Cuprins:
Google a adăugat suport pentru carduri U2F fără fir într-o versiune de dezvoltator a Google Authenticator încă din decembrie. Pe site-ul Github a apărut o demonstrație neoficială care arăta cum va funcționa (dar nu a funcționat de fapt), iar oamenii de la Fidesmo, o companie care vinde carduri U2F, au găsit API-urile îngropate în aplicația Google Authenticator. Știam că se va întâmpla ceva și trebuie doar să-l așteptăm.
Autentificarea în sine se face în aplicația Google Authenticator, astfel încât este mai ușor pentru dezvoltatorii care doresc să utilizeze funcția.
Ei bine, un astfel de suport a fost extins și puteți utiliza o cheie de securitate wireless ca un jeton cu doi factori atunci când adăugați contul Google la un telefon, iar U2F funcționează în browserul Chrome independent, chiar și fără aplicația Google Authenticator instalată. Acesta este un lucru destul de fain!
Și modul în care Google le gestionează pe toate este destul de mișto, în special pentru dezvoltatori. În loc să aibă un set de API-uri pe care dezvoltatorii trebuie să le utilizeze pentru a permite utilizatorilor să se conecteze la aplicațiile și serviciile lor cu o cheie wireless, rutina este o intenție încorporată în aplicația Google Authenticator. Tot ce trebuie să facă un dezvoltator este să ceară jetonul cu doi factori, iar sistemul Android are grijă de restul. Asta înseamnă că nu există nicio așteptare ca dezvoltatorii să sprijine ceva și că va funcționa pur și simplu. Nu se pare că API-urile care vor utiliza semnalul wireless pentru autentificare au fost deschise încă pentru alți dezvoltatori, dar sperăm că acesta este în funcțiune, astfel încât aplicații precum Authy să poată susține și funcția.
Despre ce vorbesti?
Aceste. O cheie U2F este un dispozitiv USB care poate fi utilizat ca jeton de autentificare. Numele înseamnă Universal Two Factor, deoarece este un standard pe care oricine face cheile și oricine face un lucru care le poate folosi pentru a se autentifica este capabil să încorporeze, astfel încât totul funcționează peste tot. Sunt o metodă secundară de autentificare pentru persoanele care utilizează autentificarea cu doi factori în conturile lor.
Citește și: Autentificare în doi factori: Ce trebuie să știți
Ar trebui să aveți deja configurată autentificarea cu doi factori pe conturile care au opțiunea. Este cel mai simplu mod de a vă asigura că cineva nu poate intra și utiliza servicii în numele dvs. fără parola și un alt lucru care dovedește că sunteți voi, cum ar fi un cod sensibil la timp trimis într-o aplicație de pe telefon. O mulțime de servicii utilizează autentificarea în doi factori, iar setarea acesteia în conturile dvs. va fi ușor diferită pentru fiecare serviciu. Dar până la urmă, înseamnă că atunci când doriți să vă conectați la ceva prima dată dintr-un loc nou sau un telefon sau computer nou, trebuie să oferiți ceva pe lângă parola.
Cum să configurați autentificarea cu doi factori pe contul dvs. Google
Utilizarea unei chei de securitate poate fi principalul mod de a vă autentifica, dar chiar dacă preferați să utilizați o aplicație sau un SMS, aceasta face o copie de rezervă excelentă în cazul în care pierdeți telefonul și trebuie să vă conectați pe un computer pe care nu l-ați folosit niciodată pentru a schimba parola Dvs. Adăugarea unei chei de securitate la un cont Google care utilizează autentificarea cu doi factori este ușoară.
Adăugarea unei chei de securitate USB în contul dvs. Google este ușor - și iată cum se face
După ce ați adăugat o cheie de securitate în contul dvs., acesta funcționează pe Android, atât timp cât este compatibil NFC sau Bluetooth. Nu suntem siguri dacă există vreun plan de a activa U2F prin portul USB, dar la vremea respectivă a fost scris acest lucru care nu părea să fie acceptat. Există mai mulți producători diferiți de chei de securitate USB care au o opțiune wireless și ar trebui să funcționeze la fel de mult dacă folosesc standardul U2F. Cel care ne place și îl recomandăm este YubiKey NEO.
Funcționează așa cum s-a descris aici cu U2F pentru conturile dvs. și poate suporta, de asemenea, OTP (One Time Password) pentru serviciile care îl folosesc, cum ar fi LastPass. Și puteți susține atât U2F cât și OTP în același timp, utilizând un utilitar de la YubiKey și aceste instrucțiuni.
Utilizarea unei chei de securitate NFC sau Bluetooth ca singur dispozitiv 2FA pe Android nu este recomandată. Poate fi făcut, dar nu există niciun motiv să nu folosiți jetoane de autentificare printr-o aplicație. Dar este o modalitate secundară de a avea acces la toate conturile dvs. protejate de 2FA și se pare că va fi bine acceptat pe Android înainte.
Este posibil să câștigăm o comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
