U2F, evrensel iki faktörlü kimlik doğrulama belirteçleri için yeni bir standarttır. Bu belirteçler, çeşitli hizmetlerde iki faktörlü kimlik doğrulama sağlamak için USB, NFC veya Bluetooth kullanabilir. Google, Facebook, Dropbox ve GitHub hesapları için Chrome, Firefox ve Opera'da zaten destekleniyor.
Bu standart aşağıdakiler tarafından desteklenmektedir: FIDO ittifakı Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ve diğer birçok büyük şirketi içeren. U2F güvenlik belirteçlerinin yakında her yerde olmasını bekleyin.
Benzer bir şey yakında daha yaygın hale gelecektir. Web Kimlik Doğrulama API'si . Bu, tüm platformlarda ve tarayıcılarda çalışan standart bir kimlik doğrulama API'si olacaktır. USB anahtarlarının yanı sıra diğer kimlik doğrulama yöntemlerini de destekleyecektir. Web Kimlik Doğrulama API'si başlangıçta FIDO 2.0 olarak biliniyordu.
Bu ne?
İLİŞKİLİ: İki Faktörlü Kimlik Doğrulama Nedir ve Neden İhtiyacım Var?
İki faktörlü kimlik doğrulama önemli hesaplarınızı korumanın önemli bir yoludur. Geleneksel olarak, çoğu hesabın giriş yapmak için bir şifreye ihtiyacı vardır — bu, bildiğiniz bir faktördür. Şifreyi bilen herkes hesabınıza girebilir.
İki faktörlü kimlik doğrulama, bildiğiniz ve sahip olduğunuz bir şeyi gerektirir. Genellikle bu, telefonunuza SMS yoluyla gönderilen bir mesajdır veya Google Authenticator gibi bir uygulama aracılığıyla oluşturulan bir koddur veya Authy telefonunda. Birisinin oturum açmak için hem şifrenize hem de fiziksel cihaza erişime ihtiyacı var.
Ancak iki faktörlü kimlik doğrulama olması gerektiği kadar kolay değildir ve genellikle kullandığınız tüm hizmetlere şifreler ve SMS mesajları yazmayı içerir. U2F, herhangi bir hizmetle çalışabilen fiziksel kimlik doğrulama belirteçleri oluşturmak için evrensel bir standarttır.
Aşina iseniz Jübile - fiziksel bir USB anahtarı ve LastPass'e ve diğer bazı hizmetler - bu konsepte aşina olacaksınız. Standart Yubikey cihazlarının aksine, U2F evrensel bir standarttır. Başlangıçta U2F, Google ve Yubico tarafından ortaklaşa çalışıyordu.
O nasıl çalışır?
Şu anda, U2F cihazları genellikle bilgisayarınızın USB bağlantı noktasına taktığınız küçük USB cihazlarıdır. Bazılarında var NFC Android telefonlarla kullanılabilmeleri için destekleyin. Mevcut "akıllı kart" güvenlik teknolojisine dayanır. Bilgisayarınızın USB bağlantı noktasına taktığınızda veya telefonunuza dokunduğunuzda, bilgisayarınızdaki tarayıcı, güvenli şifreleme teknolojisini kullanarak USB güvenlik anahtarı ile iletişim kurabilir ve bir web sitesinde oturum açmanıza olanak tanıyan doğru yanıtı sağlayabilir.
Bu, tarayıcının kendisinin bir parçası olarak çalıştığından, bu size tipik iki faktörlü kimlik doğrulamaya göre bazı güzel güvenlik iyileştirmeleri sağlar. Öncelikle tarayıcı, şifreleme kullanarak gerçek web sitesiyle iletişim kurduğundan emin olmak için kontrol eder, böylece kullanıcılar iki faktörlü kodlarını sahte kimlik avı web sitelerine girmeleri için kandırılmaz. İkinci olarak, tarayıcı kodu doğrudan web sitesine gönderir, böylece arada oturan bir saldırgan, geçici iki faktörlü kodu yakalayamaz ve hesabınıza erişmek için gerçek web sitesine giremez.
Web sitesi parolanızı da basitleştirebilir - örneğin, bir web sitesi şu anda sizden uzun bir parola ve ardından her ikisini de yazmanız gereken iki faktörlü bir kod isteyebilir. Bunun yerine, U2F ile bir web sitesi sizden hatırlamanız gereken dört basamaklı bir PIN isteyebilir ve ardından oturum açmak için bir USB cihazındaki bir düğmeye basmanızı veya telefonunuza dokundurmanızı isteyebilir.
FIDO ittifakı, parola gerektirmeyen UAF üzerinde de çalışıyor. Örneğin, çeşitli servislerle kimliğinizi doğrulamak için modern bir akıllı telefondaki parmak izi sensörünü kullanabilir.
Standardın kendisi hakkında daha fazla bilgi edinebilirsiniz FIDO ittifakının web sitesinde .
Nerelerde Desteklenir?
Google Chrome, Mozilla Firefox ve Opera (Google Chrome'a dayalı), U2F'yi destekleyen tek tarayıcılardır. Windows, Mac, Linux ve Chromebook'larda çalışır. Fiziksel bir U2F jetonunuz varsa ve Chrome, Firefox veya Opera kullanıyorsanız, bunu Google, Facebook, Dropbox ve GitHub hesaplarınızı korumak için kullanabilirsiniz. Diğer büyük hizmetler henüz U2F'yi desteklemiyor.
U2F ayrıca Android'de Google Chrome tarayıcısı , yerleşik NFC desteğine sahip bir USB anahtarınız olduğunu varsayarsak. Apple, uygulamaların NFC donanımına erişmesine izin vermez, dolayısıyla bu iPhone'larda çalışmaz.
Firefox'un mevcut kararlı sürümleri U2F desteğine sahip olsa da, varsayılan olarak devre dışıdır. İhtiyacın olacak gizli bir Firefox tercihini etkinleştir Şu anda U2F desteğini etkinleştirmek için.
U2F anahtarları desteği, Web Kimlik Doğrulama API'si başladığında daha yaygın hale gelecektir. Microsoft Edge'de bile çalışacak.
Nasıl Kullanabilirsiniz
Başlamak için sadece bir U2F jetonuna ihtiyacınız var. Google sizi Amazon'da " FIDO U2F Güvenlik Anahtarı Onları bulmak için. En iyisi maliyeti 18 $ ve fiziksel USB güvenlik anahtarları yapma geçmişine sahip bir şirket olan Yubico tarafından yapılmıştır. Daha pahalı Yovikek YENİ Android cihazlarla kullanım için NFC desteği içerir.
İLİŞKİLİ: Hesaplarınızı U2F Anahtarı veya YubiKey ile Nasıl Güvence Altına Alırsınız
Daha sonra Google Hesabı ayarlarınızı ziyaret edebilir, 2 adımlı doğrulama sayfası ve Güvenlik Anahtarları sekmesine tıklayın. Güvenlik Anahtarı Ekle'yi tıkladığınızda, Google hesabınıza giriş yapmanız gereken fiziksel güvenlik anahtarını ekleyebileceksiniz. Süreç, U2F'yi destekleyen diğer hizmetler için benzer olacaktır. daha fazlası için bu rehbere göz atın .
Bu, henüz her yerde kullanabileceğiniz bir güvenlik aracı değildir, ancak birçok hizmet sonunda ona destek eklemelidir. Gelecekte Web Kimlik Doğrulama API'sından ve bu U2F anahtarlarından büyük şeyler bekleyin.
