U2F Dijelaskan Bagaimana Google dan Syarikat Lain Mencipta Token Keselamatan Universal
U2F adalah standard baru untuk token pengesahan dua faktor sejagat. Tanda-tanda ini boleh menggunakan USB, NFC, atau Bluetooth untuk menyediakan pengesahan dua faktor dalam pelbagai perkhidmatan. Ia telah disokong dalam Chrome, Firefox, dan Opera untuk akaun Google, Facebook, Dropbox, dan GitHub.
Piawaian ini disokong oleh perikatan FIDO, yang termasuk Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America, dan banyak syarikat besar lain. Mengharapkan token keselamatan U2F untuk berada di seluruh tempat tidak lama lagi.
Sesuatu yang serupa akan menjadi semakin meluas dengan API Pengesahan Web. Ini akan menjadi API pengesahan standard yang berfungsi di semua platform dan penyemak imbas. Ia akan menyokong kaedah pengesahan lain serta kekunci USB. API Pengesahan Web pada asalnya dikenali sebagai FIDO 2.0.
Apa itu?
Pengesahan dua faktor adalah cara penting untuk melindungi akaun penting anda. Secara tradisinya, kebanyakan akaun hanya memerlukan kata laluan untuk log masuk-itu satu faktor, sesuatu yang anda tahu. Sesiapa yang mengetahui kata laluan boleh masuk ke akaun anda.
Pengesahan dua faktor memerlukan sesuatu yang anda tahu dan sesuatu yang anda ada. Selalunya, ini adalah mesej yang dihantar ke telefon anda melalui SMS atau kod yang dijana melalui aplikasi seperti Google Authenticator atau Authy pada telefon anda. Seseorang memerlukan kedua-dua kata laluan dan akses kepada peranti fizikal untuk log masuk.
Tetapi dua faktor pengesahan tidak semudah yang sepatutnya, dan ia sering melibatkan menaip kata laluan dan mesej SMS ke semua perkhidmatan yang anda gunakan. U2F adalah piawaian universal untuk mewujudkan token pengesahan fizikal yang boleh berfungsi dengan mana-mana perkhidmatan.
Jika anda sudah biasa dengan Yubikey-kunci USB fizikal yang membolehkan anda untuk log masuk ke LastPass dan beberapa perkhidmatan lain-anda akan terbiasa dengan konsep ini. Tidak seperti peranti Yubikey standard, U2F adalah piawaian sejagat. Pada mulanya, U2F dibuat oleh Google dan Yubico bekerja dalam perkongsian.
Bagaimanakah ia berfungsi?
Pada masa ini, peranti U2F biasanya peranti USB kecil yang anda masukkan ke dalam port USB komputer anda. Sebahagian daripada mereka mempunyai sokongan NFC supaya mereka boleh digunakan dengan telefon Android. Ia berdasarkan teknologi keselamatan "kad pintar" sedia ada. Apabila anda memasukkannya ke dalam port USB komputer anda atau mengetuknya ke telefon anda, penyemak imbas di komputer anda boleh berkomunikasi dengan kunci keselamatan USB menggunakan teknologi penyulitan selamat dan memberikan respons yang betul yang membolehkan anda melog masuk ke laman web.
Kerana ini berjalan sebagai sebahagian daripada penyemak imbas itu sendiri, ini memberikan anda beberapa penambahbaikan keselamatan yang baik atas pengesahan dua faktor tipikal. Pertama, menyemak imbas penyemak imbas untuk memastikan ia berkomunikasi dengan laman web sebenar menggunakan penyulitan, jadi pengguna tidak akan ditipu memasuki kod dua faktor mereka ke laman web phishing palsu. Kedua, penyemak imbas menghantar kod tersebut terus ke laman web, jadi penyerang yang duduk di antara tidak dapat menangkap kod dua faktor sementara dan memasukkannya ke laman web sebenar untuk mendapatkan akses ke akaun anda.
Laman web ini juga boleh mempermudahkan kata laluan anda-contohnya, laman web mungkin pada masa ini meminta anda untuk kata laluan yang panjang dan kemudian kod dua faktor, yang mana kedua-duanya anda harus menaip. Sebaliknya, dengan U2F, sebuah laman web boleh meminta anda untuk PIN empat digit yang perlu diingat dan kemudian mengharuskan anda untuk menekan butang pada peranti USB atau mengetuknya ke telefon anda untuk log masuk.
Perikatan FIDO juga sedang bekerja di UAF, yang tidak memerlukan kata laluan. Sebagai contoh, ia mungkin menggunakan sensor cap jari pada telefon pintar moden untuk mengesahkan anda dengan pelbagai perkhidmatan.
Anda boleh membaca lebih lanjut tentang standard itu sendiri di laman web perikatan FIDO.
Di mana Ia Disokong?
Google Chrome, Mozilla Firefox, dan Opera (yang berdasarkan Google Chrome) adalah penyemak imbas sahaja yang menyokong U2F. Ia berfungsi pada Windows, Mac, Linux, dan Chromebook. Sekiranya anda mempunyai token U2F fizikal dan menggunakan Chrome, Firefox, atau Opera, anda boleh menggunakannya untuk menjamin akaun Google, Facebook, Dropbox dan GitHub anda. Perkhidmatan besar lain masih belum menyokong U2F.
U2F juga berfungsi dengan penyemak imbas Google Chrome pada Android, dengan menganggap anda mempunyai kekunci USB dengan sokongan NFC yang dibina. Apple tidak membenarkan akses aplikasi ke perkakasan NFC, jadi ini tidak akan berfungsi pada iPhone.
Walaupun versi stabil semasa Firefox mempunyai sokongan U2F, ia dilumpuhkan secara lalai. Anda perlu mengaktifkan pilihan Firefox yang tersembunyi untuk mengaktifkan sokongan U2F pada masa ini.
Sokongan untuk kekunci U2F akan menjadi semakin meluas apabila API Pengesahan Web dimatikan. Ia juga akan berfungsi di Microsoft Edge.
Bagaimana Anda Boleh Menggunakannya
Anda hanya memerlukan token U2F untuk bermula. Google mengarahkan anda untuk mencari Amazon untuk "Kunci Keselamatan FIDO U2F" untuk mencari mereka. Yang teratas kos $ 18 dan dibuat oleh Yubico, sebuah syarikat dengan sejarah membuat kunci keselamatan USB fizikal. Yubikey NEO yang lebih mahal termasuk sokongan NFC untuk digunakan dengan peranti Android.
Anda kemudian boleh melawat tetapan Akaun Google anda, cari halaman pengesahan 2 langkah, dan klik tab Security Keys. Klik Tambah Kunci Keselamatan dan anda akan dapat menambah kunci keselamatan fizikal, yang perlu anda log masuk ke akaun Google anda. Proses ini akan sama untuk perkhidmatan lain yang menyokong U2F-periksa panduan ini untuk lebih.
Ini bukan alat keselamatan yang boleh digunakan di mana-mana sahaja, tetapi banyak perkhidmatan akhirnya harus menambah sokongan untuknya. Mengharapkan perkara besar dari API Pengesahan Web dan kunci U2F ini pada masa akan datang.