U2F paaiškino, kaip "Google" ir kitos bendrovės kuria visuotinius saugumo žetonus

Turinys:

U2F paaiškino, kaip "Google" ir kitos bendrovės kuria visuotinius saugumo žetonus
U2F paaiškino, kaip "Google" ir kitos bendrovės kuria visuotinius saugumo žetonus

Video: U2F paaiškino, kaip "Google" ir kitos bendrovės kuria visuotinius saugumo žetonus

Video: U2F paaiškino, kaip
Video: How To Remove a Photo Background With Preview - YouTube 2024, Lapkritis
Anonim
U2F yra naujas universaliųjų dviejų faktorių autentifikavimo žetonų standartas. Šie žetonai gali naudoti USB, NFC ar "Bluetooth", kad užtikrintų dviejų veiksnių autentifikavimą įvairiomis paslaugomis. Ji jau palaikoma "Chrome", "Firefox" ir Opera "Google", "Facebook", "Dropbox" ir "GitHub" paskyroms.
U2F yra naujas universaliųjų dviejų faktorių autentifikavimo žetonų standartas. Šie žetonai gali naudoti USB, NFC ar "Bluetooth", kad užtikrintų dviejų veiksnių autentifikavimą įvairiomis paslaugomis. Ji jau palaikoma "Chrome", "Firefox" ir Opera "Google", "Facebook", "Dropbox" ir "GitHub" paskyroms.

Šis standartas remiamas FIDO aljansu, kuris apima "Google", "Microsoft", "PayPal", "American Express", "MasterCard", "VISA", "Intel", "ARM", "Samsung", "Qualcomm", "Bank of America" ir daugybe kitų didžiųjų kompanijų. Tikėtis, kad "U2F" saugumo žetonai netrukus bus visoje vietoje.

Kažkas panašaus netrukus bus plačiau paplitęs naudojant interneto autentifikavimo API. Tai bus standartinis autentifikavimo API, kuris veikia visose platformose ir naršyklėse. Jis palaikys kitus autentifikavimo metodus, taip pat USB raktus. Web autentifikavimo API iš pradžių buvo žinomas kaip FIDO 2.0.

Kas tai?

Du veiksnių autentifikavimas yra svarbiausias būdas apsaugoti svarbias jūsų paskyras. Tradiciškai daugumai sąskaitų tiesiog reikia prisijungti, tai vienas veiksnys - tai, ko žinote. Kiekvienas, kuris žino slaptažodį, gali patekti į jūsų paskyrą.

Dviejų veiksnių autentifikavimas reikalauja ką nors, ką žinote ir ką turite. Dažnai tai yra jūsų telefone išsiųsta SMS žinutė arba kodas, sukurtas per programą, pvz., "Google Authenticator" arba "Authy" jūsų telefone. Kažkam reikia ir slaptažodžio, ir prieigos prie fizinio įrenginio prisijungti.

Bet du veiksnių autentifikavimas nėra toks lengvas, kaip turėtų būti, ir dažnai tai reiškia, kad įvesdami slaptažodžius ir SMS žinutes į visas naudojamas paslaugas. U2F yra universalus fizinių autentifikavimo žetonų kūrimo standartas, kuris gali dirbti su bet kuria paslauga.

Jei esate susipažinę su "Yubikey" - fiziniu USB raktu, leidžiančiu prisijungti prie "LastPass" ir kai kurių kitų paslaugų, jūs susipažinsite su šia sąvoka. Skirtingai nuo standartinių "Yubikey" įrenginių, U2F yra universalus standartas. "Google" ir "Yubico" iš pradžių bendradarbiavo "U2F".

Image
Image

Kaip tai veikia?

Šiuo metu U2F įrenginiai paprastai yra nedideli USB įrenginiai, kuriuos įterpiate į kompiuterio USB prievadą. Kai kurie iš jų turi NFC palaikymą, todėl jie gali būti naudojami su "Android" telefonais. Tai pagrįsta esama "intelekto" kortelės saugumo technologija. Kai įdėkite jį į savo kompiuterio USB prievadą arba palieskite jį savo telefone, kompiuterio naršyklė gali bendrauti su USB saugos raktu, naudodama saugią šifravimo technologiją, ir pateikti teisingą atsakymą, leidžiantį prisijungti prie svetainės.

Kadangi tai veikia kaip pačios naršyklės dalis, tai suteikia jums keletą gerų saugumo patobulinimų, palyginti su įprastais dviejų faktorių autentifikavimu. Pirma, naršyklė tikrina, ar šifravimas palaiko ryšį su tikra svetainė, todėl vartotojai nebus apgaudinėti, kad į dvigubą kodą jie patektų į netikrą sukčiavimo svetaines. Antra, naršyklė nukreipia kodą tiesiai į svetainę, taigi tarpusavyje užpuolikas negali užfiksuoti laikinojo dviejų veiksnių kodo ir įeiti į tikrąją svetainę, kad galėtumėte pasiekti jūsų paskyrą.
Kadangi tai veikia kaip pačios naršyklės dalis, tai suteikia jums keletą gerų saugumo patobulinimų, palyginti su įprastais dviejų faktorių autentifikavimu. Pirma, naršyklė tikrina, ar šifravimas palaiko ryšį su tikra svetainė, todėl vartotojai nebus apgaudinėti, kad į dvigubą kodą jie patektų į netikrą sukčiavimo svetaines. Antra, naršyklė nukreipia kodą tiesiai į svetainę, taigi tarpusavyje užpuolikas negali užfiksuoti laikinojo dviejų veiksnių kodo ir įeiti į tikrąją svetainę, kad galėtumėte pasiekti jūsų paskyrą.

Svetainė taip pat gali supaprastinti jūsų slaptažodį, pavyzdžiui, svetainė šiuo metu gali prašyti ilgio slaptažodžio, o tada dviejų veiksnių kodo, kurį turite įvesti. Vietoje to, naudojant "U2F", tinklalapis gali prašyti įvesti keturių skaitmenų PIN kodą, kurį turite prisiminti, o tada reikalauti paspausti mygtuką USB įrenginyje arba paliesti jį prie savo telefono, kad galėtumėte prisijungti.

FIDO aljansas taip pat dirba su UAF, kuriam nereikalingas slaptažodis. Pavyzdžiui, šiuolaikiniame išmaniajame telefone gali būti naudojamas pirštų atspaudų jutiklis, kad galėtumėte patvirtinti jusu įvairiomis paslaugomis.

Galite sužinoti daugiau apie patį standartą FIDO aljanso svetainėje.

Kur tai palaikoma?

"Google Chrome", "Mozilla Firefox" ir "Opera" (kuri yra pagrįsta "Google Chrome") yra vienintelės naršyklės, palaikančios U2F. Jis veikia "Windows", "Mac", "Linux" ir "Chromebook" įrenginiuose. Jei turite fizinį U2F žetoną ir naudojate "Chrome", "Firefox" ar "Opera", galite jį naudoti, kad apsaugotumėte "Google", "Facebook", "Dropbox" ir "GitHub" paskyras. Kitos didelės paslaugos dar nepalaiko U2F.

"U2F" taip pat veikia su "Google Chrome" naršykle "Android", darant prielaidą, kad turite USB raktą, į kurį įdėta NFC palaikymo. "Apple" neleidžia programoms naudotis NFC aparatine įranga, todėl "iPhone" neveikia.

Nors dabartinės stabiliose "Firefox" versijose palaikoma U2F, pagal nutylėjimą ji išjungta. Šiuo metu turite įjungti paslėptą "Firefox" parinktį, kad šiuo metu aktyvuotumėte "U2F" palaikymą.

Palaikus "U2F" raktus, jie bus plačiau paplitę, kai atsiras Web autentifikavimo API. Jis netgi dirbs "Microsoft Edge".

Kaip galite tai panaudoti

Norėdami pradėti, jums reikia tik U2F žetono. "Google" nurodo ieškoti "FIDO U2F Security Key" "Amazon", kad juos surastų. Aukščiausiasis modelis kainuoja 18 dolerių ir yra pagamintas "Yubico", kuri anksčiau gamino fizinius USB saugos raktus. Brangiausias "Yubikey NEO" palaiko NFC palaikymą, skirtą naudoti su "Android" įrenginiais.

Tada galite apsilankyti "Google" paskyros nustatymuose, rasti patvirtinimo dviem veiksmais lapą ir spustelėkite skirtuką Apsaugos raktai. Spustelėkite Pridėti saugos raktą ir galėsite pridėti fizinį saugos raktą, kurį turėsite prisijungti prie savo "Google" paskyros. Šis procesas bus panašus ir kitoms paslaugoms, kurios palaiko U2F, daugiau informacijos rasite šiame vadove.

Image
Image

Tai nėra saugumo priemonė, kurią galite naudoti visur, tačiau daugelis paslaugų galiausiai turėtų pridėti ją. Ateityje laukiame didelių dalykų iš interneto autentifikavimo API ir šių U2F raktų.

Rekomenduojamas: