Google lisäsi tuen langattomille U2F-korteille Google Authenticatorin kehittäjäversio takaisin joulukuussa. Siellä oli epävirallinen demo Githubin verkkosivusto joka osoitti kuinka se toimisi (mutta se ei itse asiassa toiminut) ja ihmiset Fidesmo, U2F-kortteja myyvä yritys, löysi sovellusliittymät Google Authenticator -sovelluksessa. Tiesimme, että jotain tapahtuisi ja meidän piti vain odottaa sitä.
Itse todennus tehdään Google Authenticator -sovelluksessa, joten se on helpompaa kehittäjille, jotka haluavat käyttää ominaisuutta.
No, tällaista tukea on nyt laajennettu, ja voit käyttää langatonta suojausavainta kaksitekijäisenä tunnuksena, kun lisäät Google-tili puhelimeen ja U2F toimii Chrome-selaimessa itsenäisesti myös ilman Google Authenticator -sovellusta asennettu. Tämä on aika siisti juttu!
Ja tapa, jolla Google käsittelee kaiken, on myös melko siistiä, etenkin kehittäjille. Sen sijaan, että kehittäjien on käytettävä sovellusliittymiä, joiden avulla käyttäjät voivat kirjautua sovelluksiinsa ja palveluihinsa langattomalla avaimella, rutiini on Google Authenticator -sovellukseen sisäänrakennettu tarkoitus. Kehittäjän tarvitsee vain pyytää kahden tekijän tunnus ja Android-järjestelmä hoitaa loput. Tämä tarkoittaa, että ei tarvitse odottaa, että kehittäjät tukevat mitään ja se vain toimii. Ei näytä siltä, että sovellusliittymiä, jotka käyttävät langatonta signaalia todentamiseen, ei ole vielä avattu muille kehittäjille, mutta toivomme, että se toimii, jotta sovellukset, kuten
Authy pystyy myös tukemaan ominaisuutta.Mistä sinä puhut?
Nämä. U2F-avain on USB-laite, jota voidaan käyttää todennustunnuksena. Nimi tulee sanoista Universal Two Factor, koska se on standardi, jonka mukaan kaikki avaimia valmistavat ja jokainen, joka tekee esineen, joka voi käyttää niitä todentamiseen, pystyy sisällyttämään, joten kaikki toimii joka paikassa. Ne ovat toissijainen todennusmenetelmä ihmisille, jotka käyttävät tilillään kaksivaiheista todennusta.
Lue: Kaksivaiheinen todennus: Mitä sinun tulee tietää
Sinun pitäisi jo olla määritetty kaksivaiheinen todennus tileille, joilla on tämä vaihtoehto. Se on helpoin tapa varmistaa, että joku ei pääse sisään ja käytä palveluita sinun nimissäsi ilman sinun salasana ja toinen asia, joka todistaa olevansa sinä, kuten aikaherkkä koodi, joka lähetetään sovelluksessasi puhelin. Monet palvelut käyttävät kaksivaiheista todennusta, ja sen määrittäminen tileilläsi on hieman erilainen jokaisessa palvelussa. Mutta loppujen lopuksi se tarkoittaa, että kun haluat kirjautua johonkin ensimmäistä kertaa uudesta paikasta tai uudesta puhelimesta tai tietokoneesta, sinun on annettava jotain salasanasi lisäksi.
Kuinka määrittää kaksivaiheinen todennus Google-tililläsi
Suojausavaimen käyttö voi olla tärkein tapasi todentaa, mutta vaikka käyttäisit mieluummin sovellusta tai tekstiviestiä, se tekee loistava varmuuskopio siltä varalta, että kadotat puhelimesi ja joudut kirjautumaan sisään tietokoneella, jota et ole koskaan käyttänyt vaihtaessasi sitä Salasana. Suojausavaimen lisääminen kaksivaiheista todennusta käyttävään Google-tiliin on helppoa.
USB-suojausavaimen lisääminen Google-tiliisi on helppoa – ja näin voit tehdä sen
Kun olet lisännyt suojausavaimen tilillesi, se toimii Androidilla niin kauan kuin se on NFC- tai Bluetooth-yhteensopiva. Emme ole varmoja, aiotaanko U2F: ää ottaa käyttöön USB-portin kautta, mutta kirjoitettaessa tämä ei näyttänyt olevan tuettu. On olemassa useita eri valmistajia USB-suojausavaimia, joilla on langaton vaihtoehto, ja niiden kaikkien pitäisi toimia samalla tavalla, kunhan ne käyttävät U2F-standardia. Se, josta pidämme ja jota suosittelemme, on YubiKey NEO.
Se toimii tässä kuvatulla tavalla U2F: n kanssa tilillesi, ja se voi myös tukea OTP: tä (One Time Password) sitä käyttäville palveluille, kuten LastPass. Ja voit tukea sekä U2F: ää että OTP: tä samanaikaisesti käyttämällä YubiKeyn apuohjelmaa ja näitä ohjeita.
Katso YubiKey NEO Amazonissa
NFC- tai Bluetooth-suojausavaimen käyttöä ainoana 2FA-laitteena Androidissa ei suositella. Se voidaan tehdä, mutta ei ole mitään syytä olla käyttämättä todennustunnuksia myös sovelluksen kautta. Mutta se on toissijainen tapa saada pääsy kaikkiin 2FA-suojattuihin tileihisi, ja näyttää siltä, että sitä tuetaan hyvin Androidissa jatkossa.