Зміст:
Ще в грудні компанія Google додала підтримку бездротових карт U2F у версії для розробників Google Authenticator. На веб-сайті Github була неофіційна демонстрація, яка показала, як це буде працювати (але насправді це не працює), і люди в Fidesmo, компанії, що продає карти U2F, знайшли API, поховані в додатку Google Authenticator. Ми знали, що щось станеться, і нам просто потрібно було почекати цього.
Сама аутентифікація проводиться в додатку Google Authenticator, тому розробникам, які хочуть користуватися цією функцією, це простіше.
Ну, така підтримка зараз розширена, і ви можете використовувати бездротовий ключ безпеки як двофакторний маркер, коли ви додаєте свій обліковий запис Google до телефону, а U2F працює в браузері Chrome незалежно навіть без встановленого додатка Google Authenticator. Це досить класна річ!
І те, як Google поводиться з усім цим, теж досить класно, особливо для розробників. Замість того, щоб мати набір API, який розробники повинні використовувати, щоб користувачі могли входити в свої додатки та служби за допомогою бездротового ключа, звичайний спосіб є вбудованим в додаток Google Authenticator. Все, що потрібно зробити розробнику, - це попросити двофакторний жетон, а система Android подбає про інше. Це означає, що розробників нічого не чекає, і це просто спрацює. Не схоже, що API для використання бездротового сигналу для аутентифікації ще відкриті для інших розробників, але ми сподіваємось, що це працює, тому додатки типу Authy також зможуть підтримувати цю функцію.
Про що ти говориш?
Ці. Ключ U2F - це USB-пристрій, який можна використовувати як маркер аутентифікації. Назва позначає Universal Two Factor, тому що це стандарт, що кожен, хто робить ключі, і той, хто робить речі, які можуть використовувати їх для автентифікації, може включити, щоб все працювало скрізь. Вони є вторинним методом аутентифікації для людей, які використовують двофакторну автентифікацію у своїх облікових записах.
Читайте: Двофакторна автентифікація: що потрібно знати
У вас уже має бути налаштована двофакторна автентифікація для облікових записів, у яких є така можливість. Це найпростіший спосіб переконатись, що хтось не може зайти і користуватися послугами від вашого імені без вашого пароля та іншою справою, яка підтверджує, що це ви, як код з часовим режимом, надісланий додатку на ваш телефон. Багато сервісів використовують двофакторну автентифікацію, і налаштування її у ваших облікових записах буде дещо різною для кожної послуги. Зрештою, це означає, що коли ви хочете ввійти в щось вперше з нового місця чи нового телефону чи комп’ютера, вам потрібно надати щось додатково до свого пароля.
Як налаштувати двофакторну автентифікацію у своєму обліковому записі Google
Використання ключа безпеки може бути вашим основним способом аутентифікації, але навіть якщо ви хочете скористатися додатком або SMS, це створить велику резервну копію у випадку, якщо ви втратите телефон і вам потрібно буде увійти на комп'ютер, який ви ніколи не змінювали Ваш пароль. Додавання ключа безпеки до облікового запису Google, який використовує двофакторну автентифікацію, просто.
Додавати ключ безпеки USB до свого облікового запису Google досить просто - і ось як це зробити
Після того, як ви додали ключ безпеки до свого облікового запису, він працює на Android, якщо він підтримує NFC або Bluetooth. Ми не впевнені, чи є якісь плани щодо включення U2F через порт USB, але на той момент це було написано, що, схоже, не підтримується. Існує кілька різних виробників USB-ключів безпеки, які мають опцію бездротового зв’язку, і всі вони повинні працювати так само, доки вони використовують стандарт U2F. Той, який нам подобається та радимо, це ЮбіКей NEO.
Він працює як описано тут з U2F для ваших облікових записів, а також може підтримувати OTP (одноразовий пароль) для служб, які ним користуються, як LastPass. І ви можете підтримувати одночасно U2F та OTP, використовуючи утиліту від YubiKey та ці вказівки.
Використання ключа безпеки NFC або Bluetooth в якості єдиного пристрою 2FA на Android не рекомендується. Це можна зробити, але немає причин також не використовувати маркери автентифікатора через додаток. Але це вторинний спосіб отримати доступ до всіх своїх захищених облікових записів 2FA, і схоже, що він буде добре підтримуватись в Android, який рухається вперед.
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
