U2F (Universal Second Factor) este un standard de securitate de autentificare cu 2 straturi care utilizează hardware extern suplimentar (USB, brățară...) astfel încât nivelul de siguranță va fi mai mare decât trimiterea codurilor prin e-mail sau număr de telefon. Astăzi, LuckyTemplates vă va ajuta să învățați elementele de bază ale acestei noi forme de securitate și să o comparați cu standardul UAF (similar cu senzorii de amprentă de pe dispozitivele Apple și Samsung).
Vă prezentăm U2F
Securitatea pe două straturi este o modalitate de bază de a vă ajuta să protejați conturile online importante. Ar putea fi un cont de e-mail, un cont de stocare în cloud, un cont bancar online sau un cont pentru a vă conecta pe site-ul intern al companiei. În mod normal, aplicațiile sau serviciile care acceptă securitatea pe 2 straturi vă vor cere să vă conectați cu următorii pași:
Practic, al doilea nivel de securitate împiedică accesul neautorizat la contul tău chiar dacă toate detaliile tale de conectare au fost dezvăluite. De exemplu, persoana care are numele dvs. de utilizator și parola pentru a accesa site-ul bancar nu poate obține codul de autentificare deoarece este trimis doar pe telefonul dvs. sau numai pe adresa dvs. de e-mail. Ca urmare, va rămâne blocat în afara acelui site și nu poate face nimic mai mult, cel mult poate vedea câteva detalii de sold, dar nu poate face o tranzacție de transfer de bani.
Desigur, dacă ar fura și telefonul sau ar ști să se conecteze la contul de e-mail, asta ar fi o altă poveste. Mulți oameni folosesc astăzi aceeași parolă de e-mail pentru multe site-uri web și servicii online, astfel încât băieții răi pot accesa în continuare căsuța poștală și pot obține codul de securitate cu 2 straturi. În acest moment, beneficiile mecanismului de securitate cu 2 straturi dispar complet.
În mod similar, telefoanele sunt, de asemenea, foarte ușor de furat și deschid SMS-urile pentru a vedea codul de securitate cu 2 straturi. Chiar și fără a fura, băieții răi pot vedea în continuare codul de autentificare trimis pe telefon atunci când notificarea apare pe ecranul de blocare. Este atât de simplu, dar este extrem de periculos, nu?
U2F s-a născut pentru a rezolva aceste limitări. U2F folosește HARDWARE pentru a face coduri de autentificare, așa că nu mai trebuie să vă faceți griji dacă cineva vă sparge căsuța poștală sau vă ia telefonul. Conectarea trebuie să se facă cu prezența acelui hardware.Nu poate fi piratat sau spart de la distanță, reducând astfel multe riscuri. În prezent, cel mai popular hardware U2F este stiloul de memorie USB, are o dimensiune foarte compactă, astfel încât este ușor de transportat cu tine oriunde te duci. În viitor vor exista mai multe companii care produc dispozitive U2F sub formă de inele, coliere, brățări, chei și zeci de alte lucruri.
U2F este dezvoltat de o alianță numită FIDO ( Fast IDentity Online ), care include Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America și multe alte companii mari. În luna iunie a acestui an, FIDO avea 200 de membri din multe țări diferite. FIDO este în prezent foarte activ în promovarea U2F, de la hardware la software, iar în viitor va apărea peste tot.
Principiul de funcționare
Când trebuie să vă conectați la un serviciu online, de exemplu Gmail, trebuie să introduceți numele de utilizator și parola ca de obicei. În pasul următor, vi se va cere să fixați unitatea USB compatibilă cu U2F pe computer. Browserul Chrome detectează imediat prezența dispozitivului și folosește tehnologii de criptare pentru a prelua date de pe acesta ( va trebui să apăsați un buton de pe unitatea USB ). Chrome continuă să confirme dacă datele sunt corecte sau nu și, dacă totul este în regulă, veți fi conectat la Gmail.
Motivul pentru care trebuie să introduceți numele de utilizator și parola în primul pas este acela de a împiedica pe cineva să pătrundă în contul dvs. doar furând cheia. Ceea ce este și adevărat, pentru că este „2 clase”, altfel ar fi la fel ca 1 clasă.
În timpul procesului de autentificare a informațiilor Chrome, se întâmplă de fapt multe lucruri pentru a vă asigura siguranța. În primul rând, browserul va verifica dacă comunică cu site-ul web real prin protocolul https. Acest lucru ajută la evitarea situației în care utilizați securitatea pe 2 straturi cu un site web fals. Apoi, browserul va trimite un cod preluat de pe unitatea USB direct către site-ul web, astfel încât, teoretic, un atacator nu va putea obține acest cod în timp ce datele sunt în tranzit.
Conform configurației U2F, pe lângă introducerea parolei complete ca de obicei, site-urile web vă pot oferi și opțiunea de a introduce un cod PIN scurt și apoi apăsați un buton de pe dispozitivul USB pentru a continua conectarea. În acest fel, puteți simplifica amintirea parolelor și puteți economisi mai mult timp în timp ce utilizați serviciul (pentru că trebuie să introduceți mai puține caractere).
Ce site-uri acceptă U2F?
În momentul în care scriu acest articol, nu multe site-uri web, servicii și software au suport oficial pentru U2F. Chrome este în prezent singurul browser care integrează U2F și este disponibil pe Windows, Mac, Linux și Chrome OS. Firefox și Edge sunt integrate, dar nu se știe când vor fi finalizate. Unele site-uri web care au folosit U2F includ site-uri de la Google, Dropbox și Github. Sperăm că în viitor vom vedea mai multe site-uri web importante care acceptă U2F.
Și așa cum am menționat mai sus, pentru a folosi U2F, trebuie să folosiți o unitate USB specială, nu puteți lua imediat unitatea USB pe care o aveți în mână. Aceste unități pot fi găsite pe Google, Amazon și puteți folosi cuvântul cheie FIDO U2F Security Key pentru a căuta, prețurile variază de la câțiva dolari la zeci de dolari. În prezent, acest tip de USB nu este vândut pe piața vietnameză.
Presupunând că ați achiziționat deja o unitate USB U2F, puteți accesa pagina de configurare a securității cu 2 straturi de la Google și puteți urma instrucțiunile web pentru a începe să o utilizați.
Dar UAF?
UAF ( Universal Authentication Framework ) este, de asemenea, un alt standard de conectare dezvoltat chiar de FIDO, dar nu necesită nicio parolă. De aceea, UAF se mai numește și experiență fără parolă . UAF necesită o metodă de autentificare care se află pe dispozitivul utilizatorului și nu este transmisă local. Câteva exemple de metode locale de autentificare sunt senzorii de amprentă, senzorii irisului, recunoașterea facială și chiar utilizarea unui microfon pentru recunoașterea vocii. După înregistrarea la serviciul online, de fiecare dată când utilizatorul trebuie să se conecteze, pur și simplu își scanează degetul peste senzor sau își apropie fața de cameră.
Vă puteți imagina UAF modul în care Apple folosește senzorul Touch ID pentru a ne ajuta să ne conectăm la App Store sau modul în care Samsung folosește senzorul de amprentă al Note 4, Note 5, S6, S6 Edge pentru a vă ajuta. Conectați-vă la site-uri web sau faceți PayPal achiziții fără a introduce o parolă. De fiecare dată când trebuie să vă autentificați, puneți degetul pe senzor și totul se va face automat.
UAF se deosebește de soluția Apple și Samsung prin aceea că este standardizată, astfel încât orice site web sau aplicație va putea implementa acest tip de securitate rapid și ușor, fără a fi nevoie să o facă de la zero și chiar fără să depindă de vreo platformă sau sistem de operare. Acest lucru va ajuta UAF să devină mai atractiv și mai utilizat de mai multe servicii, precum și să ajungă la mai mulți utilizatori la scară largă.
UAF vă permite, de asemenea, să utilizați o combinație de PIN sau parolă cu securitate locală, dar atunci experiența nu va mai fi cu adevărat fără parolă, ci se va transforma într-o securitate pe două straturi.
Datele utilizate pentru autentificarea la standardul UAF, cum ar fi amprenta digitală sau proba de voce, vor rămâne întotdeauna doar pe dispozitivul dvs. și, desigur, sunt criptate cu grijă. Aceste date sensibile nu trebuie expuse lumii exterioare pentru că atunci există riscul de a fi furate de hackeri.
Noroc!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
