ΑρχικήsecurityGoogle U2F: Νέα υπηρεσία ασφαλείας κωδικών πρόσβασης με USB

Google U2F: Νέα υπηρεσία ασφαλείας κωδικών πρόσβασης με USB

Google U2F: Ένας από τους καλύτερους τρόπους για να βελτιωθεί η ασφάλεια του λογαριασμού στην Google είναι να ενεργοποιήσετε την επαλήθευση σε 2 βήματα. Η ιδέα πίσω από το χαρακτηριστικό είναι ο συνδυασμός του ονόματος χρήστη και του κωδικού πρόσβασης με τον αριθμό ενός κινητού τηλεφώνου.

Έτσι, όταν εισάγετε το email και τον κωδικό πρόσβασης σας για να συνδεθείτε στο λογαριασμό σας, θα πρέπει επίσης να εισάγετε έναν κωδικό που δημιουργείται on the fly και έρχεται στο τηλέφωνο σας, όταν συνδέεστε από κάποια μη αξιόπιστη συσκευή.

Με αυτό τον τρόπο οι επιτιθέμενοι που έχουν στα χέρια τους το όνομα χρήστη και τον κωδικό πρόσβασης, δεν μπορούν να συνδεθούν χωρίς τον εν λόγω κωδικό.

Η Google σήμερα ανακοίνωσε την περαιτέρω υποστήριξη για την επαλήθευση δύο βημάτων, με την προσθήκη ενός κλειδιού ασφαλείας.

Από σήμερα, αντί να εισάγετε τον κωδικό που έρχεται στο smartphone σας, μπορείτε να συνδέσετε τη συσκευή που περιέχει το κλειδί ασφαλείας στη θύρα USB του υπολογιστή σας.

Πώς γίνεται αυτό;

Η συσκευή U2F (U2F device = συσκευή επαλήθευσης 2 βημάτων) μπορεί να  “μετρήσει¨το ζεύγος προέλευσης του κλειδιού δημόσιου και ιδιωτικού. Η συσκευή U2F δίνει το public key και ένα Key Handle στην ιστοσελίδα κατά το στάδιο της εγγραφής του χρήστη. Αργότερα, όταν ο χρήστης εκτελεί μια σύνδεση, η ιστοσελίδα στέλνει το Key Handle πίσω στη συσκευή U2F μέσω του προγράμματος περιήγησης. Η συσκευή U2F χρησιμοποιεί το κλειδί λαβή για να προσδιορίσει το ιδιωτικό κλειδί του χρήστη και δημιουργεί μια υπογραφή την οποία αποστέλλει πίσω για την επαλήθευση της παρουσίας της συσκευής U2F.Google U2F

Η μέθοδος αυτή προσφέρει δύο διακριτά πλεονεκτήματα σε σχέση με τη χρήση του smartphone για να δημιουργήσετε έναν κωδικό:

Το κλειδί ασφαλείας λειτουργεί μόνο με τις ιστοσελίδες που το δημιούργησαν. Δεν θα γίνεται επαλήθευση του λογαριασμού σας στις ιστοσελίδες phishing σύμφωνα με την Google, καθώς η ιστοσελίδα δεν θα μπορεί να επιβεβαιώσει τον κωδικό που αποστέλλεται από το USB.
Δεν χρειάζεται κάποια μπαταρία ή κινητή σύνδεση. Μπορείτε να χρησιμοποιήσετε τον κωδικό επαλήθευσης ανά πάσα στιγμή, σύμφωνα με την Google.

Υπάρχουν όμως και μειονεκτήματα:

Δεν μπορείτε να το χρησιμοποιήσετε την μέθοδο σε συσκευές που δεν υποστηρίζουν USB. Εάν χρησιμοποιείτε τα κινητά τηλέφωνα ή ταμπλέτες τις περισσότερες φορές, μπορεί να μην είστε σε θέση να χρησιμοποιήσετε την υπηρεσία, καθώς δεν θα έχετε μια θύρα USB.
Χρειάζεται μια συμβατή συσκευή που πρέπει να αγοράσετε. Δεν μπορείτε να χρησιμοποιήσετε ένα οποιοδήποτε USB Flash Drive. Οι συσκευές είναι φθηνές και να αρχίζουν από 6 δολάρια στο Amazon.
Το κλειδί ασφαλείας λειτουργεί μόνο στο Google Chrome κατά τη στιγμή της γραφής. Για να είμαστε ακριβείς, θα πρέπει να έχετε την έκδοση 38 ή νεότερη για όλα τα υποστηριζόμενα λειτουργικά συστήματα.

Αν έχετε μια συσκευή συμβατή με το κλειδί ασφαλείας στην κατοχή σας ήδη, μπορείτε να δοκιμάσετε το νέο χαρακτηριστικό από εδώ.

Σημειώστε ότι θα πρέπει να φορτώσει αυτή τη σελίδα στο Chrome, αλλιώς θα λάβετε ένα μήνυμα που θα αναφέρει ότι ο browser σας δεν υποστηρίζει από το χαρακτηριστικό.

Μπορείτε να δείτε παραπάνω πληροφορίες για το project U2F στην ιστοσελίδα της Google.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS