U2F explicat: com Google i altres empreses estan creant un testimoni de seguretat universal



U2F és un nou estàndard per a fitxes universals d'autenticació de dos factors. Aquests testimonis poden utilitzar USB, NFC o Bluetooth per proporcionar una autenticació de dos factors en una varietat de serveis. Ja és compatible amb Chrome, Firefox i Opera per als comptes de Google, Facebook, Dropbox i GitHub.

Aquest estàndard està recolzat per l'aliança FIDO , que inclou Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America i moltes altres empreses massives. Espereu que els fitxes de seguretat U2F estiguin per tot arreu aviat.





Una cosa semblant s'estendrà més aviat amb el API d'autenticació web . Aquesta serà una API d'autenticació estàndard que funciona a totes les plataformes i navegadors. Admetrà altres mètodes d'autenticació, així com claus USB. L'API d'autenticació web es coneixia originalment com a FIDO 2.0.

Què es?

RELACIONATS: Què és l'autenticació de dos factors i per què la necessito?



Autenticació de dos factors és una manera essencial de protegir els vostres comptes importants. Tradicionalment, la majoria dels comptes només necessiten una contrasenya per iniciar sessió; aquest és un factor, una cosa que ja sabeu. Qualsevol persona que conegui la contrasenya pot accedir al vostre compte.

L'autenticació de dos factors requereix quelcom que saps i quelcom que tinguis. Sovint, es tracta d'un missatge enviat al vostre telèfon per SMS o d'un codi generat mitjançant una aplicació com Google Authenticator o Authy al teu telèfon. Algú necessita tant la vostra contrasenya com l'accés al dispositiu físic per iniciar sessió.

Anunci

Però l'autenticació de dos factors no és tan fàcil com hauria de ser, i sovint implica escriure contrasenyes i missatges SMS a tots els serveis que utilitzeu. U2F és un estàndard universal per crear fitxes d'autenticació física que poden funcionar amb qualsevol servei.



Si estàs familiaritzat amb Yubikey —una clau USB física que us permet l i a LastPass i alguns altres serveis, estaràs familiaritzat amb aquest concepte. A diferència dels dispositius Yubikey estàndard, U2F és un estàndard universal. Inicialment, U2F va ser creat per Google i Yubico treballant en col·laboració.

Com funciona?

Actualment, els dispositius U2F solen ser petits dispositius USB que inseriu al port USB de l'ordinador. Alguns d'ells en tenen NFC suport perquè es puguin utilitzar amb telèfons Android. Es basa en la tecnologia de seguretat de targetes intel·ligents existents. Quan l'insereixes al port USB de l'ordinador o el toca amb el telèfon, el navegador de l'ordinador es pot comunicar amb la clau de seguretat USB mitjançant la tecnologia de xifratge segur i proporcionar la resposta correcta que et permeti iniciar sessió en un lloc web.

Com que s'executa com a part del propi navegador, això us ofereix unes bones millores de seguretat respecte a l'autenticació típica de dos factors. En primer lloc, el navegador comprova que es comunica amb el lloc web real mitjançant el xifratge, de manera que els usuaris no es veuran enganyats perquè introdueixin els seus codis de dos factors en llocs web de pesca falsos. En segon lloc, el navegador envia el codi directament al lloc web, de manera que un atacant assegut entremig no pot capturar el codi temporal de dos factors i introduir-lo al lloc web real per accedir al vostre compte.

El lloc web també pot simplificar la vostra contrasenya; per exemple, un lloc web actualment us pot demanar una contrasenya llarga i després un codi de dos factors, que heu d'escriure. En canvi, amb U2F, un lloc web podria demanar-vos un PIN de quatre dígits que heu de recordar i, a continuació, demanar-vos que premeu un botó d'un dispositiu USB o que el toqueu al vostre telèfon per iniciar la sessió.

L'aliança FIDO també està treballant en la UAF, que no requereix cap contrasenya. Per exemple, pot utilitzar el sensor d'empremtes digitals d'un telèfon intel·ligent modern per autenticar-vos amb diversos serveis.

Anunci

Podeu llegir més sobre l'estàndard en si al lloc web de l'aliança FIDO .

On és compatible?

Google Chrome, Mozilla Firefox i Opera (que es basa en Google Chrome) són els únics navegadors que admeten U2F. Funciona a Windows, Mac, Linux i Chromebooks. Si teniu un testimoni físic U2F i feu servir Chrome, Firefox o Opera, podeu utilitzar-lo per protegir els vostres comptes de Google, Facebook, Dropbox i GitHub. Altres grans serveis encara no admeten U2F.

U2F també funciona amb el Navegador Google Chrome a Android , suposant que teniu una clau USB amb compatibilitat NFC integrada. Apple no permet que les aplicacions accedeixin al maquinari NFC, de manera que això no funcionarà als iPhones.

Tot i que les versions estables actuals de Firefox tenen suport U2F, està desactivat de manera predeterminada. Necessitaràs habiliteu una preferència oculta de Firefox per activar el suport U2F en aquest moment.

El suport per a les claus U2F s'estendrà més quan l'API d'autenticació web surti. Fins i tot funcionarà a Microsoft Edge.

Com pots utilitzar-lo

Només necessiteu un testimoni U2F per començar. Google us indica que cerqueu Amazon Clau de seguretat FIDO U2F per trobar-los. El superior costa 18 dòlars i està fabricat per Yubico, una empresa amb un historial de fabricació de claus físiques de seguretat USB. Com més car Yubikey NEO inclou suport NFC per utilitzar-lo amb dispositius Android.

RELACIONATS: Com protegir els vostres comptes amb una clau U2F o YubiKey

A continuació, podeu visitar la configuració del vostre compte de Google, trobar la pàgina de verificació en dos passos , i feu clic a la pestanya Claus de seguretat. Feu clic a Afegeix una clau de seguretat i podreu afegir la clau de seguretat física, que haureu d'iniciar sessió al vostre compte de Google. El procés serà similar per a altres serveis que donen suport a U2F— Consulteu aquesta guia per obtenir més informació .


Aquesta no és una eina de seguretat que podeu utilitzar a tot arreu, però molts serveis haurien d'afegir-hi suport. Espereu grans coses de l'API d'autenticació web i aquestes claus U2F en el futur.

LLEGIR A SEGUENT Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa

Articles D'Interès