Το U2F εξηγεί πώς η Google και άλλες εταιρείες δημιουργούν ένα παγκόσμιο κλειδί ασφαλείας
Το U2F είναι ένα νέο πρότυπο για διεθνή μάρκες ταυτότητας δύο στοιχείων. Αυτά τα μάρκες μπορούν να χρησιμοποιούν USB, NFC ή Bluetooth για την παροχή ταυτότητας δύο παραγόντων σε διάφορες υπηρεσίες. Υποστηρίζεται ήδη από τους λογαριασμούς Chrome, Firefox και Opera για Google, Facebook, Dropbox και GitHub.
Το πρότυπο αυτό υποστηρίζεται από τη συμμαχία FIDO, η οποία περιλαμβάνει τις υπηρεσίες Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America και πολλές άλλες μεγάλες εταιρείες. Αναμείνετε ότι τα μάρκες ασφαλείας U2F θα βρίσκονται σύντομα σε όλη τη χώρα.
Κάτι παρόμοιο θα γίνει πιο διαδεδομένο σύντομα με το API Authentication Web. Αυτό θα είναι ένα τυπικό API ελέγχου ταυτότητας που λειτουργεί σε όλες τις πλατφόρμες και τα προγράμματα περιήγησης. Θα υποστηρίζει άλλες μεθόδους ελέγχου ταυτότητας καθώς και κλειδιά USB. Το API ελέγχου ταυτότητας Web ήταν αρχικά γνωστό ως FIDO 2.0.
Τι είναι αυτό?
Ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας ουσιαστικός τρόπος για να προστατεύσετε τους σημαντικούς λογαριασμούς σας. Παραδοσιακά, οι περισσότεροι λογαριασμοί χρειάζονται μόνο έναν κωδικό πρόσβασης για να συνδεθούν - αυτός είναι ένας παράγοντας, κάτι που ξέρετε. Ο καθένας που γνωρίζει τον κωδικό πρόσβασης μπορεί να μπει στον λογαριασμό σας.
Ο έλεγχος ταυτότητας δύο παραγόντων απαιτεί κάτι που γνωρίζετε και κάτι που έχετε. Συχνά, αυτό είναι ένα μήνυμα που αποστέλλεται στο τηλέφωνό σας μέσω SMS ή ένας κώδικας που παράγεται μέσω μιας εφαρμογής όπως ο Επαληθευτής Google ή η Αυθεντικότητα του Google στο τηλέφωνό σας. Κάποιος χρειάζεται τόσο τον κωδικό πρόσβασής σας όσο και την πρόσβαση στη φυσική συσκευή για να συνδεθεί.
Ωστόσο, ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τόσο εύκολος όσο θα έπρεπε, και συχνά περιλαμβάνει την πληκτρολόγηση κωδικών πρόσβασης και μηνυμάτων SMS σε όλες τις υπηρεσίες που χρησιμοποιείτε. Το U2F είναι ένα καθολικό πρότυπο για τη δημιουργία μαρκών φυσικής ταυτότητας που μπορούν να λειτουργούν με οποιαδήποτε υπηρεσία.
Εάν είστε εξοικειωμένοι με το Yubikey - ένα φυσικό κλειδί USB που σας επιτρέπει να συνδεθείτε στο LastPass και μερικές άλλες υπηρεσίες - θα είστε εξοικειωμένοι με αυτήν την έννοια. Σε αντίθεση με τις τυπικές συσκευές Yubikey, το U2F είναι ένα καθολικό πρότυπο. Αρχικά, το U2F δημιουργήθηκε από την Google και την Yubico που συνεργάζονται.
Πώς λειτουργεί?
Επί του παρόντος, οι συσκευές U2F είναι συνήθως μικρές συσκευές USB που εισάγετε στη θύρα USB του υπολογιστή σας. Μερικά από αυτά έχουν υποστήριξη NFC, ώστε να μπορούν να χρησιμοποιηθούν με τηλέφωνα Android. Βασίζεται στην υπάρχουσα τεχνολογία ασφάλειας "έξυπνης κάρτας". Όταν τοποθετείτε τη θύρα USB στη θύρα USB του υπολογιστή σας ή το χτυπάτε απέναντι από το τηλέφωνό σας, το πρόγραμμα περιήγησης στον υπολογιστή σας μπορεί να επικοινωνεί με το κλειδί ασφαλείας USB χρησιμοποιώντας ασφαλή τεχνολογία κρυπτογράφησης και να παρέχει τη σωστή απάντηση που σας επιτρέπει να συνδεθείτε σε έναν ιστότοπο.
Επειδή αυτό τρέχει ως μέρος του προγράμματος περιήγησης, αυτό σας δίνει κάποιες ωραίες βελτιώσεις ασφαλείας σε σχέση με τον τυπικό έλεγχο ταυτότητας δύο στοιχείων. Πρώτον, ο έλεγχος του προγράμματος περιήγησης διασφαλίζει ότι επικοινωνεί με τον πραγματικό ιστότοπο με κρυπτογράφηση, έτσι ώστε οι χρήστες να μην εξαπατούν να εισάγουν τους κώδικες δύο παραγόντων σε πλαστές ιστοσελίδες ηλεκτρονικού "ψαρέματος". Δεύτερον, το πρόγραμμα περιήγησης αποστέλλει τον κώδικα απευθείας στον ιστότοπο, οπότε ένας εισβολέας που κάθεται στο μεταξύ δεν μπορεί να συλλάβει τον προσωρινό κώδικα δύο παραγόντων και να τον εισάγει στον πραγματικό ιστότοπο για να αποκτήσει πρόσβαση στον λογαριασμό σας.
Ο ιστότοπος μπορεί επίσης να απλοποιήσει τον κωδικό πρόσβασής σας - για παράδειγμα, ένας ιστότοπος μπορεί να σας ζητήσει έναν μακρύ κωδικό πρόσβασης και στη συνέχεια έναν κώδικα δύο παραγόντων, ο οποίος και οι δύο πρέπει να πληκτρολογήσετε. Αντ 'αυτού, με το U2F, ένας ιστότοπος θα μπορούσε να σας ζητήσει ένα τετραψήφιο PIN που πρέπει να θυμάστε και στη συνέχεια να απαιτήσετε να πιέσετε ένα κουμπί σε μια συσκευή USB ή να το χτυπήσετε από το τηλέφωνό σας για να συνδεθείτε.
Η συμμαχία FIDO εργάζεται επίσης σε UAF, η οποία δεν απαιτεί κωδικό πρόσβασης. Για παράδειγμα, μπορεί να χρησιμοποιήσει τον αισθητήρα δακτυλικών αποτυπωμάτων σε ένα σύγχρονο smartphone για να σας πιστοποιήσει με διάφορες υπηρεσίες.
Μπορείτε να διαβάσετε περισσότερα για το ίδιο το πρότυπο στην ιστοσελίδα της συμμαχίας FIDO.
Πού υποστηρίζεται?
Τα Google Chrome, Mozilla Firefox και Opera (τα οποία βασίζονται στο Google Chrome) είναι τα μοναδικά προγράμματα περιήγησης που υποστηρίζουν το U2F. Λειτουργεί σε Windows, Mac, Linux και Chromebook. Εάν διαθέτετε ένα φυσικό διακριτικό U2F και χρησιμοποιείτε το Chrome, τον Firefox ή την Opera, μπορείτε να το χρησιμοποιήσετε για να διασφαλίσετε τους λογαριασμούς σας στο Google, το Facebook, το Dropbox και το GitHub. Άλλες μεγάλες υπηρεσίες δεν υποστηρίζουν ακόμη το U2F.
Το U2F συνεργάζεται επίσης με το πρόγραμμα περιήγησης Google Chrome στο Android, υποθέτοντας ότι έχετε ένα κλειδί USB με ενσωματωμένη υποστήριξη NFC. Η Apple δεν επιτρέπει σε εφαρμογές να έχουν πρόσβαση στο υλικό NFC, οπότε αυτό δεν θα λειτουργήσει σε iPhones.
Ενώ οι τρέχουσες σταθερές εκδόσεις του Firefox έχουν υποστήριξη U2F, είναι απενεργοποιημένες από προεπιλογή. Θα χρειαστεί να ενεργοποιήσετε μια κρυφή προτίμηση του Firefox για να ενεργοποιήσετε την υποστήριξη U2F αυτή τη στιγμή.
Η υποστήριξη για τα κλειδιά U2F θα γίνει πιο διαδεδομένη όταν ξεκινήσει το API ελέγχου ταυτότητας Web. Θα λειτουργήσει ακόμη και στο Microsoft Edge.
Πώς μπορείτε να το χρησιμοποιήσετε
Απλά χρειάζεστε ένα διακριτικό U2F για να ξεκινήσετε. Η Google σάς κατευθύνει να πραγματοποιήσετε αναζήτηση στο Amazon για "κλειδί ασφαλείας FIDO U2F" για να τα βρείτε. Η κορυφή κοστίζει $ 18 και είναι κατασκευασμένη από την Yubico, μια εταιρεία με ιστορικό φυσικών κλειδιών ασφάλειας USB. Το πιο ακριβό NEO της Yubikey περιλαμβάνει υποστήριξη NFC για χρήση με συσκευές Android.
Στη συνέχεια, μπορείτε να επισκεφτείτε τις ρυθμίσεις του Λογαριασμού σας Google, να βρείτε τη σελίδα επαλήθευσης σε 2 βήματα και να κάνετε κλικ στην καρτέλα Κλειδιά ασφαλείας. Κάντε κλικ στην επιλογή Προσθήκη κλειδιού ασφαλείας και θα μπορείτε να προσθέσετε το κλειδί φυσικής ασφάλειας, το οποίο θα πρέπει να συνδεθείτε στο λογαριασμό σας στο Google. Η διαδικασία θα είναι παρόμοια για άλλες υπηρεσίες που υποστηρίζουν το U2F - ελέγξτε τον παρόντα οδηγό για περισσότερα.
Αυτό δεν είναι ένα εργαλείο ασφαλείας που μπορείτε να χρησιμοποιήσετε παντού, αλλά πολλές υπηρεσίες θα πρέπει τελικά να προσθέσουν υποστήριξη για αυτό. Αναμείνετε μεγάλα πράγματα από το API ελέγχου ταυτότητας Web και από αυτά τα κλειδιά U2F στο μέλλον.