İçindekiler:
Google, Aralık ayında, Google Authenticator’ın geliştirici sürümünde kablosuz U2F kartları için destek ekledi. Github web sitesinde nasıl çalışacağını gösteren (ancak işe yaramadığını) resmi olmayan bir demo ve U2F kartlarını satan bir şirket olan Fidesmo'daki millet, Google Authenticator uygulamasına gömülü API'leri buldu. Bir şey olacağını biliyorduk ve sadece beklememiz gerekiyordu.
Kimlik doğrulamanın kendisi Google Authenticator uygulamasında yapılır, bu nedenle özelliği kullanmak isteyen geliştiricilere daha kolay.
Eh, böyle bir destek artık genişletildi ve Google hesabınızı bir telefona eklediğinizde ve U2F, Google Authenticator uygulaması yüklü olmasa bile Chrome tarayıcısında bağımsız olarak çalıştığında, iki faktörlü bir simge olarak bir kablosuz güvenlik anahtarı kullanabilirsiniz. Bu çok hoş bir şey!
Ve Google’ın her şeyi ele alma şekli de özellikle geliştiriciler için oldukça iyi. Kullanıcıların, uygulamalarına ve hizmetlerine kablosuz bir anahtarla giriş yapabilmeleri için geliştiricilerin kullanması gereken bir dizi API olması yerine, rutin Google Authenticator uygulamasında yerleşik bir amaçtır. Bir geliştiricinin yapması gereken tek şey iki faktörlü jeton istemektir ve Android sistemi gerisini halleder. Bu, geliştiricilerin hiçbir şeyi desteklemesini beklemeyeceği ve işe yarayacağı anlamına gelir. Kimlik doğrulama için kablosuz sinyali kullanmak API'lerin henüz diğer geliştiriciler için açılmış gibi görünmüyor, ancak bunun işlerinde olduğunu umuyoruz, böylece Authy gibi uygulamalar da özelliği destekleyebiliyor.
Neden bahsediyorsun?
Bunlar. U2F tuşu, bir kimlik doğrulama belirteci olarak kullanılabilecek bir USB cihazıdır. Bu isim Universal Two Factor (Evrensel İki Faktör) anlamına gelir; çünkü anahtarları yapan ve kimliğini doğrulamak için kullanabilecek bir şeyi yapan herkesin dahil edebilmesi bir standarttır, böylece her şey her yerde çalışır. Hesaplarında iki faktörlü kimlik doğrulaması kullanan insanlar için ikincil bir kimlik doğrulama yöntemidir.
Oku: İki faktörlü kimlik doğrulama: Bilmeniz gerekenler
Seçeneği olan hesaplarda önceden ayarlanmış iki faktörlü kimlik doğrulamanız olmalıdır. Telefonunuzdaki bir uygulamaya gönderilen zamana duyarlı bir kod gibi, birisinin şifreniz ve sizin olduğunuzu kanıtlayan başka bir şey olmadan adınıza hizmet alamayacağından ve kullanamadığından emin olmanın en kolay yoludur. Birçok servis iki faktörlü kimlik doğrulaması kullanır ve bunu hesaplarınızda ayarlamak her hizmet için biraz farklı olacaktır. Ancak sonuçta, yeni bir yerden veya yeni bir telefondan veya bilgisayardan ilk defa bir şeyle giriş yapmak istediğinizde, şifrenize ek olarak bir şey sağlamanız gerektiği anlamına gelir.
Google hesabınızda iki faktörlü kimlik doğrulama nasıl ayarlanır?
Bir güvenlik anahtarı kullanmak, kimliğinizi doğrulamak için ana yol olabilir, ancak bir uygulamayı veya SMS'yi kullanmak isteseniz bile, telefonunuzu kaybederseniz ve hiç değiştirmek için kullanmadığınız bir bilgisayarda oturum açmanız gerekebilir şifreniz. İki faktörlü kimlik doğrulaması kullanan bir Google hesabına güvenlik anahtarı eklemek kolaydır.
Google hesabınıza bir USB güvenlik anahtarı eklemek kolaydır - ve işte bunun nasıl yapılacağı
Hesabınıza bir güvenlik anahtarı ekledikten sonra, NFC veya Bluetooth özellikli olduğu sürece Android'de çalışır. U2F'yi USB bağlantı noktası üzerinden etkinleştirmek için herhangi bir plan olup olmadığından emin değiliz, ancak bu yazının desteklenmediği anlaşılıyor. Kablosuz seçeneği olan birkaç farklı USB güvenlik anahtarı üreticisi vardır ve hepsi U2F standardını kullandıkları sürece aynı şekilde çalışmalıdır. Beğendiğimiz ve önerdiğimiz YubiKey NEO.
Burada, hesaplarınız için U2F ile açıklandığı gibi çalışır ve LastPass gibi, kullanan hizmetler için OTP'yi (One Time Password) de destekleyebilir. Ve hem U2F'yi hem de OTP'yi aynı anda YubiKey ve bu talimatlardan bir yardımcı program kullanarak destekleyebilirsiniz.
Android'deki tek 2FA cihazınız olarak bir NFC veya Bluetooth güvenlik anahtarı kullanılması önerilmez. Bu yapılabilir, ancak bir uygulama aracılığıyla kimlik doğrulayıcı belirteçleri kullanmamak için hiçbir neden yoktur. Ancak, 2FA korumalı hesaplarınızın tümüne erişmenin ikincil bir yoludur ve Android'in ilerleyişinde iyi desteklenecek gibi görünüyor.
Bağlantılarımızı kullanarak satın alımlar için komisyon kazanabiliriz. Daha fazla bilgi edin.
