Tento štandard je podporovaný alianciou FIDO, ktorá zahŕňa Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America a mnoho ďalších masívnych spoločností. Očakávajte, že bezpečnostné toky U2F budú čoskoro na mieste.
Niečo podobné sa čoskoro rozšíri s rozhraním API pre webovú autentifikáciu. Bude to štandardné rozhranie pre autentifikáciu, ktoré funguje vo všetkých platformách a prehliadačoch. Bude podporovať iné spôsoby autentifikácie ako aj USB kľúč. API na overovanie webu bolo pôvodne známe ako FIDO 2.0.
Čo je to?
Dvojfaktorové overenie je základným spôsobom, ako chrániť dôležité účty. Väčšina účtov tradične potrebuje heslo na prihlásenie - to je jeden z faktorov, čo viete. Ktokoľvek, kto heslo pozná, sa môže dostať do vášho účtu.
Dvojfaktorové overenie vyžaduje niečo, čo poznáte, a niečo, čo máte. Často ide o správu odoslanú do telefónu prostredníctvom SMS alebo kód vygenerovaný prostredníctvom aplikácie, ako je Google Authenticator alebo Authy v telefóne. Niekto potrebuje vaše heslo aj prístup k fyzickému zariadeniu na prihlásenie.
Ovládanie pomocou dvoch faktorov však nie je tak jednoduché, ako by malo byť, a často zahŕňa zadávanie hesiel a SMS správ do všetkých služieb, ktoré používate. U2F je univerzálny štandard pre vytváranie tokenov fyzickej autentifikácie, ktoré môžu pracovať s ľubovoľnou službou.
Ak ste oboznámení s Yubikey - fyzickým kľúčom USB, ktorý vám umožňuje prihlásiť sa do služby LastPass a niektorých ďalších služieb - budete s týmto konceptom oboznámení. Na rozdiel od štandardných zariadení Yubikey je univerzálny štandard U2F. Spočiatku spoločnosť U2F vytvorila spoločnosť Google a spoločnosť Yubico spolupracovala.
Ako to funguje?
V súčasnosti sú zariadenia U2F zvyčajne malé USB zariadenia, ktoré vložíte do portu USB vášho počítača. Niektoré z nich majú podporu NFC, aby mohli byť používané s telefónmi s Androidom. Vychádza z existujúcej bezpečnostnej technológie "smart card". Keď ho vložíte do portu USB vášho počítača alebo ho klepnete na váš telefón, prehliadač v počítači môže komunikovať s bezpečnostným kľúčom USB pomocou bezpečnej technológie šifrovania a poskytnúť správnu odpoveď, ktorá vám umožní prihlásiť sa na webovú stránku.
Webové stránky môžu tiež zjednodušiť vaše heslo - napríklad webové stránky vás môžu v súčasnosti požiadať o dlhé heslo a potom o dvojfaktorový kód, z ktorých oba musíte napísať. Namiesto toho s webovým serverom U2F by vás web mohol požiadať o štvormiestny kód PIN, ktorý si musíte zapamätať, a potom vás požiada, aby ste stlačili tlačidlo na zariadení USB alebo ho klepnite na svoj telefón, aby ste sa mohli prihlásiť.
Aliancia FIDO pracuje aj na UAF, ktorá nevyžaduje žiadne heslo. Môže napríklad použiť snímač odtlačkov prstov na modernom smartfóne, aby vás autentizoval rôznymi službami.
Ďalšie informácie o samotnom štandardu nájdete na webovej stránke aliancie FIDO.
Kde je podporovaná?
Prehliadače Google Chrome, Mozilla Firefox a Opera (ktoré sú založené na prehliadači Google Chrome) sú jediné prehliadače, ktoré podporujú U2F. Funguje na systémoch Windows, Mac, Linux a Chromebooky. Ak máte fyzický token U2F a používate prehliadač Chrome, Firefox alebo Opera, môžete ho použiť na zabezpečenie svojich účtov Google, Facebook, Dropbox a GitHub. Ďalšie veľké služby zatiaľ nepodporujú U2F.
U2F pracuje aj s prehliadačom Google Chrome v systéme Android, za predpokladu, že máte k dispozícii kľúč USB s podporou podpory NFC. Spoločnosť Apple nepovoľuje aplikáciám prístup k hardvéru NFC, takže to nebude fungovať v telefónoch iPhone.
Zatiaľ čo súčasné stabilné verzie Firefoxu majú podporu U2F, v predvolenom nastavení sú vypnuté. Aby ste aktivovali podporu U2F, musíte povoliť skrytú predvoľbu prehliadača Firefox.
Podpora kľúčov U2F sa rozšíri, keď sa rozhranie API overovania na webe rozdelí. Dokonca bude pracovať aj v programe Microsoft Edge.
Ako to môžete použiť
Potrebujete iba token U2F, aby ste mohli začať. Spoločnosť Google vás nasmeruje na vyhľadávanie v službe Amazon pre "Bezpečnostný kľúč FIDO U2F". Horná časť stojí 18 dolárov a je vyrobená firmou Yubico, spoločnosťou s históriou výroby fyzických bezpečnostných kľúčov USB. Drahšie Yubikey NEO obsahuje podporu NFC na použitie so zariadeniami Android.
Potom môžete navštíviť nastavenia svojho účtu Google, nájsť stránku s dvojstupňovým overovaním a kliknúť na kartu Bezpečnostné kľúče. Kliknite na položku Pridať bezpečnostný kľúč a budete môcť pridať fyzický bezpečnostný kľúč, ktorý budete potrebovať na prihlásenie do svojho účtu Google. Proces bude podobný aj pre iné služby, ktoré podporujú U2F - podrobnejšie si prečítajte túto príručku.
Toto nie je bezpečnostný nástroj, ktorý môžete použiť všade, ale mnoho služieb by na to malo nakoniec pridať podporu. Očakávajte veľké veci z webového autentifikačného rozhrania API a týchto kľúčov U2F v budúcnosti.
