Оглавление:
Google добавил поддержку беспроводных карт U2F в версию для разработчиков Google Authenticator еще в декабре. Была неофициальная демонстрация на веб-сайте Github, которая показывала, как это будет работать (но на самом деле это не сработало), и сотрудники Fidesmo, компании, продающей карты U2F, обнаружили API, похороненные в приложении Google Authenticator. Мы знали, что что-то будет происходить, и нам просто нужно было ждать этого.
Сама аутентификация выполняется в приложении Google Authenticator, поэтому разработчикам, желающим использовать эту функцию, стало проще.
Что ж, такая поддержка теперь расширена, и вы можете использовать ключ беспроводной безопасности в качестве двухфакторного токена, когда добавляете свою учетную запись Google в телефон, и U2F работает в браузере Chrome независимо даже без установленного приложения Google Authenticator. Это довольно крутая вещь!
И то, как Google справляется со всем этим, тоже довольно круто, особенно для разработчиков. Вместо того чтобы иметь набор API-интерфейсов, которые разработчики должны использовать, чтобы позволить пользователям входить в свои приложения и службы с помощью беспроводного ключа, эта процедура является намерением, встроенным в приложение Google Authenticator. Все, что нужно сделать разработчику, это запросить двухфакторный токен, а система Android позаботится обо всем остальном. Это означает, что разработчикам не нужно ничего ждать, и они будут работать. Похоже, API-интерфейсы для использования беспроводного сигнала для аутентификации еще не открыты для других разработчиков, но мы надеемся, что это в работе, поэтому приложения, такие как Authy, также смогут поддерживать эту функцию.
О чем ты говоришь?
Эти. Ключ U2F - это устройство USB, которое можно использовать в качестве токена аутентификации. Название расшифровывается как Universal Two Factor, потому что это стандарт, согласно которому любой, кто делает ключи, и тот, кто делает что-то, что может использовать их для аутентификации, могут объединиться, поэтому все работает везде. Это вторичный метод аутентификации для людей, которые используют двухфакторную аутентификацию в своих учетных записях.
Читайте: двухфакторная аутентификация: что нужно знать
У вас уже должна быть настроена двухфакторная аутентификация на учетных записях, у которых есть опция. Это самый простой способ убедиться, что кто-то не может войти в систему и использовать службы от вашего имени без вашего пароля, и еще одна вещь, которая доказывает, что это вы, например, чувствительный ко времени код, отправляемый в приложение на вашем телефоне. Многие сервисы используют двухфакторную аутентификацию, и настройка ее в ваших учетных записях будет немного отличаться для каждого сервиса. Но, в конце концов, это означает, что когда вы хотите войти в систему с первого места с нового места, нового телефона или компьютера, вам необходимо предоставить что-то в дополнение к вашему паролю.
Как настроить двухфакторную аутентификацию на вашем аккаунте Google
Использование ключа безопасности может быть вашим основным способом аутентификации, но даже если вы предпочитаете использовать приложение или SMS, это делает отличную резервную копию на случай, если вы потеряете свой телефон и вам необходимо войти в систему на компьютере, который вы никогда не использовали для изменения ваш пароль. Добавить ключ безопасности в учетную запись Google, которая использует двухфакторную аутентификацию, легко.
Добавить ключ безопасности USB в вашу учетную запись Google легко - и вот как это сделать
После того, как вы добавили ключ безопасности в свою учетную запись, он работает на Android, если он поддерживает NFC или Bluetooth. Мы не уверены, есть ли какие-либо планы по включению U2F через порт USB, но в то время, когда это было написано, похоже, что оно не поддерживается. Есть несколько разных производителей USB-ключей безопасности, которые имеют беспроводную опцию, и все они должны работать одинаково, если они используют стандарт U2F. То, что нам нравится и рекомендуется, это YubiKey NEO.
Он работает, как описано здесь, с U2F для ваших учетных записей, а также может поддерживать OTP (одноразовый пароль) для служб, которые его используют, например LastPass. И вы можете одновременно поддерживать U2F и OTP, используя утилиту от YubiKey и эти инструкции.
Использование ключа безопасности NFC или Bluetooth в качестве единственного устройства 2FA на Android не рекомендуется. Это можно сделать, но нет никаких оснований не использовать токены аутентификатора через приложение. Но это вторичный способ получить доступ ко всем вашим защищенным учетным записям 2FA, и похоже, что в будущем он будет хорошо поддерживаться на Android.
Мы можем заработать комиссию за покупки, используя наши ссылки. Учить больше.
