תוכן עניינים:
גוגל הוסיפה תמיכה בכרטיסי U2F אלחוטיים בגירסת המפתח של Google Authenticator כבר בדצמבר. הייתה הדגמה לא רשמית באתר Github שהראה כיצד זה יעבוד (אבל זה לא ממש עבד) והאנשים ב- Fidesmo, חברה שמוכרת כרטיסי U2F, מצאו את ה- API קבורים באפליקציית Google Authenticator. ידענו שמשהו יקרה ופשוט היינו צריכים לחכות לזה.
האימות עצמו מתבצע באפליקציית המאמת של גוגל כך שקל יותר למפתחים שרוצים להשתמש בתכונה.
ובכן, תמיכה כזו הורחבה כעת, ואתה יכול להשתמש במפתח אבטחה אלחוטי כאסימון דו-גורמי כשאתה מוסיף את חשבון Google שלך לטלפון ו- U2F עובד בדפדפן כרום באופן עצמאי גם בלי שהאפליקציה של Google Authenticator מותקנת. זה דבר די מגניב!
וגם האופן שבו גוגל מתמודד עם הכל די מגניב, במיוחד עבור מפתחים. במקום שיש להם מערכת של ממשקי API בהם מפתחים צריכים להשתמש בכדי לאפשר למשתמשים להיכנס לאפליקציות והשירותים שלהם באמצעות מפתח אלחוטי, השגרה היא כוונה המובנית באפליקציית המאמת של גוגל. כל מה שמפתח צריך לעשות הוא לבקש את האסימון הדו-פקטורי ומערכת האנדרואיד דואגת לכל השאר. המשמעות היא שאין לחכות למפתחים שיתמכו בכלום וזה פשוט יעבוד. נראה שזה לא נראה שממשקי ה- API להשתמש באות האלחוטי לצורך אימות עדיין נפתחו עבור מפתחים אחרים, אך אנו מקווים שזה עובד כך שיישומים כמו Authy יוכלו לתמוך גם בתכונה.
על מה אתה מדבר?
אלה. מפתח U2F הוא התקן USB שיכול לשמש כאסימון אימות. השם הוא אוניברסלי דו פקטור מכיוון שזה תקן שכל מי שעושה את המפתחות וכל מי שעושה דבר שיכול להשתמש בהם לאימות יוכל לשלב כך שהכל עובד בכל מקום. הם שיטת אימות משנית עבור אנשים המשתמשים באימות דו-גורמי בחשבונותיהם.
קרא: אימות דו-גורמי: מה שאתה צריך לדעת
עליך כבר להגדיר אימות דו-גורמי בחשבונות שיש להם אפשרות. זו הדרך הקלה ביותר לוודא שמישהו לא יכול להיכנס ולהשתמש בשירותים בשמך בלי הסיסמה שלך ודבר אחר שמוכיח שהם אתה, כמו קוד רגיש לזמן שנשלח לאפליקציה בטלפון שלך. הרבה שירותים משתמשים באימות דו-גורמי, והגדרת החשבונות שלך תהיה שונה במקצת עבור כל שירות. אבל בסופו של דבר זה אומר שכשאתה רוצה להתחבר למשהו בפעם הראשונה ממקום חדש או טלפון או מחשב חדש, אתה צריך לספק משהו בנוסף לסיסמה שלך.
כיצד להגדיר אימות דו-גורמי בחשבון Google שלך
שימוש במפתח אבטחה יכול להיות הדרך העיקרית שלך לאימות, אך גם אם אתה מעדיף להשתמש באפליקציה או ב- SMS זה גורם לגיבוי מעולה למקרה שתאבד את הטלפון ותצטרך להיכנס למחשב שמעולם לא השתמשת בו כדי לשנות הסיסמה שלך. הוספת מפתח אבטחה לחשבון גוגל העושה שימוש באימות דו-גורמי היא קלה.
הוספת מפתח אבטחה USB לחשבון Google שלך היא קלה - והנה הדרך לעשות זאת
לאחר שהוספת מפתח אבטחה לחשבונך, הוא עובד באנדרואיד כל עוד הוא מסוגל NFC או Bluetooth. אנו לא בטוחים אם יש תוכניות לאפשר U2F דרך יציאת ה- USB, אך באותה העת נכתב הדבר שלא נראה שהוא נתמך. ישנם מספר יצרנים שונים של מפתחות אבטחה USB שיש להם אפשרות אלחוטית וכולם צריכים לעבוד זהה כל עוד הם משתמשים בתקן U2F. זה שאנחנו אוהבים וממליצים עליו הוא ה- YubiKey NEO.
זה עובד כמתואר כאן עם U2F עבור החשבונות שלך, והוא יכול גם לתמוך ב- OTP (סיסמא חד פעמית) לשירותים המשתמשים בו, כמו LastPass. ותוכלו לתמוך גם ב- U2F וגם ב- OTP בו זמנית על ידי שימוש בכלי שירות של YubiKey והוראות אלה.
השימוש במפתח אבטחה NFC או Bluetooth כמכשיר 2FA היחיד שלך באנדרואיד אינו מומלץ. ניתן לעשות זאת, אך אין סיבה שלא להשתמש באסימוני אימות באמצעות אפליקציה. אך זוהי דרך משנית לקבל גישה לכל החשבונות המוגנים שלך ב- 2FA ונראה שהיא תתמוך היטב באנדרואיד בעתיד.
אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.
