U2F (Universal Second Factor) ialah piawaian keselamatan pengesahan 2 lapisan yang menggunakan perkakasan luaran tambahan (USB, gelang...) jadi tahap keselamatan akan lebih tinggi daripada menghantar kod melalui e-mel atau nombor telefon. Hari ini, LuckyTemplates akan membantu anda mempelajari asas bentuk keselamatan baharu ini dan membandingkannya dengan standard UAF (serupa dengan penderia cap jari pada peranti Apple dan Samsung).
Memperkenalkan U2F
Keselamatan 2 lapisan ialah cara asas untuk membantu anda melindungi akaun dalam talian yang penting. Ia boleh menjadi akaun e-mel, akaun storan awan, akaun perbankan dalam talian atau akaun untuk log masuk ke laman web dalaman syarikat. Biasanya, aplikasi atau perkhidmatan yang menyokong keselamatan 2 lapisan memerlukan anda log masuk dengan langkah berikut:
Pada asasnya, lapisan keselamatan kedua menghalang akses tanpa kebenaran ke akaun anda walaupun semua butiran log masuk anda telah didedahkan. Sebagai contoh, orang yang mempunyai nama pengguna dan kata laluan anda untuk mengakses tapak web perbankan tidak boleh mendapatkan kod pengesahan kerana ia hanya dihantar ke telefon anda atau hanya dihantar ke e-mel anda. Akibatnya, dia masih akan terperangkap di luar laman web itu dan tidak boleh berbuat apa-apa lagi, paling banyak dia boleh melihat beberapa butiran baki tetapi tidak boleh membuat transaksi pemindahan wang.
Sudah tentu, jika dia juga mencuri telefon atau tahu cara log masuk ke akaun e-mel, itu akan menjadi cerita yang berbeza. Ramai orang hari ini menggunakan kata laluan e-mel yang sama untuk banyak tapak web dan perkhidmatan dalam talian, jadi orang jahat masih boleh mengakses peti mel dan mendapatkan kod keselamatan 2 lapisan. Pada ketika ini, faedah mekanisme keselamatan 2 lapisan hilang sepenuhnya.
Begitu juga, telefon juga sangat mudah untuk mencuri dan membuka SMS untuk melihat kod keselamatan 2 lapisan. Walaupun tanpa mencuri, orang jahat masih boleh melihat kod pengesahan yang dihantar ke telefon anda apabila pemberitahuan muncul pada skrin kunci. Ia semudah itu, tetapi ia amat berbahaya, bukan?
U2F dilahirkan untuk menyelesaikan batasan ini. U2F menggunakan PERKAKASAN untuk membuat kod pengesahan, jadi anda tidak perlu risau lagi jika seseorang menggodam peti mel anda atau mengambil telefon anda. Log masuk mesti dilakukan dengan kehadiran perkakasan itu. Ia tidak boleh digodam atau dipecah masuk dari jauh, sekali gus mengurangkan banyak risiko. Pada masa ini perkakasan U2F yang paling popular ialah pen memori USB, ia mempunyai saiz yang sangat padat supaya ia mudah dibawa ke mana-mana anda pergi. Pada masa hadapan akan ada lebih banyak syarikat yang membuat peranti U2F dalam bentuk cincin, rantai, gelang, kunci dan berpuluh-puluh perkara lain.
U2F dibangunkan oleh pakatan yang dipanggil FIDO ( Fast IDentity Online ), yang merangkumi Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America dan banyak lagi. syarikat besar yang lain. Sehingga Jun tahun ini, FIDO mempunyai 200 ahli dari pelbagai negara. FIDO kini sangat aktif dalam mempromosikan U2F, daripada perkakasan kepada perisian, dan pada masa hadapan ia akan muncul di mana-mana sahaja.
Prinsip operasi
Apabila anda perlu log masuk ke perkhidmatan dalam talian, contohnya Gmail, anda masih perlu memasukkan nama pengguna dan kata laluan anda seperti biasa. Dalam langkah seterusnya, anda akan diminta untuk menyematkan pemacu USB serasi U2F pada komputer anda. Penyemak imbas Chrome segera mengesan kehadiran peranti dan menggunakan teknologi penyulitan untuk mendapatkan semula data daripadanya ( anda perlu menekan butang pada pemacu USB ). Chrome terus mengesahkan sama ada data itu betul atau tidak, dan jika semuanya baik-baik saja, anda akan dilog masuk ke Gmail.
Sebab anda masih perlu memasukkan nama pengguna dan kata laluan anda pada langkah pertama adalah untuk menghalang seseorang daripada menceroboh akaun anda hanya dengan mencuri kunci. Yang juga benar, kerana itu "2 kelas", jika tidak, ia akan sama dengan 1 kelas.
Semasa proses pengesahan maklumat Chrome, sebenarnya terdapat banyak perkara yang berlaku untuk memastikan keselamatan anda. Pertama, penyemak imbas akan menyemak sama ada ia berkomunikasi dengan tapak web sebenar melalui protokol https. Ini membantu mengelakkan situasi di mana anda menggunakan keselamatan 2 lapisan dengan tapak web palsu. Seterusnya, penyemak imbas akan menghantar kod yang diambil daripada pemacu USB anda terus ke tapak web, jadi secara teori, penyerang tidak akan dapat mendapatkan kod ini semasa data dalam transit.
Mengikut konfigurasi U2F, selain memasukkan kata laluan penuh seperti biasa, laman web juga boleh memberi anda pilihan untuk memasukkan kod PIN pendek dan kemudian tekan butang pada peranti USB untuk terus log masuk. Dengan cara ini anda boleh memudahkan mengingati kata laluan serta menjimatkan lebih banyak masa semasa menggunakan perkhidmatan (kerana anda perlu menaip lebih sedikit aksara).
Laman web manakah yang menyokong U2F?
Sehingga berita ini ditulis, tidak banyak laman web, perkhidmatan dan perisian yang mempunyai sokongan rasmi untuk U2F. Chrome pada masa ini merupakan satu-satunya penyemak imbas yang menyepadukan U2F dan ia tersedia pada Windows, Mac, Linux dan OS Chrome. Firefox dan Edge sedang disepadukan tetapi tidak diketahui bila ia akan disiapkan. Beberapa tapak web yang telah menggunakan U2F termasuk tapak web daripada Google, Dropbox dan Github. Semoga pada masa hadapan kita akan melihat lebih banyak laman web utama yang menyokong U2F.
Dan seperti yang dinyatakan di atas, untuk menggunakan U2F, anda perlu menggunakan pemacu USB khas, anda tidak boleh segera mengambil pemacu USB yang anda ada di tangan. Pemacu ini boleh didapati di Google, Amazon dan anda boleh menggunakan kata kunci FIDO U2F Security Key untuk mencari, harga berkisar antara beberapa dolar hingga puluhan dolar. Pada masa ini, USB jenis ini tidak dijual di pasaran Vietnam.
Dengan mengandaikan anda telah membeli pemacu USB U2F, anda boleh pergi ke halaman konfigurasi keselamatan 2 lapisan Google dan ikut arahan web untuk mula menggunakannya.
Bagaimana dengan UAF?
UAF ( Rangka Kerja Pengesahan Universal ) juga merupakan satu lagi standard log masuk yang dibangunkan oleh FIDO sendiri, tetapi ia tidak memerlukan sebarang kata laluan. Itulah sebabnya UAF juga dipanggil pengalaman tanpa kata laluan . UAF memerlukan kaedah pengesahan yang terdapat pada peranti pengguna dan tidak dihantar secara setempat. Beberapa contoh kaedah pengesahan tempatan ialah penderia cap jari, penderia iris, pengecaman muka dan juga menggunakan mikrofon untuk pengecaman suara. Selepas mendaftar dengan perkhidmatan dalam talian, setiap kali pengguna perlu log masuk, mereka hanya mengimbas jari mereka merentasi penderia atau mendekatkan muka mereka ke kamera.
Anda boleh bayangkan UAF cara Apple menggunakan penderia Touch ID untuk membantu kami log masuk ke App Store, atau cara Samsung menggunakan penderia cap jari Note 4, Note 5, S6, S6 Edge untuk membantu anda. Log masuk ke tapak web atau buat PayPal pembelian tanpa menaip kata laluan. Setiap kali anda perlu mengesahkan, hanya letakkan jari anda pada penderia dan segala-galanya akan dilakukan secara automatik.
UAF berbeza daripada penyelesaian Apple dan Samsung kerana ia diseragamkan, jadi mana-mana laman web atau aplikasi akan dapat melaksanakan jenis keselamatan ini dengan cepat dan mudah, tanpa perlu melakukannya dari awal, malah tanpa bergantung pada mana-mana platform atau sistem pengendalian. Itu akan membantu UAF menjadi lebih menarik dan digunakan oleh lebih banyak perkhidmatan, serta menjangkau lebih ramai pengguna dalam skala besar.
UAF juga membenarkan anda menggunakan gabungan PIN atau kata laluan dengan keselamatan setempat, tetapi pengalaman itu tidak lagi benar-benar tanpa kata laluan tetapi akan bertukar menjadi keselamatan dua lapisan.
Data yang digunakan untuk mengesahkan piawaian UAF, seperti cap jari atau sampel suara anda, akan sentiasa berada pada peranti anda sahaja dan sudah tentu ia disulitkan dengan teliti. Data sensitif ini tidak boleh didedahkan kepada dunia luar kerana kemudiannya terdapat risiko dicuri oleh penggodam.
Semoga berjaya!
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
