U2Fは、ユニバーサル2要素認証トークンの新しい標準です。これらのトークンは、USB、NFC、またはBluetoothを使用して、さまざまなサービスで2要素認証を提供できます。 Chrome、Firefox、Opera for Google、Facebook、Dropbox、GitHubアカウントですでにサポートされています。
この規格は てぇ ふぃど あっぃあんせ これには、Google、Microsoft、PayPal、American Express、MasterCard、VISA、Intel、ARM、Samsung、Qualcomm、Bank of America、およびその他の多くの大企業が含まれます。 U2Fセキュリティトークンがまもなくあちこちにあることを期待してください。
同様の何かがすぐにもっと普及するでしょう Web認証API 。これは、すべてのプラットフォームとブラウザで機能する標準の認証APIになります。 USBキーだけでなく他の認証方法もサポートします。 Web認証APIは元々FIDO2.0として知られていました。
それは何ですか?
二要素認証 重要なアカウントを保護するための重要な方法です。従来、ほとんどのアカウントはログインするためにパスワードが必要なだけです。これは1つの要因であり、ご存知のとおりです。パスワードを知っている人は誰でもあなたのアカウントに入ることができます。
二要素認証には、あなたが知っているものとあなたが持っているものが必要です。多くの場合、これはSMSまたはGoogle認証システムなどのアプリを介して生成されたコードを介して携帯電話に送信されるメッセージです。 Authy お使いの携帯電話に。ログインするには、パスワードと物理デバイスへのアクセスの両方が必要です。
ただし、2要素認証は本来あるべきほど簡単ではなく、多くの場合、使用するすべてのサービスにパスワードとSMSメッセージを入力する必要があります。 U2Fは、任意のサービスで機能する物理認証トークンを作成するための普遍的な標準です。
に精通している場合 ジュビリー -次のことができる物理USBキー そしてLastPassに およびその他のいくつかのサービス—この概念に精通しているはずです。標準のYubikeyデバイスとは異なり、U2Fは普遍的な標準です。当初、U2FはGoogleとYubicoが協力して作成しました。
それはどのように機能しますか?
現在、U2Fデバイスは通常、コンピューターのUSBポートに挿入する小さなUSBデバイスです。それらのいくつかは持っています NFC それらがAndroid携帯電話で使用できるようにサポートします。これは、既存の「スマートカード」セキュリティテクノロジーに基づいています。コンピュータのUSBポートに挿入するか、電話をタップすると、コンピュータのブラウザは安全な暗号化技術を使用してUSBセキュリティキーと通信し、Webサイトにログインできる正しい応答を提供できます。
これはブラウザ自体の一部として実行されるため、通常の2要素認証に比べてセキュリティが向上します。まず、ブラウザは暗号化を使用して実際のWebサイトと通信していることを確認するため、ユーザーがだまされて2要素コードを偽のフィッシングWebサイトに入力することはありません。次に、ブラウザがコードをWebサイトに直接送信するため、間にいる攻撃者は一時的な2要素コードをキャプチャして実際のWebサイトに入力し、アカウントにアクセスすることはできません。
Webサイトでは、パスワードを簡略化することもできます。たとえば、Webサイトでは現在、長いパスワードと2要素コードの両方を入力する必要がある場合があります。代わりに、U2Fを使用すると、Webサイトで覚えておく必要のある4桁のPINを要求され、USBデバイスのボタンを押すか、電話をタップしてログインする必要があります。
FIDOアライアンスは、パスワードを必要としないUAFにも取り組んでいます。たとえば、最新のスマートフォンの指紋センサーを使用して、さまざまなサービスでユーザーを認証する場合があります。
あなたは標準自体についてもっと読むことができます FIDOAllianceのウェブサイト 。
どこでサポートされていますか?
U2Fをサポートするブラウザは、Google Chrome、Mozilla Firefox、およびOpera(Google Chromeに基づく)のみです。 Windows、Mac、Linux、Chromebookで動作します。物理的なU2Fトークンがあり、Chrome、Firefox、またはOperaを使用している場合は、それを使用してGoogle、Facebook、Dropbox、およびGitHubアカウントを保護できます。他の大きなサービスはまだU2Fをサポートしていません。
U2Fは Android上のGoogleChromeブラウザ 、NFCサポートが組み込まれたUSBキーがあると仮定します。AppleはアプリがNFCハードウェアにアクセスすることを許可していないため、これはiPhoneでは機能しません。
Firefoxの現在の安定バージョンはU2Fをサポートしていますが、デフォルトでは無効になっています。あなたはする必要があります 非表示のFirefox設定を有効にする 現時点でU2Fサポートをアクティブにします。
U2Fキーのサポートは、Web認証APIが開始されるとさらに普及します。 MicrosoftEdgeでも動作します。
使い方
開始するには、U2Fトークンが必要です。グーグルはあなたにアマゾンで「 FIDOU2Fセキュリティキー それらを見つけるために」。一番上のもの 18ドルかかります 物理的なUSBセキュリティキーの作成の歴史を持つ会社であるYubicoによって作成されています。より高価 Yovikek NEW Androidデバイスで使用するためのNFCサポートが含まれています。
関連: U2FキーまたはYubiKeyでアカウントを保護する方法
その後、Googleアカウントの設定にアクセスして、 2段階認証ページ 、[セキュリティキー]タブをクリックします。 [セキュリティキーの追加]をクリックすると、Googleアカウントにログインするために必要な物理的なセキュリティキーを追加できます。プロセスは、U2Fをサポートする他のサービスでも同様です。 詳細については、このガイドをご覧ください 。
これはまだどこでも使用できるセキュリティツールではありませんが、多くのサービスが最終的にサポートを追加する必要があります。将来的には、Web認証APIとこれらのU2Fキーに大きな期待が寄せられます。
