Indholdsfortegnelse:
Google tilføjede support til trådløse U2F-kort i en udviklerversion af Google Authenticator tilbage i december. Der var en uofficiel demo på Github-webstedet, der viste, hvordan det ville fungere (men det virkede faktisk ikke), og folkene på Fidesmo, et firma, der sælger U2F-kort, fandt API'erne begravet i Google Authenticator-appen. Vi vidste, at der ville ske noget, og vi skulle bare vente på det.
Selve godkendelsen udføres i Google Authenticator-appen, så det er lettere for udviklere, der ønsker at bruge funktionen.
Nå, sådan support er nu blevet udvidet, og du kan bruge en trådløs sikkerhedsnøgle som tofaktoren, når du føjer din Google-konto til en telefon, og U2F fungerer uafhængigt i Chrome-browseren, selv uden Google Authenticator-appen er installeret. Dette er en ret cool ting!
Og måden, hvorpå Google håndterer det hele, er også ret cool, især for udviklere. I stedet for at have et sæt API'er, som udviklere skal bruge til at lade brugere logge ind på deres apps og tjenester med en trådløs nøgle, er rutinen en intention indbygget i Google Authenticator-appen. Alt, hvad en udvikler skal gøre, er at bede om to-faktor-tokenet, og Android-systemet tager sig af resten. Det betyder, at der ikke er nogen ventetid på, at udviklere skal støtte noget, og at det bare fungerer. Det ser ikke ud til, at API'erne til at bruge det trådløse signal til godkendelse er blevet åbnet for andre udviklere lige nu, men vi håber, det er i værkerne, så apps som Authy også kan støtte funktionen.
Hvad snakker du om?
Disse. En U2F-nøgle er en USB-enhed, der kan bruges som en autentificeringstoken. Navnet står for Universal Two Factor, fordi det er en standard, at enhver, der laver nøglerne, og enhver, der laver en ting, der kan bruge dem til at autentificere, er i stand til at indarbejde, så alt fungerer overalt. De er en sekundær godkendelsesmetode for personer, der bruger tofaktorautentificering på deres konti.
Læs: To-faktor-godkendelse: Hvad du har brug for at vide
Du skal allerede have tofaktorautentisering sat op på konti, der har muligheden. Det er den nemmeste måde at sikre sig, at nogen ikke kan komme ind og bruge tjenester i dit navn uden din adgangskode og en anden ting, der beviser, at de er dig, som en tidsfølsom kode sendt til en app på din telefon. Mange tjenester bruger tofaktorautentisering, og opsætning af det på dine konti vil være lidt anderledes for hver tjeneste. Men til sidst betyder det, at når du vil logge på noget første gang fra et nyt sted eller en ny telefon eller computer, skal du angive noget ud over din adgangskode.
Sådan konfigureres tofaktorautentisering på din Google-konto
Brug af en sikkerhedsnøgle kan være din vigtigste måde at autentificere, men selvom du hellere vil bruge en app eller SMS, giver det en god sikkerhedskopi, hvis du mister din telefon og har brug for at logge ind på en computer, du aldrig har brugt til at ændre dit kodeord. Det er let at tilføje en sikkerhedsnøgle til en Google-konto, der bruger tofaktorautentisering.
Det er nemt at tilføje en USB-sikkerhedsnøgle til din Google-konto - og her er det, hvordan du gør det
Når du har tilføjet en sikkerhedsnøgle til din konto, fungerer den på Android, så længe den er i stand til NFC eller Bluetooth. Vi er ikke sikre på, om der er nogen planer om at aktivere U2F via USB-porten, men på det tidspunkt blev dette skrevet, der ikke syntes at blive understøttet. Der er flere forskellige producenter af USB-sikkerhedstaster, der har en trådløs mulighed, og de skal alle arbejde ens, så længe de bruger U2F-standarden. Den, vi kan lide og anbefale, er YubiKey NEO.
Det fungerer som beskrevet her med U2F til dine konti, og det kan også understøtte OTP (One Time Password) til tjenester, der bruger det, som LastPass. Og du kan understøtte både U2F og OTP på samme tid ved at bruge et værktøj fra YubiKey og disse instruktioner.
Det anbefales ikke at bruge en NFC- eller Bluetooth-sikkerhedsnøgle som din eneste 2FA-enhed på Android. Det kan gøres, men der er ingen grund til ikke at bruge autentificeringstokener via en app. Men det er en sekundær måde at få adgang til alle dine 2FA-beskyttede konti, og det ser ud til, at det vil blive godt understøttet på Android fremover.
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
