U2F는 범용 2 단계 인증 토큰의 새로운 표준입니다. 이러한 토큰은 USB, NFC 또는 Bluetooth를 사용하여 다양한 서비스에서 2 단계 인증을 제공 할 수 있습니다. Google, Facebook, Dropbox 및 GitHub 계정 용 Chrome, Firefox, Opera에서 이미 지원됩니다.
이 표준은 FIDO 동맹 에는 Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America 및 기타 여러 대기업이 포함됩니다. 곧 U2F 보안 토큰이 온통 올 것으로 예상됩니다.
비슷한 것이 곧 더 널리 퍼질 것입니다. 웹 인증 API . 이는 모든 플랫폼과 브라우저에서 작동하는 표준 인증 API입니다. 다른 인증 방법과 USB 키를 지원합니다. 웹 인증 API는 원래 FIDO 2.0으로 알려졌습니다.
그것은 무엇입니까?
2 단계 인증 중요한 계정을 보호하는 필수적인 방법입니다. 일반적으로 대부분의 계정은 로그인 할 때 비밀번호 만 있으면됩니다. 이것이 바로 여러분이 알고있는 한 가지 요소입니다. 암호를 아는 사람은 누구나 귀하의 계정에 액세스 할 수 있습니다.
2 단계 인증에는 알고있는 것과 가지고있는 것이 필요합니다. 종종 이것은 SMS 또는 Google OTP와 같은 앱을 통해 생성 된 코드를 통해 휴대 전화로 전송되는 메시지입니다. Authy 휴대 전화에서. 누군가 로그인하려면 비밀번호와 물리적 장치에 대한 액세스 권한이 모두 필요합니다.
하지만 2 단계 인증은 쉽지 않으며 사용하는 모든 서비스에 비밀번호와 SMS 메시지를 입력하는 경우가 많습니다. U2F는 모든 서비스에서 작동 할 수있는 물리적 인증 토큰을 만들기위한 범용 표준입니다.
당신이 익숙하다면 축제 -다음을 수행 할 수있는 물리적 USB 키 그리고 LastPass에 이 개념에 익숙해 질 것입니다. 표준 Yubikey 장치와 달리 U2F는 범용 표준입니다. 처음에 U2F는 Google과 Yubico가 협력하여 제작했습니다.
어떻게 작동합니까?
현재 U2F 기기는 일반적으로 컴퓨터의 USB 포트에 삽입하는 작은 USB 기기입니다. 그들 중 일부는 NFC Android 폰에서 사용할 수 있도록 지원합니다. 기존의 "스마트 카드"보안 기술을 기반으로합니다. 컴퓨터의 USB 포트에 삽입하거나 휴대 전화에 탭하면 컴퓨터의 브라우저가 보안 암호화 기술을 사용하여 USB 보안 키와 통신하고 웹 사이트에 로그인 할 수있는 올바른 응답을 제공 할 수 있습니다.
이것은 브라우저 자체의 일부로 실행되기 때문에 일반적인 2 단계 인증에 비해 몇 가지 멋진 보안 향상을 제공합니다. 첫째, 브라우저는 암호화를 사용하여 실제 웹 사이트와 통신하는지 확인하므로 사용자가 가짜 피싱 웹 사이트에 이중 코드를 입력하도록 속지 않습니다. 둘째, 브라우저는 코드를 웹 사이트로 직접 전송하므로 그 사이에있는 공격자는 임시 이중 코드를 캡처하여 실제 웹 사이트에 입력하여 계정에 액세스 할 수 없습니다.
웹 사이트는 또한 암호를 단순화 할 수 있습니다. 예를 들어 웹 사이트에서 현재 긴 암호를 요청한 다음 두 가지 요소를 모두 입력해야하는 이중 코드를 요청할 수 있습니다. 대신 U2F를 사용하면 웹 사이트에서 기억해야하는 4 자리 PIN을 요청한 다음 USB 장치의 버튼을 누르거나 휴대 전화에 탭하여 로그인하도록 요구할 수 있습니다.
FIDO 얼라이언스는 암호가 필요없는 UAF에서도 작업 중입니다. 예를 들어 최신 스마트 폰의 지문 센서를 사용하여 다양한 서비스로 사용자를 인증 할 수 있습니다.
표준 자체에 대해 자세히 읽을 수 있습니다. FIDO 얼라이언스 웹 사이트 .
어디에서 지원됩니까?
Google Chrome, Mozilla Firefox 및 Opera (Google Chrome 기반)는 U2F를 지원하는 유일한 브라우저입니다. Windows, Mac, Linux 및 Chromebook에서 작동합니다. 물리적 U2F 토큰이 있고 Chrome, Firefox 또는 Opera를 사용하는 경우이를 사용하여 Google, Facebook, Dropbox 및 GitHub 계정을 보호 할 수 있습니다. 다른 대형 서비스는 아직 U2F를 지원하지 않습니다.
U2F는 또한 Android의 Google Chrome 브라우저 , NFC 지원 기능이 내장 된 USB 키가 있다고 가정합니다. Apple은 앱의 NFC 하드웨어 액세스를 허용하지 않으므로 iPhone에서는 작동하지 않습니다.
현재 안정 버전의 Firefox는 U2F를 지원하지만 기본적으로 비활성화되어 있습니다. 당신은 숨겨진 Firefox 환경 설정 활성화 현재 U2F 지원을 활성화합니다.
U2F 키에 대한 지원은 웹 인증 API가 시작될 때 더욱 널리 퍼질 것입니다. Microsoft Edge에서도 작동합니다.
사용 방법
시작하려면 U2F 토큰 만 있으면됩니다. Google은 아마존에서“ FIDO U2F 보안 키 ”을 선택합니다. 최고의 것 비용 $ 18 물리적 USB 보안 키를 만든 역사가있는 회사 인 Yubico에서 만든 것입니다. 더 비싸다 Yovikek NEW Android 장치에서 사용할 수있는 NFC 지원이 포함됩니다.
관련 : U2F 키 또는 YubiKey로 계정을 보호하는 방법
그런 다음 Google 계정 설정으로 이동하여 2 단계 인증 페이지 을 클릭하고 보안 키 탭을 클릭합니다. 보안 키 추가를 클릭하면 Google 계정에 로그인하는 데 필요한 물리적 보안 키를 추가 할 수 있습니다. 프로세스는 U2F를 지원하는 다른 서비스와 유사합니다. 자세한 내용은이 가이드를 확인하세요. .
아직 어디서나 사용할 수있는 보안 도구는 아니지만 많은 서비스에서 이에 대한 지원을 추가해야합니다. 앞으로 웹 인증 API와 이러한 U2F 키에서 큰 일을 기대할 수 있습니다.
