U2F הסביר כיצד גוגל וחברות אחרות יוצרים אסימון אבטחה אוניברסלי
U2F הוא תקן חדש עבור אסימוני אימות אוניברסליים בעלי שני גורמים. אסימונים אלה יכולים להשתמש ב- USB, NFC או Bluetooth כדי לספק אימות דו-שלבי במגוון שירותים. הוא כבר נתמך ב- Chrome, Firefox ו- Opera עבור Google, Facebook, Dropbox ו- GitHub.
תקן זה מגובה על ידי ברית FIDO, הכוללת את Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ועוד חברות רבות אחרות. מצפה אסימונים אבטחה U2F להיות בכל מקום בקרוב.
משהו דומה יהפוך להיות נפוץ יותר בקרוב עם ממשק ה- API של אימות האינטרנט. זה יהיה ממשק API סטנדרטי לאימות הפועל בכל הפלטפורמות והדפדפנים. זה יתמוך בשיטות אימות אחרות, כמו גם מפתחות USB. ממשק ה- API של אימות האינטרנט נקרא במקור FIDO 2.0.
מה זה?
אימות שני גורמים הוא דרך חיונית כדי להגן על חשבונות חשובים שלך. באופן מסורתי, רוב החשבונות פשוט צריכים סיסמה כדי להיכנס - זה גורם אחד, משהו שאתה יודע. כל מי שיודע את הסיסמה יכול להיכנס לחשבון שלך.
אימות שני גורמים דורש משהו שאתה יודע משהו שיש לך. לעתים קרובות, זוהי הודעה שנשלחה לטלפון שלך באמצעות SMS או קוד שנוצר באמצעות אפליקציה כמו מאמת החשבונות של Google או Authy בטלפון. מישהו צריך גם את הסיסמה וגם את הגישה למכשיר הפיזי כדי להיכנס.
אבל אימות שני גורמים לא קל כמו שזה צריך להיות, וזה בדרך כלל כרוך הקלדת סיסמאות והודעות SMS לתוך כל השירותים שבהם אתה משתמש. U2F הוא תקן אוניברסלי ליצירת אסימוני אימות פיזיים שיכולים לעבוד עם כל שירות.
אם אתה מכיר את Yubikey - מפתח USB פיזי שמאפשר לך להיכנס ל- LastPass ולשירותים אחרים - אתה תדע את המושג הזה. בניגוד התקנים סטנדרטיים Yubikey, U2F הוא תקן אוניברסלי. בתחילה, U2F נעשה על ידי Google ו- Yubico בעבודה בשותפות.
איך זה עובד?
נכון לעכשיו, התקני U2F הם בדרך כלל התקני USB קטנים שאתה מכניס ליציאת ה- USB של המחשב. חלק מהם יש תמיכה NFC כך שניתן להשתמש בהם עם טלפונים אנדרואיד. זה מבוסס על הקיים "כרטיס חכם" טכנולוגיית האבטחה. כאשר אתה מכניס אותו ליציאת ה- USB של המחשב או הקש עליו בטלפון, הדפדפן במחשב יכול לתקשר עם מפתח האבטחה USB באמצעות טכנולוגיית הצפנה מאובטחת ולספק את התגובה הנכונה המאפשרת לך להיכנס לאתר אינטרנט.
כי זה פועל כחלק מהדפדפן עצמו, זה נותן לך כמה שיפורים אבטחה נחמד מעל אימות שני גורמים טיפוסי. ראשית, הדפדפן בודק כדי לוודא שהוא מתקשר עם האתר האמיתי באמצעות הצפנה, כך שמשתמשים לא יהיה מרומה לתוך הכניסה שלהם שני קודי גורם לאתרי אינטרנט התחזות מזוייפים. שנית, הדפדפן שולח את הקוד ישירות לאתר האינטרנט, כך שתוקף היושב בין לא יכול ללכוד את קוד שני קוד זמני ולהזין אותו באתר האמיתי כדי לקבל גישה לחשבון שלך.
האתר יכול גם לפשט את הסיסמה שלך - לדוגמה, אתר אינטרנט עשוי לבקש ממך כעת סיסמה ארוכה ולאחר מכן קוד שני גורמים, שניהם שתצטרך להקליד. במקום זאת, עם U2F, אתר אינטרנט יכול לבקש ממך מספר PIN בן ארבע ספרות שעליך לזכור ולאחר מכן יחייב אותך ללחוץ על לחצן בהתקן USB או להקיש עליו בטלפון שלך כדי להיכנס.
הברית FIDO היא גם עובדת על UAF, אשר לא דורש סיסמה. לדוגמה, הוא עשוי להשתמש בחיישן טביעות האצבע בטלפון חכם מודרני כדי לאמת אותך עם שירותים שונים.
אתה יכול לקרוא עוד על תקן עצמו באתר של FIDO הברית.
איפה זה נתמך?
Google Chrome, Mozilla Firefox ו- Opera (המבוססים על Google Chrome) הם הדפדפנים היחידים התומכים ב- U2F. הוא פועל ב- Windows, Mac, Linux ו- Chromebook. אם יש לך אסימון פיזי של U2F והשתמש ב- Chrome, Firefox או Opera, תוכל להשתמש בו כדי לאבטח את חשבונות Google, Facebook, Dropbox ו- GitHub שלך. שירותים גדולים אחרים עדיין לא תומכים ב- U2F.
U2F פועל גם עם דפדפן Google Chrome ב- Android, בהנחה שיש לך מפתח USB עם תמיכה ב- NFC. Apple אינה מתירה גישה ליישומים לחומרה של NFC, לכן פעולה זו לא תפעל ב- iPhones.
בעוד גירסאות יציב הנוכחי של Firefox יש תמיכה U2F, זה מושבת כברירת מחדל. עליך להפעיל העדפה מוסתרת ב- Firefox כדי להפעיל את התמיכה של U2F כרגע.
התמיכה במפתחות U2F תהיה נפוצה יותר כאשר ה- API של אימות האינטרנט ימריא. זה אפילו יעבוד ב- Microsoft Edge.
איך אתה יכול להשתמש בו
אתה רק צריך אסימון U2F כדי להתחיל. גוגל מפנה אותך לחפש אמזון עבור "FIDO U2F מפתח אבטחה" כדי למצוא אותם. הדף אחד עולה $ 18 והוא נעשה על ידי Yubico, חברה עם היסטוריה של הפיכת מפתחות אבטחה פיזית USB. יקר יותר Yubikey NEO כולל תמיכה NFC לשימוש עם מכשירי אנדרואיד.
לאחר מכן תוכל לבקר בהגדרות חשבון Google שלך, למצוא את דף האימות הדו-שלבי וללחוץ על הכרטיסייה 'מקשי אבטחה'. לחץ על הוסף מפתח אבטחה ותוכל להוסיף את מפתח האבטחה הפיזי, שיהיה עליך להיכנס לחשבון Google שלך. התהליך יהיה דומה עבור שירותים אחרים התומכים U2F לבדוק את המדריך הזה יותר.
זה לא כלי אבטחה אתה יכול להשתמש בכל מקום עדיין, אבל שירותים רבים צריכים בסופו של דבר להוסיף תמיכה עבור זה. צפו לדברים גדולים מממשק ה- API לאימות האינטרנט וממפתחות U2F אלה בעתיד.