Google pievienoja atbalstu bezvadu U2F kartēm Google autentifikatora izstrādātāja versija vēl decembrī. Vietnē notika neoficiāla demonstrācija Github vietne kas parādīja, kā tas darbosies (bet patiesībā tas nedarbojās), un cilvēki plkst FidesmoUzņēmums, kas pārdod U2F kartes, atrada API, kas ir aprakti lietotnē Google autentifikators. Mēs zinājām, ka kaut kas notiks, un mums vajadzēja tikai gaidīt.
Pati autentifikācija tiek veikta lietotnē Google autentifikators, tāpēc izstrādātājiem, kuri vēlas izmantot šo funkciju, ir vieglāk to darīt.
Nu, šāds atbalsts tagad ir paplašināts, un jūs varat izmantot bezvadu drošības atslēgu kā divu faktoru marķieri, kad pievienojat Google konts tālrunī un U2F pārlūkā Chrome darbojas neatkarīgi pat bez lietotnes Google autentifikators uzstādīta. Šī ir diezgan forša lieta!
Un tas, kā Google to visu risina, arī ir diezgan foršs, īpaši izstrādātājiem. Tā vietā, lai būtu API kopa, kas izstrādātājiem ir jāizmanto, lai ļautu lietotājiem pieteikties savās lietotnēs un pakalpojumos, izmantojot bezvadu atslēgu, šī rutīna ir Google autentifikatora lietotnē iebūvēts nolūks. Izstrādātājam ir tikai jāpieprasa divu faktoru marķieris, un Android sistēma parūpēsies par pārējo. Tas nozīmē, ka nav jāgaida, kamēr izstrādātāji kaut ko atbalstīs, un tas vienkārši darbosies. Šķiet, ka API, kas izmanto bezvadu signālu autentifikācijai, vēl nav atvērti citiem izstrādātājiem, taču mēs ceram, ka tas darbojas, tāpēc lietotnes, piemēram,
Authy varēs atbalstīt arī šo funkciju.Par ko tu runā?
Šie. U2F atslēga ir USB ierīce, ko var izmantot kā autentifikācijas pilnvaru. Nosaukums apzīmē Universal Two Factor, jo tas ir standarts, ka ikviens, kas izgatavo atslēgas un ikviens, kas izgatavo lietu, kas var tos izmantot autentifikācijai, var iekļaut, lai viss darbotos visur. Tās ir sekundāra autentifikācijas metode cilvēkiem, kuri savos kontos izmanto divu faktoru autentifikāciju.
Lasiet: Divu faktoru autentifikācija: kas jums jāzina
Kontos, kuriem ir šī iespēja, jau ir jābūt iestatītai divu faktoru autentifikācijai. Tas ir vienkāršākais veids, kā nodrošināt, lai kāds nevarētu iekļūt un izmantot pakalpojumus jūsu vārdā bez jūsu vārda parole un vēl viena lieta, kas pierāda, ka tie esat jūs, piemēram, kods, kas ir jutīgs pret laiku, kas nosūtīts uz jūsu lietotni tālrunis. Daudzi pakalpojumi izmanto divu faktoru autentifikāciju, un tā iestatīšana jūsu kontos katram pakalpojumam būs nedaudz atšķirīga. Bet galu galā tas nozīmē, ka, ja vēlaties kaut ko pirmo reizi pieteikties no jaunas vietas vai jauna tālruņa vai datora, papildus parolei ir jānorāda kaut kas.
Kā iestatīt divu faktoru autentifikāciju savā Google kontā
Drošības atslēgas izmantošana var būt jūsu galvenais autentifikācijas veids, taču pat tad, ja vēlaties izmantot lietotni vai īsziņu, ko tā rada lieliskai dublēšanai gadījumā, ja pazaudējat tālruni un jums ir jāpiesakās datorā, kuru nekad neesat izmantojis, lai mainītu savu parole. Drošības atslēgas pievienošana Google kontam, kurā tiek izmantota divu faktoru autentifikācija, ir vienkārša.
USB drošības atslēgas pievienošana savam Google kontam ir vienkārša — un tālāk ir norādīts, kā to izdarīt
Kad savam kontam esat pievienojis drošības atslēgu, tā darbojas operētājsistēmā Android, ja vien ir iespējots NFC vai Bluetooth. Mēs neesam pārliecināti, vai ir kādi plāni iespējot U2F, izmantojot USB portu, taču brīdī, kad tas tika rakstīts, tas nešķita atbalstīts. Ir vairāki dažādi USB drošības atslēgu ražotāji, kuriem ir bezvadu opcija, un tiem visiem jādarbojas vienādi, ja vien tiek izmantots U2F standarts. Tas, kas mums patīk un iesakām, ir YubiKey NEO.
Tas darbojas, kā aprakstīts šeit ar U2F jūsu kontiem, un tas var arī atbalstīt OTP (vienreizējo paroli) pakalpojumiem, kas to izmanto, piemēram, LastPass. Un jūs varat vienlaikus atbalstīt gan U2F, gan OTP, izmantojot YubiKey utilītu un šos norādījumus.
Skatiet YubiKey NEO vietnē Amazon
Nav ieteicams izmantot NFC vai Bluetooth drošības atslēgu kā vienīgo 2FA ierīci operētājsistēmā Android. To var izdarīt, taču nav iemesla neizmantot autentifikācijas marķierus arī caur lietotni. Taču tas ir sekundārs veids, kā piekļūt visiem saviem 2FA aizsargātajiem kontiem, un šķiet, ka turpmāk tas tiks labi atbalstīts operētājsistēmā Android.