Google přidal podporu pro bezdrátové karty U2F vývojářská verze aplikace Google Authenticator zpět v prosinci. Bylo tam neoficiální demo Web Github to ukázalo, jak to bude fungovat (ale ve skutečnosti to nefungovalo) a lidé na Fidesmo, společnost, která prodává karty U2F, našla rozhraní API pohřbená v aplikaci Google Authenticator. Věděli jsme, že se něco bude dít a museli jsme na to jen čekat.
Samotné ověření se provádí v aplikaci Google Authenticator, takže vývojáři, kteří chtějí tuto funkci používat, je jednodušší.
Taková podpora byla nyní rozšířena a klíč bezdrátového zabezpečení můžete použít jako dvoufaktorový token, když přidáte svůj Google účet do telefonu a U2F funguje v prohlížeči Chrome nezávisle i bez aplikace Google Authenticator nainstalováno. To je docela fajn věc!
A způsob, jakým to Google zvládá, je také docela dobrý, zejména pro vývojáře. Spíše než mít sadu rozhraní API, která vývojáři potřebují k tomu, aby umožnili uživatelům přihlásit se do jejich aplikací a služeb pomocí bezdrátového klíče, je rutina záměrem zabudovaným do aplikace Google Authenticator. Vše, co vývojář musí udělat, je požádat o dvoufaktorový token a systém Android se postará o zbytek. To znamená, že nemusíte čekat, až vývojáři něco podpoří, a bude to fungovat. Nezdá se, že by API pro použití bezdrátového signálu pro autentizaci byla zatím otevřena pro ostatní vývojáře, ale doufáme, že to funguje, takže aplikace jako
Authy bude moci tuto funkci také podporovat.O čem to mluvíš?
Tyto. Klíč U2F je zařízení USB, které lze použít jako ověřovací token. Název je zkratkou pro Universal Two Factor, protože je to standard, který každý vyrábí klíče a každý, kdo vyrábí věc, která je může použít k ověření, je schopen začlenit, takže vše funguje všude. Jsou sekundární autentizační metodou pro lidi, kteří na svých účtech používají dvoufaktorovou autentizaci.
Přečtěte si: Dvoufaktorové ověřování: Co potřebujete vědět
Na účtech, které tuto možnost mají, byste již měli mít nastaveno dvoufaktorové ověřování. Je to nejjednodušší způsob, jak zajistit, aby se někdo nemohl dostat dovnitř a používat služby vaším jménem bez vašeho heslo a další věc, která dokazuje, že jste to vy, jako je časově citlivý kód odeslaný do aplikace ve vašem počítači telefon. Mnoho služeb používá dvoufaktorové ověřování a jeho nastavení na vašich účtech se bude u každé služby mírně lišit. Nakonec to ale znamená, že když se chcete k něčemu přihlásit poprvé z nového místa nebo nového telefonu či počítače, musíte kromě hesla uvést ještě něco navíc.
Jak nastavit dvoufaktorové ověřování na vašem účtu Google
Použití bezpečnostního klíče může být vaším hlavním způsobem ověření, ale i když byste raději použili aplikaci nebo SMS, které to udělá pro skvělou zálohu pro případ, že ztratíte telefon a potřebujete se přihlásit na počítači, který jste nikdy nepoužili ke změně Heslo. Přidání bezpečnostního klíče k účtu Google, který používá dvoufaktorové ověřování, je snadné.
Přidání bezpečnostního klíče USB k účtu Google je snadné – a zde je návod, jak to udělat
Jakmile do svého účtu přidáte bezpečnostní klíč, funguje na Androidu, pokud podporuje NFC nebo Bluetooth. Nejsme si jisti, zda existují nějaké plány na povolení U2F přes USB port, ale v době, kdy to bylo napsáno, se zdálo, že to není podporováno. Existuje několik různých výrobců bezpečnostních klíčů USB, kteří mají možnost bezdrátového připojení, a všichni by měli fungovat stejně, pokud používají standard U2F. Ten, který se nám líbí a doporučujeme, je YubiKey NEO.
Funguje tak, jak je zde popsáno s U2F pro vaše účty, a může také podporovat OTP (One Time Password) pro služby, které jej používají, jako je LastPass. A můžete podporovat U2F i OTP současně pomocí nástroje od YubiKey a těchto pokynů.
Podívejte se na YubiKey NEO na Amazonu
Použití bezpečnostního klíče NFC nebo Bluetooth jako jediného zařízení 2FA v systému Android se nedoporučuje. Lze to provést, ale není důvod nepoužívat ověřovací tokeny také prostřednictvím aplikace. Je to však sekundární způsob, jak mít přístup ke všem vašim chráněným účtům 2FA, a vypadá to, že v budoucnu bude na Androidu dobře podporován.