الروبوت المركزي

كل شيء عن طريقة Android الجديدة والأكثر أمانًا لتسجيل الدخول إلى التطبيقات

protection click fraud

أضافت Google دعمًا لبطاقات U2F اللاسلكية بتنسيق إصدار مطور من Google Authenticator مرة أخرى في ديسمبر. كان هناك عرض توضيحي غير رسمي في موقع جيثب التي أظهرت كيف ستعمل (لكنها لم تنجح في الواقع) والناس في فيدسمو، وهي شركة تبيع بطاقات U2F ، وجدت واجهات برمجة التطبيقات مدفونة في تطبيق Google Authenticator. كنا نعلم أن شيئًا ما سيحدث وكل ما نحتاجه هو انتظاره.

تتم المصادقة نفسها في تطبيق Google Authenticator ، لذا فهي أسهل على المطورين الذين يرغبون في استخدام الميزة.

حسنًا ، تم الآن توسيع هذا الدعم ، ويمكنك استخدام مفتاح أمان لاسلكي كرمز ثنائي عند إضافة حساب Google على الهاتف ويعمل U2F في متصفح Chrome بشكل مستقل حتى بدون تطبيق Google Authenticator المثبتة. هذا شيء رائع جدا!

والطريقة التي يتعامل بها Google مع كل شيء رائعة جدًا أيضًا ، خاصة للمطورين. بدلاً من امتلاك مجموعة من واجهات برمجة التطبيقات التي يحتاج المطورون إلى استخدامها للسماح للمستخدمين بتسجيل الدخول إلى تطبيقاتهم وخدماتهم باستخدام مفتاح لاسلكي ، فإن الروتين هو نية مضمنة في تطبيق Google Authenticator. كل ما يحتاجه المطور هو طلب رمز ثنائي وسيهتم نظام Android بالباقي. هذا يعني أنه لا يوجد انتظار للمطورين لدعم أي شيء وسيعمل فقط. لا يبدو أن واجهات برمجة التطبيقات (APIs) لاستخدام الإشارة اللاسلكية للمصادقة قد تم فتحها للمطورين الآخرين حتى الآن ، لكننا نأمل أن يكون ذلك قيد التشغيل حتى تطبيقات مثل

Authy سيكون قادرًا على دعم الميزة أيضًا.

عن ماذا تتحدث؟

هؤلاء. مفتاح U2F هو جهاز USB يمكن استخدامه كرمز مصادقة. يرمز الاسم إلى Universal Two Factor لأنه معيار يمكن لأي شخص صنع المفاتيح و أي شخص يصنع شيئًا يمكنه استخدامه للمصادقة قادر على التضمين حتى يعمل كل شيء في كل مكان. إنها طريقة مصادقة ثانوية للأشخاص الذين يستخدمون المصادقة ذات العاملين على حساباتهم.

قراءة: المصادقة ذات العاملين: ما تحتاج إلى معرفته

يجب أن يكون لديك بالفعل مصادقة ثنائية تم إعدادها على الحسابات التي لديها الخيار. إنها أسهل طريقة للتأكد من عدم تمكن أي شخص من الدخول واستخدام الخدمات باسمك بدون كلمة المرور وشيء آخر يثبت هويتك ، مثل رمز حساس للوقت يتم إرساله إلى تطبيق على هاتف. تستخدم الكثير من الخدمات المصادقة ذات العاملين ، وسيكون إعدادها على حساباتك مختلفًا قليلاً لكل خدمة. لكن في النهاية ، هذا يعني أنه عندما تريد تسجيل الدخول إلى شيء ما لأول مرة من مكان جديد أو هاتف أو كمبيوتر جديد ، فأنت بحاجة إلى تقديم شيء ما بالإضافة إلى كلمة المرور الخاصة بك.

كيفية إعداد المصادقة ذات العاملين على حساب Google الخاص بك

يمكن أن يكون استخدام مفتاح الأمان طريقتك الرئيسية للمصادقة ، ولكن حتى إذا كنت تفضل استخدام تطبيق أو رسالة نصية قصيرة يقوم بها للحصول على نسخة احتياطية رائعة في حالة فقد هاتفك وتحتاج إلى تسجيل الدخول على جهاز كمبيوتر لم تستخدمه من قبل في تغيير كلمة المرور. من السهل إضافة مفتاح أمان إلى حساب Google يستخدم المصادقة ذات العاملين.

تعد إضافة مفتاح أمان USB إلى حساب Google الخاص بك أمرًا سهلاً - وإليك كيفية القيام بذلك

بمجرد إضافة مفتاح أمان إلى حسابك ، فإنه يعمل على نظام Android طالما أنه يدعم NFC أو Bluetooth. لسنا متأكدين مما إذا كانت هناك أي خطط لتمكين U2F عبر منفذ USB ، ولكن في الوقت الذي تمت كتابة هذا فيه ، لا يبدو أنه مدعوم. هناك العديد من الشركات المصنعة المختلفة لمفاتيح أمان USB التي لديها خيار لاسلكي ويجب أن تعمل جميعها بنفس الطريقة طالما أنها تستخدم معيار U2F. الشخص الذي نحبه ونوصي به هو YubiKey NEO.

إنه يعمل كما هو موضح هنا مع U2F لحساباتك ، ويمكنه أيضًا دعم OTP (كلمة مرور لمرة واحدة) للخدمات التي تستخدمها ، مثل LastPass. ويمكنك دعم كل من U2F و OTP في نفس الوقت باستخدام أداة مساعدة من YubiKey وهذه التعليمات.

شاهد YubiKey NEO في أمازون

لا يُنصح باستخدام مفتاح أمان NFC أو Bluetooth كجهاز 2FA وحيد على Android. يمكن القيام بذلك ، ولكن لا يوجد سبب لعدم استخدام الرموز المميزة للمصدق من خلال التطبيق أيضًا. لكنها طريقة ثانوية للوصول إلى جميع حسابات 2FA المحمية ويبدو أنها ستدعم جيدًا على Android من الآن فصاعدًا.

instagram story viewer