Obsah:
Spoločnosť Google pridala podporu pre bezdrôtové karty U2F vo vývojovej verzii aplikácie Google Authenticator už v decembri. Na webovej stránke Github bolo neoficiálne demo, ktoré ukazovalo, ako to bude fungovať (ale v skutočnosti to nefungovalo) a ľudia z spoločnosti Fidesmo, ktorá predáva karty U2F, našli API pochované v aplikácii Google Authenticator. Vedeli sme, že sa niečo stane a my sme na to len museli čakať.
Samotná autentifikácia sa vykonáva v aplikácii Google Authenticator, takže je to pre vývojárov, ktorí chcú túto funkciu používať, jednoduchšie.
Takáto podpora sa teraz rozšírila a bezdrôtový bezpečnostný kľúč môžete použiť ako dvojfaktorový token, keď pridáte svoj účet Google do telefónu a U2F funguje v prehliadači Chrome nezávisle aj bez nainštalovanej aplikácie Google Authenticator. To je celkom super vec!
A spôsob, akým to Google rieši, je tiež celkom v pohode, najmä pre vývojárov. Táto rutina je zámerom zabudovaným do aplikácie Google Authenticator a nie ako sada rozhraní API, ktoré vývojári musia používať, aby umožnili používateľom prihlásiť sa do svojich aplikácií a služieb pomocou bezdrôtového kľúča. Všetko, čo musí vývojár urobiť, je požiadať o dvojfaktorový token a systém Android sa postará o zvyšok. To znamená, že vývojári už nemusia nič podporovať a bude to fungovať. Nezdá sa, že by rozhrania API na používanie bezdrôtového signálu na overenie boli zatiaľ otvorené pre iných vývojárov, ale dúfame, že to funguje, takže aplikácie ako Authy budú môcť túto funkciu tiež podporovať.
O čom to rozprávaš?
Títo. Kľúč U2F je zariadenie USB, ktoré sa môže použiť ako autentifikačný token. Názov je skratkou pre Universal Two Factor, pretože je to štandard, ktorý ktokoľvek, kto robí kľúče, a ktokoľvek, kto robí niečo, čo ich môže použiť na autentifikáciu, dokáže začleniť, takže všetko funguje všade. Predstavujú druhotnú metódu overovania pre ľudí, ktorí na svojich účtoch používajú dvojfaktorové overenie.
Čítať: Dvojfaktorová autentifikácia: Čo potrebujete vedieť
Na účtoch, ktoré majú túto možnosť, by ste už mali mať nastavenú dvojfaktorovú autentifikáciu. Je to najjednoduchší spôsob, ako sa ubezpečiť, že sa niekto nemôže prihlásiť a používať služby vo vašom mene bez vášho hesla a inej veci, ktorá dokazuje, že ste vy, ako napríklad časovo citlivý kód odoslaný do aplikácie v telefóne. Mnoho služieb používa dvojfaktorové overenie a jeho nastavenie vo vašich účtoch sa bude mierne líšiť pre každú službu. Ale nakoniec to znamená, že keď sa chcete k niečomu prvýkrát prihlásiť z nového miesta alebo z nového telefónu alebo počítača, musíte okrem svojho hesla poskytnúť aj niečo.
Ako nastaviť dvojfaktorové overenie vo vašom účte Google
Hlavným spôsobom overenia totožnosti môže byť použitie bezpečnostného kľúča, ale aj keď by ste radšej používali aplikáciu alebo SMS, znamená to skvelú zálohu pre prípad, že stratíte telefón a potrebujete sa prihlásiť na počítači, ktorý ste nikdy predtým nezmenili tvoje heslo. Pridanie bezpečnostného kľúča do účtu Google, ktorý používa dvojfaktorové overenie, je jednoduché.
Pridanie bezpečnostného kľúča USB do účtu Google je jednoduché - a tu je postup, ako to urobiť
Po pridaní bezpečnostného kľúča do svojho účtu bude systém fungovať v systéme Android, pokiaľ to bude možné pomocou NFC alebo Bluetooth. Nie sme si istí, či existujú nejaké plány na povolenie U2F cez port USB, ale v tom čase bolo napísané, že sa zdá, že nie je podporované. Existuje niekoľko rôznych výrobcov bezpečnostných kľúčov USB, ktorí majú možnosť bezdrôtového pripojenia a všetci by mali pracovať rovnako, pokiaľ používajú štandard U2F. Ten, ktorý sa nám páči a odporúča, je YubiKey NEO.
Funguje tak, ako je tu opísané, s U2F pre vaše účty a môže tiež podporovať OTP (One Time Password) pre služby, ktoré ho používajú, napríklad LastPass. A môžete súčasne podporovať U2F aj OTP pomocou obslužného programu spoločnosti YubiKey a týchto pokynov.
Použitie bezpečnostného kľúča NFC alebo Bluetooth ako jediného zariadenia 2FA v systéme Android sa neodporúča. Dá sa to urobiť, ale nie je dôvod na to, aby ste nepoužívali ani autentifikačné tokeny v aplikácii. Je to však sekundárny spôsob, ako získať prístup ku všetkým svojim chráneným účtom 2FA a zdá sa, že v systéme Android bude v budúcnosti dobre podporovaný.
Môžeme získať províziu za nákupy pomocou našich odkazov. Uč sa viac.
