Isi kandungan:
Google menambah sokongan untuk kad U2F tanpa wayar pada versi pembangun Google Authenticator kembali pada bulan Disember. Terdapat demo tidak rasmi di laman web Github yang memperlihatkan bagaimana ia berfungsi (tetapi sebenarnya tidak berfungsi) dan orang-orang di Fidesmo, sebuah syarikat yang menjual kad U2F, mendapati API dikebumikan dalam apl Google Authenticator. Kami tahu ada sesuatu yang akan berlaku dan kami hanya perlu menunggu untuknya.
Pengesahan itu sendiri dilakukan dalam apl Google Authenticator sehingga lebih mudah pada pemaju yang ingin menggunakan ciri ini.
Nah, sokongan sedemikian kini telah berkembang, dan anda boleh menggunakan kunci keselamatan tanpa wayar sebagai token dua faktor apabila anda menambah akaun Google anda ke telefon dan U2F berfungsi dalam penyemak imbas Chrome secara bebas walaupun tanpa dipasang Google Authenticator app. Ini adalah perkara yang cantik!
Dan cara Google mengendalikan semuanya sangat keren, terutamanya untuk pemaju. Daripada mempunyai satu set API yang perlu digunakan oleh pemaju untuk membolehkan pengguna log masuk ke aplikasi dan perkhidmatan mereka dengan kunci tanpa wayar, rutin adalah niat dibina ke dalam aplikasi Google Authenticator. Semua pemaju perlu lakukan adalah meminta token dua faktor dan sistem Android menjaga selebihnya. Itu bermakna tidak ada menunggu pemaju untuk menyokong apa sahaja dan ia hanya akan berfungsi. Ia tidak kelihatan seperti API untuk menggunakan isyarat tanpa wayar untuk pengesahan telah dibuka untuk pemaju lain sahaja, tetapi kami berharap bahawa dalam karya ini aplikasi seperti Authy akan dapat menyokong ciri itu juga.
Apa yang kamu cakapkan?
Ini. Kunci U2F ialah peranti USB yang boleh digunakan sebagai token pengesahan. Nama itu bermaksud Universal Two Factor kerana ia adalah satu standard yang membuat sesiapa pun membuat kunci dan sesiapa membuat sesuatu yang boleh menggunakannya untuk mengesahkan dapat menggabungkan semua yang berfungsi di mana-mana. Mereka adalah kaedah pengesahan sekunder untuk orang yang menggunakan pengesahan dua faktor pada akaun mereka.
Baca: Pengesahan dua faktor: Apa yang anda perlu ketahui
Anda sepatutnya mempunyai pengesahan dua faktor yang ditetapkan pada akaun yang mempunyai pilihan. Ini cara paling mudah untuk memastikan seseorang tidak boleh masuk dan menggunakan perkhidmatan dalam nama anda tanpa kata laluan anda dan satu lagi perkara yang membuktikan mereka adalah anda, seperti kod sensitif masa dihantar ke aplikasi pada telefon anda. Banyak perkhidmatan menggunakan pengesahan dua faktor, dan menetapkannya pada akaun anda akan sedikit berbeza untuk setiap perkhidmatan. Tetapi pada akhirnya, ini bermakna apabila anda mahu masuk ke sesuatu yang pertama kali dari tempat baru atau telefon atau komputer baru, anda perlu memberikan sesuatu sebagai tambahan kepada kata laluan anda.
Bagaimana untuk menyediakan pengesahan dua faktor pada akaun Google anda
Menggunakan kunci keselamatan boleh menjadi cara utama anda untuk mengesahkan, tetapi walaupun anda lebih suka menggunakan aplikasi atau SMS ia membuat sandaran yang bagus sekiranya anda kehilangan telefon anda dan perlu log masuk pada komputer yang anda tidak pernah digunakan untuk menukar kata laluan Awak. Menambah kunci keselamatan ke akaun Google yang menggunakan pengesahan dua faktor adalah mudah.
Menambah kunci keselamatan USB ke akaun Google anda adalah mudah - dan inilah cara untuk melakukannya
Sebaik sahaja anda telah menambah kunci keselamatan ke akaun anda, ia berfungsi pada Android selagi ia berkemampuan NFC atau Bluetooth. Kami tidak pasti sama ada terdapat rancangan untuk membolehkan U2F di atas port USB, tetapi pada masa ini ditulis yang nampaknya tidak disokong. Terdapat beberapa pengeluar kunci keselamatan USB yang mempunyai pilihan tanpa wayar dan mereka semua harus bekerja sama selagi mereka menggunakan piawaian U2F. Yang kita sukai dan disyorkan ialah YOHKKO NEO.
Ia berfungsi seperti yang diterangkan di sini dengan U2F untuk akaun anda, dan ia juga boleh menyokong OTP (Kata Laluan Satu Kali) untuk perkhidmatan yang menggunakannya, seperti LastPass. Dan anda boleh menyokong kedua-dua U2F dan OTP pada masa yang sama dengan menggunakan utiliti dari YubiKey dan arahan ini.
Menggunakan kunci keselamatan NFC atau Bluetooth sebagai peranti 2FA tunggal anda di Android tidak disyorkan. Ia boleh dilakukan, tetapi tidak ada sebab untuk tidak menggunakan token pengesahan melalui aplikasi juga. Tetapi ia adalah cara sekunder untuk memiliki akses kepada semua akaun yang dilindungi 2FA anda dan nampaknya ia akan disokong dengan baik pada Android ke depan.
Kami boleh mendapatkan komisen untuk pembelian menggunakan pautan kami. Ketahui lebih lanjut.
