Koduleht » kuidas » U2F selgitas, kuidas Google ja teised ettevõtted loovad universaalse turvalisuse tunnuse

    U2F selgitas, kuidas Google ja teised ettevõtted loovad universaalse turvalisuse tunnuse

    U2F on universaalne kahefaktorilise autentimise märgendi uus standard. Need märgid võivad kasutada USB, NFC või Bluetooth, et pakkuda kahe teguri autentimist mitmesugustes teenustes. See on juba toetatud Chrome'is, Firefoxis ja Opera'is Google'i, Facebooki, Dropboxi ja GitHubi kontode jaoks.

    Seda standardit toetab FIDO liit, kuhu kuuluvad Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ja paljud teised suured ettevõtted. Oodake, et U2F-turvamärgid oleksid peagi kõikjal.

    Midagi sarnast levib varsti veebisertifikaadi API-ga. See on standardne autentimise API, mis töötab kõikidel platvormidel ja brauseritel. See toetab nii teisi autentimismeetodeid kui ka USB-võtmeid. Web Authentication API oli algselt tuntud kui FIDO 2.0.

    Mis see on?

    Kahe faktoriga autentimine on teie oluliste kontode kaitsmise oluline viis. Traditsiooniliselt vajavad enamik kontosid parooli, et sisse logida - see on üks tegur, mida sa tead. Igaüks, kes teab parooli, pääseb teie kontole.

    Kahe faktoriga autentimine nõuab midagi, mida te teate ja midagi, mis teil on. Sageli on see sõnum, mis saadetakse teie telefoni SMS-i või telefoni, näiteks Google Authenticator või Authy abil loodud koodi kaudu. Keegi vajab sisselogimiseks nii parooli kui ka juurdepääsu füüsilisele seadmele.

    Kuid kahe teguri autentimine ei ole nii lihtne kui peaks, ja sageli hõlmab see paroolide ja SMS-sõnumite kirjutamist kõikidesse kasutatavatesse teenustesse. U2F on universaalne standard füüsiliste autentimismärkide loomiseks, mis võivad töötada mis tahes teenusega.

    Kui olete tuttav Yubikey-füüsilise USB-võtmega, mis võimaldab teil sisse logida LastPassisse ja mõni teine ​​teenus, siis on see mõiste tuttav. Erinevalt tavalistest Yubikey seadmetest on U2F universaalne standard. Esialgu tegid U2F-i Google ja Yubico partnerluses.

    Kuidas see töötab?

    Praegu on U2F-seadmed tavaliselt väikesed USB-seadmed, mida sisestate oma arvuti USB-porti. Mõnedel neist on NFC-tugi, et neid saaks kasutada Android-telefonidega. See põhineb olemasoleval „kiipkaardi” turvatehnoloogial. Kui sisestate selle oma arvuti USB-porti või puudutate seda telefoni vastu, saab arvuti brauser suhelda USB-turvakoodiga, kasutades turvalist krüpteerimistehnoloogiat ja andes õige vastuse, mis võimaldab teil veebisaidile sisse logida.

    Kuna see toimib osana brauserist, annab see teile mõningaid kena turvalisuse parandusi võrreldes tüüpilise kahefaktorilise autentimisega. Esiteks kontrollib brauser, kas see suhtleb krüpteerimisega tegeliku veebisaidiga, nii et kasutajaid ei petta nende kahefaktoriliste koodide sisestamisega võltsitud andmepüügisaitidele. Teiseks, brauser saadab koodi otse veebisaidile, nii et vahele jääv ründaja ei saa jäädvustada ajutist kahefaktorilist koodi ja sisestada selle reaalsele veebisaidile, et pääseda juurde teie kontole.

    Veebisait võib ka teie parooli lihtsustada - näiteks võib veebisait küsida praegu pikka parooli ja seejärel kahet teguri koodi, mida mõlemad peate kirjutama. Selle asemel võib veebisait U2F-iga küsida neljakohalist PIN-koodi, mida peate meeles pidama ja seejärel nõudma, et vajutate USB-seadmel olevat nuppu või puudutage seda telefoni vastu sisselogimiseks.

    FIDO liit töötab ka UAFis, mis ei vaja parooli. Näiteks võib see kaasaegse nutitelefoni sõrmejälje anduri abil teid mitmesuguste teenustega autentida.

    Standardist saate rohkem teavet FIDO alliansi veebilehelt.

    Kus seda toetatakse?

    Google Chrome, Mozilla Firefox ja Opera (mis põhineb Google Chrome'il) on ainsad brauserid, mis toetavad U2F-i. See töötab Windows, Mac, Linux ja Chromebookides. Kui teil on füüsiline U2F-märgis ja kasutate Chrome'i, Firefoxi või Opera, saate seda kasutada oma Google'i, Facebooki, Dropboxi ja GitHubi kontode kaitsmiseks. Teised suured teenused ei toeta veel U2F-i.

    U2F töötab ka Google Chrome'i brauseriga, eeldusel, et teil on sisseehitatud NFC toega USB-võti. Apple ei luba rakendustel juurdepääsu NFC-riistvarale, nii et see ei tööta iPhone'ides.

    Kuigi Firefoxi praegustel stabiilsetel versioonidel on U2F-tugi, on see vaikimisi keelatud. Peate lubama peidetud Firefoxi eelistuse U2F-i toetuse aktiveerimiseks.

    U2F-võtmete tugi muutub laialdasemaks, kui veebi autentimise API hakkab. See töötab isegi Microsoft Edge'is.

    Kuidas seda kasutada

    Alustamiseks on vaja lihtsalt U2F-i sümbolit. Google suunab teid, et otsida Amazonist „FIDO U2F turvakood”, et neid leida. Üles maksab $ 18 ja selle on teinud Yubico, firma, millel on ajalugu füüsiliste USB-turvavõtmete tegemiseks. Mida kallim Yubikey NEO sisaldab NFC-tuge, mis on mõeldud kasutamiseks Android-seadmetes.

    Seejärel saate külastada oma Google'i konto seadeid, leida kaheastmelise kinnitamise lehe ja klõpsa vahekaardil Turvalisus. Klõpsake nuppu Lisa turvakood ja saate lisada füüsilise turvakoodi, mida peate oma Google'i kontole sisse logima. Protsess on sarnane teiste teenuste puhul, mis toetavad U2F-i selle juhendi kohta.


    See ei ole veel turvaline vahend, mida saate kasutada kõikjal, kuid paljud teenused peaksid lõpuks seda toetama. Oodake tulevikus Web Authentication API-lt ja nendest U2F-võtmetest suuri asju.