Kazalo:
Google je decembra dodal podporo za brezžične kartice U2F v razvijalski različici Google Authenticator. Na spletni strani Github se je pojavil neuradni prikaz, ki je pokazal, kako bo to delovalo (vendar dejansko ni delovalo) in ljudje v podjetju Fidesmo, ki prodaja kartice U2F, so našli API-je, pokopane v aplikaciji Google Authenticator. Vedeli smo, da se bo nekaj dogajalo in na to smo morali samo počakati.
Samo preverjanje pristnosti poteka v aplikaciji Google Authenticator, tako da je lažje razvijalcem, ki želijo uporabljati funkcijo.
No, takšna podpora je zdaj razširjena in brezžični varnostni ključ lahko uporabite kot dvofaktorski žeton, ko dodate Google račun v telefon in U2F deluje v brskalniku Chrome neodvisno, tudi brez nameščene aplikacije Google Authenticator. To je precej kul stvar!
Tudi način, kako Google z njimi ravna, je zelo kul, še posebej za razvijalce. Namesto da imajo nabor API-jev, ki jih morajo razvijalci uporabiti, da uporabnikom dovolijo, da se v svoje aplikacije in storitve prijavijo z brezžičnim ključem, je rutina namen, vgrajen v aplikacijo Google Authenticator. Vse kar razvijalec mora storiti je, da zaprosi za dvodimenzionalni žeton, Android pa poskrbi za ostalo. To pomeni, da čaka, da razvijalci kaj podprejo in bo le delovalo. Videti je, da API-ji, ki uporabljajo brezžični signal za preverjanje pristnosti, še niso bili odprti za druge razvijalce, vendar upamo, da bo to delovalo, tako da bodo tudi aplikacije, kot je Authy, lahko podpirale funkcijo.
O čem govoriš?
Te. Ključ U2F je naprava USB, ki se lahko uporablja kot žeton za preverjanje pristnosti. Ime pomeni Universal Two Factor, ker je standard, da lahko vsakdo, ki izdeluje ključe in kdo naredi stvari, ki jih lahko uporabijo za preverjanje pristnosti, vključi tako, da vse deluje povsod. So sekundarna metoda za preverjanje pristnosti za ljudi, ki v svojih računih uporabljajo dvofaktorsko overjanje.
Preberite: Dvofaktorska overitev: Kaj morate vedeti
V računih, ki imajo to možnost, bi morali imeti že nastavljeno dvofaktorsko preverjanje pristnosti. To je najpreprostejši način, da se prepričate, da nekdo ne more vstopiti in uporabljati storitev v vašem imenu brez vašega gesla in še nekaj, kar dokazuje, da ste vi, kot je časovno občutljiva koda, poslana aplikaciji v telefonu. Veliko storitev uporablja dvofaktorno overjanje in nastavitev na račune bo za vsako storitev nekoliko drugačna. Toda na koncu to pomeni, da ko se želite prvič prijaviti iz novega kraja ali novega telefona ali računalnika, morate poleg gesla navesti še nekaj.
Kako v Googlovem računu nastaviti dvofaktorsko preverjanje pristnosti
Uporaba varnostnega ključa je lahko vaš glavni način za preverjanje pristnosti, vendar tudi če raje uporabite aplikacijo ali SMS, to pomeni veliko varnostno kopijo, če izgubite telefon in se morate prijaviti v računalnik, ki ga nikoli niste uporabljali za spreminjanje tvoje geslo. Dodajanje varnostnega ključa v Google račun, ki uporablja dvofaktorsko preverjanje pristnosti, je enostavno.
Dodajanje varnostnega ključa USB v Google Račun je enostavno - in tukaj je, kako to storiti
Ko v račun dodate varnostni ključ, deluje v sistemu Android, če je združljiv z NFC ali Bluetooth. Nismo prepričani, ali obstajajo načrti za omogočanje U2F prek vrat USB, toda takrat, ko je bilo to napisano, se zdi, da ni podprto. Obstaja več različnih proizvajalcev varnostnih ključev USB, ki imajo brezžično možnost in vsi bi morali delovati enako, dokler uporabljajo standard U2F. Ta, ki nam je všeč in priporočamo, je YubiKey NEO.
Deluje kot je opisano tukaj z U2F za vaše račune, podpira pa lahko tudi OTP (Enkratno geslo) za storitve, ki ga uporabljajo, kot je LastPass. In lahko hkrati podprete U2F in OTP z uporabo pripomočka iz YubiKey in teh navodil.
Uporaba zaščitnega ključa NFC ali Bluetooth kot edine naprave 2FA v sistemu Android ni priporočljiva. To je mogoče, vendar ni razloga, da ne bi prek aplikacije uporabljali žetonov za preverjanje pristnosti. Je pa sekundarni način dostopa do vseh vaših zaščitenih računov 2FA in videti je, da bo dobro podprto pri Androidu naprej.
Za nakupe s pomočjo naših povezav bomo morda zaslužili provizijo. Nauči se več.
