U2F – токен для аутентификации от Google

U2F – новый стандарт для универсальных токенов двухфакторной аутентификации. Такие токены способны использовать USB, NFC и Bluetooth для обеспечения двухфакторной аутентификации во множестве сервисов. Он уже поддерживается в Chrome для аккаунтов Google, Dropbox и GitHub. Microsoft работает над его реализацией в Edge.

Двухфакторная аутентификация – ключевой метод защиты наиболее важных аккаунтов. Как правило, для входа в большинство аккаунтов хватает только пароля — это один фактор. Любой, кому известен пароль, может пробраться в ваш аккаунт.

Двухфакторная аутентификация требует чего-либо, что вы знаете и имеете. Зачастую это отправляемое на телефон смс-сообщение или код, генерируемый таким приложением, как Google Authenticator на телефоне. Постороннему лицу для входа понадобятся ваш пароль и доступ к физическому устройству.

Но двухфакторная аутентификация вовсе не так проста, поскольку она нередко предусматривает ввод паролей и смс- сообщений во все используемые вами сервисы. U2F – универсальный стандарт для создания физических аутентификационных токенов, подходящих для любого сервиса.

Если вы знакомы с Yubikey — физическим USB-ключом, позволяющим авторизоваться в LastPass и ряде других сервисов — то вам будет ясна данная концепция. В отличие от типичных устройств Yubikey, U2F представляет собой универсальный стандарт. Первоначально U2F был разработан Google и Yubico в рамках сотрудничества.

Как это работает?

В настоящее время устройство U2F представляет собой маленькое устройство USB, вставляемое в USB-порт компьютера. Оно основано на существующей технологии безопасности «смарт-карта». В будущем устройства U2F будут поддерживать NFC и Bluetooth для беспроводной двухфакторной аутентификации с мобильными устройствами.

При вставке устройства в разъем браузер Chrome на компьютере может обмениваться данными с защитным ключом USB с использованием шифрования и давать правильный ответ, позволяющий вам авторизоваться на сайте.

Поскольку устройство U2F работает совместно с браузером, оно обеспечивает укрепление безопасности по сравнению с типичной двухфакторной аутентификацией.

Сначала браузер удостоверяется, что обменивается данными с подлинным сайтом, использующим шифрование, чтобы пользователей обманом не заставили ввести их двухфакторные коды на поддельных фишинговых сайтах. Затем браузер отправляет код непосредственно на сайт, чтобы находящийся посередине злоумышленник не смог перехватить временный двухфакторный код и ввести его на реальном сайте с целью получения доступа к вашему аккаунту.

Сайт даже может упростить пароль — например, в настоящий момент сайт запрашивает у вас длинный пароль и двухфакторный код, оба из которых приходится набирать вручную. Вместо этого, в случае наличия U2F, сайт мог бы запросить у вас четырехзначный пин-код, который вы должны помнить, после чего нажать кнопку на устройстве USB для входа.

Где это поддерживается

Пока Google Chrome является единственным браузером, поддерживающим U2F. Он работает в Windows, Mac, Linux и Chrome ОС. При наличии у вас физического токена U2F и браузера Chrome с их помощью можно защитить аккаунты Google, Dropbox и GitHub — остальные крупные сервисы пока еще не поддерживают U2F.

Но так как его продвигаем масса крупнейших компаний, то в скором времени его поддержка сервисами расширится. Причем дело не ограничивается Google. Microsoft работает над добавлением поддержки U2F к браузеру Edge в Windows 10. Mozilla обдумывает добавление его поддержки в Firefox.

Как им пользоваться

Для начала вам нужен токен U2F. Его можно приобрести через Amazon по цене 18 долларов. После этого зайдите в настройки аккаунта Google, найдите страницу 2-этапной верификации и кликните по вкладке Защитные ключи.

Нажмите Добавить защитный ключ, чтобы получить возможность добавить физический защитный ключ для входа в аккаунт Google. Процесс будет аналогичным для остальных сервисов, поддерживающих U2F.