Το U2F είναι ένα νέο πρότυπο για τα καθολικά διακριτικά ελέγχου ταυτότητας δύο παραγόντων. Αυτά τα διακριτικά μπορούν να χρησιμοποιούν USB, NFC ή Bluetooth για να παρέχουν έλεγχο ταυτότητας δύο παραγόντων σε μια ποικιλία υπηρεσιών. Υποστηρίζεται ήδη σε Chrome, Firefox και Opera για λογαριασμούς Google, Facebook, Dropbox και GitHub.



Αυτό το πρότυπο υποστηρίζεται από η συμμαχία FIDO , η οποία περιλαμβάνει τις Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America και πολλές άλλες μεγάλες εταιρείες. Αναμένετε τα διακριτικά ασφαλείας U2F να είναι παντού σύντομα.

Κάτι παρόμοιο θα γίνει πιο διαδεδομένο σύντομα με το API ελέγχου ταυτότητας ιστού . Αυτό θα είναι ένα τυπικό API ελέγχου ταυτότητας που θα λειτουργεί σε όλες τις πλατφόρμες και τα προγράμματα περιήγησης. Θα υποστηρίζει άλλες μεθόδους ελέγχου ταυτότητας καθώς και κλειδιά USB. Το Web API Authentication ήταν αρχικά γνωστό ως FIDO 2.0.

Τι είναι αυτό?

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων και γιατί τον χρειάζομαι;

ανοίξτε το αρχείο dmg στα windows

Έλεγχος ταυτότητας δύο παραγόντων είναι ένας ουσιαστικός τρόπος για να προστατεύσετε τους σημαντικούς λογαριασμούς σας. Παραδοσιακά, οι περισσότεροι λογαριασμοί χρειάζονται απλώς έναν κωδικό πρόσβασης για να συνδεθείτε—αυτός είναι ένας παράγοντας, κάτι που γνωρίζετε. Όποιος γνωρίζει τον κωδικό πρόσβασης μπορεί να εισέλθει στον λογαριασμό σας.

Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί κάτι που γνωρίζετε και κάτι που έχετε. Συχνά, αυτό είναι ένα μήνυμα που αποστέλλεται στο τηλέφωνό σας μέσω SMS ή ένας κωδικός που δημιουργείται μέσω μιας εφαρμογής όπως το Google Authenticator ή Authy στο τηλέφωνό σας. Κάποιος χρειάζεται και τον κωδικό πρόσβασής σας και την πρόσβαση στη φυσική συσκευή για να συνδεθεί.

Διαφήμιση

Αλλά ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τόσο εύκολος όσο θα έπρεπε και συχνά περιλαμβάνει την πληκτρολόγηση κωδικών πρόσβασης και μηνυμάτων SMS σε όλες τις υπηρεσίες που χρησιμοποιείτε. Το U2F είναι ένα παγκόσμιο πρότυπο για τη δημιουργία διακριτικών φυσικού ελέγχου ταυτότητας που μπορούν να λειτουργήσουν με οποιαδήποτε υπηρεσία.

προβολή πηγαίου κώδικα στο σαφάρι

Εάν είστε εξοικειωμένοι με Yubikey —ένα φυσικό κλειδί USB που σας επιτρέπει να l και στο LastPass και κάποιες άλλες υπηρεσίες—θα είστε εξοικειωμένοι με αυτήν την έννοια. Σε αντίθεση με τις τυπικές συσκευές Yubikey, το U2F είναι ένα καθολικό πρότυπο. Αρχικά, το U2F κατασκευάστηκε από την Google και τη Yubico σε συνεργασία.

Πώς λειτουργεί?

Επί του παρόντος, οι συσκευές U2F είναι συνήθως μικρές συσκευές USB που εισάγετε στη θύρα USB του υπολογιστή σας. Μερικοί από αυτούς έχουν NFC υποστήριξη ώστε να μπορούν να χρησιμοποιηθούν με τηλέφωνα Android. Βασίζεται στην υπάρχουσα τεχνολογία ασφαλείας έξυπνων καρτών. Όταν το εισάγετε στη θύρα USB του υπολογιστή σας ή το αγγίζετε στο τηλέφωνό σας, το πρόγραμμα περιήγησης στον υπολογιστή σας μπορεί να επικοινωνήσει με το κλειδί ασφαλείας USB χρησιμοποιώντας τεχνολογία ασφαλούς κρυπτογράφησης και να παρέχει τη σωστή απόκριση που σας επιτρέπει να συνδεθείτε σε έναν ιστότοπο.

Επειδή αυτό εκτελείται ως μέρος του ίδιου του προγράμματος περιήγησης, σας προσφέρει μερικές ωραίες βελτιώσεις ασφάλειας σε σχέση με τον τυπικό έλεγχο ταυτότητας δύο παραγόντων. Αρχικά, το πρόγραμμα περιήγησης ελέγχει για να διασφαλίσει ότι επικοινωνεί με τον πραγματικό ιστότοπο χρησιμοποιώντας κρυπτογράφηση, έτσι ώστε οι χρήστες να μην εξαπατηθούν να εισαγάγουν τους κωδικούς δύο παραγόντων τους σε ψεύτικους ιστότοπους ηλεκτρονικού ψαρέματος. Δεύτερον, το πρόγραμμα περιήγησης στέλνει τον κώδικα απευθείας στον ιστότοπο, επομένως ένας εισβολέας που βρίσκεται ανάμεσα δεν μπορεί να καταγράψει τον προσωρινό κωδικό δύο παραγόντων και να τον εισαγάγει στον πραγματικό ιστότοπο για να αποκτήσει πρόσβαση στον λογαριασμό σας.

Ο ιστότοπος μπορεί επίσης να απλοποιήσει τον κωδικό πρόσβασής σας—για παράδειγμα, ένας ιστότοπος μπορεί να σας ζητήσει επί του παρόντος έναν μεγάλο κωδικό πρόσβασης και, στη συνέχεια, έναν κωδικό δύο παραγόντων, τους οποίους πρέπει να πληκτρολογήσετε και τους δύο. Αντίθετα, με το U2F, ένας ιστότοπος θα μπορούσε να σας ζητήσει ένα τετραψήφιο PIN που πρέπει να θυμάστε και στη συνέχεια να σας ζητήσει να πατήσετε ένα κουμπί σε μια συσκευή USB ή να το αγγίξετε στο τηλέφωνό σας για να συνδεθείτε.

Η συμμαχία FIDO εργάζεται επίσης για το UAF, το οποίο δεν απαιτεί κωδικό πρόσβασης. Για παράδειγμα, μπορεί να χρησιμοποιήσει τον αισθητήρα δακτυλικών αποτυπωμάτων σε ένα σύγχρονο smartphone για τον έλεγχο ταυτότητας σας με διάφορες υπηρεσίες.

χυτό από χρώμιο σε roku
Διαφήμιση

Μπορείτε να διαβάσετε περισσότερα για το ίδιο το πρότυπο στον ιστότοπο της συμμαχίας FIDO .

Πού υποστηρίζεται;

Το Google Chrome, το Mozilla Firefox και το Opera (το οποίο βασίζεται στο Google Chrome) είναι τα μόνα προγράμματα περιήγησης που υποστηρίζουν το U2F. Λειτουργεί σε Windows, Mac, Linux και Chromebook. Εάν διαθέτετε φυσικό διακριτικό U2F και χρησιμοποιείτε Chrome, Firefox ή Opera, μπορείτε να το χρησιμοποιήσετε για να προστατεύσετε τους λογαριασμούς σας Google, Facebook, Dropbox και GitHub. Άλλες μεγάλες υπηρεσίες δεν υποστηρίζουν ακόμη το U2F.

Το U2F λειτουργεί επίσης με το Το πρόγραμμα περιήγησης Google Chrome στο Android , υποθέτοντας ότι έχετε ένα κλειδί USB με ενσωματωμένη υποστήριξη NFC. Η Apple δεν επιτρέπει στις εφαρμογές πρόσβαση στο υλικό NFC, επομένως αυτό δεν θα λειτουργήσει σε iPhone.

πως παιζεις minecraft

Ενώ οι τρέχουσες σταθερές εκδόσεις του Firefox έχουν υποστήριξη U2F, είναι απενεργοποιημένο από προεπιλογή. θα χρειαστεί να ενεργοποιήστε μια κρυφή προτίμηση Firefox για να ενεργοποιήσετε την υποστήριξη U2F αυτή τη στιγμή.

Η υποστήριξη για κλειδιά U2F θα γίνει πιο διαδεδομένη όταν απογειωθεί το API ελέγχου ταυτότητας Ιστού. Θα λειτουργήσει ακόμη και στον Microsoft Edge.

Πώς μπορείτε να το χρησιμοποιήσετε

Χρειάζεστε απλώς ένα διακριτικό U2F για να ξεκινήσετε. Η Google σας καθοδηγεί να αναζητήσετε το Amazon Κλειδί ασφαλείας FIDO U2F να τα βρουν. Το κορυφαίο κοστίζει 18 $ και κατασκευάζεται από τη Yubico, μια εταιρεία με ιστορία στην κατασκευή φυσικών κλειδιών ασφαλείας USB. Όσο πιο ακριβό Yubikey NEO περιλαμβάνει υποστήριξη NFC για χρήση με συσκευές Android.

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Πώς να ασφαλίσετε τους λογαριασμούς σας με κλειδί U2F ή YubiKey

συνδυάστε πολλά κελιά σε ένα

Στη συνέχεια, μπορείτε να επισκεφτείτε τις ρυθμίσεις του Λογαριασμού σας Google, να βρείτε τη σελίδα επαλήθευσης σε 2 βήματα και κάντε κλικ στην καρτέλα Κλειδιά ασφαλείας. Κάντε κλικ στην Προσθήκη κλειδιού ασφαλείας και θα μπορείτε να προσθέσετε το φυσικό κλειδί ασφαλείας, το οποίο θα χρειαστείτε για να συνδεθείτε στον λογαριασμό σας Google. Η διαδικασία θα είναι παρόμοια για άλλες υπηρεσίες που υποστηρίζουν U2F— ρίξτε μια ματιά σε αυτόν τον οδηγό για περισσότερα .


Αυτό δεν είναι ακόμα ένα εργαλείο ασφαλείας που μπορείτε να χρησιμοποιήσετε παντού, αλλά πολλές υπηρεσίες θα πρέπει τελικά να προσθέσουν υποστήριξη για αυτό. Αναμένετε μεγάλα πράγματα από το API ελέγχου ταυτότητας Ιστού και αυτά τα κλειδιά U2F στο μέλλον.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ
Επιλογή Συντάκτη