Google pridal podporu pre bezdrôtové karty U2F vývojárska verzia aplikácie Google Authenticator späť v decembri. Bolo tam neoficiálne demo Webová stránka Github to ukázalo, ako to bude fungovať (ale v skutočnosti to nefungovalo) a ľudia v Fidesmo, spoločnosť, ktorá predáva karty U2F, našla API pochované v aplikácii Google Authenticator. Vedeli sme, že sa niečo stane a museli sme na to počkať.
Samotné overenie sa vykonáva v aplikácii Google Authenticator, takže vývojári, ktorí chcú túto funkciu používať, je jednoduchšie.
Takáto podpora bola teraz rozšírená a kľúč zabezpečenia bezdrôtovej siete môžete použiť ako dvojfaktorový token, keď pridáte Google účet do telefónu a U2F funguje v prehliadači Chrome nezávisle aj bez aplikácie Google Authenticator nainštalovaný. To je celkom fajn vec!
A spôsob, akým to Google zvláda, je tiež celkom dobrý, najmä pre vývojárov. Namiesto sady rozhraní API, ktoré musia vývojári používať na to, aby umožnili používateľom prihlásiť sa do svojich aplikácií a služieb pomocou bezdrôtového kľúča, je rutina zámerom zabudovaným do aplikácie Google Authenticator. Všetko, čo vývojár musí urobiť, je požiadať o dvojfaktorový token a systém Android sa postará o zvyšok. To znamená, že nemusíte čakať, kým vývojári niečo podporia, a bude to fungovať. Nezdá sa, že by boli rozhrania API na používanie bezdrôtového signálu na autentifikáciu zatiaľ otvorené pre ostatných vývojárov, ale dúfame, že to funguje, takže aplikácie ako
Authy bude môcť túto funkciu podporovať.O čom to rozprávaš?
Títo. U2F kľúč je USB zariadenie, ktoré možno použiť ako autentifikačný token. Tento názov je skratkou pre Universal Two Factor, pretože je to štandard, ktorý si vyžaduje každý, kto vyrába kľúče každý, kto vyrába vec, ktorá ich môže použiť na overenie, je schopný začleniť, takže všetko funguje všade. Sú sekundárnou autentifikačnou metódou pre ľudí, ktorí na svojich účtoch používajú dvojfaktorovú autentifikáciu.
Prečítajte si: Dvojfaktorové overenie: Čo potrebujete vedieť
Na účtoch, ktoré túto možnosť majú, by ste už mali mať nastavenú dvojfaktorovú autentifikáciu. Je to najjednoduchší spôsob, ako zabezpečiť, aby sa niekto nemohol dostať dovnútra a využívať služby vo vašom mene bez vášho heslo a ďalšia vec, ktorá dokazuje, že ste to vy, napríklad časovo citlivý kód odoslaný do vašej aplikácie telefón. Mnoho služieb používa dvojfaktorovú autentifikáciu a jej nastavenie na vašich účtoch sa bude pre každú službu mierne líšiť. V konečnom dôsledku to však znamená, že keď sa chcete do niečoho prihlásiť prvýkrát z nového miesta alebo z nového telefónu či počítača, musíte okrem hesla poskytnúť aj niečo iné.
Ako nastaviť dvojfaktorové overenie na vašom účte Google
Používanie bezpečnostného kľúča môže byť vaším hlavným spôsobom overenia, ale aj keď by ste radšej použili aplikáciu alebo SMS, ktoré to robí pre skvelú zálohu pre prípad, že stratíte telefón a budete sa musieť prihlásiť na počítači, ktorý ste nikdy nepoužili na zmenu heslo. Pridanie bezpečnostného kľúča do účtu Google, ktorý používa dvojfaktorové overenie, je jednoduché.
Pridanie bezpečnostného kľúča USB do účtu Google je jednoduché – a tu je návod, ako to urobiť
Po pridaní bezpečnostného kľúča do svojho účtu funguje v systéme Android, pokiaľ podporuje NFC alebo Bluetooth. Nie sme si istí, či existujú nejaké plány na aktiváciu U2F cez USB port, ale v čase, keď to bolo napísané, sa to nezdalo byť podporované. Existuje niekoľko rôznych výrobcov bezpečnostných kľúčov USB, ktorí majú bezdrôtovú možnosť a všetci by mali fungovať rovnako, pokiaľ používajú štandard U2F. Ten, ktorý sa nám páči a odporúčame, je YubiKey NEO.
Funguje to tak, ako je to tu opísané s U2F pre vaše účty a môže tiež podporovať OTP (jednorazové heslo) pre služby, ktoré ho používajú, ako je LastPass. A môžete súčasne podporovať U2F aj OTP pomocou pomôcky od YubiKey a týchto pokynov.
Pozrite si YubiKey NEO na Amazone
Používanie bezpečnostného kľúča NFC alebo Bluetooth ako jediného zariadenia 2FA v systéme Android sa neodporúča. Dá sa to urobiť, ale nie je dôvod nepoužívať overovacie tokeny aj cez aplikáciu. Je to však sekundárny spôsob, ako získať prístup ku všetkým vašim chráneným účtom 2FA a zdá sa, že v budúcnosti bude v systéme Android dobre podporovaný.