Google la til støtte for trådløse U2F-kort en utviklerversjon av Google Authenticator tilbake i desember. Det var en uoffisiell demo på Github nettsted som viste hvordan det ville fungere (men det fungerte faktisk ikke) og folkene på Fidesmo, et selskap som selger U2F-kort, fant API-ene begravet i Google Authenticator-appen. Vi visste at noe ville skje, og vi måtte bare vente på det.
Selve autentiseringen gjøres i Google Authenticator-appen slik at det er enklere for utviklere som ønsker å bruke funksjonen.
Vel, slik støtte er nå utvidet, og du kan bruke en trådløs sikkerhetsnøkkel som et to-faktor token når du legger til Google-konto til en telefon og U2F fungerer i Chrome-nettleseren uavhengig selv uten Google Authenticator-appen installert. Dette er en ganske kul ting!
Og måten Google håndterer alt på er ganske kul også, spesielt for utviklere. I stedet for å ha et sett med APIer som utviklere må bruke for å la brukere logge på appene og tjenestene sine med en trådløs nøkkel, er rutinen en intensjon innebygd i Google Authenticator-appen. Alt en utvikler trenger å gjøre er å be om to-faktor token og Android-systemet tar seg av resten. Det betyr at det ikke er noe å vente på at utviklere skal støtte noe, og det vil bare fungere. Det ser ikke ut til at API-ene for å bruke det trådløse signalet for autentisering har blitt åpnet for andre utviklere ennå, men vi håper det er i arbeid slik at apper som
Authy vil også kunne støtte funksjonen.Hva snakker du om?
Disse. En U2F-nøkkel er en USB-enhet som kan brukes som et autentiseringstoken. Navnet står for Universal Two Factor fordi det er en standard som alle som lager nøklene og alle som lager en ting som kan bruke dem til å autentisere er i stand til å innlemme slik at alt fungerer overalt. De er en sekundær autentiseringsmetode for personer som bruker tofaktorautentisering på kontoene sine.
Les: Tofaktorautentisering: Hva du trenger å vite
Du bør allerede ha tofaktorautentisering satt opp på kontoer som har muligheten. Det er den enkleste måten å sørge for at noen ikke kan komme inn og bruke tjenester i ditt navn uten ditt passord og en annen ting som beviser at de er deg, som en tidssensitiv kode sendt til en app på din telefon. Mange tjenester bruker tofaktorautentisering, og konfigureringen på kontoene dine vil være litt forskjellig for hver tjeneste. Men til syvende og sist betyr det at når du vil logge inn på noe første gang fra et nytt sted eller en ny telefon eller datamaskin, må du oppgi noe i tillegg til passordet ditt.
Slik setter du opp tofaktorautentisering på Google-kontoen din
Å bruke en sikkerhetsnøkkel kan være den viktigste måten å autentisere på, men selv om du heller vil bruke en app eller SMS gjør det for en flott sikkerhetskopi i tilfelle du mister telefonen og trenger å logge på en datamaskin du aldri har brukt til å bytte passord. Det er enkelt å legge til en sikkerhetsnøkkel til en Google-konto som bruker tofaktorautentisering.
Det er enkelt å legge til en USB-sikkerhetsnøkkel til Google-kontoen din – og her er hvordan du gjør det
Når du har lagt til en sikkerhetsnøkkel til kontoen din, fungerer den på Android så lenge den er NFC- eller Bluetooth-kompatibel. Vi er ikke sikre på om det er noen planer om å aktivere U2F over USB-porten, men på det tidspunktet dette ble skrevet så det ikke ut til å støttes. Det er flere forskjellige produsenter av USB-sikkerhetsnøkler som har et trådløst alternativ, og de skal alle fungere likt så lenge de bruker U2F-standarden. Den vi liker og anbefaler er YubiKey NEO.
Det fungerer som beskrevet her med U2F for kontoene dine, og det kan også støtte OTP (One Time Password) for tjenester som bruker det, som LastPass. Og du kan støtte både U2F og OTP samtidig ved å bruke et verktøy fra YubiKey og disse instruksjonene.
Se YubiKey NEO på Amazon
Det anbefales ikke å bruke en NFC- eller Bluetooth-sikkerhetsnøkkel som din eneste 2FA-enhet på Android. Det kan gjøres, men det er ingen grunn til ikke å bruke autentiseringstokener gjennom en app også. Men det er en sekundær måte å ha tilgang til alle 2FA-beskyttede kontoer på, og det ser ut til at det kommer til å bli godt støttet på Android fremover.