Az U2F az univerzális kétfaktoros hitelesítési tokenek új szabványa. Ezek a tokenek USB, NFC vagy Bluetooth használatával kétfaktoros hitelesítést nyújthatnak a különféle szolgáltatásokban. A Chrome, a Firefox és az Opera már támogatja a Google, a Facebook, a Dropbox és a GitHub fiókokhoz.
Ezt a szabványt támogatja a FIDO szövetség , amely magában foglalja a Google, a Microsoft, a PayPal, az American Express, a MasterCard, a VISA, az Intel, az ARM, a Samsung, a Qualcomm, a Bank of America és sok más masszív céget. Arra számít, hogy az U2F biztonsági tokenek hamarosan mindenhol megtalálhatók lesznek.
Valami hasonló hamarosan szélesebb körben elterjed a Webhitelesítési API . Ez egy szabványos hitelesítési API lesz, amely minden platformon és böngészőben működik. Támogatja az egyéb hitelesítési módszereket, valamint az USB kulcsokat. A Web Authentication API eredetileg FIDO 2.0 néven volt ismert.
Mi az?
ÖSSZEFÜGGŐ: Mi a kétfaktoros hitelesítés, és miért van szükségem rá?
Kétfaktoros hitelesítés elengedhetetlen módja a fontos fiókok védelmének. Hagyományosan a legtöbb fióknak csak jelszóra van szüksége a bejelentkezéshez - ez az egyik tényező, amit tud. Bárki, aki ismeri a jelszót, bejuthat a fiókjába.
A kétfaktoros hitelesítéshez szükség van valamire, amit tud, és valamit, amivel rendelkezik. Gyakran ez egy üzenet, amelyet SMS-ben vagy a Google Authenticator vagy a Google Alkalmazások segítségével generált kód segítségével generáltak a telefonjára Authy telefonján. Valakinek szüksége van a jelszavára és a fizikai eszközhöz való hozzáférésre a bejelentkezéshez.
De a két tényezős hitelesítés nem olyan egyszerű, mint kellene, és gyakran magában foglalja a jelszavak és az SMS-ek beírását az összes szolgáltatásba. Az U2F univerzális szabvány a fizikai hitelesítési tokenek létrehozására, amelyek bármilyen szolgáltatással működhetnek.
Ha ismeri Jubileum —Fizikai USB kulcs, amely lehetővé teszi, hogy l és a LastPass-ba és néhány más szolgáltatás - ismeri ezt a koncepciót. A szokásos Yubikey készülékekkel ellentétben az U2F univerzális szabvány. Kezdetben az U2F-et a Google és a Yubico készítette partnerségben.
Hogyan működik?
Jelenleg az U2F eszközök általában kicsi USB-eszközök, amelyeket a számítógép USB-portjába illeszt. Néhányuknak van NFC támogatás, így Android telefonokkal használhatók. A meglévő „intelligens kártya” biztonsági technológián alapul. Amikor behelyezi a számítógép USB-portjába, vagy megérinti a telefonját, a számítógép böngészője biztonságos titkosítási technológiával kommunikálhat az USB-biztonsági kulccsal, és megfelelő választ ad, amely lehetővé teszi a bejelentkezést egy webhelyre.
Mivel ez maga a böngésző részeként fut, ez néhány szép biztonsági fejlesztést eredményez a tipikus kétfaktoros hitelesítéssel szemben. Először is, a böngésző ellenőrzi, hogy titkosítással kommunikál-e a valódi weboldallal, így a felhasználókat nem fogják becsapni, hogy kéttényezős kódjaikat hamis adathalász webhelyekre írják be. Másodszor, a böngésző közvetlenül a webhelyre küldi a kódot, így a köztük ülő támadó nem tudja elfogni az ideiglenes kétfaktoros kódot, és beírhatja azt a valódi webhelyre, hogy hozzáférjen a fiókjához.
A webhely egyszerűsítheti a jelszavát is - például egy webhely jelenleg kérhet tőled egy hosszú jelszót, majd egy kéttényezős kódot, mindkettőt be kell írnia. Ehelyett az U2F használatával egy webhely kérhet tőled egy négyjegyű PIN-kódot, amelyet emlékezned kell, majd megkövetelheted, hogy a bejelentkezéshez nyomj meg egy gombot egy USB-eszközön, vagy koppints a telefonodra.
A FIDO szövetség az UAF-on is dolgozik, amelyhez nincs szükség jelszóra. Például használhatja egy modern okostelefon ujjlenyomat-érzékelőjét, hogy különféle szolgáltatásokkal hitelesítse Önt.
Bővebben magáról a szabványról olvashat a FIDO szövetség honlapján .
Hol támogatott?
A Google Chrome, a Mozilla Firefox és az Opera (amely a Google Chrome-on alapul) az egyetlen böngésző, amely támogatja az U2F-et. Windows, Mac, Linux és Chromebookokon működik. Ha rendelkezik fizikai U2F tokennel, és a Chrome-ot, a Firefoxot vagy az Operát használja, használhatja a Google, Facebook, Dropbox és GitHub-fiókok biztonságának biztosítására. Más nagy szolgáltatások még nem támogatják az U2F-et.
Az U2F a Google Chrome böngésző Androidon , feltételezve, hogy rendelkezik beépített NFC-támogatású USB-kulccsal. Az Apple nem engedélyezi az alkalmazások számára az NFC-hardverhez való hozzáférést, így ez iPhone-okon nem fog működni.
Míg a Firefox jelenlegi stabil verziói támogatják az U2F-et, alapértelmezés szerint le van tiltva. Muszáj lesz rejtett Firefox-beállítás engedélyezése az U2F támogatás aktiválásához.
Az U2F kulcsok támogatása szélesebb körű lesz, amikor a Web Authentication API elindul. Még a Microsoft Edge-ben is működni fog.
Hogyan lehet használni
A kezdéshez csak U2F tokenre van szüksége. A Google arra utasítja, hogy keresse az Amazon-on a következőt: FIDO U2F biztonsági kulcs ”, Hogy megtalálják őket. A legfelső 18 dollárba kerül és a Yubico cég gyártja, amelynek története fizikai USB-biztonsági kulcsok gyártása. Minél drágább Yovikek ÚJ tartalmazza az NFC-támogatást az Android-eszközökkel való használathoz.
ÖSSZEFÜGGŐ: Hogyan biztosíthatja számláit U2F kulccsal vagy YubiKey-vel
Ezután meglátogathatja Google-fiókjának beállításait, megtalálhatja a kétlépcsős azonosító oldal , és kattintson a Biztonsági kulcsok fülre. Kattintson a Biztonsági kulcs hozzáadása elemre, és hozzáadhatja a fizikai biztonsági kulcsot, amelyet be kell jelentkeznie Google-fiókjába. A folyamat hasonló lesz az U2F-et támogató egyéb szolgáltatások esetében is. nézze meg ezt az útmutatót további információkért .
Ez még nem mindenhol használható biztonsági eszköz, de sok szolgáltatásnak hozzá kell adnia a támogatást. Várhat nagy dolgokat a Web Authentication API-tól és ezekből az U2F kulcsokból a jövőben.
