Spisu treści:
W grudniu Google dodało obsługę bezprzewodowych kart U2F w wersji dla programistów Google Authenticator. Na stronie Github było nieoficjalne demo, które pokazało, jak to będzie działać (ale tak naprawdę nie działało), a ludzie z Fidesmo, firmy sprzedającej karty U2F, znaleźli interfejsy API zakopane w aplikacji Google Authenticator. Wiedzieliśmy, że coś się wydarzy i musieliśmy na to czekać.
Samo uwierzytelnianie odbywa się w aplikacji Google Authenticator, więc jest to łatwiejsze dla programistów, którzy chcą korzystać z tej funkcji.
Cóż, takie wsparcie zostało teraz rozszerzone i możesz użyć klucza bezpieczeństwa sieci bezprzewodowej jako tokena dwuskładnikowego, gdy dodasz swoje konto Google do telefonu, a U2F działa niezależnie w przeglądarce Chrome, nawet bez zainstalowanej aplikacji Google Authenticator. To całkiem fajna rzecz!
Sposób, w jaki Google to wszystko obsługuje, jest również całkiem fajny, szczególnie dla programistów. Zamiast mieć zestaw interfejsów API, z których programiści muszą korzystać, aby umożliwić użytkownikom logowanie się do swoich aplikacji i usług za pomocą klucza bezprzewodowego, procedura jest wbudowana w aplikację Google Authenticator. Programiści muszą jedynie poprosić o token dwuskładnikowy, a system Android zajmie się resztą. Oznacza to, że nie trzeba czekać na wsparcie dla programistów, a to po prostu zadziała. Wygląda na to, że interfejsy API do korzystania z sygnału bezprzewodowego do uwierzytelniania zostały jeszcze otwarte dla innych programistów, ale mamy nadzieję, że to działa, więc aplikacje takie jak Authy również będą mogły obsługiwać tę funkcję.
O czym mówisz?
Te. Klucz U2F to urządzenie USB, które może służyć jako token uwierzytelniający. Nazwa oznacza Universal Two Factor, ponieważ jest to standard, że każdy, kto robi klucze i każdy, kto może użyć ich do uwierzytelnienia, może włączyć, więc wszystko działa wszędzie. Są wtórną metodą uwierzytelniania dla osób, które używają uwierzytelniania dwuskładnikowego na swoich kontach.
Przeczytaj: Uwierzytelnianie dwuskładnikowe: co musisz wiedzieć
Powinieneś już mieć skonfigurowane uwierzytelnianie dwuskładnikowe na kontach, które mają taką opcję. Jest to najłatwiejszy sposób, aby upewnić się, że ktoś nie może wejść i korzystać z usług świadczonych w Twoim imieniu bez Twojego hasła i innej rzeczy, która dowodzi, że to Ty, na przykład kodu wrażliwego na czas wysyłanego do aplikacji w telefonie. Wiele usług korzysta z uwierzytelniania dwuskładnikowego, a konfiguracja na kontach będzie nieco inna dla każdej usługi. Ale w końcu oznacza to, że jeśli chcesz zalogować się do czegoś po raz pierwszy z nowego miejsca lub nowego telefonu lub komputera, musisz podać coś oprócz hasła.
Jak skonfigurować uwierzytelnianie dwuskładnikowe na koncie Google
Użycie klucza bezpieczeństwa może być głównym sposobem uwierzytelnienia, ale nawet jeśli wolisz użyć aplikacji lub SMS-a, jest to świetna kopia zapasowa na wypadek zgubienia telefonu i konieczności zalogowania się na komputerze, którego nigdy nie zmieniłeś. Twoje hasło. Dodanie klucza bezpieczeństwa do konta Google korzystającego z uwierzytelniania dwuskładnikowego jest łatwe.
Dodanie klucza bezpieczeństwa USB do konta Google jest łatwe - i oto jak to zrobić
Po dodaniu klucza bezpieczeństwa do konta działa ono na Androidzie, pod warunkiem, że obsługuje NFC lub Bluetooth. Nie jesteśmy pewni, czy są jakieś plany włączenia U2F przez port USB, ale w tym czasie nie było to obsługiwane. Istnieje kilku różnych producentów kluczy bezpieczeństwa USB, którzy mają opcję łączności bezprzewodowej i wszyscy powinni działać tak samo, o ile używają standardu U2F. Ten, który nam się podoba i polecamy to YubiKey NEO.
Działa jak opisano tutaj z U2F dla twoich kont, a także może obsługiwać OTP (hasło jednorazowe) dla usług, które go używają, takich jak LastPass. Możesz jednocześnie obsługiwać zarówno U2F, jak i OTP, korzystając z narzędzia YubiKey i tych instrukcji.
Używanie klucza bezpieczeństwa NFC lub Bluetooth jako jedynego urządzenia 2FA w systemie Android nie jest zalecane. Można to zrobić, ale nie ma powodu, aby nie używać tokenów uwierzytelniających również za pośrednictwem aplikacji. Jest to jednak drugi sposób na dostęp do wszystkich kont chronionych 2FA i wygląda na to, że będzie dobrze obsługiwany w systemie Android w przyszłości.
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
