โฮมเพจ » ทำอย่างไร » U2F อธิบายว่า Google และ บริษัท อื่น ๆ สร้างโทเค็นความปลอดภัยสากลได้อย่างไร

    U2F อธิบายว่า Google และ บริษัท อื่น ๆ สร้างโทเค็นความปลอดภัยสากลได้อย่างไร

    U2F เป็นมาตรฐานใหม่สำหรับโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัยสากล โทเค็นเหล่านี้สามารถใช้ USB, NFC หรือบลูทู ธ เพื่อให้การรับรองความถูกต้องแบบสองปัจจัยในบริการที่หลากหลาย รองรับแล้วใน Chrome, Firefox และ Opera สำหรับบัญชี Google, Facebook, Dropbox และ GitHub.

    มาตรฐานนี้ได้รับการสนับสนุนจากพันธมิตร FIDO ซึ่งรวมถึง Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America และ บริษัท ขนาดใหญ่อื่น ๆ คาดว่าโทเค็นการรักษาความปลอดภัยของ U2F จะมีอยู่ทั่วทุกแห่งในไม่ช้า.

    สิ่งที่คล้ายกันนี้จะแพร่หลายมากขึ้นในไม่ช้าด้วย Web Authentication API นี่จะเป็น API การตรวจสอบสิทธิ์มาตรฐานที่ใช้งานได้กับทุกแพลตฟอร์มและเบราว์เซอร์ มันจะรองรับวิธีการรับรองความถูกต้องอื่น ๆ เช่นเดียวกับปุ่ม USB Web Authentication API เดิมรู้จักกันในชื่อ FIDO 2.0.

    มันคืออะไร?

    การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีสำคัญในการปกป้องบัญชีที่สำคัญของคุณ ตามเนื้อผ้าบัญชีส่วนใหญ่จะต้องใช้รหัสผ่านเพื่อเข้าสู่ระบบซึ่งเป็นปัจจัยหนึ่งสิ่งที่คุณรู้ ใครก็ตามที่รู้รหัสผ่านสามารถเข้าสู่บัญชีของคุณได้.

    การรับรองความถูกต้องด้วยสองปัจจัยต้องการสิ่งที่คุณรู้และสิ่งที่คุณมี บ่อยครั้งที่ข้อความนี้ถูกส่งไปยังโทรศัพท์ของคุณผ่าน SMS หรือรหัสที่สร้างผ่านแอปเช่น Google Authenticator หรือ Authy บนโทรศัพท์ของคุณ มีคนต้องการรหัสผ่านของคุณและเข้าถึงอุปกรณ์ทางกายภาพเพื่อเข้าสู่ระบบ.

    แต่การรับรองความถูกต้องด้วยสองปัจจัยนั้นไม่ง่ายอย่างที่ควรจะเป็นและมักเกี่ยวข้องกับการพิมพ์รหัสผ่านและข้อความ SMS ไปยังบริการทั้งหมดที่คุณใช้ U2F เป็นมาตรฐานสากลสำหรับการสร้างโทเค็นการรับรองความถูกต้องทางกายภาพที่สามารถทำงานกับบริการใด ๆ.

    หากคุณคุ้นเคยกับ Yubikey- คีย์ USB แบบกายภาพที่ให้คุณลงชื่อเข้าใช้ LastPass และบริการอื่น ๆ ได้คุณจะคุ้นเคยกับแนวคิดนี้ ซึ่งแตกต่างจากอุปกรณ์ Yubikey มาตรฐาน U2F เป็นมาตรฐานสากล ในขั้นต้น U2F ถูกสร้างขึ้นโดย Google และ Yubico โดยทำงานร่วมกับพันธมิตร.

    มันทำงานยังไง?

    ปัจจุบันอุปกรณ์ U2F เป็นอุปกรณ์ USB ขนาดเล็กที่คุณใส่ในพอร์ต USB ของคอมพิวเตอร์ บางคนมีการรองรับ NFC เพื่อให้สามารถใช้กับโทรศัพท์ Android มันขึ้นอยู่กับเทคโนโลยีความปลอดภัย“ สมาร์ทการ์ด” ที่มีอยู่ เมื่อคุณแทรกลงในพอร์ต USB ของคอมพิวเตอร์หรือแตะกับโทรศัพท์เบราว์เซอร์ในคอมพิวเตอร์ของคุณสามารถสื่อสารกับคีย์ความปลอดภัย USB โดยใช้เทคโนโลยีการเข้ารหัสที่ปลอดภัยและให้การตอบสนองที่ถูกต้องที่ให้คุณเข้าสู่เว็บไซต์.

    เนื่องจากสิ่งนี้ทำงานเป็นส่วนหนึ่งของเบราว์เซอร์จึงช่วยให้คุณปรับปรุงความปลอดภัยได้ดีกว่าการตรวจสอบสิทธิ์แบบสองปัจจัย ขั้นแรกเบราว์เซอร์จะตรวจสอบเพื่อให้แน่ใจว่ามีการสื่อสารกับเว็บไซต์จริงโดยใช้การเข้ารหัสดังนั้นผู้ใช้จะไม่ถูกหลอกให้ป้อนรหัสสองปัจจัยลงในเว็บไซต์ฟิชชิงปลอม ประการที่สองเบราว์เซอร์จะส่งรหัสโดยตรงไปยังเว็บไซต์ดังนั้นผู้โจมตีที่อยู่ระหว่างนั้นไม่สามารถจับรหัสชั่วคราวได้และป้อนลงในเว็บไซต์จริงเพื่อเข้าถึงบัญชีของคุณ.

    เว็บไซต์ยังสามารถทำให้รหัสผ่านของคุณง่ายขึ้นตัวอย่างเช่นเว็บไซต์อาจขอรหัสผ่านที่ยาวและรหัสสองตัวซึ่งคุณต้องพิมพ์ แต่ด้วย U2F เว็บไซต์สามารถขอ PIN สี่หลักที่คุณต้องจำได้จากนั้นให้คุณกดปุ่มบนอุปกรณ์ USB หรือแตะที่โทรศัพท์ของคุณเพื่อเข้าสู่ระบบ.

    พันธมิตร FIDO ยังทำงานกับ UAF ซึ่งไม่ต้องใช้รหัสผ่าน ตัวอย่างเช่นอาจใช้เซ็นเซอร์ลายนิ้วมือบนสมาร์ทโฟนสมัยใหม่เพื่อรับรองความถูกต้องของคุณด้วยบริการต่างๆ.

    คุณสามารถอ่านเพิ่มเติมเกี่ยวกับมาตรฐานได้จากเว็บไซต์ของพันธมิตร FIDO.

    สนับสนุนอยู่ที่ไหน?

    Google Chrome, Mozilla Firefox และ Opera (ซึ่งใช้ Google Chrome) เป็นเบราว์เซอร์เดียวที่รองรับ U2F ใช้งานได้กับ Windows, Mac, Linux และ Chromebooks หากคุณมีโทเค็น U2F จริงและใช้ Chrome, Firefox หรือ Opera คุณสามารถใช้เพื่อรักษาความปลอดภัยบัญชี Google, Facebook, Dropbox และ GitHub ของคุณ บริการขนาดใหญ่อื่น ๆ ยังไม่รองรับ U2F.

    U2F ยังทำงานร่วมกับเบราว์เซอร์ Google Chrome บน Android สมมติว่าคุณมีคีย์ USB พร้อมการรองรับ NFC ในตัว Apple ไม่อนุญาตให้แอปเข้าถึงฮาร์ดแวร์ NFC ดังนั้นสิ่งนี้จะไม่ทำงานบน iPhone.

    ในขณะที่ Firefox เวอร์ชั่นเสถียรในปัจจุบันมีการรองรับ U2F แต่จะปิดการใช้งานตามค่าเริ่มต้น คุณจะต้องเปิดใช้งานการตั้งค่า Firefox ที่ซ่อนอยู่เพื่อเปิดใช้งานการสนับสนุน U2F ในขณะนี้.

    การสนับสนุนสำหรับคีย์ U2F จะแพร่หลายมากขึ้นเมื่อ API การตรวจสอบสิทธิ์ของเว็บปิดใช้งาน มันจะทำงานได้ใน Microsoft Edge.

    คุณจะใช้มันอย่างไร

    คุณต้องใช้โทเค็น U2F เพื่อเริ่มต้น Google แนะนำให้คุณค้นหา“ คีย์ความปลอดภัย FIDO U2F” ของอเมซอนเพื่อค้นหา อันดับหนึ่งมีราคา $ 18 และสร้างโดย Yubico บริษัท ที่มีประวัติของการสร้างคีย์ความปลอดภัยทางกายภาพ USB Yubikey NEO ที่แพงกว่านั้นรวมถึงการรองรับ NFC สำหรับใช้กับอุปกรณ์ Android.

    จากนั้นคุณสามารถไปที่การตั้งค่าบัญชี Google ของคุณค้นหาหน้าการยืนยันแบบสองขั้นตอนแล้วคลิกแท็บคีย์ความปลอดภัย คลิกเพิ่มรหัสความปลอดภัยและคุณจะสามารถเพิ่มรหัสความปลอดภัยทางกายภาพซึ่งคุณจะต้องลงชื่อเข้าใช้บัญชี Google ของคุณ กระบวนการดังกล่าวจะคล้ายกับบริการอื่น ๆ ที่รองรับ U2F- ดูคู่มือนี้เพิ่มเติม.


    นี่ไม่ใช่เครื่องมือรักษาความปลอดภัยที่คุณสามารถใช้ได้ทุกที่ แต่ในที่สุดบริการมากมายควรเพิ่มการสนับสนุนให้ คาดหวังสิ่งที่ยิ่งใหญ่จาก Web Authentication API และคีย์ U2F เหล่านี้ในอนาคต.