Sadržaj:
Google je još u prosincu dodao podršku za bežične U2F kartice u razvojnoj verziji Google Autentifikatora. Na web-lokaciji Github dogodio se neslužbeni demografski postupak koji je pokazao kako će to raditi (ali zapravo nije uspjelo), a ljudi u Fidesmu, tvrtki koja prodaje U2F kartice, pronašli su API-ove sahranjene u aplikaciji Google Authenticator. Znali smo da će se nešto dogoditi i samo smo trebali pričekati.
Sama provjera autentičnosti provodi se u aplikaciji Google Autentičar, tako da je programerima koji žele koristiti značajku to lakše.
Pa, takva je podrška sada proširena i bežični sigurnosni ključ možete koristiti kao dvofaktorni token kada dodate Google račun na telefon, a U2F radi u pregledniku Chrome samostalno, čak i bez instalirane aplikacije Google Authenticator. Ovo je prilično cool stvar!
A način na koji Google to sve rješava poprilično je kul, posebno za programere. Umjesto da imaju skup API-ja koje programeri trebaju upotrijebiti za omogućavanje korisnicima da se prijavljuju u svoje aplikacije i usluge bežičnim ključem, rutina je namjera ugrađena u aplikaciju Google Autentičar. Sve što programer treba učiniti je zatražiti dvofaktorni token, a za sve ostalo se brine Androidov sustav. To znači da nema čekanja da programeri bilo što podrže i jednostavno će raditi. Ne izgleda da su API-ji za korištenje bežičnog signala za provjeru autentičnosti još otvoreni za druge programere, ali nadamo se da će to uspjeti, tako da će i aplikacije poput Authyja moći podržati tu značajku.
O čemu ti pričaš?
Ovi. U2F ključ je USB uređaj koji se može koristiti kao znak provjere autentičnosti. Naziv je Universal Two Factor, jer je standardno da svako tko pravi ključeve i tko napravi stvar koja ih može koristiti za provjeru autentičnosti, može se ugraditi tako da sve djeluje svugdje. Oni su sekundarna metoda provjere autentičnosti za ljude koji na svojim računima koriste dvofaktorsku provjeru autentičnosti.
Pročitajte: Dvofaktorska provjera autentičnosti: što trebate znati
Na računima koji imaju tu mogućnost trebali biste već postaviti dvofaktorsku provjeru autentičnosti. To je najlakši način da provjerite da netko ne može ući i koristiti usluge u vaše ime bez zaporke i još jednu stvar koja dokazuje da ste to vi, poput vremenski osjetljivog koda poslanog aplikaciji na vaš telefon. Mnogo usluga koristi dvofaktornu provjeru autentičnosti i postavljanje na vaše račune bit će malo drugačije za svaku uslugu. Ali na kraju, to znači da kad se želite nešto prijaviti s novog mjesta ili novog telefona ili računala, morate dodati i svoju lozinku.
Kako postaviti autentifikaciju s dva faktora na svoj Google račun
Korištenje sigurnosnog ključa može vam biti glavni način provjere autentičnosti, ali čak i ako radije koristite aplikaciju ili SMS, to čini veliku sigurnosnu kopiju u slučaju da izgubite telefon i trebate se prijaviti na računalo koje nikad niste mijenjali tvoja lozinka. Dodavanje sigurnosnog ključa Google računu koji koristi dvofaktorsku provjeru identiteta je jednostavno.
Dodavanje USB zaštitnog ključa na vaš Google račun jednostavno je - a evo kako to učiniti
Nakon što svom računu dodate sigurnosni ključ, on funkcionira na Androidu sve dok to ne može NFC ili Bluetooth. Nismo sigurni da li planira omogućiti U2F preko USB priključka, ali u to je vrijeme pisalo da izgleda da nije podržano. Postoji nekoliko različitih proizvođača USB sigurnosnih ključeva koji imaju mogućnost bežične mreže i svi bi trebali raditi isto dok koriste U2F standard. Ono što volimo i preporučamo je YubiKey NEO.
Ovdje djeluje kako je opisano s U2F za vaše račune, a može podržati i OTP (Jednokratnu lozinku) za usluge koje ga koriste, poput LastPass. A istovremeno možete podržati i U2F i OTP koristeći uslužni program iz YubiKey i ove upute.
Korištenje sigurnosnog ključa NFC ili Bluetooth kao vašeg jedinog 2FA uređaja na Androidu se ne preporučuje. To se može učiniti, ali nema razloga da ne koristite atentifikacijske tokene putem aplikacije. No, to je sekundarni način pristupa svim vašim zaštićenim računima 2FA i čini se da će to biti dobro podržano na Androidu koji ide naprijed.
Možda ćemo zaraditi proviziju za kupovinu pomoću naših veza. Saznajte više.
