Početna » kako da » U2F je objasnio kako Google i druge tvrtke stvaraju univerzalni sigurnosni token

    U2F je objasnio kako Google i druge tvrtke stvaraju univerzalni sigurnosni token

    U2F je novi standard za univerzalne dvofaktorske oznake za provjeru autentičnosti. Ovi tokeni mogu koristiti USB, NFC ili Bluetooth za autentifikaciju s dva faktora u različitim uslugama. Već je podržan u Chromeu, Firefoxu i Opera za Google, Facebook, Dropbox i GitHub račune.

    Ovaj standard podržava FIDO savez, koji uključuje Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America i mnoge druge velike tvrtke. Očekujte da će U2F sigurnosni žetoni uskoro biti posvuda.

    Nešto slično će uskoro postati još raširenije s API-jem za web-autentifikaciju. To će biti standardni API za provjeru autentičnosti koji funkcionira na svim platformama i preglednicima. Podržat će druge metode provjere autentičnosti kao i USB ključeve. Web Authentication API izvorno je bio poznat kao FIDO 2.0.

    Što je?

    Dvofaktorska provjera autentičnosti bitan je način zaštite vaših važnih računa. Tradicionalno je većini računa potrebna lozinka za prijavu - to je jedan faktor, nešto što znate. Svatko tko zna zaporku može ući na vaš račun.

    Dvofaktorska autentifikacija zahtijeva nešto što znate i nešto što imate. To je često poruka poslana na telefon putem SMS-a ili koda generiranog putem aplikacije kao što je Google Authenticator ili Authy na vašem telefonu. Netko treba i vašu lozinku i pristup fizičkom uređaju za prijavu.

    No autentifikacija s dva faktora nije tako jednostavna kao što bi trebala biti, a često uključuje upisivanje zaporki i SMS poruka u sve usluge koje koristite. U2F je univerzalni standard za stvaranje fizičkih oznaka za provjeru autentičnosti koje mogu raditi s bilo kojom uslugom.

    Ako ste upoznati s Yubikey - fizičkim USB ključem koji vam omogućuje da se prijavite u LastPass i neke druge usluge - upoznat ćete s ovim konceptom. Za razliku od standardnih Yubikey uređaja, U2F je univerzalni standard. U početku, U2F su napravili Google i Yubico radeći u partnerstvu.

    Kako radi?

    Trenutno su U2F uređaji obično mali USB uređaji koje umetnete u USB priključak računala. Neki od njih imaju NFC podršku kako bi se mogli koristiti s Android telefonima. Temelji se na postojećoj sigurnosnoj tehnologiji "pametne kartice". Kada ga umetnete u USB priključak računala ili je dodirnete na telefon, preglednik na računalu može komunicirati s USB sigurnosnim ključem pomoću sigurne tehnologije šifriranja i pružiti ispravan odgovor koji vam omogućuje prijavu na web-lokaciju.

    Budući da se to izvodi kao dio samog preglednika, to vam daje neke lijepe sigurnosne poboljšanja u odnosu na tipičnu dvofaktornu provjeru autentičnosti. Prvo, preglednik provjerava je li komuniciranje sa stvarnom web-lokacijom korištenjem enkripcije, tako da korisnici neće biti prevareni unosom dvofaktorskih kodova u lažne web-lokacije za krađu identiteta. Drugo, preglednik šalje kôd izravno na web-lokaciju, tako da napadač koji sjedi između ne može zabilježiti privremeni dvofaktorski kôd i unijeti ga na stvarnu web-lokaciju da bi dobio pristup vašem računu.

    Web-lokacija također može pojednostavniti vašu zaporku - na primjer, web-lokacija trenutno može od vas tražiti dugačku lozinku, a zatim i dvofaktorski kôd, a oboje morate upisati. Umjesto toga, s U2F web-lokacijom možete zatražiti četveroznamenkasti PIN koji morate zapamtiti, a zatim zahtijevati da pritisnete gumb na USB uređaju ili ga dodirnete na telefonu da biste se prijavili.

    Savez FIDO-a također radi na UAF-u, koji ne zahtijeva lozinku. Na primjer, može koristiti senzor otiska prsta na modernom pametnom telefonu kako bi vas autentificirao s raznim uslugama.

    Više o samom standardu možete pročitati na web stranici FIDO saveza.

    Gdje je podržan?

    Google Chrome, Mozilla Firefox i Opera (koji se temelji na pregledniku Google Chrome) jedini su preglednici koji podržavaju U2F. Radi na sustavima Windows, Mac, Linux i Chromebook. Ako imate fizički U2F token i koristite Chrome, Firefox ili Opera, možete ga upotrijebiti da biste osigurali svoje Google, Facebook, Dropbox i GitHub račune. Ostale velike usluge još uvijek ne podržavaju U2F.

    U2F također radi s preglednikom Google Chrome na Androidu, pod pretpostavkom da imate USB ključ s ugrađenom podrškom za NFC. Apple ne dopušta pristup aplikacijama NFC hardveru, tako da to neće raditi na iPhone uređajima.

    Dok trenutne stabilne verzije Firefoxa imaju U2F podršku, onemogućeno je prema zadanim postavkama. Morat ćete omogućiti skrivenu Firefox prednost da biste aktivirali U2F podršku u ovom trenutku.

    Podrška za tipke U2F postat će sve više rasprostranjena kada API za web-autentifikaciju počne raditi. Čak će raditi iu Microsoft Edgeu.

    Kako ga možete koristiti

    Za početak trebate samo U2F token. Google vas upućuje da pretražite Amazon za “FIDO U2F sigurnosni ključ” da biste ih pronašli. Vrhunac košta 18 dolara, a proizvodi ga Yubico, tvrtka s poviješću izrade fizičkih USB sigurnosnih ključeva. Skuplji Yubikey NEO uključuje NFC podršku za korištenje s Android uređajima.

    Zatim možete posjetiti postavke Google računa, pronaći stranicu za potvrdu u 2 koraka i kliknite karticu Sigurnosni ključevi. Kliknite Dodaj sigurnosni ključ i moći ćete dodati fizički sigurnosni ključ koji ćete morati prijaviti na svoj Google račun. Proces će biti sličan za druge usluge koje podržavaju U2F-pogledajte ovaj vodič za više.


    Ovo još nije sigurnosni alat koji možete koristiti svugdje, ali mnoge usluge bi na kraju trebale dodati tu podršku. Očekujte velike stvari iz API-ja za web-autentifikaciju i ovih U2F ključeva u budućnosti.