Innehållsförteckning:
Google lade till stöd för trådlösa U2F-kort i en utvecklarversion av Google Authenticator redan i december. Det fanns en inofficiell demo på Githubs webbplats som visade hur det skulle fungera (men det fungerade faktiskt inte) och folket på Fidesmo, ett företag som säljer U2F-kort, hittade API: erna begravda i Google Authenticator-appen. Vi visste att något skulle hända och vi behövde bara vänta på det.
Autentiseringen i sig görs i Google Authenticator-appen så det är lättare för utvecklare som vill använda funktionen.
Något sådant stöd har nu utökats, och du kan använda en trådlös säkerhetsnyckel som en tvåfaktors-token när du lägger till ditt Google-konto till en telefon och U2F fungerar oberoende i Chrome-webbläsaren även utan att Google Authenticator-appen är installerad. Det här är en ganska cool sak!
Och hur Google hanterar allt är också ganska coolt, särskilt för utvecklare. I stället för att ha en uppsättning API: er som utvecklare måste använda för att låta användare logga in på sina appar och tjänster med en trådlös nyckel, är rutinen en avsikt inbyggd i Google Authenticator-appen. Allt som en utvecklare behöver göra är att be om tvåfaktortoken och Android-systemet tar hand om resten. Det betyder att det inte väntar på att utvecklare stöder någonting och att det bara fungerar. Det ser inte ut som att API: erna för att använda den trådlösa signalen för autentisering har öppnats för andra utvecklare just nu, men vi hoppas att det finns i verken så appar som Authy kommer att kunna stödja funktionen också.
Vad pratar du om?
Dessa. En U2F-nyckel är en USB-enhet som kan användas som en verifieringstoken. Namnet står för Universal Two Factor eftersom det är en standard att vem som gör nycklarna och vem som gör en sak som kan använda dem för att verifiera kan integrera så att allt fungerar överallt. De är en sekundär autentiseringsmetod för personer som använder tvåfaktorautentisering på sina konton.
Läs: Tvåfaktorsautentisering: Vad du behöver veta
Du bör redan ha tvåfaktorsautentisering inställt på konton som har alternativet. Det är det enklaste sättet att se till att någon inte kan komma in och använda tjänster i ditt namn utan ditt lösenord och en annan sak som bevisar att du är du, som en tidskänslig kod som skickas till en app på din telefon. Många tjänster använder tvåfaktorautentisering, och att konfigurera det på dina konton kommer att vara något annorlunda för varje tjänst. Men i slutändan betyder det att när du vill logga in på något första gången från en ny plats eller en ny telefon eller dator, måste du ange något utöver ditt lösenord.
Så här ställer du in tvåfaktorautentisering på ditt Google-konto
Att använda en säkerhetsnyckel kan vara ditt huvudsakliga sätt att autentisera, men även om du hellre vill använda en app eller SMS gör det en bra säkerhetskopia om du tappar telefonen och behöver logga in på en dator du aldrig har använt för att ändra ditt lösenord. Det är enkelt att lägga till en säkerhetsnyckel till ett Google-konto som använder tvåfaktorautentisering.
Att lägga till en USB-säkerhetsnyckel till ditt Google-konto är enkelt - och så här gör du
När du har lagt till en säkerhetsnyckel till ditt konto fungerar den på Android så länge den är NFC eller Bluetooth-kapabel. Vi är inte säkra på om det finns några planer för att aktivera U2F via USB-porten, men vid den tidpunkten var detta skrivet som inte verkade stödjas. Det finns flera olika tillverkare av USB-säkerhetsnycklar som har ett trådlöst alternativ och alla borde fungera på samma sätt så länge de använder U2F-standarden. Den vi gillar och rekommenderar är YubiKey NEO.
Det fungerar som beskrivs här med U2F för dina konton, och det kan också stödja OTP (One Time Password) för tjänster som använder det, som LastPass. Och du kan stödja både U2F och OTP samtidigt genom att använda ett verktyg från YubiKey och dessa instruktioner.
Det rekommenderas inte att använda en NFC- eller Bluetooth-säkerhetsnyckel som din enda 2FA-enhet på Android. Det kan göras, men det finns ingen anledning att inte använda autenticatoken via en app också. Men det är ett sekundärt sätt att få tillgång till alla dina 2FA-skyddade konton och det ser ut som om det kommer att stöds bra på Android framöver.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
