1Password, min personlige adgangskodeadministrator efter eget valg, får en stor opgradering for at gøre det endnu mere sikkert, end det tidligere var. Efter udrulning af support til tofaktorautentificering via autentificeringsapps i 2018 fungerer 1Password nu med fysiske U2F-sikkerhedsnøgler.
U2F-sikkerhedsnøgler fungerer med 1Password ved hjælp af en ny API kaldet WebAuthn med 1Password-udvikler Jasper Patterson ordsprog:
Vi er glade for at være blandt de første tjenester, der har vedtaget denne nye browserstandard. WebAuthn er bagudkompatibel med U2F, så alle certificerede U2F-sikkerhedsnøgler fungerer sammen med vores WebAuthn-aktiverede flow.
1Password implementerer U2F-nøgler som en ny metode til sekundær godkendelse. Med andre ord, mens du stadig skal have en autentificeringsapp oprettet på din telefon, vil du være i stand til at bruge nøglen til at godkende det andet godkendelsestrin i stedet for at få koden fra din telefon.
Du kan bruge en række U2F-nøgler med 1Password, inklusive en fra Yubico og Googles egne Titan-nøgle. Så længe det understøtter U2F, er det godt at gå.
Lige nu fungerer U2F-nøgler på 1Passwords desktopwebsted med Chrome, Firefox, Opera, Edge og support til Safari 13 om efteråret. Desværre, hvis du bruger 1Passwords desktop- eller mobilapps (eller en browser, der ikke understøttes), skal du fortsætte med at bruge to-faktor-appen på din telefon.
Det er uklart, om / hvornår 1Password bringer U2F-nøglesupport til sine apps, men selv med det mangler, er det stadig godt at se.