U2F is een nieuwe standaard voor universele tokens voor tweefactorauthenticatie. Deze tokens kunnen USB, NFC of Bluetooth gebruiken om tweefactorauthenticatie te bieden voor een verscheidenheid aan services. Het wordt al ondersteund in Chrome, Firefox en Opera voor Google-, Facebook-, Dropbox- en GitHub-accounts.
Deze standaard wordt ondersteund door de FIDO-alliantie , waaronder Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America en vele andere grote bedrijven. Verwacht dat U2F-beveiligingstokens binnenkort overal zullen zijn.
Iets soortgelijks zal binnenkort meer verspreid worden met de API voor webauthenticatie . Dit wordt een standaard authenticatie-API die op alle platforms en browsers werkt. Het ondersteunt andere verificatiemethoden en USB-sleutels. De webauthenticatie-API was oorspronkelijk bekend als FIDO 2.0.
Wat is het?
VERWANT: Wat is tweefactorauthenticatie en waarom heb ik het nodig?
Twee-factor-authenticatie is een essentiële manier om uw belangrijke accounts te beschermen. Traditioneel hebben de meeste accounts alleen een wachtwoord nodig om in te loggen - dat is een factor, iets dat u weet. Iedereen die het wachtwoord kent, kan toegang krijgen tot uw account.
Twee-factor-authenticatie vereist iets dat u weet en iets dat u heeft. Vaak is dit een bericht dat via sms naar je telefoon wordt gestuurd of een code die is gegenereerd via een app zoals Google Authenticator of Authy op je telefoon. Iemand heeft zowel uw wachtwoord als toegang tot het fysieke apparaat nodig om in te loggen.
Maar tweefactorauthenticatie is niet zo eenvoudig als het zou moeten zijn, en het gaat vaak om het typen van wachtwoorden en sms-berichten in alle services die u gebruikt. U2F is een universele standaard voor het maken van fysieke authenticatietokens die met elke service kunnen werken.
Als je bekend bent met Jubileum —Een fysieke USB-sleutel waarmee u l en in LastPass en enkele andere services - u zult bekend zijn met dit concept. In tegenstelling tot standaard Yubikey-apparaten is U2F een universele standaard. Aanvankelijk werd U2F gemaakt door Google en Yubico in samenwerking.
Hoe werkt het?
Momenteel zijn U2F-apparaten meestal kleine USB-apparaten die u in de USB-poort van uw computer steekt. Sommigen van hen hebben NFC ondersteuning zodat ze kunnen worden gebruikt met Android-telefoons. Het is gebaseerd op bestaande 'smartcard'-beveiligingstechnologie. Wanneer u deze in de USB-poort van uw computer steekt of ermee tegen uw telefoon tikt, kan de browser op uw computer communiceren met de USB-beveiligingssleutel met behulp van veilige coderingstechnologie en het juiste antwoord geven waarmee u zich kunt aanmelden bij een website.
Omdat dit als onderdeel van de browser zelf wordt uitgevoerd, geeft dit u een aantal aardige beveiligingsverbeteringen ten opzichte van typische tweefactorauthenticatie. Ten eerste controleert de browser of hij communiceert met de echte website door middel van versleuteling, zodat gebruikers niet worden misleid om hun tweefactorcodes in te voeren op nep-phishingwebsites. Ten tweede stuurt de browser de code rechtstreeks naar de website, zodat een aanvaller die er tussen zit, de tijdelijke tweefactorcode niet kan achterhalen en deze op de echte website kan invoeren om toegang te krijgen tot uw account.
De website kan ook uw wachtwoord vereenvoudigen - een website kan u bijvoorbeeld momenteel om een lang wachtwoord vragen en vervolgens om een tweefactorencode, die u beide moet typen. In plaats daarvan kan een website u met U2F vragen om een viercijferige pincode die u moet onthouden en vervolgens van u eisen dat u op een knop op een USB-apparaat drukt of tegen uw telefoon tikt om in te loggen.
De FIDO-alliantie werkt ook aan UAF, waarvoor geen wachtwoord nodig is. Het kan bijvoorbeeld de vingerafdruksensor op een moderne smartphone gebruiken om u bij verschillende services te authenticeren.
U kunt meer lezen over de standaard zelf op de website van de FIDO-alliantie .
Waar wordt het ondersteund?
Google Chrome, Mozilla Firefox en Opera (die is gebaseerd op Google Chrome) zijn de enige browsers die U2F ondersteunen. Het werkt op Windows, Mac, Linux en Chromebooks. Als je een fysiek U2F-token hebt en Chrome, Firefox of Opera gebruikt, kun je deze gebruiken om je Google-, Facebook-, Dropbox- en GitHub-accounts te beveiligen. Andere grote services ondersteunen U2F nog niet.
U2F werkt ook met de Google Chrome-browser op Android , ervan uitgaande dat je een USB-sleutel hebt met ingebouwde NFC-ondersteuning. Apple staat apps geen toegang tot de NFC-hardware toe, dus dit werkt niet op iPhones.
Hoewel de huidige stabiele versies van Firefox U2F-ondersteuning hebben, is deze standaard uitgeschakeld. U moet wel schakel een verborgen Firefox-voorkeur in om de U2F-ondersteuning op dit moment te activeren.
Ondersteuning voor U2F-sleutels zal breder worden wanneer de Web Authentication API van start gaat. Het werkt zelfs in Microsoft Edge.
Hoe u het kunt gebruiken
Je hebt alleen een U2F-token nodig om te beginnen. Google vraagt je om op Amazon te zoeken naar ' FIDO U2F-beveiligingssleutel ”Om ze te vinden. De bovenste kost $ 18 en is gemaakt door Yubico, een bedrijf met een geschiedenis in het maken van fysieke USB-beveiligingssleutels. Hoe duurder Yovikek NIEUW bevat NFC-ondersteuning voor gebruik met Android-apparaten.
VERWANT: Hoe u uw accounts kunt beveiligen met een U2F-sleutel of YubiKey
U kunt vervolgens naar uw Google-accountinstellingen gaan, zoeken de authenticatiepagina in twee stappen en klik op het tabblad Beveiligingssleutels. Klik op Een beveiligingssleutel toevoegen en u kunt de fysieke beveiligingssleutel toevoegen, die u nodig heeft om in te loggen op uw Google-account. Het proces zal vergelijkbaar zijn voor andere services die U2F ondersteunen: bekijk deze gids voor meer .
Dit is nog geen beveiligingstool die u overal kunt gebruiken, maar veel services zouden er uiteindelijk ondersteuning voor moeten toevoegen. Verwacht in de toekomst grote dingen van de Web Authentication API en deze U2F-sleutels.
