1Password, mój osobisty menedżer haseł, otrzymuje dużą aktualizację, aby uczynić go jeszcze bezpieczniejszym niż wcześniej. Po wdrożeniu obsługi uwierzytelniania dwuskładnikowego za pośrednictwem aplikacji uwierzytelniających w 2018 r., 1Password działa teraz z fizycznymi kluczami bezpieczeństwa U2F.
Klucze bezpieczeństwa U2F współpracują z 1Password przy użyciu nowego interfejsu API o nazwie WebAuthn, we współpracy z twórcą 1Password, Jasperem Pattersonem powiedzenie:
Cieszymy się, że jesteśmy jedną z pierwszych usług, które przyjęły ten nowy standard przeglądarki. WebAuthn jest wstecznie kompatybilny z U2F, więc wszystkie certyfikowane klucze bezpieczeństwa U2F będą działać z naszym przepływem obsługującym WebAuthn.
1Password implementuje klucze U2F jako nową metodę dodatkowego uwierzytelniania. Innymi słowy, chociaż nadal będziesz potrzebować aplikacji uwierzytelniającej na swoim telefonie, tak będzie w stanie użyć klucza do zatwierdzenia drugiego etapu uwierzytelniania zamiast pobierania kodu z pliku telefon.
Możesz używać różnych kluczy U2F z 1Password, w tym kluczy od Yubico i własne Google Klucz Tytana. Dopóki obsługuje U2F, dobrze jest iść.
Obecnie klucze U2F działają jesienią w witrynie 1Password na komputery stacjonarne z przeglądarkami Chrome, Firefox, Opera, Edge i obsługują przeglądarkę Safari 13. Niestety, jeśli używasz aplikacji komputerowej lub mobilnej 1Password (lub przeglądarki, która nie jest obsługiwana), musisz nadal korzystać z aplikacji dwuskładnikowej na telefonie.
Nie jest jasne, czy / kiedy 1Password zapewni obsługę klucza U2F w swoich aplikacjach, ale nawet jeśli tego brakuje, nadal jest to wspaniałe.