U2F - это новый стандарт универсальных токенов двухфакторной аутентификации. Эти токены могут использовать USB, NFC или Bluetooth для обеспечения двухфакторной аутентификации в различных службах. Он уже поддерживается в Chrome, Firefox и Opera для учетных записей Google, Facebook, Dropbox и GitHub.
Этот стандарт поддерживается альянс FIDO , в которую входят Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America и многие другие крупные компании. Ожидайте, что токены безопасности U2F скоро появятся повсюду.
Нечто подобное вскоре станет более распространенным с API веб-аутентификации . Это будет стандартный API аутентификации, работающий на всех платформах и браузерах. Он будет поддерживать другие методы аутентификации, а также USB-ключи. API веб-аутентификации изначально был известен как FIDO 2.0.
Что это такое?
СВЯЗАННЫЕ С: Что такое двухфакторная аутентификация и зачем она мне нужна?
Двухфакторная аутентификация это важный способ защитить ваши важные учетные записи. Традиционно для большинства учетных записей требуется только пароль для входа в систему - это один из факторов, о которых вы знаете. Любой, кто знает пароль, может войти в вашу учетную запись.
Для двухфакторной аутентификации требуется то, что вы знаете и что у вас есть. Часто это сообщение, отправленное на ваш телефон с помощью SMS или код, сгенерированный через приложение, такое как Google Authenticator или Authy на вашем телефоне. Кому-то для входа в систему нужен и ваш пароль, и доступ к физическому устройству.
Но двухфакторная аутентификация не так проста, как должна быть, и часто требует ввода паролей и SMS-сообщений во все службы, которые вы используете. U2F - универсальный стандарт для создания токенов физической аутентификации, которые могут работать с любой службой.
Если вы знакомы с Юбикей - физический USB-ключ, позволяющий и в LastPass и некоторые другие сервисы - вам будет знакома эта концепция. В отличие от стандартных устройств Yubikey, U2F - универсальный стандарт. Изначально U2F создавали Google и Yubico, работающие в партнерстве.
Как это работает?
В настоящее время устройства U2F обычно представляют собой небольшие USB-устройства, которые вы вставляете в USB-порт своего компьютера. Некоторые из них NFC поддержка, чтобы их можно было использовать с телефонами Android. Он основан на существующей технологии безопасности «смарт-карты». Когда вы вставляете его в USB-порт компьютера или касаетесь им телефона, браузер на вашем компьютере может взаимодействовать с USB-ключом безопасности с помощью технологии безопасного шифрования и обеспечивать правильный ответ, позволяющий вам войти на веб-сайт.
Поскольку это работает как часть самого браузера, это дает вам несколько хороших улучшений безопасности по сравнению с типичной двухфакторной аутентификацией. Во-первых, браузер проверяет связь с реальным веб-сайтом с использованием шифрования, чтобы пользователи не могли обманом ввести свои двухфакторные коды на поддельные фишинговые сайты. Во-вторых, браузер отправляет код прямо на веб-сайт, поэтому злоумышленник, находящийся между ними, не может захватить временный двухфакторный код и ввести его на реальном веб-сайте, чтобы получить доступ к вашей учетной записи.
Веб-сайт также может упростить ваш пароль - например, веб-сайт в настоящее время может запрашивать у вас длинный пароль, а затем двухфакторный код, оба из которых вы должны ввести. Вместо этого с U2F веб-сайт может запросить у вас четырехзначный PIN-код, который вы должны запомнить, а затем потребовать, чтобы вы нажали кнопку на USB-устройстве или коснулись его телефона, чтобы войти в систему.
Альянс FIDO также работает над UAF, который не требует пароля. Например, он может использовать датчик отпечатков пальцев на современном смартфоне для аутентификации вас с помощью различных сервисов.
Вы можете узнать больше о самом стандарте на сайте альянса FIDO .
Где это поддерживается?
Google Chrome, Mozilla Firefox и Opera (основанная на Google Chrome) - единственные браузеры, поддерживающие U2F. Он работает на Windows, Mac, Linux и Chromebook. Если у вас есть физический токен U2F и вы используете Chrome, Firefox или Opera, вы можете использовать его для защиты своих учетных записей Google, Facebook, Dropbox и GitHub. Другие крупные сервисы пока не поддерживают U2F.
U2F также работает с Браузер Google Chrome на Android , если у вас есть USB-ключ со встроенной поддержкой NFC. Apple не разрешает приложениям доступ к оборудованию NFC, поэтому на iPhone это не сработает.
Хотя текущие стабильные версии Firefox имеют поддержку U2F, по умолчанию она отключена. Вам нужно будет включить скрытые настройки Firefox чтобы активировать поддержку U2F на данный момент.
Поддержка ключей U2F станет более широко распространенной, когда появится API веб-аутентификации. Он будет работать даже в Microsoft Edge.
Как вы можете это использовать
Для начала вам нужен только токен U2F. Google предлагает вам выполнить поиск на Amazon по запросу « Электронный ключ FIDO U2F », Чтобы найти их. Верхний стоит 18 долларов и производится Yubico, компанией с историей создания физических USB-ключей безопасности. Тем дороже Йовикек НОВИНКА включает поддержку NFC для использования с устройствами Android.
СВЯЗАННЫЕ С: Как защитить свои учетные записи с помощью ключа U2F или YubiKey
Затем вы можете посетить настройки своей учетной записи Google, найти страница двухэтапной аутентификации и щелкните вкладку Ключи безопасности. Нажмите Добавить ключ безопасности, и вы сможете добавить физический ключ безопасности, который понадобится вам для входа в свою учетную запись Google. Этот процесс будет аналогичным для других сервисов, поддерживающих U2F - ознакомьтесь с этим руководством, чтобы узнать больше .
Это средство безопасности, которое можно использовать не везде, но многие службы со временем должны добавить его поддержку. Ожидайте больших успехов от API веб-аутентификации и этих ключей U2F в будущем.
