U2F объяснил, как Google и другие компании создают универсальный токен безопасности

U2F - это новый стандарт универсальных токенов двухфакторной аутентификации. Эти токены могут использовать USB, NFC или Bluetooth для обеспечения двухфакторной аутентификации в различных сервисах. Он уже поддерживается в Chrome, Firefox и Opera для учетных записей Google, Facebook, Dropbox и GitHub..

Этот стандарт поддерживается альянсом FIDO, в который входят Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Банк Америки и многие другие крупные компании. Ожидайте, что токены безопасности U2F скоро будут повсюду.

Нечто подобное скоро станет более распространенным с API веб-аутентификации. Это будет стандартный API аутентификации, который работает на всех платформах и браузерах. Он будет поддерживать другие методы аутентификации, а также ключи USB. API веб-аутентификации был первоначально известен как FIDO 2.0.

Что это?

Двухфакторная проверка подлинности является важным способом защиты ваших важных учетных записей. Традиционно большинству учетных записей просто необходим пароль для входа - это один из факторов, который вы знаете. Любой, кто знает пароль, может войти в ваш аккаунт.

Двухфакторная аутентификация требует чего-то, что вы знаете, и того, что у вас есть. Часто это сообщение отправляется на ваш телефон с помощью SMS или код, созданный с помощью приложения, такого как Google Authenticator или Authy на вашем телефоне. Кому-то для входа в систему требуется ваш пароль и доступ к физическому устройству.

Но двухфакторная аутентификация не так проста, как должна быть, и часто включает в себя ввод паролей и SMS-сообщений во все сервисы, которые вы используете. U2F - это универсальный стандарт для создания маркеров физической аутентификации, которые могут работать с любым сервисом..

Если вы знакомы с Yubikey - физическим USB-ключом, который позволяет вам входить в LastPass и некоторые другие сервисы - вы будете знакомы с этой концепцией. В отличие от стандартных устройств Yubikey, U2F является универсальным стандартом. Первоначально, U2F был сделан Google и Юбико, работающими в партнерстве.

Как это работает?

В настоящее время устройства U2F обычно представляют собой небольшие USB-устройства, которые вы вставляете в USB-порт вашего компьютера. Некоторые из них имеют поддержку NFC, поэтому их можно использовать с телефонами Android. Он основан на существующей технологии безопасности «смарт-карты». Когда вы вставляете его в USB-порт вашего компьютера или касаетесь его телефоном, браузер на вашем компьютере может связываться с ключом безопасности USB с помощью технологии безопасного шифрования и обеспечивает правильный ответ, который позволяет вам войти на веб-сайт.

Поскольку это выполняется как часть самого браузера, это дает вам некоторые хорошие улучшения безопасности по сравнению с обычной двухфакторной аутентификацией. Во-первых, браузер проверяет, поддерживает ли он связь с реальным веб-сайтом с использованием шифрования, поэтому пользователи не будут обмануты, вводя свои двухфакторные коды в фальшивые фишинговые сайты. Во-вторых, браузер отправляет код непосредственно на веб-сайт, поэтому злоумышленник, находящийся между ними, не может захватить временный двухфакторный код и ввести его на реальном веб-сайте, чтобы получить доступ к вашей учетной записи..

Веб-сайт также может упростить ваш пароль - например, веб-сайт в настоящее время может запрашивать у вас длинный пароль, а затем двухфакторный код, который вы должны ввести. Вместо этого, с помощью U2F, веб-сайт может попросить вас ввести четырехзначный PIN-код, который вы должны запомнить, а затем потребовать, чтобы вы нажали кнопку на устройстве USB или коснулись ее по телефону, чтобы войти в систему..

Альянс FIDO также работает над UAF, который не требует пароля. Например, он может использовать датчик отпечатков пальцев на современном смартфоне, чтобы аутентифицировать вас с помощью различных услуг.

Вы можете прочитать больше о самом стандарте на веб-сайте альянса FIDO..

Где это поддерживается?

Google Chrome, Mozilla Firefox и Opera (основанные на Google Chrome) - единственные браузеры, которые поддерживают U2F. Он работает на Windows, Mac, Linux и Chromebook. Если у вас есть физический токен U2F и вы используете Chrome, Firefox или Opera, вы можете использовать его для защиты своих учетных записей Google, Facebook, Dropbox и GitHub. Другие крупные сервисы пока не поддерживают U2F.

U2F также работает с браузером Google Chrome на Android, при условии, что у вас есть USB-ключ со встроенной поддержкой NFC. Apple не разрешает приложениям доступ к оборудованию NFC, поэтому это не будет работать на iPhone.

Хотя текущие стабильные версии Firefox имеют поддержку U2F, по умолчанию она отключена. Вам нужно включить скрытый параметр Firefox, чтобы активировать поддержку U2F в данный момент..

Поддержка ключей U2F станет более распространенной, когда выйдет API веб-аутентификации. Это даже будет работать в Microsoft Edge.

Как вы можете использовать это

Вам просто нужен токен U2F, чтобы начать. Google направляет вас на поиск в Amazon «Ключа безопасности FIDO U2F», чтобы найти их. Лучшая из них стоит 18 долларов и сделана Юбико, компанией, имеющей историю создания физических USB-ключей безопасности. Более дорогой Yubikey NEO включает поддержку NFC для использования с устройствами Android.

Затем вы можете зайти в настройки своего аккаунта Google, найти двухэтапную страницу подтверждения и перейти на вкладку «Ключи безопасности». Нажмите Добавить ключ безопасности, и вы сможете добавить физический ключ безопасности, который вам потребуется для входа в свою учетную запись Google. Процесс будет аналогичным для других сервисов, поддерживающих U2F..

Это еще не инструмент безопасности, который вы можете использовать повсюду, но многие службы должны в конечном итоге добавить его поддержку. Ожидайте больших успехов от API веб-аутентификации и этих ключей U2F в будущем.