A Google hozzáadta a vezeték nélküli U2F kártyák támogatását a Google Authenticator fejlesztői verziója még decemberben. Volt egy nem hivatalos bemutató a helyszínen Github weboldal ez megmutatta, hogyan fog működni (de valójában nem működött), és a többiek is Fidesmo, egy U2F-kártyákat árusító cég megtalálta az API-kat a Google Authenticator alkalmazásban. Tudtuk, hogy valami történni fog, és csak várnunk kellett.
Maga a hitelesítés a Google Authenticator alkalmazásban történik, így a funkciót használni kívánó fejlesztők számára könnyebb.
Nos, ez a támogatás most kibővült, és a vezeték nélküli biztonsági kulcsot kéttényezős tokenként használhatja, amikor hozzáadja Google-fiók egy telefonra és az U2F függetlenül működik a Chrome böngészőben, még a Google Hitelesítő alkalmazás nélkül is telepítve. Ez nagyon klassz dolog!
Az is nagyon klassz, ahogy a Google kezeli mindezt, különösen a fejlesztők számára. Ahelyett, hogy API-készlettel rendelkeznének, amelyeket a fejlesztőknek kell használniuk ahhoz, hogy a felhasználók vezeték nélküli kulccsal bejelentkezzenek alkalmazásaikba és szolgáltatásaikba, a rutin a Google Hitelesítő alkalmazásba épített szándék. Egy fejlesztőnek csak el kell kérnie a kéttényezős tokent, a többiről pedig az Android rendszer gondoskodik. Ez azt jelenti, hogy nem kell arra várni, hogy a fejlesztők bármit is támogassanak, és csak működni fog. Úgy tűnik, hogy a vezeték nélküli jelet hitelesítéshez használó API-kat még nem nyitották meg más fejlesztők számára, de reméljük, hogy ez már működik, így az olyan alkalmazások, mint pl.
Authy képes lesz támogatni a funkciót is.Miről beszélsz?
Ezek. Az U2F kulcs egy USB-eszköz, amely hitelesítési tokenként használható. A név a Universal Two Factor rövidítése, mert ez egy szabvány, hogy bárki, aki a kulcsokat és bárki, aki olyan dolgot készít, amely képes hitelesíteni őket, képes beépíteni, így minden működik mindenhol. Másodlagos hitelesítési módszert jelentenek azok számára, akik fiókjaikon kétfaktoros hitelesítést használnak.
Olvassa el: Kéttényezős hitelesítés: Amit tudnia kell
Már be kell állítania a kéttényezős hitelesítést azokon a fiókokon, amelyek rendelkeznek ezzel a lehetőséggel. Ez a legegyszerűbb módja annak, hogy megbizonyosodjon arról, hogy valaki az Ön neve nélkül nem tud belépni és használni a szolgáltatásokat jelszót és egy másik dolgot, ami bizonyítja, hogy te vagy, például egy időérzékeny kódot, amelyet a számítógépeden lévő alkalmazásba küldenek telefon. Sok szolgáltatás kéttényezős hitelesítést használ, és ennek beállítása a fiókokban kissé eltérő lesz az egyes szolgáltatásoknál. De végső soron ez azt jelenti, hogy amikor új helyről, új telefonról vagy számítógépről szeretne először bejelentkezni valamibe, akkor a jelszaván kívül meg kell adnia valamit.
A kétfaktoros hitelesítés beállítása Google-fiókjában
A biztonsági kulcs használata lehet a hitelesítés fő módja, de még akkor is, ha szívesebben használna egy alkalmazást vagy SMS-t nagyszerű biztonsági másolatot készíthet arra az esetre, ha elveszítené telefonját, és olyan számítógépen kell bejelentkeznie, amelyet még soha nem használt Jelszó. A kétlépcsős hitelesítést használó Google-fiókhoz egyszerűen hozzáadhat biztonsági kulcsot.
USB-s biztonsági kulcs hozzáadása a Google-fiókjához egyszerű – és a következőképpen teheti meg
Miután hozzáadott egy biztonsági kulcsot a fiókjához, az Androidon is működik mindaddig, amíg NFC- vagy Bluetooth-képes. Nem vagyunk biztosak abban, hogy tervezik-e engedélyezni az U2F-et az USB-porton keresztül, de akkor, amikor ezt írták, úgy tűnt, hogy nem támogatott. Számos USB-biztonsági kulcs gyártója rendelkezik vezeték nélküli opcióval, és mindegyiknek ugyanúgy kell működnie, amíg az U2F szabványt használja. Amit szeretünk és ajánlunk, az a YubiKey NEO.
Az itt leírtak szerint működik a fiókok U2F-jével, és támogatja az OTP-t (egyszeri jelszó) is az ezt használó szolgáltatásokhoz, például a LastPasshoz. Az U2F és az OTP egyidejűleg is támogatható a YubiKey segédprogramjával és ezen utasításokkal.
Lásd a YubiKey NEO-t az Amazonon
Nem ajánlott NFC vagy Bluetooth biztonsági kulcs használata egyetlen 2FA-eszközként Androidon. Megtehető, de nincs ok arra, hogy ne használjunk hitelesítő tokeneket egy alkalmazáson keresztül is. De ez egy másodlagos módja annak, hogy hozzáférjen az összes 2FA-védett fiókjához, és úgy tűnik, hogy ez a jövőben jól támogatott lesz az Androidon.