da.phhsnews.com


da.phhsnews.com / U2F Forklaret: Hvordan Google og andre firmaer opretter en universel sikkerhedst Token

U2F Forklaret: Hvordan Google og andre firmaer opretter en universel sikkerhedst Token


U2F er en ny standard for universelle tofaktors autentificeringstogter. Disse tokens kan bruge USB, NFC eller Bluetooth til at levere to-faktor-godkendelse på tværs af forskellige tjenester. Den understøttes allerede i Chrome, Firefox og Opera til Google, Facebook, Dropbox og GitHub-konti.

Denne standard understøttes af FIDO-alliancen, som omfatter Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America og mange andre massive virksomheder. Forvent at U2F-sikkerhedsbrikker snart kommer overalt.

Noget lignende bliver mere udbredt snart med Web Authentication API. Dette vil være en standard godkendelses API, der fungerer på tværs af alle platforme og browsere. Det understøtter andre godkendelsesmetoder samt USB-nøgler. Web-godkendelses-API'en var oprindeligt kendt som FIDO 2.0.

Hvad er det?

RELATERET: Hvad er tofaktorautentificering, og hvorfor har jeg brug for det?

Tofaktorautentificering er et vigtigt måde at beskytte dine vigtige konti på. Traditionelt har de fleste konti bare brug for en adgangskode til at logge ind - det er en faktor, noget du ved. Enhver, der kender adgangskoden, kan komme ind på din konto.

Tofaktorautentificering kræver noget, du ved, og noget du har. Ofte er dette en besked sendt til din telefon via SMS eller en kode genereret via en app som Google Authenticator eller Authy på din telefon. Nogen har brug for både dit kodeord og adgangen til den fysiske enhed til at logge ind.

Men to faktorautentificering er ikke så nemt som det skal være, og det involverer ofte at skrive adgangskoder og sms'er til alle de tjenester, du bruger. U2F er en universel standard til oprettelse af fysiske godkendelsesmønstre, der kan fungere med enhver tjeneste.

Hvis du er bekendt med Yubikey-en fysisk USB-nøgle, der giver dig mulighed for at logge ind på LastPass og nogle andre tjenester-du er bekendt med dette koncept. I modsætning til standard Yubikey-enheder er U2F en universel standard. I starten blev U2F lavet af Google og Yubico, der arbejder i partnerskab.

Hvordan virker det?

U2F-enheder er i øjeblikket normalt små USB-enheder, som du indsætter i computerens USB-port. Nogle af dem har NFC-support, så de kan bruges sammen med Android-telefoner. Det er baseret på eksisterende "smart card" sikkerhedsteknologi. Når du indsætter den i din computers USB-port eller trykker den på din telefon, kan browseren på din computer kommunikere med USB-sikkerhedsnøglen ved hjælp af sikker krypteringsteknologi og give det korrekte svar, som giver dig mulighed for at logge ind på et websted.

Fordi dette kører som en del af selve browseren, giver dette dig nogle gode sikkerhedsforbedringer i forhold til typisk tofaktorautentificering. For det første kontrollerer browseren at den kommunikerer med den rigtige hjemmeside ved hjælp af kryptering, så brugerne vil ikke blive narret til at indtaste deres tofaktorkoder i falske phishing-websites. For det andet sender browseren koden direkte til hjemmesiden, så en angriber der sidder imellem kan ikke fange den midlertidige tofaktorkode og indtaste den på den rigtige hjemmeside for at få adgang til din konto.

Webstedet kan også forenkle Din adgangskode, for eksempel, kan et websted muligvis spørge dig om en lang adgangskode og derefter en tofaktorkode, som du begge skal skrive. I stedet kan U2F med et websted anmode dig om en firecifret PIN-kode, du skal huske, og derefter skal du trykke på en knap på en USB-enhed eller trykke på den mod din telefon for at logge ind.

FIDO-alliancen er også arbejder på UAF, som ikke kræver noget kodeord. For eksempel kan det bruge fingeraftrykssensoren på en moderne smartphone til at autentificere dig med forskellige tjenester.

Du kan læse mere om standarden selv på FIDO allianceens websted.

Hvor er det understøttet?

Google Chrome , Mozilla Firefox og Opera (som er baseret på Google Chrome) er de eneste browsere, der understøtter U2F. Det fungerer på Windows, Mac, Linux og Chromebooks. Hvis du har en fysisk U2F-token og bruger Chrome, Firefox eller Opera, kan du bruge den til at sikre dine Google-, Facebook-, Dropbox- og GitHub-konti. Andre store tjenester understøtter endnu ikke U2F.

U2F fungerer også med Google Chrome-browseren på Android, forudsat at du har en USB-nøgle med NFC-understøttelse indbygget. Apple tillader ikke apps adgang til NFC-hardwareen, så dette virker ikke på iPhones.

Mens den nuværende stabile versioner af Firefox har U2F support, det er deaktiveret som standard. Du skal aktivere en skjult Firefox-præference for at aktivere U2F-supporten for øjeblikket.

Støtte til U2F-nøgler bliver mere udbredt, når webgodkendelses API'en slukker. Det vil endda fungere i Microsoft Edge.

Sådan kan du bruge det

Du skal bare bruge et U2F-token for at komme i gang. Google leder dig til at søge Amazon for "FIDO U2F Security Key" for at finde dem. Den øverste koster $ 18 og er lavet af Yubico, et firma med en historie om at lave fysiske USB-sikkerhedsnøgler. Den dyrere Yubikey NEO indeholder NFC-support til brug sammen med Android-enheder.

RELATED: Sådan sikres dine konti med en U2F-nøgle eller YubiKey

Du kan derefter besøge dine Google-kontoindstillinger, finde 2-trins verifikationsside, og klik på fanen Sikkerhedsnøgler. Klik på Tilføj en sikkerhedsnøgle, og du vil være i stand til at tilføje den fysiske sikkerhedsnøgle, som du skal logge ind på din Google-konto. Processen vil svare til andre tjenester, der understøtter U2F-tjek denne vejledning for mere.


Dette er ikke et sikkerhedsredskab, du kan bruge overalt, men mange tjenester skal i sidste ende tilføje støtte til det. Forvent store ting fra Web Authentication API og disse U2F nøgler i fremtiden.


Sådan downloader du filer med din Synology NAS (og undgå at forlade computeren om natten)

Sådan downloader du filer med din Synology NAS (og undgå at forlade computeren om natten)

Hvis du har en Synology NAS, kan du nemt konfigurere den til at hente store filer til dig, så du tillader du skal lukke din pc og lade NAS hum væk i baggrunden. Lad os se på, hvordan du starter og planlægger disse downloads nu. Hvorfor bruge din NAS til at downloade filer? Det frigør din computer, så du kan lukke den ned, når du ikke bruger den, i stedet for at aflade den for at vente på downloadsne (bekymrende for at en automatisk opdatering eller lignende vil skrue dem op).

(how-top)

Sådan kopieres en fil til flere mapper med en kommando i Linux

Sådan kopieres en fil til flere mapper med en kommando i Linux

Kopiering af en fil med Linux-kommandolinjen er let. Men hvad hvis du vil kopiere den samme fil til flere forskellige steder? Det er også nemt, og vi viser dig, hvordan du gør det med en kommando. Normalt vil du bruge kommandoen cp for at linke til kildefilen og destinationen katalog: cp ~ / Dokumenter / FileToBeCopied.

(how-top)