Google tilføjede understøttelse af trådløse U2F-kort i en udviklerversion af Google Authenticator tilbage i december. Der var en uofficiel demo på Github hjemmeside der viste, hvordan det ville fungere (men det virkede faktisk ikke) og folkene på Fidesmo, et firma, der sælger U2F-kort, fandt API'erne begravet i Google Authenticator-appen. Vi vidste, at der ville ske noget, og vi skulle bare vente på det.
Selve godkendelsen udføres i Google Authenticator-appen, så det er nemmere for udviklere, der ønsker at bruge funktionen.
Nå, sådan support er nu blevet udvidet, og du kan bruge en trådløs sikkerhedsnøgle som to-faktor token, når du tilføjer din Google-konto til en telefon og U2F fungerer i Chrome-browseren uafhængigt, selv uden Google Authenticator-appen installeret. Det her er en ret fed ting!
Og den måde, Google håndterer det hele på, er også ret cool, især for udviklere. I stedet for at have et sæt API'er, som udviklere skal bruge for at lade brugere logge ind på deres apps og tjenester med en trådløs nøgle, er rutinen en hensigt indbygget i Google Authenticator-appen. Det eneste, en udvikler skal gøre, er at bede om to-faktor-tokenet, og Android-systemet tager sig af resten. Det betyder, at der ikke er nogen ventetid på, at udviklere understøtter noget, og det vil bare fungere. Det ser ikke ud til, at API'erne til at bruge det trådløse signal til godkendelse er blevet åbnet for andre udviklere lige foreløbig, men vi håber, at det er på vej, så apps som f.eks.
Authy vil også kunne understøtte funktionen.Hvad snakker du om?
Disse. En U2F-nøgle er en USB-enhed, der kan bruges som en godkendelsestoken. Navnet står for Universal Two Factor, fordi det er en standard, som enhver, der laver nøglerne og enhver, der laver en ting, der kan bruge dem til at autentificere, er i stand til at inkorporere, så alt fungerer overalt. De er en sekundær godkendelsesmetode for folk, der bruger to-faktor-godkendelse på deres konti.
Læs: To-faktor-godkendelse: Hvad du behøver at vide
Du bør allerede have to-faktor-godkendelse sat op på konti, der har muligheden. Det er den nemmeste måde at sikre sig, at nogen ikke kan komme ind og bruge tjenester i dit navn uden dit adgangskode og en anden ting, der beviser, at de er dig, som en tidsfølsom kode sendt til en app på din telefon. Mange tjenester bruger to-faktor-godkendelse, og opsætningen af det på dine konti vil være lidt anderledes for hver tjeneste. Men i sidste ende betyder det, at når du vil logge ind på noget første gang fra et nyt sted eller en ny telefon eller computer, skal du oplyse noget ud over dit kodeord.
Sådan konfigurerer du to-faktor-godkendelse på din Google-konto
Brug af en sikkerhedsnøgle kan være din vigtigste måde at autentificere, men selvom du hellere vil bruge en app eller sms gør det for en god backup, hvis du mister din telefon og skal logge ind på en computer, du aldrig har brugt til at ændre din adgangskode. Det er nemt at tilføje en sikkerhedsnøgle til en Google-konto, der bruger to-faktor-godkendelse.
Det er nemt at tilføje en USB-sikkerhedsnøgle til din Google-konto - og her er, hvordan du gør det
Når du har tilføjet en sikkerhedsnøgle til din konto, virker den på Android, så længe den er NFC- eller Bluetooth-kompatibel. Vi er ikke sikre på, om der er nogen planer om at aktivere U2F over USB-porten, men på det tidspunkt, dette blev skrevet, så det ikke ud til at være understøttet. Der er flere forskellige producenter af USB-sikkerhedsnøgler, der har en trådløs mulighed, og de burde alle fungere det samme, så længe de bruger U2F-standarden. Den vi kan lide og anbefale er YubiKey NEO.
Det fungerer som beskrevet her med U2F for dine konti, og det kan også understøtte OTP (One Time Password) for tjenester, der bruger det, som LastPass. Og du kan understøtte både U2F og OTP på samme tid ved at bruge et hjælpeprogram fra YubiKey og disse instruktioner.
Se YubiKey NEO på Amazon
Det anbefales ikke at bruge en NFC- eller Bluetooth-sikkerhedsnøgle som din eneste 2FA-enhed på Android. Det kan lade sig gøre, men der er ingen grund til ikke at bruge autentificeringstokens gennem en app. Men det er en sekundær måde at få adgang til alle dine 2FA-beskyttede konti, og det ser ud til, at det vil blive godt understøttet på Android fremover.