גוגל הוסיפה תמיכה בכרטיסי U2F אלחוטיים גרסת מפתחים של Google Authenticator עוד בדצמבר. הייתה הדגמה לא רשמית ב- אתר Github שהראה איך זה יעבוד (אבל זה לא באמת עבד) והאנשים ב פידסמו, חברה שמוכרת כרטיסי U2F, מצאה את ממשקי ה-API קבורים באפליקציית Google Authenticator. ידענו שמשהו יקרה ורק היינו צריכים לחכות לזה.
האימות עצמו נעשה באפליקציית Google Authenticator כך שיהיה קל יותר למפתחים שרוצים להשתמש בתכונה.
ובכן, תמיכה כזו הורחבה כעת, ואתה יכול להשתמש במפתח אבטחה אלחוטי כאסימון דו-גורמי בעת הוספת חשבון Google לטלפון ו-U2F פועל בדפדפן Chrome באופן עצמאי גם ללא אפליקציית Google Authenticator מוּתקָן. זה דבר די מגניב!
וגם הדרך שבה גוגל מטפלת בכל זה די מגניבה, במיוחד עבור מפתחים. במקום לקבל קבוצה של ממשקי API שמפתחים צריכים להשתמש בהם כדי לאפשר למשתמשים להיכנס לאפליקציות ולשירותים שלהם עם מפתח אלחוטי, השגרה היא כוונה מובנית באפליקציית Google Authenticator. כל מה שמפתח צריך לעשות הוא לבקש את האסימון דו-גורמי ומערכת אנדרואיד דואגת לכל השאר. זה אומר שאין לחכות למפתחים שיתמכו בשום דבר וזה פשוט יעבוד. לא נראה שממשקי ה-API להשתמש באות האלחוטי לאימות עדיין נפתחו עבור מפתחים אחרים, אבל אנחנו מקווים שזה עובד אז אפליקציות כמו
אוטי יוכל לתמוך בתכונה גם כן.על מה אתה מדבר?
אלה. מפתח U2F הוא התקן USB שיכול לשמש כאסימון אימות. השם מייצג Universal Two Factor כי זה תקן שכל מי שמייצר את המפתחות ו כל מי שמייצר דבר שיכול להשתמש בהם כדי לאמת מסוגל לשלב כך שהכל יעבוד בכל מקום. הם שיטת אימות משנית עבור אנשים שמשתמשים באימות דו-גורמי בחשבונות שלהם.
קרא: אימות דו-גורמי: מה שאתה צריך לדעת
אתה כבר אמור להגדיר אימות דו-שלבי בחשבונות שיש להם אפשרות. זו הדרך הקלה ביותר לוודא שמישהו לא יכול להיכנס ולהשתמש בשירותים על שמך בלעדיך סיסמה ועוד דבר שמוכיח שהם אתה, כמו קוד רגיש לזמן שנשלח לאפליקציה שלך טלפון. שירותים רבים משתמשים באימות דו-גורמי, והגדרתו בחשבונות שלכם תהיה שונה במקצת עבור כל שירות. אבל בסופו של דבר, זה אומר שכאשר אתה רוצה להיכנס למשהו בפעם הראשונה ממקום חדש או טלפון או מחשב חדש, אתה צריך לספק משהו בנוסף לסיסמה שלך.
כיצד להגדיר אימות דו-שלבי בחשבון Google שלך
שימוש במפתח אבטחה יכול להיות הדרך העיקרית שלך לאימות, אבל גם אם אתה מעדיף להשתמש באפליקציה או ב-SMS זה עושה לגיבוי נהדר למקרה שתאבד את הטלפון שלך ותצטרך להיכנס למחשב שמעולם לא השתמשת בו כדי לשנות את הטלפון שלך סיסמה. הוספת מפתח אבטחה לחשבון Google המשתמש באימות דו-גורמי קלה.
הוספת מפתח אבטחה USB לחשבון Google שלך קלה - והנה איך לעשות זאת
לאחר שהוספת מפתח אבטחה לחשבון שלך, הוא עובד על אנדרואיד כל עוד הוא מסוגל NFC או Bluetooth. אנחנו לא בטוחים אם יש תוכניות לאפשר U2F דרך יציאת ה-USB, אבל בזמנו זה נכתב שלא נראה שהוא נתמך. ישנם מספר יצרנים שונים של מפתחות אבטחה USB בעלי אפשרות אלחוטית וכולם צריכים לעבוד אותו הדבר כל עוד הם משתמשים בתקן U2F. זה שאנחנו אוהבים וממליצים עליו הוא YubiKey NEO.
זה עובד כמתואר כאן עם U2F עבור החשבונות שלך, והוא יכול גם לתמוך ב-OTP (סיסמה חד פעמית) עבור שירותים המשתמשים בו, כמו LastPass. ואתה יכול לתמוך גם ב-U2F וגם ב-OTP בו-זמנית על ידי שימוש בכלי שירות של YubiKey ובהוראות אלה.
ראה את YubiKey NEO באמזון
שימוש במפתח אבטחה NFC או Bluetooth כמכשיר ה-2FA הבלעדי שלך ב-Android אינו מומלץ. זה יכול להיעשות, אבל אין סיבה לא להשתמש באסימוני מאמת גם דרך אפליקציה. אבל זו דרך משנית לקבל גישה לכל החשבונות המוגנים ב-2FA שלך ונראה שהיא תהיה נתמכת היטב באנדרואיד בעתיד.