Google agregó soporte para tarjetas inalámbricas U2F en una versión para desarrolladores de Google Authenticator de vuelta en diciembre. Hubo una demostración no oficial en el Sitio web de GitHub que mostró cómo funcionaría (pero en realidad no funcionó) y la gente de Fidesmo, una empresa que vende tarjetas U2F, encontró las API ocultas en la aplicación Google Authenticator. Sabíamos que algo iba a pasar y solo teníamos que esperar.
La autenticación en sí se realiza en la aplicación Google Authenticator, por lo que es más fácil para los desarrolladores que desean usar la función.
Bueno, dicho soporte ahora se ha ampliado y puede usar una clave de seguridad inalámbrica como un token de dos factores cuando agrega su cuenta de Google a un teléfono y U2F funciona en el navegador Chrome de forma independiente incluso sin la aplicación Google Authenticator instalado. ¡Esto es algo genial!
Y la forma en que Google lo maneja todo también es genial, especialmente para los desarrolladores. En lugar de tener un conjunto de API que los desarrolladores deben usar para permitir que los usuarios inicien sesión en sus aplicaciones y servicios con una clave inalámbrica, la rutina es una intención integrada en la aplicación Google Authenticator. Todo lo que un desarrollador debe hacer es solicitar el token de dos factores y el sistema Android se encarga del resto. Eso significa que no hay que esperar a que los desarrolladores admitan nada y simplemente funcionará. No parece que las API para usar la señal inalámbrica para la autenticación se hayan abierto para otros desarrolladores todavía, pero esperamos que esté en proceso para que aplicaciones como
autista también será compatible con la función.¿De qué estás hablando?
Estos. Una clave U2F es un dispositivo USB que se puede utilizar como token de autenticación. El nombre significa Universal Two Factor porque es un estándar que cualquiera que haga las llaves y cualquiera que haga algo que pueda usarlos para autenticarse puede incorporarlo para que todo funcione en todos lados. Son un método de autenticación secundario para las personas que utilizan la autenticación de dos factores en sus cuentas.
Lea: Autenticación de dos factores: lo que necesita saber
Ya debería tener configurada la autenticación de dos factores en las cuentas que tienen la opción. Es la forma más fácil de asegurarse de que nadie pueda ingresar y usar los servicios en su nombre sin su contraseña y otra cosa que prueba que eres tú, como un código sensible al tiempo enviado a una aplicación en tu teléfono. Muchos servicios usan autenticación de dos factores, y configurarlo en sus cuentas será ligeramente diferente para cada servicio. Pero al final, significa que cuando desea iniciar sesión en algo por primera vez desde un lugar nuevo o un teléfono o computadora nuevos, debe proporcionar algo además de su contraseña.
Cómo configurar la autenticación de dos factores en su cuenta de Google
El uso de una clave de seguridad puede ser su forma principal de autenticarse, pero incluso si prefiere usar una aplicación o SMS, hace para una gran copia de seguridad en caso de que pierda su teléfono y necesite iniciar sesión en una computadora que nunca ha usado para cambiar su contraseña. Agregar una llave de seguridad a una cuenta de Google que usa autenticación de dos factores es fácil.
Agregar una clave de seguridad USB a su cuenta de Google es fácil, y así es como se hace
Una vez que haya agregado una clave de seguridad a su cuenta, funcionará en Android siempre que sea compatible con NFC o Bluetooth. No estamos seguros de si hay algún plan para habilitar U2F a través del puerto USB, pero en el momento en que se escribió esto, no parecía ser compatible. Hay varios fabricantes diferentes de llaves de seguridad USB que tienen una opción inalámbrica y todas deberían funcionar igual siempre que usen el estándar U2F. El que nos gusta y recomendamos es el YubiKey NEO.
Funciona como se describe aquí con U2F para sus cuentas, y también puede admitir OTP (contraseña de un solo uso) para los servicios que lo utilizan, como LastPass. Y puede admitir tanto U2F como OTP al mismo tiempo utilizando una utilidad de YubiKey y estas instrucciones.
Ver el YubiKey NEO en Amazon
No se recomienda usar una llave de seguridad NFC o Bluetooth como su único dispositivo 2FA en Android. Se puede hacer, pero no hay razón para no usar tokens de autenticación a través de una aplicación también. Pero es una forma secundaria de tener acceso a todas sus cuentas protegidas por 2FA y parece que será compatible con Android en el futuro.