pt.phhsnews.com


pt.phhsnews.com / U2F explicado: Como o Google e outras empresas estão criando um token de segurança universal

U2F explicado: Como o Google e outras empresas estão criando um token de segurança universal


O U2F é um novo padrão para tokens de autenticação de dois fatores universais. Esses tokens podem usar USB, NFC ou Bluetooth para fornecer autenticação de dois fatores em uma variedade de serviços. Ele já é suportado no Chrome, Firefox e Opera para contas do Google, Facebook, Dropbox e GitHub.

Esse padrão é apoiado pela aliança FIDO, que inclui Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America e muitas outras grandes empresas. Espere que os tokens de segurança do U2F estejam em breve em breve

Algo similar se tornará mais disseminado em breve com a API de autenticação da Web. Essa será uma API de autenticação padrão que funciona em todas as plataformas e navegadores. Ele irá suportar outros métodos de autenticação, bem como chaves USB. A API de autenticação da Web era originalmente conhecida como FIDO 2.0.

O que é?

RELACIONADO: O que é autenticação de dois fatores e por que preciso?

A autenticação de dois fatores é essencial maneira de proteger suas contas importantes. Tradicionalmente, a maioria das contas precisa apenas de uma senha para efetuar login - esse é um fator, algo que você conhece. Qualquer pessoa que conheça a senha pode acessar sua conta.

A autenticação de dois fatores requer algo que você sabe e algo que você tem. Muitas vezes, essa é uma mensagem enviada ao seu telefone por SMS ou um código gerado por meio de um aplicativo como o Google Authenticator ou Authy no seu telefone. Alguém precisa da sua senha e do acesso ao dispositivo físico para efetuar login.

Mas a autenticação de dois fatores não é tão fácil quanto deveria, e geralmente envolve a digitação de senhas e mensagens SMS em todos os serviços que você usa. O U2F é um padrão universal para a criação de tokens de autenticação física que podem funcionar com qualquer serviço.

Se você estiver familiarizado com o Yubikey - uma chave USB física que permite efetuar login no LastPass e em alguns outros serviços - você estará familiarizado este conceito. Ao contrário dos dispositivos Yubikey padrão, o U2F é um padrão universal. Inicialmente, o U2F foi feito pelo Google e Yubico trabalhando em parceria

Como funciona?

Atualmente, os dispositivos U2F são geralmente pequenos dispositivos USB que você insere na porta USB do seu computador. Alguns deles têm suporte NFC para que possam ser usados ​​com telefones Android. É baseado na tecnologia de segurança de “cartão inteligente” existente. Quando você o insere na porta USB do computador ou o toca no telefone, o navegador do computador pode se comunicar com a chave de segurança USB usando a tecnologia de criptografia segura e fornecer a resposta correta que permite efetuar login em um site.

executado como parte do próprio navegador, isso oferece algumas melhorias de segurança em relação à autenticação típica de dois fatores. Primeiro, o navegador verifica se está se comunicando com o site real usando criptografia, para que os usuários não sejam induzidos a inserir seus códigos de dois fatores em sites de phishing falsos. Em segundo lugar, o navegador envia o código diretamente para o site, portanto, um invasor sentado não pode capturar o código temporário de dois fatores e inseri-lo no site real para obter acesso à sua conta.

O site também pode simplificar sua senha - por exemplo, um site pode solicitar uma senha longa e um código de dois fatores, os quais você precisa digitar. Em vez disso, com o U2F, um site pode solicitar um PIN de quatro dígitos e exigir que você pressione um botão em um dispositivo USB ou toque nele em seu telefone para efetuar login.

A aliança FIDO também é trabalhando na UAF, que não requer senha. Por exemplo, ele pode usar o sensor de impressão digital em um smartphone moderno para autenticá-lo com vários serviços.

Você pode ler mais sobre o próprio padrão no site da aliança FIDO.

Onde ele é suportado?

Google Chrome , Mozilla Firefox e Opera (que é baseado no Google Chrome) são os únicos navegadores que suportam o U2F. Funciona no Windows, Mac, Linux e Chromebooks. Se você tiver um token físico U2F e usar o Chrome, Firefox ou Opera, poderá usá-lo para proteger suas contas do Google, do Facebook, do Dropbox e do GitHub. Outros grandes serviços ainda não suportam U2F.

O U2F também funciona com o navegador Google Chrome no Android, presumindo que você tenha uma chave USB com suporte NFC integrado. A Apple não permite o acesso de aplicativos ao hardware NFC, portanto, isso não funcionará em iPhones.

versões do Firefox têm suporte a U2F, ele está desativado por padrão. Você precisará ativar uma preferência oculta do Firefox para ativar o suporte ao U2F no momento.

O suporte para chaves do U2F se tornará mais difundido quando a API de autenticação da Web decolar. Ele até funcionará no Microsoft Edge.

Como você pode usá-lo

Você só precisa de um token U2F para começar. O Google direciona você para pesquisar na Amazon por “FIDO U2F Security Key” para encontrá-los. O top custa US $ 18 e é feito pela Yubico, uma empresa com histórico de chaves de segurança USB físicas. O mais caro Yubikey NEO inclui suporte NFC para uso com dispositivos Android.

RELACIONADO: Como proteger suas contas com uma chave U2F ou YubiKey

Você pode então visitar as configurações da sua Conta do Google, encontrar o 2-passo página de verificação e clique na guia Chaves de segurança. Clique em Adicionar uma chave de segurança e você poderá adicionar a chave de segurança física, que será necessária para fazer login na sua conta do Google. O processo será semelhante para outros serviços que suportam o U2F. Confira este guia para saber mais.


Essa não é uma ferramenta de segurança que você pode usar em todos os lugares ainda, mas muitos serviços devem, eventualmente, adicionar suporte a ela. Espere grandes coisas da API de Autenticação da Web e dessas chaves do U2F no futuro.


Como verificar o número do modelo da sua motherboard no seu PC com Windows

Como verificar o número do modelo da sua motherboard no seu PC com Windows

Se você precisa atualizar os drivers, verificar a compatibilidade do hardware ou se você está curioso, é mais fácil verificar o número do modelo da sua placa-mãe com esses truques simples do que abrir o seu caso para verificar a placa em si. Veja como verificar o número do modelo da sua placa-mãe no conforto do seu teclado.

(how-top)

Como adicionar contatos de emergência ao seu sistema de segurança residencial Abode

Como adicionar contatos de emergência ao seu sistema de segurança residencial Abode

Se você paga pelo monitoramento profissional com o sistema de segurança doméstica Abode, é possível configurar contatos de emergência que são notificados sempre que uma invasão é detectada , acrescentando um pouco mais de tranquilidade Como funcionam os contatos de emergência Quando um alarme dispara em sua casa, você é notificado primeiro e acima de tudo - seus contatos de emergência só são notificados se você não atender.

(how-top)