U2F - це новий стандарт універсальних двофакторних токенів автентифікації. Ці маркери можуть використовувати USB, NFC або Bluetooth для забезпечення двофакторної автентифікації в різних службах. Це вже підтримується в Chrome, Firefox та Opera для облікових записів Google, Facebook, Dropbox та GitHub.
Цей стандарт підтримується альянс FIDO , до складу якої входять Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America та багато інших масових компаній. Очікуйте, що токени безпеки U2F незабаром будуть повсюдно.
Щось подібне найближчим часом стане більш поширеним із API веб-автентифікації . Це буде стандартний API автентифікації, який працює на всіх платформах та браузерах. Він підтримуватиме інші методи автентифікації, а також USB-ключі. API веб-автентифікації спочатку був відомий як FIDO 2.0.
Що це?
ПОВ'ЯЗАНІ: Що таке двофакторна автентифікація та навіщо вона мені потрібна?
Двофакторна автентифікація є важливим способом захисту ваших важливих облікових записів. Традиційно для входу в обліковий запис більшості облікових записів потрібен лише пароль - це один із факторів, який ви знаєте. Той, хто знає пароль, може потрапити до вашого облікового запису.
Двофакторна автентифікація вимагає чогось, що ви знаєте, і чогось, що у вас є. Часто це повідомлення, надіслане на ваш телефон за допомогою SMS або коду, згенерованого за допомогою такої програми, як Google Authenticator або Авті на телефоні. Комусь потрібен і ваш пароль, і доступ до фізичного пристрою для входу.
Але двофакторна автентифікація не така проста, як могла б бути, і вона часто передбачає введення паролів та SMS-повідомлень у всі послуги, якими ви користуєтесь. U2F - це універсальний стандарт для створення маркерів фізичної автентифікації, які можуть працювати з будь-якою службою.
Якщо ви знайомі з ЮБИКОМ —Фізичний USB-ключ, що дозволяє l і в LastPass та деякі інші послуги - ви будете знайомі з цією концепцією. На відміну від стандартних пристроїв Yubikey, U2F є універсальним стандартом. Спочатку U2F був створений Google і Yubico, працюючи у партнерстві.
Як це працює?
В даний час пристрої U2F - це, як правило, невеликі USB-пристрої, які ви вставляєте в порт USB вашого комп’ютера. Деякі з них мають NFC підтримка, щоб їх можна було використовувати з телефонами Android. Він базується на існуючій технології безпеки "смарт-картки". Коли ви вставляєте його в порт USB вашого комп’ютера або натискаєте на телефон, браузер на вашому комп’ютері може зв’язатись із ключем безпеки USB за допомогою технології безпечного шифрування та забезпечити правильну відповідь, яка дозволяє вам увійти на веб-сайт.
Оскільки це працює як частина самого браузера, це дає вам гарні покращення безпеки порівняно із типовою двофакторною автентифікацією. По-перше, браузер перевіряє, чи взаємодіє він із реальним веб-сайтом за допомогою шифрування, тому користувачів не обмануть ввести свої двофакторні коди на підроблені фішинг-сайти. По-друге, браузер надсилає код безпосередньо на веб-сайт, тому зловмисник, який сидить посередині, не може захопити тимчасовий двофакторний код і ввести його на реальному веб-сайті, щоб отримати доступ до вашого облікового запису.
Веб-сайт може також спростити ваш пароль - наприклад, веб-сайт зараз може запитати у вас довгий пароль, а потім двофакторний код, який потрібно ввести. Натомість за допомогою U2F веб-сайт може попросити у вас чотиризначний PIN-код, який потрібно запам’ятати, а потім вимагати натиснення кнопки на USB-пристрої або натискання на телефон для входу.
Альянс FIDO також працює над ЗСУ, для якого не потрібен пароль. Наприклад, він може використовувати датчик відбитків пальців на сучасному смартфоні для автентифікації вас за допомогою різних служб.
Ви можете прочитати більше про сам стандарт на веб-сайті альянсу FIDO .
Де це підтримується?
Google Chrome, Mozilla Firefox та Opera (що базується на Google Chrome) - єдині браузери, які підтримують U2F. Він працює на Windows, Mac, Linux та Chromebook. Якщо у вас є фізичний маркер U2F і ви використовуєте Chrome, Firefox або Opera, ви можете використовувати його для захисту своїх облікових записів Google, Facebook, Dropbox та GitHub. Інші великі сервіси поки не підтримують U2F.
U2F також працює з Браузер Google Chrome на Android , припускаючи, що у вас є ключ USB із вбудованою підтримкою NFC. Apple не надає додаткам доступ до апаратного забезпечення NFC, тому це не буде працювати на iPhone.
Хоча нинішні стабільні версії Firefox мають підтримку U2F, за замовчуванням він вимкнений. Вам потрібно буде увімкнути приховані налаштування Firefox - для активації підтримки U2F на даний момент.
Підтримка ключів U2F стане більш розповсюдженою, коли API веб-автентифікації почне злетіти. Це буде працювати навіть у Microsoft Edge.
Як ви можете ним користуватися
Для початку вам потрібен маркер U2F. Google скеровує вас шукати Amazon на " Ключ безпеки FIDO U2F ”, Щоб знайти їх. Верхня коштує 18 доларів і виготовляється компанією Yubico, компанія з історією виготовлення фізичних ключів безпеки USB. Тим дорожче Йовікек НОВЕ включає підтримку NFC для використання з пристроями Android.
ПОВ'ЯЗАНІ: Як захистити свої рахунки за допомогою ключа U2F або YubiKey
Потім ви можете відвідати налаштування свого облікового запису Google, знайти сторінку двоетапної перевірки та перейдіть на вкладку Ключі безпеки. Натисніть Додати ключ безпеки, і ви зможете додати фізичний ключ безпеки, який вам знадобиться для входу у свій обліковий запис Google. Процес буде подібним для інших служб, що підтримують U2F - перегляньте цей посібник, щоб дізнатися більше .
Це ще не інструмент безпеки, яким ви можете користуватися скрізь, але з часом багато служб повинні додати підтримку. Очікуйте великих речей від API веб-автентифікації та цих ключів U2F у майбутньому.
