sv.phhsnews.com


sv.phhsnews.com / U2F Förklarade: Hur Google och andra företag skapar en universell säkerhetstoken

U2F Förklarade: Hur Google och andra företag skapar en universell säkerhetstoken


U2F är en ny standard för universella tvåfaktors autentiseringstoken. Dessa symboler kan använda USB, NFC eller Bluetooth för att ge tvåfaktors autentisering över en rad olika tjänster. Den stöds redan i Chrome, Firefox och Opera för Google, Facebook, Dropbox och GitHub-konton.

Denna standard stöds av FIDO-alliansen, som inkluderar Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America och många andra massiva företag. Förvänta dig att U2F-säkerhetstoken snart kommer överallt.

Något liknande kommer att bli mer utbrett snart med Web Authentication API. Det här är ett standardautentiserings API som fungerar över alla plattformar och webbläsare. Den kommer att stödja andra autentiseringsmetoder samt USB-nycklar. Webbgodkännandeprogrammet var ursprungligen känt som FIDO 2.0.

Vad är det?

RELATERAT: Vad är tvåfaktorautentisering och varför behöver jag det?

Tvåfaktorsautentisering är en nödvändig sätt att skydda dina viktiga konton. Traditionellt behöver de flesta konton bara ett lösenord för att logga in - det är en faktor, något du vet. Alla som känner till lösenordet kan komma in på ditt konto.

Tvåfaktorsautentisering kräver något du vet och något du har. Det här är ofta ett meddelande som skickas till din telefon via SMS eller en kod som genereras via en app som Google Authenticator eller Authy på din telefon. Någon behöver både ditt lösenord och åtkomst till den fysiska enheten för att logga in.

Men tvåfaktorsautentisering är inte så enkelt som det borde vara och det innebär ofta att du skriver lösenord och sms-meddelanden i alla tjänster du använder. U2F är en universell standard för att skapa fysiska autentiseringstoken som kan fungera med någon tjänst.

Om du är bekant med Yubikey-en fysisk USB-nyckel som låter dig logga in på LastPass och några andra tjänster, kommer du att känna till detta koncept. Till skillnad från standard Yubikey-enheter är U2F en universell standard. Ursprungligen skapades U2F av Google och Yubico som arbetar i partnerskap.

Hur fungerar det?

U2F-enheter är för närvarande vanligtvis små USB-enheter som du sätter i datorns USB-port. Några av dem har NFC-stöd så att de kan användas med Android-telefoner. Det bygger på befintlig "smart card" -teknik. När du sätter in den i datorns USB-port eller trycker på den mot din telefon kan webbläsaren på din dator kommunicera med USB-säkerhetsnyckeln med hjälp av säker krypteringsteknik och ge rätt svar som låter dig logga in på en webbplats.

Eftersom detta körs som en del av webbläsaren själv, detta ger dig några bra säkerhetsförbättringar jämfört med typisk tvåfaktorsautentisering. Först kontrollerar webbläsaren att den kommunicerar med den verkliga webbplatsen med kryptering, så att användarna inte kommer att luras på att skriva in sina tvåfaktorkoder i falska nätfiskewebbplatser. För det andra skickar webbläsaren koden direkt till webbplatsen, så en angripare som sitter mellan kan inte fånga den tillfälliga tvåfaktorkoden och ange den på den verkliga webbplatsen för att få tillgång till ditt konto.

Webbplatsen kan också förenkla ditt lösenord - till exempel, kan en webbplats för närvarande fråga dig ett långt lösenord och sedan en tvåfaktorkod, som du måste skriva. Istället kan en webbplats med U2F fråga dig om en fyrsiffrig PIN-kod som du måste komma ihåg och kräva att du trycker på en knapp på en USB-enhet eller knackar den mot telefonen för att logga in.

FIDO-alliansen är också arbetar på UAF, vilket kräver inget lösenord. Det kan till exempel använda fingeravtryckssensorn på en modern smartphone för att autentisera dig med olika tjänster.

Du kan läsa mer om standarden själv på FIDO-alliansens webbplats.

Var är den stödd?

Google Chrome , Mozilla Firefox och Opera (som är baserat på Google Chrome) är de enda webbläsare som stöder U2F. Det fungerar på Windows, Mac, Linux och Chromebooks. Om du har en fysisk U2F-token och använder Chrome, Firefox eller Opera kan du använda den för att säkra dina Google-, Facebook-, Dropbox- och GitHub-konton. Andra stora tjänster stöder ännu inte U2F.

U2F fungerar också med Google Chrome-webbläsaren på Android, förutsatt att du har en USB-nyckel med NFC-stöd inbyggt. Apple tillåter inte appåtkomst till NFC-hårdvaran, så det fungerar inte på iPhones.

Medan nuvarande stabil versioner av Firefox har U2F-stöd, det är inaktiverat som standard. Du måste aktivera en dold Firefox-inställning för att aktivera U2F-stöd för tillfället.

Stöd för U2F-nycklar kommer att bli mer utbredd när Web-autentiserings API tar av. Det kommer även att fungera i Microsoft Edge.

Hur kan du använda det?

Du behöver bara en U2F-token för att komma igång. Google leder dig att söka på Amazon för "FIDO U2F säkerhetsnyckel" för att hitta dem. Den översta kostar $ 18 och är gjord av Yubico, ett företag med historia om att skapa fysiska USB-säkerhetsnycklar. Den dyrare Yubikey NEO innehåller NFC-stöd för användning med Android-enheter.

RELATED: Så här säkrar du dina konton med en U2F-nyckel eller YubiKey

Du kan sedan besöka dina Google-kontoinställningar, hitta 2-stegs verifieringssida och klicka på fliken Säkerhetsnycklar. Klicka på Lägg till en säkerhetsnyckel och du kommer att kunna lägga till den fysiska säkerhetsnyckeln, som du måste logga in på ditt Google-konto. Processen kommer att likna andra tjänster som stödjer U2F-kolla in den här guiden för mer.


Det här är inte ett säkerhetsverktyg som du kan använda överallt än, men många tjänster bör så småningom lägga till stöd för det. Förvänta stora saker från Web Authentication API och dessa U2F nycklar i framtiden.


Hur man mottar en push-meddelande när ditt ekos timer går av

Hur man mottar en push-meddelande när ditt ekos timer går av

Om du ställer in en timer på Amazon Echo och går ut ur rummet kan du inte höra timern gå av. Den goda nyheten är att du kan få en push-meddelande på din telefon när timern är upp, oavsett var du är. Det här är tyvärr inte en inbyggd funktion på Echo. Du måste använda en onlinetjänst som heter If This Then That (IFTTT), som du kan ansluta till ditt Amazon Echo för att göra alla sorters coola saker.

(how-top)

Ska du köpa en Chromebook?

Ska du köpa en Chromebook?

När Chromebooks först träffar scenen är jag inte säker på att någon kunde ha förutsagt hur populär de skulle bli. De har gått från extremt låga kostnader, alltför förenklat bärbara datorer till legitima maskiner för daglig användning, de utesluter även MacBooks i första kvartalet 2016. Den verkliga frågan som de flesta människor har om Chromebooks är dock "Kan jag bo i Chrome?

(how-top)