U2F er en ny standard for universelle tofaktorautentiseringstokener. Disse tokens kan bruke USB, NFC eller Bluetooth for å gi tofaktorautentisering på tvers av en rekke tjenester. Den støttes allerede i Chrome, Firefox og Opera for Google-, Facebook-, Dropbox- og GitHub-kontoer.
Denne standarden støttes av FIDO-alliansen , som inkluderer Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America og mange andre massive selskaper. Forvent at U2F-sikkerhetstoken snart vil være overalt.
Noe lignende vil snart bli mer utbredt med Web Authentication API . Dette vil være et standard autentiserings-API som fungerer på alle plattformer og nettlesere. Den støtter andre autentiseringsmetoder samt USB-nøkler. Web Authentication API var opprinnelig kjent som FIDO 2.0.
Hva er det?
I SLEKT: Hva er tofaktorautentisering, og hvorfor trenger jeg det?
To-faktor autentisering er en viktig måte å beskytte viktige kontoer på. Tradisjonelt sett trenger de fleste kontoer bare et passord for å logge på - det er en faktor, noe du vet. Alle som kjenner passordet kan komme inn på kontoen din.
Tofaktorautentisering krever noe du vet og noe du har. Ofte er dette en melding sendt til telefonen din via SMS eller en kode generert via en app som Google Authenticator eller Authy på telefonen din. Noen trenger både passordet ditt og tilgang til den fysiske enheten for å logge på.
Men tofaktorautentisering er ikke så lett som det burde være, og det innebærer ofte å skrive inn passord og SMS-meldinger i alle tjenestene du bruker. U2F er en universell standard for å lage fysiske autentiseringstokener som kan fungere med alle tjenester.
Hvis du er kjent med Jubelår —En fysisk USB-nøkkel som lar deg l og into LastPass og noen andre tjenester - du vil være kjent med dette konseptet. I motsetning til standard Yubikey-enheter er U2F en universell standard. Opprinnelig ble U2F laget av Google og Yubico i samarbeid.
Hvordan virker det?
For tiden er U2F-enheter vanligvis små USB-enheter som du setter inn i datamaskinens USB-port. Noen av dem har NFC støtte slik at de kan brukes med Android-telefoner. Den er basert på eksisterende "smart card" sikkerhetsteknologi. Når du setter den inn i datamaskinens USB-port eller tapper den mot telefonen, kan nettleseren på datamaskinen kommunisere med USB-sikkerhetsnøkkelen ved hjelp av sikker krypteringsteknologi og gi riktig svar som lar deg logge på et nettsted.
Fordi dette kjører som en del av selve nettleseren, gir dette deg noen fine sikkerhetsforbedringer i forhold til typisk tofaktorautentisering. Først sjekker nettleseren for å sikre at den kommuniserer med det virkelige nettstedet ved hjelp av kryptering, slik at brukerne ikke blir lurt til å legge inn tofaktorkodene sine på falske nettfiskingsnettsteder. For det andre sender nettleseren koden direkte til nettstedet, slik at en angriper som sitter i mellom, ikke kan fange den midlertidige tofaktorkoden og legge den inn på det virkelige nettstedet for å få tilgang til kontoen din.
Nettstedet kan også forenkle passordet ditt - for eksempel kan et nettsted for øyeblikket be deg om et langt passord og deretter en tofaktorkode, som du begge må skrive inn. I stedet for U2F kan et nettsted be deg om en firesifret PIN-kode du må huske, og deretter kreve at du trykker på en knapp på en USB-enhet eller trykker den mot telefonen for å logge på.
FIDO-alliansen jobber også med UAF, som ikke krever noe passord. For eksempel kan det bruke fingeravtrykkssensoren på en moderne smarttelefon for å autentisere deg med forskjellige tjenester.
Du kan lese mer om selve standarden på FIDO-alliansens nettsted .
Hvor støttes det?
Google Chrome, Mozilla Firefox og Opera (som er basert på Google Chrome) er de eneste nettleserne som støtter U2F. Det fungerer på Windows, Mac, Linux og Chromebooks. Hvis du har et fysisk U2F-token og bruker Chrome, Firefox eller Opera, kan du bruke det til å sikre Google-, Facebook-, Dropbox- og GitHub-kontoene dine. Andre store tjenester støtter ennå ikke U2F.
U2F jobber også med Google Chrome-nettleser på Android , forutsatt at du har en USB-nøkkel med innebygd NFC-støtte. Apple tillater ikke apper tilgang til NFC-maskinvaren, så dette fungerer ikke på iPhones.
Mens nåværende stabile versjoner av Firefox har U2F-støtte, er den deaktivert som standard. Du må aktivere en skjult Firefox-preferanse for å aktivere U2F-støtten for øyeblikket.
Støtte for U2F-nøkler vil bli mer utbredt når Web Authentication API tar av. Det vil til og med fungere i Microsoft Edge.
Hvordan du kan bruke den
Du trenger bare et U2F-token for å komme i gang. Google leder deg til å søke på Amazon etter “ FIDO U2F sikkerhetsnøkkel ”For å finne dem. Den øverste koster $ 18 og er laget av Yubico, et selskap med en historie om å lage fysiske USB-sikkerhetsnøkler. Jo dyrere Yovikek NYTT inkluderer NFC-støtte for bruk med Android-enheter.
I SLEKT: Hvordan sikre kontoer med en U2F-nøkkel eller YubiKey
Du kan deretter gå til Google-kontoinnstillingene dine, finn 2-trinns bekreftelsessiden , og klikk på fanen Sikkerhetsnøkler. Klikk på Legg til en sikkerhetsnøkkel, så kan du legge til den fysiske sikkerhetsnøkkelen som du må logge på Google-kontoen din. Prosessen vil være lik for andre tjenester som støtter U2F— sjekk ut denne guiden for mer .
Dette er ikke et sikkerhetsverktøy du kan bruke overalt ennå, men mange tjenester bør til slutt legge til støtte for det. Forvent store ting fra Web Authentication API og disse U2F-nøklene i fremtiden.
