U2F解释:Google和其他巨大公司如何创建一个通用安全令牌

U2F是用于通用双因素认证令牌的新标准。 这些令牌可以使用USB,NFC或蓝牙在各种服务中提供双因素身份验证。 Chrome已针对Google,Dropbox和GitHub帐户支援。 Microsoft正在开发在Edge中实现它。

该标准得到了FIDO联盟的支持,包括谷歌,微软,贝宝,美国运通,万事达,VISA,英特尔,ARM,三星,高通,美国银行和许多其他大型公司。 期望U2F安全令牌很快就要到处。

它是什么?

双重身份验证是保护您的重要帐户的重要方式。 传统上,大多数帐户只需要一个密码登录 - 这是一个因素,你知道的东西。 任何知道密码的人都可以进入您的帐户。

双因素身份验证需要你知道的东西和你拥有的东西。 通常,这是通过短信发送到您手机的消息,或通过手机上的Google身份验证器等应用程序生成的代码。 有人需要您的密码和对物理设备的访问才能登录。

但双因素身份验证并不像它应该那么容易,它通常涉及输入密码和短信到您使用的所有服务。 U2F是用于创建可以与任何服务一起工作的物理认证令牌的通用标准。

如果你熟悉Yubikey - 物理USB密钥,允许你进入LastPass和一些其他服务,你会熟悉这个概念。 与标准Yubikey设备不同,U2F是通用标准。 最初,U2F由Google和Yubico合作完成。

它是如何工作的?

目前,您所使用的U2F设备是一种小型USB设备,可插入计算机的USB端口。 它基于现有的“智能卡”安全技术。 (以后,U2F设备将支持NFC和蓝牙,用于移动设备的无线双重身份验证。)插入时,计算机上的Chrome浏览器可以使用安全加密技术与USB安全密钥通信,并提供正确的响应让您登录网站。

因为这是作为浏览器本身的一部分运行,这给你一些不错的安全性改进超过典型的双因素身份验证。 首先,浏览器检查以确保其使用加密与真实网站进行通信,因此用户不会被欺骗将其双因素代码输入假冒网络钓鱼网站。 第二,浏览器直接将代码发送到网站,因此,位于其间的攻击者无法捕获临时双因素代码,并将其输入到真实网站上以获得对您帐户的访问权限。

该网站还可以简化您的密码 - 例如,网站可能会要求您输入长密码,然后是双因子代码,这两个代码都必须输入。 相反,使用U2F,网站可能会要求您输入一个四位数的PIN码,然后要求您按下USB设备上的一个按钮来登录。

FIDO联盟也在使用UAF,无需密码。 例如,它可以使用现代智能手机上的指纹传感器来验证您的各种服务。

您可以在FIDO联盟的网站上阅读有关标准本身的更多信息。

它在哪里支持?

目前,Google Chrome是唯一支持U2F的浏览器。 它适用于Windows,Mac,Linux和Chrome操作系统。 如果您有物理U2F令牌并使用Chrome,您可以使用它来保护您的Google,Dropbox和GitHub帐户 - 其他大服务尚不支持U2F。 然而,鉴于有多少巨大公司支持U2F,我们肯定会看到越来越多的服务支持U2F。

这不只是一个Google系统。 Microsoft正在为Windows 10的Edge浏览器添加U2F支持。Mozilla正在讨论将其添加到Firefox。

如何使用它

你只需要一个U2F令牌开始。 Google会指示您搜索Amazon的“ FIDO U2F安全密钥 ”来找到它们。 顶部的价格是18美元,由Yubico公司制造,该公司有制造物理USB安全密钥的历史。

然后,您可以访问您的Google帐户设置,找到两步验证页 ,然后点击安全密钥标签。 点击添加安全密钥,您可以添加物理安全密钥,您需要登录自己的Google帐户。 对于支持U2F的其他服务,此过程将类似。


这不是一个可以在任何地方使用的安全工具,但许多服务应该最终添加对它的支持。 未来U2F的未来会有很大的发展。

赞 (0)
分享到:更多 ()