Google heeft ondersteuning voor draadloze U2F-kaarten toegevoegd een ontwikkelaarsversie van Google Authenticator terug in december. Er was een onofficiële demo op de Github-website dat liet zien hoe het zou werken (maar het werkte niet echt) en de mensen bij Fidesmo, een bedrijf dat U2F-kaarten verkoopt, vond de API's begraven in de Google Authenticator-app. We wisten dat er iets zou gebeuren en we moesten er gewoon op wachten.
De authenticatie zelf wordt gedaan in de Google Authenticator-app, dus het is gemakkelijker voor ontwikkelaars die de functie willen gebruiken.
Welnu, die ondersteuning is nu uitgebreid en u kunt een draadloze beveiligingssleutel gebruiken als een token met twee factoren wanneer u uw Google-account naar een telefoon en U2F werkt onafhankelijk in de Chrome-browser, zelfs zonder de Google Authenticator-app geïnstalleerd. Dit is best een gaaf ding!
En de manier waarop Google het allemaal aanpakt, is ook best gaaf, vooral voor ontwikkelaars. In plaats van een set API's te hebben die ontwikkelaars moeten gebruiken om gebruikers met een draadloze sleutel bij hun apps en services te laten inloggen, is de routine een intentie die is ingebouwd in de Google Authenticator-app. Het enige dat een ontwikkelaar hoeft te doen, is om het tweefactortoken vragen en het Android-systeem zorgt voor de rest. Dat betekent dat er niet hoeft te worden gewacht tot ontwikkelaars iets ondersteunen en dat het gewoon werkt. Het ziet er niet naar uit dat de API's om het draadloze signaal te gebruiken voor authenticatie nog niet zijn opengesteld voor andere ontwikkelaars, maar we hopen dat dit in de maak is, zodat apps zoals
Authentiek zal de functie ook kunnen ondersteunen.Waar heb je het over?
Deze. Een U2F-sleutel is een USB-apparaat dat kan worden gebruikt als authenticatietoken. De naam staat voor Universal Two Factor omdat het een standaard is dat iedereen de sleutels maakt en iedereen die iets maakt dat ze kan gebruiken om te authenticeren, kan het opnemen, zodat alles werkt overal. Ze zijn een secundaire authenticatiemethode voor mensen die tweefactorauthenticatie gebruiken voor hun accounts.
Lezen: Tweefactorauthenticatie: wat u moet weten
U zou al tweefactorauthenticatie moeten hebben ingesteld op accounts die de optie hebben. Het is de makkelijkste manier om ervoor te zorgen dat iemand niet binnen kan komen en diensten in jouw naam kan gebruiken zonder jouw wachtwoord en nog iets dat bewijst dat jij het bent, zoals een tijdgevoelige code die naar een app op je computer wordt gestuurd telefoon. Veel services gebruiken tweefactorauthenticatie en het instellen voor uw accounts zal voor elke service iets anders zijn. Maar uiteindelijk betekent dit dat wanneer u de eerste keer ergens op wilt inloggen vanaf een nieuwe plaats of een nieuwe telefoon of computer, u naast uw wachtwoord nog iets moet opgeven.
Hoe u tweefactorauthenticatie instelt op uw Google-account
Het gebruik van een beveiligingssleutel kan uw belangrijkste manier zijn om te authenticeren, maar zelfs als u liever een app of sms gebruikt, is het mogelijk voor een geweldige back-up voor het geval je je telefoon kwijtraakt en je moet inloggen op een computer die je nog nooit hebt gebruikt om je telefoon te wijzigen wachtwoord. Het toevoegen van een beveiligingssleutel aan een Google-account dat gebruikmaakt van tweefactorauthenticatie is eenvoudig.
Het toevoegen van een USB-beveiligingssleutel aan uw Google-account is eenvoudig - en hier leest u hoe u dit doet
Nadat u een beveiligingssleutel aan uw account heeft toegevoegd, werkt deze op Android zolang deze geschikt is voor NFC of Bluetooth. We weten niet zeker of er plannen zijn om U2F via de USB-poort in te schakelen, maar op het moment dat dit werd geschreven, leek dit niet te worden ondersteund. Er zijn verschillende fabrikanten van USB-beveiligingssleutels die een draadloze optie hebben en ze zouden allemaal hetzelfde moeten werken zolang ze de U2F-standaard gebruiken. Degene die we leuk vinden en aanbevelen, is de YubiKey NEO.
Het werkt zoals hier beschreven met U2F voor uw accounts, en het kan ook OTP (One Time Password) ondersteunen voor services die het gebruiken, zoals LastPass. En je kunt zowel U2F als OTP tegelijkertijd ondersteunen door een hulpprogramma van YubiKey en deze instructies te gebruiken.
Zie de YubiKey NEO bij Amazon
Het gebruik van een NFC- of Bluetooth-beveiligingssleutel als uw enige 2FA-apparaat op Android wordt niet aanbevolen. Het kan, maar er is geen reden om ook geen authenticatietokens via een app te gebruiken. Maar het is een secundaire manier om toegang te krijgen tot al je 2FA-beveiligde accounts en het ziet ernaar uit dat het in de toekomst goed zal worden ondersteund op Android.