สารบัญ:
Google เพิ่มการรองรับการ์ด U2F แบบไร้สายใน Google Authenticator เวอร์ชันนักพัฒนาซอฟต์แวร์ในเดือนธันวาคม มีการสาธิตอย่างไม่เป็นทางการที่เว็บไซต์ Github ที่แสดงให้เห็นว่ามันจะทำงานอย่างไร (แต่มันไม่ได้ผลจริง) และคนที่ Fidesmo ซึ่งเป็น บริษัท ที่ขายบัตร U2F พบ API ที่ฝังอยู่ในแอป Google Authenticator เรารู้ว่ามีอะไรบางอย่างเกิดขึ้นและเราเพียงแค่ต้องรอ
การรับรองความถูกต้องนั้นทำในแอป Google Authenticator ดังนั้นจึงง่ายขึ้นสำหรับนักพัฒนาที่ต้องการใช้คุณลักษณะนี้
ตอนนี้การสนับสนุนดังกล่าวได้รับการขยายและคุณสามารถใช้รหัสความปลอดภัยแบบไร้สายเป็นโทเค็นแบบสองปัจจัยเมื่อคุณเพิ่มบัญชี Google ของคุณไปยังโทรศัพท์และ U2F ทำงานในเบราว์เซอร์ Chrome ได้อย่างอิสระแม้ไม่ได้ติดตั้งแอป Google Authenticator นี่เป็นสิ่งที่ค่อนข้างดี!
และวิธีที่ Google จัดการทุกอย่างก็ค่อนข้างดีเช่นกันโดยเฉพาะอย่างยิ่งสำหรับนักพัฒนา แทนที่จะมีชุดของ API ที่นักพัฒนาจำเป็นต้องใช้เพื่อให้ผู้ใช้ลงชื่อเข้าใช้แอพและบริการด้วยรหัสไร้สายรูทีนนี้เป็นเจตนาที่สร้างไว้ในแอป Google Authenticator นักพัฒนาทั้งหมดต้องทำคือขอโทเค็นสองปัจจัยและระบบ Android จะดูแลส่วนที่เหลือ นั่นหมายความว่าไม่ต้องรอให้นักพัฒนาสนับสนุนอะไรและมันจะทำงานได้ ดูเหมือนว่า API จะใช้สัญญาณไร้สายสำหรับการตรวจสอบสิทธิ์ได้เปิดขึ้นแล้วสำหรับนักพัฒนาคนอื่น ๆ แต่เราหวังว่าจะใช้งานได้ดังนั้นแอปอย่าง Authy จะสามารถรองรับคุณสมบัตินี้ได้เช่นกัน
คุณกำลังพูดเรื่องอะไร
เหล่านี้ คีย์ U2F เป็นอุปกรณ์ USB ที่สามารถใช้เป็นโทเค็นการตรวจสอบความถูกต้องได้ ชื่อนี้ย่อมาจาก Universal Two Factor เพราะเป็นมาตรฐานที่ทุกคนทำกุญแจและทุกคนที่ทำสิ่งที่สามารถใช้พวกเขาในการตรวจสอบความถูกต้องสามารถรวมกันเพื่อให้ทุกอย่างทำงานได้ทุกที่ พวกเขาเป็นวิธีการรับรองความถูกต้องรองสำหรับผู้ที่ใช้การรับรองความถูกต้องด้วยสองปัจจัยในบัญชีของพวกเขา
อ่าน: การรับรองความถูกต้องด้วยสองปัจจัย: สิ่งที่คุณต้องรู้
คุณควรตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยในบัญชีที่มีตัวเลือกแล้ว เป็นวิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่ามีใครบางคนไม่สามารถเข้ามาและใช้บริการในชื่อของคุณโดยไม่ต้องใช้รหัสผ่านของคุณและอีกสิ่งหนึ่งที่พิสูจน์ได้ว่าคุณคือคุณเช่นรหัสเวลาที่ส่งถึงแอปในโทรศัพท์ของคุณ บริการจำนวนมากใช้การรับรองความถูกต้องด้วยสองปัจจัยและการตั้งค่าในบัญชีของคุณจะแตกต่างกันเล็กน้อยสำหรับแต่ละบริการ แต่ท้ายที่สุดก็หมายความว่าเมื่อคุณต้องการลงชื่อเข้าใช้บางสิ่งในครั้งแรกจากสถานที่ใหม่หรือโทรศัพท์หรือคอมพิวเตอร์เครื่องใหม่คุณจะต้องให้ข้อมูลเพิ่มเติมจากรหัสผ่านของคุณ
วิธีตั้งค่าการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชี Google ของคุณ
การใช้รหัสความปลอดภัยอาจเป็นวิธีหลักในการรับรองความถูกต้องของคุณ แต่ถึงแม้ว่าคุณจะต้องการใช้แอพหรือ SMS มันจะทำให้การสำรองข้อมูลที่ดีในกรณีที่คุณทำโทรศัพท์หายและจำเป็นต้องเข้าสู่ระบบในคอมพิวเตอร์ที่คุณไม่เคยเปลี่ยน รหัสผ่านของคุณ. การเพิ่มคีย์ความปลอดภัยให้กับบัญชี Google ที่ใช้การรับรองความถูกต้องด้วยสองปัจจัยนั้นเป็นเรื่องง่าย
การเพิ่มรหัสความปลอดภัย USB ให้กับบัญชี Google ของคุณนั้นง่ายและนี่คือวิธีการ
เมื่อคุณเพิ่มรหัสความปลอดภัยในบัญชีของคุณแล้วมันจะทำงานบน Android ตราบเท่าที่มันสามารถใช้งาน NFC หรือ Bluetooth ได้ เราไม่แน่ใจว่ามีแผนการที่จะเปิดใช้งาน U2F ผ่านพอร์ต USB หรือไม่ แต่ในขณะนี้มีการเขียนที่ไม่สนับสนุน มีผู้ผลิตกุญแจความปลอดภัย USB หลายรายที่มีตัวเลือกไร้สายและพวกเขาทั้งหมดควรทำงานได้เหมือนกันตราบใดที่พวกเขาใช้มาตรฐาน U2F สิ่งที่เราชอบและแนะนำคือ YubiKey NEO
ใช้งานได้ตามที่อธิบายไว้ที่นี่กับ U2F สำหรับบัญชีของคุณและยังสามารถรองรับ OTP (รหัสผ่านครั้งเดียว) สำหรับบริการที่ใช้งานเช่น LastPass และคุณสามารถรองรับทั้ง U2F และ OTP ในเวลาเดียวกันโดยใช้ยูทิลิตี้จาก YubiKey และคำแนะนำเหล่านี้
ไม่แนะนำให้ใช้รหัสความปลอดภัย NFC หรือบลูทู ธ เป็นอุปกรณ์ 2FA แต่เพียงผู้เดียวของคุณบน Android สามารถทำได้ แต่ไม่มีเหตุผลที่จะไม่ใช้โทเค็นตัวตรวจสอบสิทธิ์ผ่านแอปด้วยเช่นกัน แต่มันเป็นวิธีรองในการเข้าถึงบัญชี 2FA ที่ได้รับการป้องกันทั้งหมดของคุณและดูเหมือนว่าจะได้รับการสนับสนุนอย่างดีบน Android ในอนาคต
เราอาจได้รับค่าคอมมิชชั่นสำหรับการซื้อโดยใช้ลิงก์ของเรา เรียนรู้เพิ่มเติม.
