Google hat Unterstützung für drahtlose U2F-Karten hinzugefügt eine Entwicklerversion von Google Authenticator schon im Dezember. Es gab eine inoffizielle Demo Github-Website Das zeigte, wie es funktionieren würde (aber es funktionierte nicht wirklich) und die Leute bei Fidesmo, ein Unternehmen, das U2F-Karten verkauft, hat die in der Google Authenticator-App verborgenen APIs gefunden. Wir wussten, dass etwas passieren würde und wir mussten nur darauf warten.
Die Authentifizierung selbst erfolgt in der Google Authenticator-App, sodass sie für Entwickler, die die Funktion nutzen möchten, einfacher ist.
Nun, diese Unterstützung wurde jetzt erweitert, und Sie können einen drahtlosen Sicherheitsschlüssel als Zwei-Faktor-Token verwenden, wenn Sie Ihren hinzufügen Die Verknüpfung eines Google-Kontos mit einem Telefon und U2F funktioniert im Chrome-Browser unabhängig voneinander, auch ohne die Google Authenticator-App Eingerichtet. Das ist eine ziemlich coole Sache!
Und die Art und Weise, wie Google damit umgeht, ist auch ziemlich cool, insbesondere für Entwickler. Anstatt über eine Reihe von APIs zu verfügen, die Entwickler verwenden müssen, um Benutzern die Anmeldung bei ihren Apps und Diensten mit einem drahtlosen Schlüssel zu ermöglichen, handelt es sich bei der Routine um eine in die Google Authenticator-App integrierte Absicht. Ein Entwickler muss lediglich nach dem Zwei-Faktor-Token fragen und das Android-System kümmert sich um den Rest. Das bedeutet, dass man nicht darauf warten muss, dass die Entwickler irgendetwas unterstützen, sondern dass es einfach funktioniert. Es sieht nicht so aus, als ob die APIs zur Verwendung des drahtlosen Signals zur Authentifizierung bereits für andere Entwickler geöffnet wurden, aber wir hoffen, dass dies in Arbeit ist, damit Apps es mögen
Authy wird die Funktion ebenfalls unterstützen können.Worüber redest du?
Diese. Ein U2F-Schlüssel ist ein USB-Gerät, das als Authentifizierungstoken verwendet werden kann. Der Name steht für „Universal Two Factor“, da es sich um einen Standard handelt, den jeder, der die Schlüssel herstellt, verwendet Jeder, der etwas herstellt, das sie zur Authentifizierung verwenden kann, kann es integrieren, damit alles funktioniert überall. Sie sind eine sekundäre Authentifizierungsmethode für Personen, die für ihre Konten eine Zwei-Faktor-Authentifizierung verwenden.
Lesen Sie: Zwei-Faktor-Authentifizierung: Was Sie wissen müssen
Sie sollten bereits die Zwei-Faktor-Authentifizierung für Konten eingerichtet haben, für die diese Option verfügbar ist. Dies ist der einfachste Weg, um sicherzustellen, dass niemand ohne Ihren Namen in Ihren Namen eindringen und Dienste nutzen kann Passwort und eine andere Sache, die Ihre Identität beweist, wie ein zeitkritischer Code, der an eine App auf Ihrem Gerät gesendet wird Telefon. Viele Dienste verwenden die Zwei-Faktor-Authentifizierung und die Einrichtung Ihrer Konten unterscheidet sich bei jedem Dienst geringfügig. Letztendlich bedeutet dies jedoch, dass Sie, wenn Sie sich zum ersten Mal von einem neuen Ort oder einem neuen Telefon oder Computer aus anmelden möchten, zusätzlich zu Ihrem Passwort etwas angeben müssen.
So richten Sie die Zwei-Faktor-Authentifizierung für Ihr Google-Konto ein
Die Verwendung eines Sicherheitsschlüssels kann Ihre wichtigste Authentifizierungsmethode sein, aber selbst wenn Sie lieber eine App oder SMS verwenden möchten, ist dies kein Problem für eine großartige Sicherung für den Fall, dass Sie Ihr Telefon verlieren und sich an einem Computer anmelden müssen, den Sie noch nie benutzt haben, um Ihr Telefon zu wechseln Passwort. Das Hinzufügen eines Sicherheitsschlüssels zu einem Google-Konto, das die Zwei-Faktor-Authentifizierung verwendet, ist einfach.
Das Hinzufügen eines USB-Sicherheitsschlüssels zu Ihrem Google-Konto ist ganz einfach – und hier erfahren Sie, wie es geht
Sobald Sie Ihrem Konto einen Sicherheitsschlüssel hinzugefügt haben, funktioniert dieser auf Android, sofern es NFC- oder Bluetooth-fähig ist. Wir sind uns nicht sicher, ob es Pläne gibt, U2F über den USB-Anschluss zu aktivieren, aber zum Zeitpunkt der Erstellung dieses Artikels schien dies nicht unterstützt zu werden. Es gibt verschiedene Hersteller von USB-Sicherheitsschlüsseln, die über eine drahtlose Option verfügen, und alle sollten gleich funktionieren, solange sie den U2F-Standard verwenden. Das Gerät, das uns gefällt und das wir empfehlen, ist der YubiKey NEO.
Es funktioniert wie hier beschrieben mit U2F für Ihre Konten und kann auch OTP (One Time Password) für Dienste unterstützen, die es verwenden, wie LastPass. Und Sie können sowohl U2F als auch OTP gleichzeitig unterstützen, indem Sie ein Dienstprogramm von YubiKey und diese Anweisungen verwenden.
Sehen Sie sich den YubiKey NEO bei Amazon an
Die Verwendung eines NFC- oder Bluetooth-Sicherheitsschlüssels als einziges 2FA-Gerät unter Android wird nicht empfohlen. Dies ist möglich, aber es gibt keinen Grund, Authentifizierungstoken nicht auch über eine App zu verwenden. Aber es ist eine sekundäre Möglichkeit, auf alle Ihre 2FA-geschützten Konten zuzugreifen, und es sieht so aus, als ob es in Zukunft auf Android gut unterstützt wird.