شرح U2F كيف تقوم Google والشركات الأخرى بإنشاء رمز أمان عالمي
U2F هو معيار جديد للرموز المميزة للمصادقة الثنائية الشاملة. يمكن لهذه الرموز استخدام USB أو NFC أو Bluetooth لتوفير مصادقة ثنائية عبر مجموعة متنوعة من الخدمات. وهي مدعومة بالفعل في Chrome و Firefox و Opera for Google و Facebook و Dropbox وحسابات GitHub.
يدعم هذا المعيار تحالف FIDO ، الذي يشمل Google و Microsoft و PayPal و American Express و MasterCard و VISA و Intel و ARM و Samsung و Qualcomm و Bank of America والعديد من الشركات الضخمة الأخرى. توقع ظهور رموز أمان U2F في كل مكان قريبًا.
سيصبح شيء مشابه أكثر انتشارًا قريبًا باستخدام واجهة برمجة تطبيقات مصادقة الويب. ستكون هذه واجهة برمجة تطبيقات مصادقة قياسية تعمل عبر جميع الأنظمة الأساسية والمتصفحات. وسوف تدعم أساليب المصادقة الأخرى وكذلك مفاتيح USB. واجهة برمجة تطبيقات مصادقة الويب كانت تُعرف في الأصل باسم FIDO 2.0.
ما هذا?
المصادقة الثنائية هي وسيلة أساسية لحماية حساباتك الهامة. تقليديًا ، تحتاج معظم الحسابات إلى كلمة مرور لتسجيل الدخول - وهذا عامل واحد ، شيء تعرفه. يمكن لأي شخص يعرف كلمة المرور الدخول إلى حسابك.
تتطلب المصادقة الثنائية عاملًا تعرفه وشيءًا لديك. غالبًا ما تكون هذه رسالة تم إرسالها إلى هاتفك عبر رسالة قصيرة SMS أو رمز تم إنشاؤه عبر تطبيق مثل Google Authenticator أو Authy على هاتفك. يحتاج شخص ما إلى كل من كلمة المرور والوصول إلى الجهاز الفعلي لتسجيل الدخول.
لكن المصادقة الثنائية ليست سهلة كما ينبغي ، وغالبًا ما تتضمن كتابة كلمات المرور والرسائل النصية القصيرة في جميع الخدمات التي تستخدمها. U2F هو معيار عالمي لإنشاء رموز توثيق مادية يمكن أن تعمل مع أي خدمة.
إذا كنت على دراية بمفتاح Yubikey-a USB الفعلي الذي يسمح لك بتسجيل الدخول إلى LastPass وبعض الخدمات الأخرى ، فستكون على دراية بهذا المفهوم. على عكس أجهزة Yubikey القياسية ، تعتبر U2F معيارًا عالميًا. في البداية ، تم تصميم U2F من قبل Google و Yubico بالشراكة.
كيف يعمل?
حاليًا ، تكون أجهزة U2F عادةً أجهزة USB صغيرة تقوم بإدراجه في منفذ USB للكمبيوتر الخاص بك. بعض منهم لديهم دعم NFC حتى يمكن استخدامها مع هواتف أندرويد. يعتمد على تقنية أمان "البطاقة الذكية" الموجودة. عند إدخاله في منفذ USB بجهاز الكمبيوتر أو النقر عليه في هاتفك ، يمكن للمتصفح الموجود على الكمبيوتر الاتصال بمفتاح أمان USB باستخدام تقنية التشفير الآمن وتوفير الاستجابة الصحيحة التي تتيح لك تسجيل الدخول إلى موقع ويب.
نظرًا لأن هذا يعمل كجزء من المستعرض نفسه ، فإن هذا يمنحك بعض التحسينات الأمنية الجيدة على المصادقة الثنائية النموذجية. أولاً ، يتحقق المتصفح للتأكد من أنه يتواصل مع موقع الويب الحقيقي باستخدام التشفير ، بحيث لا يتم خداع المستخدمين لإدخال رموز العاملتين في مواقع التصيّد الزائفة. ثانيًا ، يرسل المستعرض الشفرة مباشرة إلى موقع الويب ، لذلك لا يستطيع المهاجم الذي يجلس بينه التقاط رمز العامل الثنائي وإدخاله على موقع الويب الحقيقي للوصول إلى حسابك.
يمكن للموقع أيضًا تبسيط كلمة المرور الخاصة بك - على سبيل المثال ، قد يطلب منك موقع الويب حاليًا كلمة مرور طويلة ثم رمزًا من عاملين ، وكلاهما يجب عليك الكتابة. بدلاً من ذلك ، باستخدام U2F ، قد يطلب منك موقع ويب رقم تعريف شخصي مكون من أربعة أرقام عليك أن تتذكره ثم يطلب منك الضغط على زر على جهاز USB أو النقر عليه ضد هاتفك لتسجيل الدخول.
يعمل تحالف FIDO أيضًا على UAF ، والذي لا يتطلب كلمة مرور. على سبيل المثال ، قد يستخدم جهاز استشعار بصمة الإصبع على هاتف ذكي حديث لمصادقتك بخدمات متنوعة.
يمكنك قراءة المزيد عن المعيار نفسه على موقع تحالف FIDO.
أين هو مدعوم?
Google Chrome و Mozilla Firefox و Opera (الذي يستند إلى Google Chrome) هي المتصفحات الوحيدة التي تدعم U2F. يعمل على أجهزة Windows و Mac و Linux و Chromebook. إذا كان لديك رمزًا فعليًا لـ U2F واستخدم Chrome أو Firefox أو Opera ، فيمكنك استخدامه لتأمين حسابات Google و Facebook و Dropbox و GitHub. خدمات كبيرة أخرى لا تدعم U2F حتى الآن.
تعمل U2F أيضًا مع متصفح Google Chrome على Android ، بافتراض أن لديك مفتاح USB مع دعم NFC مضمّن. لا تسمح Apple للتطبيقات بالدخول إلى أجهزة NFC ، لذا لن يعمل ذلك على أجهزة iPhones.
في حين أن الإصدارات المستقرة الحالية من Firefox لها دعم U2F ، يتم تعطيلها افتراضيًا. ستحتاج إلى تمكين تفضيل مخفي لـ Firefox لتنشيط دعم U2F في الوقت الحالي.
سيصبح دعم مفاتيح U2F أكثر انتشارًا عندما تقلع واجهة برمجة تطبيقات مصادقة الويب. ستعمل حتى في Microsoft Edge.
كيف يمكنك استخدامها
تحتاج فقط إلى رمز مميز لـ U2F للبدء. توجّهك Google إلى البحث في Amazon عن "FIDO U2F Security Key" للعثور عليها. تبلغ تكلفة السيارة الأولى 18 دولارًا وتجريها Yubico ، وهي شركة لها تاريخ في صنع مفاتيح أمان USB الفعلية. يتضمن Yubikey NEO الأكثر تكلفة دعم NFC للاستخدام مع أجهزة Android.
يمكنك بعد ذلك زيارة إعدادات حساب Google ، والعثور على صفحة التحقق من خطوتين ، والنقر فوق علامة التبويب مفاتيح الأمان. انقر فوق إضافة مفتاح أمان وستتمكن من إضافة مفتاح الأمان المادي الذي ستحتاج إليه لتسجيل الدخول إلى حساب Google الخاص بك. ستكون العملية مماثلة للخدمات الأخرى التي تدعم U2F - تحقق من هذا الدليل لمزيد من المعلومات.
هذه ليست أداة أمان يمكنك استخدامها في كل مكان حتى الآن ، ولكن العديد من الخدمات يجب أن تضيف دعمًا لها في النهاية. توقع أشياء كبيرة من واجهة برمجة تطبيقات مصادقة الويب ومفاتيح U2F هذه في المستقبل.