Inhoudsopgave:
Google heeft in december ondersteuning toegevoegd voor draadloze U2F-kaarten in een ontwikkelaarsversie van Google Authenticator. Er was een onofficiële demo op de Github-website die liet zien hoe het zou werken (maar het werkte niet echt) en de mensen bij Fidesmo, een bedrijf dat U2F-kaarten verkoopt, vonden de API's begraven in de Google Authenticator-app. We wisten dat er iets zou gebeuren en we moesten er gewoon op wachten.
De authenticatie zelf gebeurt in de Google Authenticator-app, dus het is eenvoudiger voor ontwikkelaars die de functie willen gebruiken.
Welnu, dergelijke ondersteuning is nu uitgebreid en u kunt een draadloze beveiligingssleutel gebruiken als een tweefactortoken wanneer u uw Google-account aan een telefoon toevoegt en U2F onafhankelijk in de Chrome-browser werkt, zelfs zonder dat de Google Authenticator-app is geïnstalleerd. Dit is best wel cool!
En de manier waarop Google dit allemaal aanpakt, is ook best cool, vooral voor ontwikkelaars. In plaats van een set API's die ontwikkelaars moeten gebruiken om gebruikers in te loggen bij hun apps en services met een draadloze sleutel, is de routine een intentie ingebouwd in de Google Authenticator-app. Het enige dat een ontwikkelaar hoeft te doen, is om het tweefactortoken te vragen en het Android-systeem zorgt voor de rest. Dat betekent dat er niet hoeft te worden gewacht totdat ontwikkelaars iets ondersteunen en het werkt gewoon. Het lijkt er niet op dat de API's om het draadloze signaal te gebruiken voor authenticatie nog niet zijn opengesteld voor andere ontwikkelaars, maar we hopen dat dit in de maak is, zodat apps zoals Authy de functie ook kunnen ondersteunen.
Waar heb je het over?
Deze. Een U2F-sleutel is een USB-apparaat dat kan worden gebruikt als een authenticatietoken. De naam staat voor Universal Two Factor omdat het een standaard is die iedereen die sleutels maakt en iedereen die iets maakt waarmee ze kunnen authenticeren, kan opnemen zodat alles overal werkt. Ze zijn een secundaire authenticatiemethode voor mensen die tweefactorauthenticatie gebruiken in hun accounts.
Lezen: tweefactorauthenticatie: wat u moet weten
U moet al tweefactorauthenticatie hebben ingesteld voor accounts die de optie hebben. Het is de gemakkelijkste manier om ervoor te zorgen dat iemand niet binnenkomt en services op uw naam kan gebruiken zonder uw wachtwoord en nog iets dat bewijst dat u het bent, zoals een tijdgevoelige code die naar een app op uw telefoon wordt verzonden. Veel services maken gebruik van tweefactorauthenticatie en het instellen op uw accounts zal voor elke service enigszins verschillen. Maar uiteindelijk betekent dit dat als u zich voor het eerst vanaf een nieuwe locatie of een nieuwe telefoon of computer bij iets wilt aanmelden, u naast uw wachtwoord ook iets moet opgeven.
Hoe tweefactorauthenticatie in uw Google-account in te stellen
Het gebruik van een beveiligingssleutel kan uw belangrijkste manier zijn om te verifiëren, maar zelfs als u liever een app of sms gebruikt, is het een uitstekende back-up voor het geval u uw telefoon verliest en moet inloggen op een computer die u nog nooit hebt gebruikt om te veranderen uw wachtwoord. Het toevoegen van een beveiligingssleutel aan een Google-account dat tweefactorauthenticatie gebruikt, is eenvoudig.
Het toevoegen van een USB-beveiligingssleutel aan uw Google-account is eenvoudig - en hier is hoe het te doen
Nadat u een beveiligingssleutel aan uw account hebt toegevoegd, werkt deze op Android zolang NFC of Bluetooth geschikt is. We zijn niet zeker of er plannen zijn om U2F via de USB-poort in te schakelen, maar op het moment dat dit werd geschreven dat niet leek te worden ondersteund. Er zijn verschillende fabrikanten van USB-beveiligingssleutels die een draadloze optie hebben en ze zouden allemaal hetzelfde moeten werken zolang ze de U2F-standaard gebruiken. Degene die we leuk vinden en aanbevelen is de YubiKey NEO.
Het werkt zoals hier beschreven met U2F voor uw accounts, en het kan ook OTP (One Time Password) ondersteunen voor services die het gebruiken, zoals LastPass. En u kunt zowel U2F als OTP tegelijkertijd ondersteunen met behulp van een hulpprogramma van YubiKey en deze instructies.
Het gebruik van een NFC- of Bluetooth-beveiligingssleutel als uw enige 2FA-apparaat op Android wordt niet aanbevolen. Het kan, maar er is geen reden om authenticatietokens ook niet via een app te gebruiken. Maar het is een secundaire manier om toegang te krijgen tot al uw 2FA-beveiligde accounts en het lijkt erop dat het vanaf nu goed wordt ondersteund op Android.
We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.
