Šis standarts ir balstīts uz FIDO aliansi, kurā ietilpst Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America un daudzi citi lielie uzņēmumi. Sagaidiet, ka U2F drošības marķieri drīzumā būs pieejami visur.
Kaut kas līdzīgs kļūs plašāk izplatīts, izmantojot Web autentifikācijas API. Tas būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās. Tas atbalstīs citas autentifikācijas metodes, kā arī USB atslēgas. Web autentifikācijas API sākotnēji tika dēvēta par FIDO 2.0.
Kas tas ir?
Divu faktoru autentifikācija ir svarīgs veids, kā aizsargāt svarīgos kontus. Tradicionāli lielākajai daļai kontu vienkārši jāievada parole, lai pieteiktos - tas ir viens no faktoriem, ko jūs zināt. Ikviens, kas zina paroli, var iekļūt jūsu kontā.
Divu faktoru autentifikācijai ir nepieciešams kaut kas jums zināms un kaut kas jums ir. Bieži vien šis ziņojums tiek nosūtīts uz jūsu tālruni, izmantojot īsziņu vai kodu, kas izveidots, izmantojot lietotni, piemēram, Google Authenticator vai Authy uz tālruni. Personai ir nepieciešama gan parole, gan piekļuve fiziskajai ierīcei, lai pieteiktos.
Taču divu faktoru autentifikācija nav tik vienkārši, kā vajadzētu, un bieži vien ir jāievada paroles un īsziņas visiem izmantotajiem pakalpojumiem. U2F ir universāls standarts, lai izveidotu fiziskās autentifikācijas marķierus, kas var darboties ar jebkuru pakalpojumu.
Ja jūs esat iepazinušies ar Yubikey - fizisko USB atslēgu, kas ļauj jums pieteikties LastPass un dažos citos pakalpojumos, jūs jau zināt šo koncepciju. Atšķirībā no standarta Yubikey ierīcēm, U2F ir universāls standarts. Sākotnēji Google un Yubico sadarbojās U2F.
Kā tas darbojas?
Pašlaik U2F ierīces parasti ir mazas USB ierīces, kuras ievietojat datora USB portā. Dažiem no tiem ir NFC atbalsts, lai tos varētu izmantot ar Android tālruņiem. Tas ir balstīts uz esošajām "viedkaršu" drošības tehnoloģijām. Kad ievietojat to datora USB pieslēgvietā vai pieskarieties tam pie sava tālruņa, datora pārlūks var sazināties ar USB drošības atslēgu, izmantojot drošu šifrēšanas tehnoloģiju, un nodrošiniet pareizu atbildi, kas ļauj ielogoties vietnē.
Tā kā tas darbojas kā paša pārlūkprogrammas daļa, tas sniedz dažus jaudīgus drošības uzlabojumus, salīdzinot ar tipisku divu faktoru autentifikāciju. Pirmkārt, pārlūkprogramma pārbauda, lai nodrošinātu, ka tā sazinās ar reālo vietni, izmantojot šifrēšanu, tāpēc lietotāji netiks sajaukti, iekļaujot to divtaktu kodus viltus pikšķerēšanas vietnēs. Otrkārt, pārlūkprogramma nosūta kodu tieši uz vietni, tāpēc uzbrucējs, kas atrodas starp tām, nevar uzņemt pagaidu divu faktoru kodu un ievadīt to reālajā vietnē, lai piekļūtu jūsu kontam.
Tīmekļa vietne var arī vienkāršot jūsu paroli, piemēram, vietne, iespējams, patlaban pieprasa garu paroli, un pēc tam divfaktoru kodu, no kura abi ir jāievada. Tā vietā ar U2F tīmekļa vietne varētu lūgt ievadīt četrciparu PIN kodu, kas jums jāatceras, un pēc tam pieprasa nospiest pogu USB ierīcē vai pieskarieties tam pie sava tālruņa, lai pieteiktos.
FIDO alianse strādā pie UAF, kuram nav nepieciešama parole. Piemēram, tā var izmantot mūsdienu viedtālruņa pirkstu nospiedumu sensoru, lai autentificētu jūs ar dažādiem pakalpojumiem.
FIDO alianses tīmekļa vietnē varat lasīt vairāk par pašu standartu.
Kur tas tiek atbalstīts?
Google Chrome, Mozilla Firefox un Opera (kas balstās uz Google Chrome) ir vienīgie pārlūkprogrammas, kas atbalsta U2F. Tas darbojas Windows, Mac, Linux un Chromebook datoros. Ja jums ir fiziska U2F pilnvara un izmantojat Chrome, Firefox vai Opera, varat to izmantot, lai aizsargātu savus Google, Facebook, Dropbox un GitHub kontus. Citi lielie pakalpojumi vēl neatbalsta U2F.
U2F arī strādā ar Android pārlūkprogrammas Google Chrome pārlūku, pieņemot, ka jums ir USB atslēga ar iebūvētu NFC atbalstu. Apple neļauj lietotnēm piekļūt NFC aparatūrai, tādēļ tas iPhone iPhone nedarbosies.
Lai gan pašreizējās stabilās Firefox versijās ir U2F atbalsts, pēc noklusējuma tā ir atspējota. Tajā brīdī jums ir jāiespējo slēpto Firefox preferenci, lai aktivizētu U2F atbalstu.
Atbalsts U2F taustiņiem kļūs arvien plašāks, kad notiks Web autentifikācijas API. Tas pat strādās Microsoft Edge.
Kā to var izmantot
Lai sāktu, jums vienkārši ir nepieciešams U2F marķieris. Google liek jums meklēt Amazon par "FIDO U2F drošības atslēgu", lai tos atrastu. Augšējā cena ir 18 ASV dolāri, un to veic uzņēmums Yubico, kura ir izveidojusi fiziskas USB drošības atslēgas. Jo dārgākā Yubikey NEO ietver NFC atbalstu, kas paredzēts lietošanai ar Android ierīcēm.
Pēc tam varat apmeklēt sava Google konta iestatījumus, atrast divpakāpju verifikācijas lapu un noklikšķināt uz cilnes Drošības atslēgas. Noklikšķiniet uz Pievienot drošības atslēgu, un jūs varēsiet pievienot fizisko drošības atslēgu, kas jums jāpiesakās savā Google kontā. Šis process būs līdzīgs citiem pakalpojumiem, kas atbalsta U2F pārbaudi, lai iegūtu vairāk informācijas par šo rokasgrāmatu.
Šis nav drošības līdzeklis, kuru jūs varat izmantot visur vēl, bet daudziem pakalpojumiem galu galā vajadzētu pievienot atbalstu. Nākotnē sagaidiet lielas lietas no Web autentifikācijas API un šiem U2F taustiņiem.