目录:
谷歌在12月份的Google身份验证器开发者版本中增加了对无线U2F卡的支持。 在Github网站上有一个非官方的演示,它展示了它是如何工作的(但实际上并没有起作用),而销售U2F卡的公司Fidesmo的人们发现这些API隐藏在Google Authenticator应用程序中。 我们知道会发生一些事情,我们只需要等待它。
身份验证本身在Google身份验证器应用程序中完成,因此对于想要使用该功能的开发人员来说更容易。
现在,这种支持已经扩展,当您将Google帐户添加到手机中时,您可以使用无线安全密钥作为双因素令牌,即使没有安装Google身份验证器应用,U2F也可以独立使用Chrome浏览器。 这是一件非常酷的事情!
谷歌处理这一切的方式也非常酷,特别是对于开发者而言。 开发人员需要使用一组API来让用户使用无线密钥登录他们的应用和服务,而该例程是Google身份验证器应用程序内置的一个意图。 开发人员需要做的就是要求使用双因素令牌,Android系统负责其余部分。 这意味着没有等待开发人员支持任何东西,它只会工作。 对于其他开发人员来说,使用无线信号进行身份验证的API看起来并不像现在这样,但我们希望这样,因此像Authy这样的应用程序也能够支持该功能。
你在说什么?
这些。 U2F密钥是可以用作身份验证令牌的USB设备。 这个名称代表Universal Two Factor,因为它是一个标准,任何人制作密钥和任何人可以使用它们进行身份验证的东西都可以合并,所以一切都可以在任何地方使用。 对于在帐户中使用双因素身份验证的用户,它们是辅助身份验证方法。
阅读:双因素身份验证:您需要了解的内容
您应该已经对具有该选项的帐户设置了双因素身份验证。 这是最简单的方法,确保有人无法使用您的密码进入并使用您的名称服务,而另一件事证明他们是您,就像发送到手机上的应用程序的时间敏感代码一样。 许多服务都使用双因素身份验证,并且对您的帐户进行设置会对每项服务略有不同。 但最后,这意味着当您想要从新地方或新手机或计算机首次登录时,除了密码之外还需要提供一些东西。
如何在您的Google帐户上设置双因素身份验证
使用安全密钥可能是您进行身份验证的主要方式,但即使您更愿意使用应用程序或短信,也可以提供良好的备份,以防您丢失手机并需要在计算机上登录,这是您以前从未使用过的你的密码。 将安全密钥添加到使用双因素身份验证的Google帐户很容易。
向您的Google帐户添加USB安全密钥非常简单 - 以及如何执行此操作
在您的帐户中添加安全密钥后,只要具备NFC或蓝牙功能,它就可以在Android上运行。 我们不确定是否有任何计划通过USB端口启用U2F,但当时编写的内容似乎并不支持。 有几种不同的USB安全密钥制造商有无线选项,只要他们使用U2F标准,他们都应该工作相同。 我们喜欢和推荐的是YubiKey NEO。
它的工作方式与U2F一样适用于您的帐户,它也可以支持使用OTP(一次性密码)的服务,如LastPass。 并且您可以使用YubiKey中的实用程序和这些说明同时支持U2F和OTP。
建议不要在NFC上使用NFC或蓝牙安全密钥作为唯一的2FA设备。 它可以完成,但没有理由不通过应用程序使用身份验证器令牌。 但它是访问所有2FA受保护帐户的第二种方式,看起来它将在Android上得到很好的支持。
我们可能会使用我们的链接获得购买佣金。 学到更多。
