U2F Explained Miten Google ja muut yritykset luovat yleisen suojausmerkin
U2F on uusi standardi yleismaailmallisille kaksitekijöille. Nämä merkit voivat käyttää USB: tä, NFC: tä tai Bluetoothia kahden tekijän todentamiseksi eri palveluissa. Se on jo tuettu Chrome-, Firefox- ja Opera-palveluissa Google-, Facebook-, Dropbox- ja GitHub-tileille.
Tätä standardia tukee FIDO-liitto, johon kuuluvat Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America ja monet muut massiiviset yritykset. Odota, että U2F-turvamerkit ovat kaikkialla paikassa.
Jotkin samankaltaiset tulevat yleistyneiksi pian Web-todennusliittymän avulla. Tämä on vakiomuotoinen todennusliittymä, joka toimii kaikilla alustoilla ja selaimilla. Se tukee sekä muita todennustapoja että USB-avaimia. Web-todennusliittymä oli alun perin tunnettu nimellä FIDO 2.0.
Mikä se on?
Kaksitekijätodennus on olennainen tapa suojata tärkeitä tilejäsi. Perinteisesti useimmat tilejä tarvitsevat salasanan sisäänkirjautumiseen, joka on yksi tekijä, mitä tiedät. Jokainen, joka tietää salasanan, voi tulla tilillesi.
Kahden tekijän tunnistaminen edellyttää jotain, mitä tiedät ja mitä sinulla on. Usein tämä on viesti, joka lähetetään puhelimeesi tekstiviestillä tai puhelimen Google Authenticatorin tai Authyn kaltaisen sovelluksen kautta. Joku tarvitsee sekä salasanasi että pääsyn fyysiseen laitteeseen kirjautuaksesi sisään.
Mutta kahden tekijän todentaminen ei ole niin helppoa kuin pitäisi, ja siihen liittyy usein salasanojen ja tekstiviestien kirjoittaminen kaikkiin käyttämiin palveluihin. U2F on yleinen standardi fyysisten autentikointimerkkien luomiseen, jotka voivat toimia minkä tahansa palvelun kanssa.
Jos tunnette Yubikey-fyysisen USB-avaimen, jonka avulla voit kirjautua sisään LastPassiin ja jotkut muut palvelut, tutustut tähän käsitteeseen. Toisin kuin tavalliset Yubikey-laitteet, U2F on yleismaailmallinen standardi. Aluksi U2F teki Googlen ja Yubicon yhteistyönä.
Kuinka se toimii?
Tällä hetkellä U2F-laitteet ovat yleensä pieniä USB-laitteita, jotka asetat tietokoneen USB-porttiin. Joillakin niistä on NFC-tuki, joten niitä voidaan käyttää Android-puhelimissa. Se perustuu olemassa olevaan "älykortin" tietoturvatekniikkaan. Kun asetat sen tietokoneen USB-porttiin tai napautat sitä puhelinta vasten, tietokoneen selain voi kommunikoida USB-suojausavaimen kanssa käyttämällä suojattua salaustekniikkaa ja antaa oikean vastauksen, jonka avulla voit kirjautua verkkosivustoon.
Koska tämä toimii osana selainta, tämä antaa sinulle mukavia tietoturvan parannuksia tyypilliseen kaksitekijän todentamiseen. Ensinnäkin selain tarkistaa, että se kommunikoi todellisen verkkosivuston kanssa käyttämällä salausta, joten käyttäjiä ei huijata syöttämään kahden tekijän koodejaan väärennettyjä tietojenkalastelusivustoja. Toiseksi selain lähettää koodin suoraan verkkosivustolle, joten välissä oleva hyökkääjä ei voi siepata väliaikaista kaksikertoista koodia ja syöttää sen todelliselle verkkosivustolle päästäksesi tilillesi.
Web-sivusto voi myös yksinkertaistaa salasanasi, esimerkiksi verkkosivusto saattaa kysyä sinulta pitkää salasanaa ja sitten kahden tekijän koodin, jotka molemmat on kirjoitettava. Sen sijaan U2F: n avulla verkkosivusto voisi pyytää sinua nelinumeroinen PIN-koodi, joka sinun täytyy muistaa, ja sitten sinun tarvitsee painaa USB-laitteen painiketta tai napauttaa sitä puhelimeesi kirjautuaksesi sisään.
FIDO-liitto toimii myös UAF: n parissa, joka ei vaadi salasanaa. Se voi esimerkiksi käyttää modernin älypuhelimen sormenjälkitunnistinta autentikoimaan sinut erilaisilla palveluilla.
Voit lukea lisää itse standardista FIDOn liiton verkkosivuilla.
Missä sitä tuetaan?
Google Chrome, Mozilla Firefox ja Opera (jotka perustuvat Google Chromeen) ovat ainoat selaimet, jotka tukevat U2F: ää. Se toimii Windows-, Mac-, Linux- ja Chromebook-tietokoneissa. Jos sinulla on fyysinen U2F-merkki ja käytössä on Chrome, Firefox tai Opera, voit käyttää sitä Google-, Facebook-, Dropbox- ja GitHub-tilisi suojaamiseen. Muut suuret palvelut eivät vielä tue U2F: ää.
U2F toimii myös Google Chrome -selaimen kanssa, olettaen, että sinulla on USB-avain, jossa on sisäänrakennettu NFC-tuki. Apple ei salli sovellusten pääsyä NFC-laitteeseen, joten tämä ei toimi iPhonessa.
Vaikka Firefoxin nykyisillä vakailla versioilla on U2F-tuki, se on oletusarvoisesti pois käytöstä. Sinun täytyy ottaa käyttöön piilotettu Firefox-asetus, kun haluat aktivoida U2F-tuen tällä hetkellä.
Tuki U2F-avaimille leviää laajemmin, kun Web-todennusliittymä tulee pois. Se toimii jopa Microsoft Edgessä.
Miten voit käyttää sitä
Tarvitset vain U2F-tunnuksen, jotta pääset alkuun. Google ohjaa sinua etsimään Amazonia "FIDO U2F: n suojausavainta" varten. Ylimmän hinta maksaa 18 dollaria ja sen tekee Yubico, yritys, jolla on ollut fyysisiä USB-suojausavaimia. Mitä kalliimpaa Yubikey NEO sisältää NFC-tuen Android-laitteiden kanssa käytettäväksi.
Voit sitten vierailla Google-tilisi asetuksissa, löytää kaksivaiheisen vahvistussivun ja napsauttaa Suojausavaimet-välilehteä. Napsauta Lisää suojausavain ja voit lisätä fyysisen suojausavain, joka sinun täytyy kirjautua Google-tiliisi. Prosessi on samanlainen muille palveluille, jotka tukevat U2F-tarkistusohjelmaa.
Tämä ei ole turvallisuustyökalu, jota voit käyttää kaikkialla, mutta monien palvelujen pitäisi lopulta lisätä sitä. Odota suuria asioita Web-todennusliittymästä ja näistä U2F-avaimista tulevaisuudessa.