U2F autentizace

Představte si malé, tiché zařízení, které funguje jako chráněný klíč k trezoru, a vy jste jediný, kdo ho může otočit; to je filmové jádro autentizace Universal Second Factor (U2F). U2F nahrazuje křehké kódy fyzickým objektem, který ukládá tajný klíč a reaguje pouze na správnou webovou stránku. Zařízení registrujete jednou a vytvoří unikátní dvojici klíčů pro každou službu. Když se přihlásíte, stránka pošle výzvu a zařízení ji podepíše. Zapojíte ho nebo na něj ťuknete a přihlášení je dokončeno. To udržuje váš tajný klíč mimo internet a dál od phishingových stránek, které kradou hesla a jednorázové kódy. Tradiční metody dvoufaktorové autentizace často závisí na SMS nebo samostatných autentizátorových aplikacích. SMS může být napadena pomocí výměny SIM karty a sociálního inženýrství. Aplikace autentizátorů mohou být ztraceny, postrádat bezpečné zálohy a mohou být cílem malware. U2F tyto problémy řeší, protože soukromý klíč nikdy neopouští zařízení a phishingová stránka nemůže oklamat zařízení, aby podepsalo jinou doménu. Zařízení U2F s hardwarovou podporou obvykle vyžadují místní krok odemčení, jako je PIN. To přidává další vrstvu ochrany, protože útočník potřebuje jak zařízení, tak PIN pro autentizaci. Mnohá zařízení také podporují možnosti obnovení, které vám umožňují obnovit přístup, pokud je zařízení ztraceno, obvykle prostřednictvím bezpečně uloženého obnoveného tajemství. U2F používá standardní rozhraní jako USB a NFC a je podporováno moderními prohlížeči a službami, které dodržují specifikace FIDO Alliance. Tato široká kompatibilita usnadňuje ochranu e-mailu, cloudových účtů, repozitářů kódu a platforem pro správu s pomocí stejného fyzického klíče. Architektura také snižuje úroveň útoku pro automatizované plnění přihlašovacích údajů, útoky typu replay a zneužití typu man-in-the-middle. Do budoucna se ekosystém FIDO vyvíjí směrem k nové generaci, která umožní zařízením zobrazovat podrobnosti transakcí a vyžadovat explicitní souhlas uživatele na vestavěném displeji. Tato funkce umožní ověřit citlivé akce end-to-end na hardwaru před jejich podepsáním. Pro každého, kdo drží citlivá data nebo digitální aktiva, je přijetí U2F nebo jeho nástupců nové generace jednoduchým krokem k zvýšení bezpečnosti z křehké na odolnou. Uchovávejte zařízení v bezpečí, nastavte silný PIN a ukládejte své obnovovací tajemství offline. Pak se vaše online identita bude cítit méně jako heslo a více jako zpevnující klíč.