If-Koubou

U2F objasnio: Kako Google i druge tvrtke kreiraju univerzalni zaštitni token

U2F objasnio: Kako Google i druge tvrtke kreiraju univerzalni zaštitni token (Kako da)

U2F je novi standard za univerzalne tokove za autentifikaciju s dva faktora. Ovi tokeni mogu upotrebljavati USB, NFC ili Bluetooth za pružanje autentičnosti s dva faktora u različitim uslugama. Već je podržan u preglednicima Chrome, Firefox i Opera za Google, Facebook, Dropbox i GitHub račune.

Ovaj standard podržava FIDO savez, koji uključuje Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America i mnoge druge masivne tvrtke. Očekujte da se znakovi sigurnosti U2F uskoro nalaze diljem mjesta.

Nešto slično uskoro će postati široko rasprostranjeno pomoću API-ja za web autentifikaciju. To će biti standardni API za provjeru autentičnosti koji funkcionira na svim platformama i preglednicima. Podržat će i druge metode provjere autentičnosti kao i USB ključeve. Web API za provjeru autentičnosti izvorno je poznat kao FIDO 2.0.

Što je?

Autentikacija s dva faktora ključan je način za zaštitu vaših važnih računa. Tradicionalno, većina računa samo treba zaporku za prijavu - to je jedan faktor, nešto što znate. Svatko tko zna lozinku može ući na vaš račun.

Dva faktora za provjeru autentičnosti zahtijevaju nešto što znate i nešto što imate. Često je poruka poslana vašem telefonu putem SMS-a ili koda generiranog putem aplikacije kao što je Google Autentifikator ili Authy na vašem telefonu. Netko treba zaporku i pristup fizičkom uređaju za prijavu.

No, autentikacija dvaju čimbenika nije jednostavna kao i trebala biti, a često uključuje upisivanje lozinki i SMS poruka u sve usluge koje koristite. U2F je univerzalni standard za izradu tokena fizičke autentifikacije koji mogu raditi s bilo kojom uslugom.

Ako ste upoznati s Yubikey-fizičkim USB ključem koji vam omogućuje prijavu na LastPass i neke druge usluge - upoznat ćete se s ovim konceptom. Za razliku od standardnih Yubikey uređaja, U2F je univerzalni standard. U početku je U2F napravio Google i Yubico koji rade u partnerstvu.

Kako radi?

Trenutačno U2F uređaji obično su mali USB uređaji koje umetnete u USB priključak računala. Neki od njih imaju NFC podršku kako bi ih mogli koristiti s Android telefonima. Temelji se na postojećoj sigurnosnoj tehnologiji "pametne kartice". Kada ga umetnete u USB priključak računala ili ga dodirnete na telefon, preglednik na računalu može komunicirati s USB sigurnosnim ključem pomoću sigurne tehnologije šifriranja i pružiti točan odgovor koji vam omogućuje prijavu na web stranicu.

Zbog toga što se pokreće kao dio samog preglednika, ovo vam daje odlična poboljšanja sigurnosti od uobičajene autentičnosti s dva faktora. Prvo, preglednik provjerava da komunicira sa stvarnom web-lokacijom pomoću enkripcije, tako da korisnici neće zavarati ulazak dvaju faktorskih kodova u lažne web-lokacije za krađu identiteta. Drugo, preglednik šalje kôd izravno na web stranicu pa napadač koji sjedi između nje ne može privući privremeni dvociklerni kôd i unijeti je na stvarnu web stranicu kako bi pristupio vašem računu.

Web stranica također može pojednostavniti vašu zaporku - na primjer, web-lokacija možda od vas traži dugu lozinku, a zatim dvoslovni kôd, od kojih morate unijeti. Umjesto toga, s web-mjestom U2F, web-lokacija bi vas mogla zatražiti za četveroznamenkasti PIN koji morate zapamtiti, a zatim zahtijevati da pritisnete gumb na USB uređaju ili ga dodirnete na telefon da biste se prijavili.

FIDO savez također radi na UAF, koji ne zahtijeva lozinku. Na primjer, pomoću senzora otiska prsta na modernom pametnom telefonu možete koristiti autentifikaciju s raznim uslugama.

Više o standardu možete pročitati na web stranici FIDO saveza.

Gdje je podržan?

Google Chrome, Mozilla Firefox i Opera (koji se temelje na Google Chromeu) jedini su preglednici koji podržavaju U2F. Radi na sustavima Windows, Mac, Linux i Chromebook. Ako imate fizički tok U2F i upotrebljavate Chrome, Firefox ili Opera, možete ga upotrijebiti kako biste osigurali Google, Facebook, Dropbox i GitHub račune. Druge velike usluge još ne podržavaju U2F.

U2F također radi s preglednikom Google Chrome na Androidu, uz pretpostavku da imate USB ključ s ugrađenim NFC podrškom. Apple ne dopušta pristup aplikacijama NFC hardveru, tako da to neće funkcionirati na uređajima iPhone.

Dok postojeće stabilne verzije Firefoxa imaju podršku za U2F, on je onemogućen prema zadanim postavkama. Morat ćete omogućiti skrivenu postavku Firefoxa da trenutno aktivira podršku za U2F.

Podrška za U2F ključeve postat će sve više rasprostranjena kada API za autentifikaciju Web-a otkinu. Čak će i raditi u Microsoft Edgeu.

Kako ga možete koristiti

Trebate samo U2F token da biste započeli. Google vas upućuje da pretražite Amazon za "FIDO U2F Security Key" da biste ih pronašli. Najveći trošak iznosi 18 dolara, a izrađuje ga tvrtka Yubico s poviješću izrade fizičkih USB sigurnosnih ključeva. Skuplji Yubikey NEO uključuje NFC podršku za korištenje s Android uređajima.

Zatim možete posjetiti svoje postavke Google računa, pronaći stranicu za potvrdu u dva koraka i kliknuti karticu Sigurnosne tipke. Kliknite Dodaj sigurnosni ključ i moći ćete dodati fizički sigurnosni ključ koji ćete se morati prijaviti na svoj Google račun. Proces će biti sličan za ostale usluge koje podržavaju U2F - pogledajte ovaj vodič za više.

Ovo nije sigurnosni alat koji možete upotrebljavati svugdje, ali mnoge usluge bi trebale dodati podršku za to. Očekujte velike stvari iz API-ja za web autentifikaciju i ove U2F ključeve u budućnosti.