U2F è un nuovo standard per i token di autenticazione a due fattori universali. Questi token possono utilizzare USB, NFC o Bluetooth per fornire l'autenticazione a due fattori su una varietà di servizi. È già supportato in Chrome, Firefox e Opera per gli account Google, Facebook, Dropbox e GitHub.

Questo standard è supportato dall'alleanza FIDO, che include Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America e molte altre grandi aziende. Aspettati che i token di sicurezza U2F siano presto disponibili.

Qualcosa di simile diventerà presto molto più diffuso con l'API di autenticazione web. Questa sarà un'API di autenticazione standard che funziona su tutte le piattaforme e i browser. Supporterà altri metodi di autenticazione e chiavi USB. L'API di autenticazione Web era originariamente nota come FIDO 2.0.

Che cos'è?

CORRELATO: Che cos'è l'autenticazione a due fattori e Perché ne ho bisogno?

L'autenticazione a due fattori è essenziale modo per proteggere i tuoi account importanti. Tradizionalmente, la maggior parte degli account ha bisogno solo di una password per accedere: questo è un fattore, qualcosa che sai. Chiunque conosca la password può accedere al tuo account.

L'autenticazione a due fattori richiede qualcosa che conosci e qualcosa che hai. Spesso, questo è un messaggio inviato al tuo telefono tramite SMS o un codice generato tramite un'app come Google Authenticator o Authy sul tuo telefono. Qualcuno ha bisogno sia della tua password che dell'accesso al dispositivo fisico per accedere.

Ma l'autenticazione a due fattori non è così semplice come dovrebbe essere, e spesso comporta la digitazione di password e messaggi SMS in tutti i servizi che usi. U2F è uno standard universale per la creazione di token di autenticazione fisici che possono funzionare con qualsiasi servizio.

Se hai familiarità con Yubikey, una chiave USB fisica che ti consente di accedere a LastPass e ad altri servizi, conoscerai bene questo concetto. A differenza dei dispositivi standard Yubikey, U2F è uno standard universale. Inizialmente, U2F è stato creato da Google e Yubico che lavorano in partnership.

Come funziona?

Attualmente, i dispositivi U2F sono in genere piccoli dispositivi USB che si inseriscono nella porta USB del computer. Alcuni di loro hanno il supporto NFC in modo che possano essere utilizzati con i telefoni Android. Si basa sulla tecnologia di sicurezza "smart card" esistente. Quando lo inserisci nella porta USB del tuo computer o lo tocchi contro il telefono, il browser del tuo computer può comunicare con la chiave di sicurezza USB utilizzando la tecnologia di crittografia sicura e fornire la risposta corretta che ti consente di accedere a un sito Web.

Perché questo gira come parte del browser stesso, questo ti dà alcuni buoni miglioramenti di sicurezza rispetto all'autentica autenticazione a due fattori. Innanzitutto, il browser verifica che stia comunicando con il sito Web reale utilizzando la crittografia, in modo che gli utenti non siano indotti a inserire i loro codici a due fattori in siti Web di phishing falsi. In secondo luogo, il browser invia il codice direttamente al sito Web, quindi un utente malintenzionato seduto in mezzo non può acquisire il codice temporaneo a due fattori e inserirlo nel sito Web reale per accedere al proprio account.

Il sito Web può anche semplificare la tua password, ad esempio, un sito web potrebbe attualmente richiedere una lunga password e quindi un codice a due fattori, entrambi i quali devi digitare. Invece, con U2F, un sito Web potrebbe chiedere un PIN di quattro cifre da ricordare e quindi richiedere di premere un pulsante su un dispositivo USB o toccarlo con il telefono per accedere.

L'alleanza FIDO è anche lavorando su UAF, che non richiede password. Ad esempio, potrebbe utilizzare il sensore di impronte digitali su uno smartphone moderno per autenticarti con vari servizi.

Puoi leggere di più sullo standard stesso sul sito web dell'alleanza FIDO.

Dove è supportato?

Google Chrome , Mozilla Firefox e Opera (basato su Google Chrome) sono gli unici browser che supportano U2F. Funziona su Windows, Mac, Linux e Chromebook. Se disponi di un token U2F fisico e utilizzi Chrome, Firefox o Opera, puoi utilizzarlo per proteggere i tuoi account Google, Facebook, Dropbox e GitHub. Altri grandi servizi non supportano ancora U2F.

U2F funziona anche con il browser Google Chrome su Android, presupponendo che tu abbia una chiave USB con supporto NFC integrato. Apple non consente l'accesso alle app all'hardware NFC, quindi non funzionerà sugli iPhone.

Mentre è attualmente stabile le versioni di Firefox hanno il supporto U2F, è disabilitato per impostazione predefinita. È necessario abilitare una preferenza nascosta di Firefox per attivare il supporto U2F al momento.

Il supporto per le chiavi U2F diventerà più diffuso quando l'API di autenticazione Web decollerà. Funzionerà anche in Microsoft Edge.

Come utilizzarlo

Per iniziare devi solo un token U2F. Google ti indirizza a cercare in Amazon "FIDO U2F Security Key" per trovarli. Quello superiore costa $ 18 ed è prodotto da Yubico, una società con una storia di creazione di chiavi di sicurezza USB fisiche. Il più costoso Yubikey NEO include il supporto NFC per l'utilizzo con i dispositivi Android.

CORRELATO: Come proteggere i tuoi account con una chiave U2F o YubiKey

Puoi quindi visitare le impostazioni del tuo account Google, trovare il 2-step pagina di verifica e fare clic sulla scheda Chiavi di sicurezza. Fai clic su Aggiungi una chiave di sicurezza e sarai in grado di aggiungere la chiave di sicurezza fisica, che dovrai accedere al tuo account Google. Il processo sarà simile per gli altri servizi che supportano l'U2F. Scopri di più su questa guida.

Questo non è uno strumento di sicurezza che puoi usare ovunque, ma molti servizi dovrebbero infine aggiungere il supporto per esso. Aspettatevi grandi cose dall'API di Web Authentication e da queste chiavi U2F in futuro.

Perché lo schermo del mio telefono Android si accende in modo casuale?

Se hai notato che lo schermo del telefono si accende senza che tu tocchi il telefono o quando lo raccogli, è grazie a una (in qualche modo) nuova funzionalità di Android chiamata "Ambient Display". Ecco di cosa si tratta e come disattivarlo. Che cos'è la visualizzazione ambientale? Ambient Display è stato introdotto in Android 5.

(how-top)

Come convertire file PDF e immagini in documenti di Google Documenti

Probabilmente sai che puoi creare e modificare documenti con Google Docs, ma puoi modificare più di semplici file .doc. Google Drive può anche convertire qualsiasi PDF, JPG, PNG o GIF in un documento con testo completamente modificabile. Ecco come Linee guida di base da seguire per i migliori risultati Il processo di conversione di PDF e immagini in testo è molto semplice, ma i buoni risultati dipendono da un buon materiale di origine, quindi ecco alcune linee guida di base da seguire: Il testo nel tuo PDF o immagine deve essere alto almeno 10 pixel.

(how-top)