lt.phhsnews.com


lt.phhsnews.com / U2F paaiškino: kaip "Google" ir kitos bendrovės kuria universalų saugumo žetoną

U2F paaiškino: kaip "Google" ir kitos bendrovės kuria universalų saugumo žetoną


U2F yra naujas standartas universaliems dviejų faktorių autentifikavimo žetonams. Šie žetonai gali naudoti USB, NFC ar "Bluetooth", kad užtikrintų dviejų veiksnių autentifikavimą įvairiomis paslaugomis. Šis "Google", "Microsoft", "PayPal", "American Express", "MasterCard", "VISA", "Intel", "Intel", "MasterCard", "VISA", "Intel", "Google", "MasterCard", " "ARM", "Samsung", "Qualcomm", "Bank of America" ​​ir daugybe kitų masinių kompanijų. Tikėtina, kad netrukus U2F saugumo žetonai bus visoje vietoje.

Kažkas panašus taps labiau paplitęs netrukus su interneto autentifikavimo API. Tai bus standartinis autentifikavimo API, kuris veikia visose platformose ir naršyklėse. Jis palaikys kitus autentifikavimo metodus, taip pat USB raktus. Internet autentifikavimo API iš pradžių buvo žinomas kaip FIDO 2.0.

Kas tai yra?

SUSIJĘS:

Kas yra dviejų faktorių autentifikavimas ir kodėl man reikia? Du veiksnių autentifikavimas yra būtinas būdas apsaugoti svarbias paskyras. Tradiciškai daugumai sąskaitų tiesiog reikia prisijungti, tai vienas veiksnys - tai, ko žinote. Kiekvienas, kuris žino slaptažodį, gali patekti į jūsų sąskaitą.

Dviejų veiksnių autentiškumo nustatymui reikalingas kažkas, ką jūs žinote ir ką turite. Dažnai tai yra jūsų telefone išsiųsta SMS žinutė arba kodas, sukurtas per programą, pvz., "Google Authenticator" arba "Authy" jūsų telefone. Kažkas reikalauja ir jūsų slaptažodžio, ir prieigos prie fizinio įrenginio prisijungti.

Tačiau dviejų veiksnių autentifikavimas nėra toks paprastas, kaip turėtų būti, ir dažnai tai reiškia, kad slaptažodžius ir SMS žinutes įveskite į visas naudojamas paslaugas. U2F yra universalus fizinių autentifikavimo žetonų kūrimo standartas, galintis dirbti su bet kokia paslauga.

Jei esate susipažinę su "Yubikey" - fiziniu USB raktu, kuris leidžia prisijungti prie "LastPass" ir kai kurių kitų paslaugų - jūs susipažinsite su ši koncepcija. Skirtingai nuo standartinių "Yubikey" įrenginių, U2F yra universalus standartas. "Google" ir "Yubico" iš pradžių dirbo bendradarbiaujant.

Kaip tai veikia?

Šiuo metu U2F įrenginiai paprastai yra maži USB įrenginiai, kuriuos įkišate į kompiuterio USB prievadą. Kai kurie iš jų turi NFC palaikymą, todėl jie gali būti naudojami su "Android" telefonais. Tai pagrįsta esama "intelekto" kortelės saugumo technologija. Kai įdėkite jį į savo kompiuterio USB prievadą arba palieskite jį savo telefone, jūsų kompiuterio naršyklė gali bendrauti su USB saugos raktu, naudodama saugią šifravimo technologiją, ir pateikti tinkamą atsakymą, leidžiantį prisijungti prie svetainės.

Kadangi tai veikia kaip naršyklės dalis, tai suteikia jums keletą gerų saugumo patobulinimų, palyginti su įprastais dviejų faktorių autentifikavimu. Pirma, naršyklė tikrina, ar šifravimas palaiko ryšį su tikra svetainė, todėl vartotojai nebus apgaudinėti, kad į dvigubą kodą jie patektų į netikrą sukčiavimo svetaines. Antra, naršyklė siunčia kodą tiesiai į svetainę, taigi tarp įsibrovėlių užpuolikas negali užfiksuoti laikinojo dviejų veiksnių kodo ir įeiti į tikrąją svetainę, kad galėtumėte pasiekti jūsų paskyrą.

Svetainė taip pat gali būti supaprastinta pvz., jūsų tinklalapis šiuo metu gali prašyti pratęsti ilgą slaptažodį, o tada dviejų veiksnių kodą, kurį turite įvesti. Vietoj to, naudodamiesi U2F, tinklalapis gali prašyti įvesti keturių skaitmenų PIN kodą, kurį turite prisiminti, o tada reikalauti paspausti mygtuką USB įrenginyje arba paliesti jį prie savo telefono prisijungimui.

FIDO aljansas taip pat dirba UAF, kuriam nereikalingas slaptažodis. Pavyzdžiui, šiuolaikiniame išmaniajame telefone gali būti naudojamas pirštų atspaudų jutiklis, kad jūsų autentifikavimas būtų įvairiomis paslaugomis.

"FIDO" aljanso svetainėje galite daugiau sužinoti apie patį standartą.

Kur jis palaikomas?

"Google Chrome" , "Mozilla Firefox" ir "Opera" (kuri yra pagrįsta "Google Chrome") yra vienintelės naršyklės, palaikančios U2F. Jis veikia "Windows", "Mac", "Linux" ir "Chromebook" įrenginiuose. Jei turite fizinį U2F žetoną ir naudojate "Chrome", "Firefox" ar "Opera", galite jį naudoti, kad apsaugotumėte "Google", "Facebook", "Dropbox" ir "GitHub" paskyras. Kitos didelės paslaugos dar nepalaiko U2F.

"U2F" taip pat dirba su "Google Chrome" naršykle "Android", darant prielaidą, kad turite USB raktą su integruotu NFC palaikymu. "Apple" neleidžia programoms naudotis NFC aparatine įranga, todėl "iPhone" neveikia.

Nors šiuo metu stabili "Firefox" versijos palaiko U2F, o pagal numatytuosius nustatymus jis išjungtas. Jums reikės įjungti paslėptą "Firefox" nuostatą, kad šiuo metu suaktyvintumėte "U2F" palaikymą.

"U2F" raktų palaikymas taps labiau paplitęs, kai prasidės interneto autentifikavimo API. Jis netgi dirbs "Microsoft Edge".

Kaip jį galite naudoti

Norėdami pradėti, jums reikia tik U2F žetono. "Google" nurodo ieškoti "FIDO U2F Security Key" "Amazon", kad juos surastų. Aukščiausiasis modelis kainuoja 18 dolerių ir yra pagamintas "Yubico", kuri anksčiau gamino fizinius USB saugos raktus. Kuo brangesnis "Yubikey NEO" palaiko "NFC", kuris gali būti naudojamas su "Android" įrenginiais.

SUSIJĘS:

Kaip apsaugoti savo sąskaitas naudodamiesi U2F raktą arba "YubiKey . Tada galite apsilankyti" Google "paskyros nustatymuose, rasti dviejų žingsnių Patikrinimo puslapis ir spustelėkite skirtuką Apsaugos raktai. Spustelėkite Pridėti saugos raktą ir galėsite pridėti fizinį saugos raktą, kurį turėsite prisijungti prie savo "Google" paskyros. Šis procesas bus panašus į kitas paslaugas, kurios palaiko "U2F", daugiau informacijos rasite šiame vadove.

Tai nėra saugumo priemonė, kurią galite naudoti visur, bet daugelis paslaugų galiausiai turėtų pridėti paramą. Ateityje lauki didelių dalykų iš interneto autentifikavimo API ir šių U2F raktų.



8

8 "Mac" sistemos funkcijos, kuriomis galite naudotis atkūrimo režime

"Mac" atkūrimo režimas skirtas ne tik "macOS" pakartotinai įdiegti. Čia rasite daugybę kitų naudingų trikčių šalinimo įrankių, kuriuos galite naudoti net tada, kai "Mac" nebus įkeliamas įprastai. Norėdami pasiekti atkūrimo režimą, iš naujo paleiskite "Mac" ir paspauskite ir palaikykite paspaudę "Command + R" klavišus paleidimo metu.

(how-top)

Kaip sukonfigūruoti pranešimus iš

Kaip sukonfigūruoti pranešimus iš "Windows 10" pašto programos

ŠIomis dienomis retai matyti "Microsoft Outlook" el. Pašto klientą nieko, išskyrus specialią biuro įrangą. Kas turi brangią programą, kai žiniatinklio el. Laiškas yra viskas? Bet jei vis tiek norėtumėte turėti vietinę programą, valdančią savo paštą, "Microsoft" turi nemokamą su kiekviena "Windows 10" kopija.

(how-top)