Google je dodao podršku za bežične U2F kartice verzija Google Authenticatora za razvojne programere još u prosincu. Bio je neslužbeni demo na Github web stranica koji je pokazao kako bi to funkcioniralo (ali zapravo nije funkcioniralo) i ljudi na Fidesmo, tvrtka koja prodaje U2F kartice, pronašla je API-je zakopane u aplikaciji Google Authenticator. Znali smo da će se nešto dogoditi i samo smo trebali to čekati.
Sama provjera autentičnosti obavlja se u aplikaciji Google Authenticator tako da je jednostavnija programerima koji žele koristiti tu značajku.
Pa, takva podrška sada je proširena i možete koristiti bežični sigurnosni ključ kao dvofaktorski token kada dodate svoj Google račun na telefon i U2F radi u pregledniku Chrome neovisno čak i bez aplikacije Google Authenticator instaliran. Ovo je prilično cool stvar!
I način na koji Google sve to rješava je također prilično cool, posebno za programere. Umjesto skupa API-ja koje programeri trebaju koristiti kako bi korisnicima omogućili prijavu u svoje aplikacije i usluge pomoću bežičnog ključa, rutina je namjera ugrađena u aplikaciju Google Authenticator. Sve što programer treba učiniti je zatražiti dvofaktorski token, a sustav Android pobrinut će se za ostalo. To znači da nema čekanja da programeri podrže bilo što i da će to jednostavno raditi. Čini se da API-ji za korištenje bežičnog signala za autentifikaciju još nisu otvoreni za druge programere, ali nadamo se da je to u tijeku, tako da će se pojaviti aplikacije poput
Authy moći će podržati i značajku.O čemu ti pričaš?
ove. U2F ključ je USB uređaj koji se može koristiti kao token za autentifikaciju. Naziv je kratica za Universal Two Factor jer je to standard koji svatko tko izrađuje ključeve i svatko tko izrađuje nešto što ih može koristiti za provjeru autentičnosti može se ugraditi tako da sve radi svugdje, posvuda. Oni su sekundarna metoda autentifikacije za ljude koji koriste dvofaktorsku autentifikaciju na svojim računima.
Pročitajte: Autentikacija u dva faktora: Što trebate znati
Trebali biste već imati postavljenu dvofaktorsku autentifikaciju na računima koji imaju tu opciju. To je najlakši način da se uvjerite da netko ne može ući i koristiti usluge u vaše ime bez vašeg lozinku i drugu stvar koja dokazuje da ste oni vi, poput vremenski osjetljivog koda poslanog aplikaciji na vašem telefon. Mnoge usluge koriste dvofaktorsku autentifikaciju, a njezino postavljanje na vašim računima malo će se razlikovati za svaku uslugu. Ali na kraju, to znači da kada se želite prijaviti na nešto prvi put s novog mjesta ili novog telefona ili računala, trebate dati nešto osim svoje lozinke.
Kako postaviti dvofaktorsku autentifikaciju na svom Google računu
Korištenje sigurnosnog ključa može biti vaš glavni način autentifikacije, ali čak i ako biste radije koristili aplikaciju ili SMS, za izvrsnu sigurnosnu kopiju u slučaju da izgubite telefon i morate se prijaviti na računalu koje nikada niste koristili za promjenu svog lozinka. Dodavanje sigurnosnog ključa Google računu koji koristi dvofaktorsku autentifikaciju jednostavno je.
Dodavanje USB sigurnosnog ključa vašem Google računu jednostavno je — a evo kako to učiniti
Nakon što svom računu dodate sigurnosni ključ, on radi na Androidu sve dok podržava NFC ili Bluetooth. Nismo sigurni postoje li planovi za omogućavanje U2F-a preko USB priključka, ali u trenutku kada je ovo napisano nije se činilo da je podržan. Postoji nekoliko različitih proizvođača USB sigurnosnih ključeva koji imaju bežičnu opciju i svi bi trebali raditi jednako dokle god koriste U2F standard. Onaj koji nam se sviđa i preporučujemo je YubiKey NEO.
Radi kako je ovdje opisano s U2F za vaše račune, a također može podržati OTP (One Time Password) za usluge koje je koriste, poput LastPass. I možete podržati i U2F i OTP u isto vrijeme korištenjem uslužnog programa YubiKey i ovih uputa.
Pogledajte YubiKey NEO na Amazonu
Ne preporučuje se korištenje NFC ili Bluetooth sigurnosnog ključa kao jedinog 2FA uređaja na Androidu. To se može učiniti, ali nema razloga da se tokeni autentifikatora ne koriste i putem aplikacije. Ali to je sekundarni način da imate pristup svim svojim računima zaštićenim 2FA i čini se da će u budućnosti biti dobro podržan na Androidu.