Spiegazione di U2F: come Google e altre società stanno creando un token di sicurezza universale
U2F è un nuovo standard per i token di autenticazione a due fattori universali. Questi token possono utilizzare USB, NFC o Bluetooth per fornire l'autenticazione a due fattori su una varietà di servizi. È già supportato in Chrome, Firefox e Opera per gli account Google, Facebook, Dropbox e GitHub.
Questo standard è supportato dall'alleanza FIDO, che include Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America e molte altre grandi aziende. Aspettati che i token di sicurezza U2F siano presto disponibili.
Qualcosa di simile diventerà presto molto più diffuso con l'API di autenticazione web. Questa sarà un'API di autenticazione standard che funziona su tutte le piattaforme e i browser. Supporterà altri metodi di autenticazione e chiavi USB. L'API di autenticazione Web era originariamente nota come FIDO 2.0.
Che cos'è?
CORRELATO: Che cos'è l'autenticazione a due fattori e Perché ne ho bisogno?
L'autenticazione a due fattori è essenziale modo per proteggere i tuoi account importanti. Tradizionalmente, la maggior parte degli account ha bisogno solo di una password per accedere: questo è un fattore, qualcosa che sai. Chiunque conosca la password può accedere al tuo account.
L'autenticazione a due fattori richiede qualcosa che conosci e qualcosa che hai. Spesso, questo è un messaggio inviato al tuo telefono tramite SMS o un codice generato tramite un'app come Google Authenticator o Authy sul tuo telefono. Qualcuno ha bisogno sia della tua password che dell'accesso al dispositivo fisico per accedere.
Ma l'autenticazione a due fattori non è così semplice come dovrebbe essere, e spesso comporta la digitazione di password e messaggi SMS in tutti i servizi che usi. U2F è uno standard universale per la creazione di token di autenticazione fisici che possono funzionare con qualsiasi servizio.
Se hai familiarità con Yubikey, una chiave USB fisica che ti consente di accedere a LastPass e ad altri servizi, conoscerai bene questo concetto. A differenza dei dispositivi standard Yubikey, U2F è uno standard universale. Inizialmente, U2F è stato creato da Google e Yubico che lavorano in partnership.
Come funziona?
Attualmente, i dispositivi U2F sono in genere piccoli dispositivi USB che si inseriscono nella porta USB del computer. Alcuni di loro hanno il supporto NFC in modo che possano essere utilizzati con i telefoni Android. Si basa sulla tecnologia di sicurezza "smart card" esistente. Quando lo inserisci nella porta USB del tuo computer o lo tocchi contro il telefono, il browser del tuo computer può comunicare con la chiave di sicurezza USB utilizzando la tecnologia di crittografia sicura e fornire la risposta corretta che ti consente di accedere a un sito Web.
Perché questo gira come parte del browser stesso, questo ti dà alcuni buoni miglioramenti di sicurezza rispetto all'autentica autenticazione a due fattori. Innanzitutto, il browser verifica che stia comunicando con il sito Web reale utilizzando la crittografia, in modo che gli utenti non siano indotti a inserire i loro codici a due fattori in siti Web di phishing falsi. In secondo luogo, il browser invia il codice direttamente al sito Web, quindi un utente malintenzionato seduto in mezzo non può acquisire il codice temporaneo a due fattori e inserirlo nel sito Web reale per accedere al proprio account.
Il sito Web può anche semplificare la tua password, ad esempio, un sito web potrebbe attualmente richiedere una lunga password e quindi un codice a due fattori, entrambi i quali devi digitare. Invece, con U2F, un sito Web potrebbe chiedere un PIN di quattro cifre da ricordare e quindi richiedere di premere un pulsante su un dispositivo USB o toccarlo con il telefono per accedere.
L'alleanza FIDO è anche lavorando su UAF, che non richiede password. Ad esempio, potrebbe utilizzare il sensore di impronte digitali su uno smartphone moderno per autenticarti con vari servizi.
Puoi leggere di più sullo standard stesso sul sito web dell'alleanza FIDO.
Dove è supportato?
Google Chrome , Mozilla Firefox e Opera (basato su Google Chrome) sono gli unici browser che supportano U2F. Funziona su Windows, Mac, Linux e Chromebook. Se disponi di un token U2F fisico e utilizzi Chrome, Firefox o Opera, puoi utilizzarlo per proteggere i tuoi account Google, Facebook, Dropbox e GitHub. Altri grandi servizi non supportano ancora U2F.
U2F funziona anche con il browser Google Chrome su Android, presupponendo che tu abbia una chiave USB con supporto NFC integrato. Apple non consente l'accesso alle app all'hardware NFC, quindi non funzionerà sugli iPhone.
Mentre è attualmente stabile le versioni di Firefox hanno il supporto U2F, è disabilitato per impostazione predefinita. È necessario abilitare una preferenza nascosta di Firefox per attivare il supporto U2F al momento.
Il supporto per le chiavi U2F diventerà più diffuso quando l'API di autenticazione Web decollerà. Funzionerà anche in Microsoft Edge.
Come utilizzarlo
Per iniziare devi solo un token U2F. Google ti indirizza a cercare in Amazon "FIDO U2F Security Key" per trovarli. Quello superiore costa $ 18 ed è prodotto da Yubico, una società con una storia di creazione di chiavi di sicurezza USB fisiche. Il più costoso Yubikey NEO include il supporto NFC per l'utilizzo con i dispositivi Android.
CORRELATO: Come proteggere i tuoi account con una chiave U2F o YubiKey
Puoi quindi visitare le impostazioni del tuo account Google, trovare il 2-step pagina di verifica e fare clic sulla scheda Chiavi di sicurezza. Fai clic su Aggiungi una chiave di sicurezza e sarai in grado di aggiungere la chiave di sicurezza fisica, che dovrai accedere al tuo account Google. Il processo sarà simile per gli altri servizi che supportano l'U2F. Scopri di più su questa guida.
Questo non è uno strumento di sicurezza che puoi usare ovunque, ma molti servizi dovrebbero infine aggiungere il supporto per esso. Aspettatevi grandi cose dall'API di Web Authentication e da queste chiavi U2F in futuro.
La tua luce a gas si accende subito dopo aver superato il tuo distributore di benzina preferito mentre tornavi a casa. Va bene, ti riempirai la mattina, giusto? Tranne che sai che stai per dimenticare. Se utilizzi Dash con un adattatore OBD-II, puoi impostare un promemoria in modo da sapere quando devi riempirlo.
Sette miglioramenti a basso costo per la casa che fanno una grande differenza
Rinnovare uno spazio abitativo può diventare molto costoso, ma soprattutto se stai ristrutturando un'intera cucina o un bagno. Tuttavia, ci sono un sacco di progetti di miglioramento domestico a basso costo che puoi affrontare personalmente e che fanno una grande differenza. Sostituisci le tue prese e i tuoi switch Se vivi in una casa più vecchia, probabilmente le tue prese e interruttori un colore beige o mandorlo che sembra davvero brutto.
