Anasayfa » nasıl » U2F, Google ve Diğer Şirketlerin Evrensel Güvenlik Simgesi Nasıl Oluşturduğunu Açıkladı

    U2F, Google ve Diğer Şirketlerin Evrensel Güvenlik Simgesi Nasıl Oluşturduğunu Açıkladı

    U2F, evrensel iki faktörlü kimlik doğrulama belirteçleri için yeni bir standarttır. Bu belirteçler, çeşitli servislerde iki faktörlü kimlik doğrulama sağlamak için USB, NFC veya Bluetooth kullanabilir. Google, Facebook, Dropbox ve GitHub hesapları için zaten Chrome, Firefox ve Opera’da destekleniyor.

    Bu standart, Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America gibi birçok büyük şirketi içeren FIDO ittifakı ile desteklenmektedir. U2F güvenlik belirteçlerinin yakında her yerde olmalarını bekleyin.

    Benzer bir şey yakında Web Kimlik Doğrulama API'sı ile daha yaygın hale gelecektir. Bu, tüm platformlarda ve tarayıcılarda çalışan standart bir kimlik doğrulama API'si olacaktır. USB anahtarların yanı sıra diğer kimlik doğrulama yöntemlerini de destekleyecektir. Web Kimlik Doğrulama API'si başlangıçta FIDO 2.0 olarak biliniyordu..

    Bu ne?

    İki faktörlü kimlik doğrulama, önemli hesaplarınızı korumanın temel bir yoludur. Geleneksel olarak, çoğu hesapta oturum açmak için yalnızca bir parola gerekir - bu bir faktördür, bildiğiniz bir şey. Şifreyi bilen herkes hesabınıza girebilir.

    İki faktörlü kimlik doğrulama, bildiğiniz ve sahip olduğunuz bir şeyi gerektirir. Genellikle bu, telefonunuza SMS ile gönderilen bir mesaj veya telefonunuzda Google Authenticator veya Authy gibi bir uygulama aracılığıyla oluşturulan bir koddur. Birinin oturum açmak için hem şifrenize hem de fiziksel cihaza erişmesi gerekiyor.

    Ancak iki faktörlü kimlik doğrulaması olması gerektiği kadar kolay değildir ve sıklıkla kullandığınız tüm servislere şifre ve SMS mesajları girmeyi içerir. U2F, herhangi bir hizmetle çalışabilecek fiziksel kimlik doğrulama belirteçleri oluşturmak için evrensel bir standarttır.

    LastPass'a ve diğer bazı servislere giriş yapmanızı sağlayan fiziksel bir USB anahtarı olan Yubikey'e aşina iseniz, bu kavrama aşina olacaksınız. Standart Yubikey cihazlarının aksine, U2F evrensel bir standarttır. Başlangıçta, U2F Google ve Yubico tarafından ortaklaşa çalışarak yapıldı.

    O nasıl çalışır?

    Şu anda, U2F aygıtları genellikle bilgisayarınızın USB bağlantı noktasına yerleştirdiğiniz küçük USB aygıtlarıdır. Bazıları NFC desteğine sahip olduğundan Android telefonlarda kullanılabilirler. Mevcut “akıllı kart” güvenlik teknolojisine dayanıyor. Bilgisayarınızın USB bağlantı noktasına taktığınızda veya telefonunuza karşı dokunduğunuzda, bilgisayarınızdaki tarayıcı güvenli şifreleme teknolojisini kullanarak USB güvenlik anahtarıyla iletişim kurabilir ve web sitesine giriş yapmanızı sağlayan doğru yanıtı sağlayabilir.

    Bu, tarayıcının kendisinin bir parçası olarak çalıştığından, tipik iki faktörlü kimlik doğrulaması konusunda size bazı güzel güvenlik geliştirmeleri sağlar. İlk olarak, tarayıcı şifreleme kullanarak gerçek web sitesiyle iletişim kurmasını sağlamak için kontrol eder, böylece kullanıcılar iki faktörlü kodlarını sahte kimlik avı web sitelerine girmeleri için kandırılmazlar. İkincisi, tarayıcı kodu doğrudan web sitesine gönderir, bu nedenle aralarında oturan bir saldırgan geçici iki faktörlü kodu yakalayamaz ve hesabınıza erişmek için gerçek web sitesine giremez.

    Web sitesi aynı zamanda şifrenizi de basitleştirebilir; örneğin, bir web sitesi sizden uzun bir şifre ve ardından her ikisi de yazmanız gereken iki faktörlü bir kod isteyebilir. Bunun yerine, U2F ile bir web sitesi sizden hatırlamanız gereken dört basamaklı bir PIN isteyebilir ve ardından bir USB cihazında bir düğmeye basmanızı veya oturum açmak için telefonunuza karşı dokunmanızı isteyebilir.

    FIDO ittifakı ayrıca şifre gerektirmeyen UAF üzerinde de çalışıyor. Örneğin, çeşitli servislerle sizi doğrulamak için modern bir akıllı telefondaki parmak izi sensörünü kullanabilir.

    FIDO ittifakının web sitesinde standardın kendisi hakkında daha fazla bilgi bulabilirsiniz..

    Nerede Desteklenir??

    Google Chrome, Mozilla Firefox ve Opera (Google Chrome'u temel almaktadır) U2F'yi destekleyen tek tarayıcılardır. Windows, Mac, Linux ve Chromebook'larda çalışır. Fiziksel bir U2F belirteciniz varsa ve Chrome, Firefox veya Opera kullanıyorsanız, Google, Facebook, Dropbox ve GitHub hesaplarınızı güvenceye almak için kullanabilirsiniz. Diğer büyük hizmetler henüz U2F'yi desteklememektedir..

    U2F ayrıca, NFC destekli bir USB anahtarınız olduğunu varsayarak Android'deki Google Chrome tarayıcısıyla da çalışır. Apple, uygulamaların NFC donanımına erişmesine izin vermediğinden, iPhone'larda çalışmaz..

    Firefox’un şu anki kararlı sürümleri U2F desteğine sahipken, varsayılan olarak devre dışıdır. Şu anda U2F desteğini etkinleştirmek için gizli bir Firefox tercihini etkinleştirmeniz gerekir..

    Web Kimlik Doğrulama API'si kalktığında U2F tuşları için destek daha yaygın hale gelecektir. Microsoft Edge'de bile çalışacak.

    Nasıl Kullanabilirsin?

    Başlamak için sadece bir U2F belirtecine ihtiyacınız var. Google onları bulmak için Amazon'u “FIDO U2F Güvenlik Anahtarı” için aramaya yönlendirir. En önemlisi 18 dolar tutuyor ve fiziksel USB güvenlik anahtarı yapma geçmişi olan bir şirket olan Yubico tarafından üretiliyor. Daha pahalı olan Yubikey NEO, Android cihazlarla kullanım için NFC desteği içeriyor.

    Daha sonra Google Hesabı ayarlarınızı ziyaret edebilir, 2 adımlı doğrulama sayfasını bulabilir ve Güvenlik Anahtarları sekmesini tıklayabilirsiniz. Bir Güvenlik Anahtarı Ekle'yi tıkladığınızda, Google hesabınıza giriş yapmanız gereken fiziksel güvenlik anahtarını ekleyebilirsiniz. Bu süreç U2F'yi destekleyen diğer hizmetler için benzer olacaktır..


    Bu, henüz her yerde kullanabileceğiniz bir güvenlik aracı değildir, ancak çoğu hizmet bunun için destek eklemelidir. Gelecekte Web Kimlik Doğrulama API'sinden ve bu U2F anahtarlarından büyük şeyler bekleyin.