U2F je nový standard pro univerzální dvoufaktorové ověřovací tokeny. Tyto žetony mohou používat rozhraní USB, NFC nebo Bluetooth k zajištění dvoufaktorové autentizace v různých službách. Tato norma je podporována aliancí FIDO, která zahrnuje služby Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, atd. ARM, Samsung, Qualcomm, Bank of America a mnoho dalších masivních společností. Očekávejte, že bezpečnostní tokeny U2F budou brzy na místě.

Něco podobného se brzy rozšiřuje pomocí API pro ověřování webu. Bude to standardní API pro ověřování, které funguje ve všech platformách a prohlížečích. Bude podporovat další metody ověřování a také klávesy USB. Webová autentizace API byla původně známá jako FIDO 2.0

Co je to?

SOUVISEJÍCÍ:

Co je dvoufaktorové ověřování a proč to potřebuji? Dvoufaktorová autentizace je zásadní způsob ochrany vašich důležitých účtů. Tradičně většina účtů potřebuje heslo pro přihlášení - to je jeden z faktorů, něco, co víte. Každý uživatel, který zná toto heslo, se může dostat do vašeho účtu.

Dvoufaktorová autentizace vyžaduje něco, co znáte a něco, co máte. Často se jedná o zprávu zaslanou do vašeho telefonu prostřednictvím SMS nebo kód vygenerovaný prostřednictvím aplikace, jako je Google Authenticator nebo Authy v telefonu. Někdo potřebuje heslo a přístup k fyzickému zařízení, aby se mohl přihlásit.

Ovládání dvou faktorů není tak snadné, jak by mělo být, a často zahrnuje zadávání hesel a SMS zpráv do všech služeb, které používáte. U2F je univerzální standard pro vytváření tokenů fyzické autentizace, které mohou pracovat s libovolnou službou.

Pokud jste obeznámeni s Yubikey - fyzickým klíčem USB, který umožňuje přihlášení do služby LastPass a některých dalších služeb - tento koncept. Na rozdíl od standardních přístrojů Yubikey je U2F univerzálním standardem. Zpočátku společnost U2F vytvořila společnost Google a společnost Yubico pracuje v partnerství.

Jak to funguje?

V současné době jsou zařízení U2F obvykle malé USB zařízení, které vložíte do USB portu vašeho počítače. Některé z nich mají podporu NFC, aby mohly být použity s telefony Android. Je založen na existující bezpečnostní technologii "smart card". Když jej vložíte do portu USB počítače nebo jej klepnete na telefon, prohlížeč v počítači může komunikovat s bezpečnostním klíčem USB pomocí zabezpečené šifrovací technologie a poskytne správnou odpověď, která vám umožní přihlásit se na web.

Protože toto běží jako součást samotného prohlížeče, což vám dává některé pěkné bezpečnostní vylepšení oproti typické dvoufaktorové autentizaci. Nejprve prohlížeč zkontroluje, zda komunikuje s reálnými webovými stránkami pomocí šifrování, takže uživatelé nebudou podvedeni, aby zadali své dvoufaktorové kódy do falešných phishingových webů. Za druhé, prohlížeč odesílá kód přímo na webovou stránku, takže útočník, který sedí mezi sebou, nemůže zachytit dočasný dvoufaktorový kód a zadat ho na skutečné webové stránce, aby získal přístup k vašemu účtu.

Webová stránka může také zjednodušit vaše heslo - například webová stránka vás může v současné době požádat o dlouhé heslo a pak o dvoufaktorový kód, z nichž oba musíte zadat. Namísto toho by se na webu U2F mohl požádat o čtyřmístný kód PIN, který si musíte zapamatovat, a pak budete muset stisknout tlačítko na zařízení USB nebo klepnout na něj proti telefonu, abyste se přihlásili.

Alianci FIDO je také pracuje na UAF, což nevyžaduje žádné heslo. Například může použít snímač otisků prstů na moderním smartphonu, aby vás ověřil různými službami.

Více informací o samotném standardu najdete na webových stránkách aliance FIDO

Kde je podporováno

Google Chrome , Mozilla Firefox a Opera (které jsou založeny na Google Chrome) jsou jediné prohlížeče podporující U2F. Pracuje na systémech Windows, Mac, Linux a Chromebooky. Pokud máte fyzický token U2F a používáte Chrome, Firefox nebo Opera, můžete jej použít k zabezpečení účtů Google, Facebook, Dropbox a GitHub. Jiné velké služby ještě nepodporují U2F.

U2F pracuje také s prohlížečem Google Chrome v systému Android, za předpokladu, že máte k dispozici klíč USB s podporou podpory NFC. Společnost Apple nepovoluje aplikacím přístup k hardwaru NFC, takže to nebude fungovat na zařízeních iPhone.

verze Firefoxu mají podporu U2F, ve výchozím nastavení je vypnutá. Chcete-li aktivovat podporu U2F, musíte nyní povolit skrytou předvolbu prohlížeče Firefox.

Podpora klíčů U2F se rozšiřuje, když se rozhraní API pro ověřování webu vypne. Dokonce bude fungovat i v aplikaci Microsoft Edge.

Jak můžete použít

Chcete-li začít, potřebujete pouze token U2F. Google vás přesměruje, aby vyhledal Amazon pro "bezpečnostní klíč FIDO U2F". Horní část stojí 18 USD a je vyrobena firmou Yubico, která má v minulosti fyzické bezpečnostní klíče USB. Dražší Yubikey NEO obsahuje podporu NFC pro použití se zařízeními Android

SOUVISEJÍCÍ:

Zabezpečení účtů pomocí klávesy U2F nebo YubiKey Následně můžete navštívit nastavení účtu Google, najít 2 kroků ověřovací stránky a klikněte na kartu Bezpečnostní klíče. Klepněte na tlačítko Přidat bezpečnostní klíč a budete moci přidat fyzický klíč zabezpečení, který je třeba přihlásit do účtu Google. Proces bude podobný ostatním službám, které podporují U2F - podívejte se na tuto příručku.

Nejde o bezpečnostní nástroj, který byste mohli používat všude, ale mnoho služeb by pro něj nakonec mělo přidat podporu. Očekávejte velké věci z API pro ověřování webu a těchto klíčů U2F v budoucnosti.

ŠEst věcí, které musíte udělat okamžitě po připojení nového routeru

Většina lidí nenahrazuje směrovače často a existuje mnoho důležitých nastavení, je snadné přehlédnout několik a zapomeňte na to, jak byla nastavena vaše stará. Zde jsou prvních pět věcí, které musíte udělat po zapnutí nového směrovače. SOUVISEJÍCÍ: Klonujte váš stávající směrovač pro inovaci bezdrátového směrovače Několik minut vylepšení a konfigurace ihned po rozbalení nový směrovač vám může ušetřit bolesti hlavy po silnici.

(how-top)

Připojení ovladačů Nintendo Joy-Con nebo Pro do vašeho PC

Regulátory Joy-Con a Pro pro přepínač Nintendo pracují stejně jako moderní řadiče Xbox One a PlayStation 4. Podporují technologii Bluetooth, takže je můžete spárovat s počítačem bez speciálního hardwaru. Zde je jeden úlovek: Dva Joy-Cons jsou v počítači viděny jako samostatné ovladače. Můžete je použít jako samostatné ovladače, ale v současné době je nelze kombinovat a používat je jako plnohodnotný ovladač.

(how-top)