tärkeä tapa suojata tärkeät tilisi. Perinteisesti useimmat tilit tarvitsevat vain salasanan sisäänkirjautumiseen - se on yksi tekijä, jonka tiedät. Kuka tahansa, joka tietää salasanan, voi päästä tilillesi.
Kaksivaiheinen todennus vaatii jotain, mitä tiedät ja jotain. Usein tämä on viesti, joka lähetetään puhelimeesi tekstiviestillä tai koodilla, joka on luotu sovelluksella, kuten Google Authenticator tai Authy puhelimellasi. Joku tarvitsee kirjautumiseen sekä salasanasi että pääsyn fyysiseen laitteeseen.
Kahden tekijän todennus ei kuitenkaan ole niin helppoa kuin sen pitäisi olla, ja siihen liittyy usein salasanojen ja tekstiviestien kirjoittaminen kaikkiin käyttämiisi palveluihin. U2F on yleinen standardi fyysisten todennustunnusten luomiseen, jotka voivat toimia minkä tahansa palvelun kanssa.
Jos olet perehtynyt Jubilee —Fyysinen USB-avain, jonka avulla voit ja LastPassiin ja joitain muita palveluita - tunnet tämän käsitteen. Toisin kuin tavalliset Yubikey-laitteet, U2F on universaali standardi. Alun perin U2F: n tekivät Google ja Yubico yhteistyössä.
Kuinka se toimii?
Tällä hetkellä U2F-laitteet ovat yleensä pieniä USB-laitteita, jotka asetat tietokoneen USB-porttiin. Jotkut heistä ovat NFC tukea, jotta niitä voidaan käyttää Android-puhelimissa. Se perustuu olemassa olevaan älykorttiturvatekniikkaan. Kun asetat sen tietokoneen USB-porttiin tai naputat sitä puhelinta vasten, tietokoneen selain voi olla yhteydessä USB-suojausavaimeen suojatulla salaustekniikalla ja antaa oikean vastauksen, jonka avulla voit kirjautua verkkosivustoon.
Koska tämä toimii osana itse selainta, tämä antaa sinulle hienoja suojausparannuksia tyypilliseen kaksivaiheiseen todennukseen verrattuna. Ensinnäkin selain tarkistaa, että se kommunikoi todellisen verkkosivuston kanssa salauksella, joten käyttäjiä ei huijata syöttämään kaksivaiheisia koodejaan väärennettyihin tietojenkalastelusivustoihin. Toiseksi selain lähettää koodin suoraan verkkosivustolle, joten välissä istuvat hyökkääjät eivät voi kaapata väliaikaista kaksivaiheista koodia ja syöttää sitä todelliselle verkkosivustolle saadakseen pääsyn tilillesi.
Verkkosivusto voi myös yksinkertaistaa salasanaasi - esimerkiksi verkkosivusto saattaa tällä hetkellä pyytää sinulta pitkää salasanaa ja sitten kaksivaiheista koodia, jotka molemmat sinun on kirjoitettava. Sen sijaan U2F: n avulla verkkosivusto voi pyytää sinulta nelinumeroisen PIN-koodin, joka sinun on muistettava, ja vaatia sinua painamaan USB-laitteen painiketta tai napauttamalla sitä puhelinta vasten sisäänkirjautumista varten.
FIDO-allianssi työskentelee myös UAF: n parissa, joka ei vaadi salasanaa. Se voi esimerkiksi käyttää modernin älypuhelimen sormenjälkitunnistinta todentamaan sinut erilaisilla palveluilla.
Voit lukea lisää itse standardista FIDO-allianssin verkkosivustolla .
Missä sitä tuetaan?
Google Chrome, Mozilla Firefox ja Opera (joka perustuu Google Chromeen) ovat ainoat selaimet, jotka tukevat U2F: ää. Se toimii Windowsissa, Macissa, Linuxissa ja Chromebookeissa. Jos sinulla on fyysinen U2F-tunnus ja käytät Chromea, Firefoxia tai Operaa, voit käyttää sitä Google-, Facebook-, Dropbox- ja GitHub-tiliesi suojaamiseen. Muut suuret palvelut eivät vielä tue U2F: ää.
U2F toimii myös Google Chrome browser on Android , olettaen, että sinulla on sisäänrakennettu USB-avain, jossa on NFC-tuki. Apple ei salli sovellusten käyttää NFC-laitteistoa, joten tämä ei toimi iPhonessa.
Vaikka Firefoxin nykyisillä vakailla versioilla on U2F-tuki, se on oletusarvoisesti pois käytöstä. Sinun täytyy ota käyttöön piilotettu Firefox-asetus aktivoimaan U2F-tuki tällä hetkellä.
U2F-avainten tuki laajenee, kun Web Authentication -sovellusliittymä käynnistyy. Se toimii jopa Microsoft Edgessä.
Kuinka voit käyttää sitä
Tarvitset vain U2F-tunnuksen aloittaaksesi. Google ohjaa sinut etsimään Amazonilta FIDO U2F-suojausavain ”Löytää ne. Yläosa maksaa 18 dollaria ja sen on valmistanut Yubico, yritys, jolla on ollut fyysisten USB-suojausavainten valmistus. Kalliimpaa Yovikek UUSI sisältää NFC-tuen käytettäväksi Android-laitteiden kanssa.
LIITTYVÄT: Kuinka suojata tilisi U2F-avaimella tai YubiKeyllä
Voit sitten käydä Google-tilisi asetuksissa, löytää 2-vaiheisen vahvistussivun ja napsauta Suojausavaimet-välilehteä. Valitse Lisää suojausavain ja voit lisätä fyysisen suojausavaimen, joka sinun on kirjauduttava Google-tiliisi. Prosessi on samanlainen muillekin palveluille, jotka tukevat U2F: ää - tutustu tähän oppaaseen .
Tämä ei ole vielä turvallisuustyökalu, jota voit käyttää kaikkialla, mutta monien palvelujen pitäisi lopulta lisätä siihen tukea. Odottaa suuria asioita Web Authentication -sovellusliittymältä ja näiltä U2F-avaimilta tulevaisuudessa.
