Google, kablosuz U2F kartları için desteği ekledi Google Authenticator'ın geliştirici sürümü Aralık ayında geri Toplantıda resmi olmayan bir demo vardı. Github web sitesi nasıl çalışacağını gösterdi (ama aslında işe yaramadı) ve buradaki insanlar FidesmoU2F kartları satan bir şirket olan Google Authenticator uygulamasında gömülü API'ler buldu. Bir şeylerin olacağını biliyorduk ve sadece beklememiz gerekiyordu.
Kimlik doğrulamanın kendisi, özelliği kullanmak isteyen geliştiriciler için daha kolay olması için Google Authenticator uygulamasında yapılır.
Eh, bu tür bir destek artık genişletildi ve kablosuz güvenlik anahtarını eklediğinizde iki faktörlü bir belirteç olarak kullanabilirsiniz. Bir telefona Google hesabı ve U2F, Google Authenticator uygulaması olmadan bile Chrome tarayıcıda bağımsız olarak çalışır Kurulmuş. Bu oldukça havalı bir şey!
Ve Google'ın tüm bunları ele alma şekli de, özellikle geliştiriciler için oldukça havalı. Geliştiricilerin, kullanıcıların uygulamalarında ve hizmetlerinde bir kablosuz anahtarla oturum açmasına izin vermek için kullanması gereken bir dizi API'ye sahip olmak yerine, rutin, Google Authenticator uygulamasında yerleşik bir amaçtır. Bir geliştiricinin tek yapması gereken, iki faktörlü belirteci istemek ve Android sistemi gerisini halleder. Bu, geliştiricilerin herhangi bir şeyi desteklemesini beklemenin gerekmediği ve işe yarayacağı anlamına gelir. Kimlik doğrulama için kablosuz sinyali kullanan API'ler henüz diğer geliştiriciler için açılmış gibi görünmüyor, ancak umarız bu çalışmalar devam ediyor, bu nedenle aşağıdaki gibi uygulamalar
doğru özelliği de destekleyebilecek.Neden bahsediyorsun?
Bunlar. U2F anahtarı, kimlik doğrulama belirteci olarak kullanılabilen bir USB aygıtıdır. Adı, Evrensel İki Faktör anlamına gelir çünkü bu, anahtarları yapan herkesin ve kimlik doğrulaması için bunları kullanabilecek bir şey yapan herkes dahil edebilir, böylece her şey çalışır her yer. Hesaplarında iki faktörlü kimlik doğrulama kullanan kişiler için ikincil bir kimlik doğrulama yöntemidir.
Okuyun: İki faktörlü kimlik doğrulama: Bilmeniz gerekenler
Bu seçeneğe sahip hesaplarda iki faktörlü kimlik doğrulamayı zaten kurmuş olmanız gerekir. Birinin sizin adınıza sizin adınıza hizmetlere girip kullanamayacağından emin olmanın en kolay yolu, siz olmadan cihazınızdaki bir uygulamaya gönderilen zamana duyarlı bir kod gibi, siz olduğunuzu kanıtlayan başka bir şey. telefon. Birçok hizmet iki faktörlü kimlik doğrulama kullanır ve bunu hesaplarınızda ayarlamak her hizmet için biraz farklı olacaktır. Ama sonuçta, yeni bir yerden veya yeni bir telefondan veya bilgisayardan bir şeye ilk kez giriş yapmak istediğinizde, şifrenize ek olarak bir şey sağlamanız gerektiği anlamına gelir.
Google hesabınızda iki faktörlü kimlik doğrulama nasıl kurulur?
Bir güvenlik anahtarı kullanmak, kimlik doğrulamanın ana yolu olabilir, ancak bir uygulama veya SMS kullanmayı tercih etseniz bile, telefonunuzu kaybetmeniz ve telefonunuzu değiştirmek için hiç kullanmadığınız bir bilgisayarda oturum açmanız gerekmesi durumunda harika bir yedekleme için şifre. İki faktörlü kimlik doğrulama kullanan bir Google hesabına güvenlik anahtarı eklemek kolaydır.
Google hesabınıza bir USB güvenlik anahtarı eklemek kolaydır ve bunu nasıl yapacağınız aşağıda açıklanmıştır
Hesabınıza bir güvenlik anahtarı ekledikten sonra, NFC veya Bluetooth özellikli olduğu sürece Android'de çalışır. USB bağlantı noktası üzerinden U2F'yi etkinleştirmek için herhangi bir plan olup olmadığından emin değiliz, ancak bu yazı yazıldığı sırada desteklenmiyor gibi görünüyordu. Kablosuz seçeneği olan birkaç farklı USB güvenlik anahtarı üreticisi vardır ve U2F standardını kullandıkları sürece hepsinin aynı şekilde çalışması gerekir. Beğendiğimiz ve tavsiye ettiğimiz YubiKey NEO.
Hesaplarınız için U2F ile burada açıklandığı gibi çalışır ve ayrıca LastPass gibi onu kullanan hizmetler için OTP'yi (Tek Kullanımlık Şifre) destekleyebilir. YubiKey'den bir yardımcı program ve bu talimatları kullanarak hem U2F'yi hem de OTP'yi aynı anda destekleyebilirsiniz.
Amazon'da YubiKey NEO'yu görün
Android'de tek 2FA cihazınız olarak bir NFC veya Bluetooth güvenlik anahtarı kullanmanız önerilmez. Yapılabilir, ancak bir uygulama aracılığıyla da kimlik doğrulama belirteçlerini kullanmamak için hiçbir neden yoktur. Ancak, tüm 2FA korumalı hesaplarınıza erişmenin ikincil bir yoludur ve Android'de ileriye dönük olarak iyi bir şekilde desteklenecek gibi görünüyor.