Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Tất cả về cách đăng nhập vào ứng dụng mới, an toàn hơn của Android

Tất cả về cách đăng nhập vào ứng dụng mới, an toàn hơn của Android

Mục lục:

Anonim

Google đã thêm hỗ trợ cho thẻ U2F không dây trong phiên bản dành cho nhà phát triển của Google Authenticator vào tháng 12. Có một bản demo không chính thức tại trang web Github cho thấy nó hoạt động như thế nào (nhưng nó không thực sự hoạt động) và những người ở Fidesmo, một công ty bán thẻ U2F, đã tìm thấy các API được chôn trong ứng dụng Google Authenticator. Chúng tôi biết rằng một cái gì đó sẽ xảy ra và chúng tôi chỉ cần chờ đợi nó.

Việc xác thực được thực hiện trong ứng dụng Google Authenticator để các nhà phát triển muốn sử dụng tính năng này dễ dàng hơn.

Chà, hỗ trợ như vậy hiện đã được mở rộng và bạn có thể sử dụng khóa bảo mật không dây làm mã thông báo hai yếu tố khi bạn thêm tài khoản Google của mình vào điện thoại và U2F hoạt động độc lập trong trình duyệt Chrome ngay cả khi không cài đặt ứng dụng Google Authenticator. Đây là một điều khá tuyệt vời!

Và cách Google xử lý tất cả cũng khá tuyệt, đặc biệt là đối với các nhà phát triển. Thay vì có một bộ API mà các nhà phát triển cần sử dụng để cho phép người dùng đăng nhập vào ứng dụng và dịch vụ của họ bằng khóa không dây, thói quen là một ý định được tích hợp trong ứng dụng Google Authenticator. Tất cả các nhà phát triển cần làm là yêu cầu mã thông báo hai yếu tố và hệ thống Android sẽ lo phần còn lại. Điều đó có nghĩa là không phải chờ đợi các nhà phát triển hỗ trợ bất cứ điều gì và nó sẽ chỉ hoạt động. Có vẻ như các API sử dụng tín hiệu không dây để xác thực đã được mở cho các nhà phát triển khác, nhưng chúng tôi hy vọng đó là trong các hoạt động để các ứng dụng như Authy cũng có thể hỗ trợ tính năng này.

Bạn đang nói về cái gì vậy?

Những cái này. Khóa U2F là thiết bị USB có thể được sử dụng làm mã thông báo xác thực. Tên này là viết tắt của Universal Two Factor bởi vì đây là một tiêu chuẩn mà bất kỳ ai làm chìa khóa và bất kỳ ai tạo ra một thứ có thể sử dụng chúng để xác thực đều có thể kết hợp để mọi thứ hoạt động ở mọi nơi. Chúng là một phương thức xác thực thứ cấp cho những người sử dụng xác thực hai yếu tố trên tài khoản của họ.

Đọc: Xác thực hai yếu tố: Những gì bạn cần biết

Bạn nên thiết lập xác thực hai yếu tố trên các tài khoản có tùy chọn. Đó là cách dễ nhất để đảm bảo rằng ai đó không thể truy cập và sử dụng các dịch vụ trong tên của bạn mà không cần mật khẩu của bạn và một điều khác chứng minh họ là bạn, giống như một mã nhạy cảm với thời gian được gửi đến một ứng dụng trên điện thoại của bạn. Rất nhiều dịch vụ sử dụng xác thực hai yếu tố và thiết lập nó trên tài khoản của bạn sẽ hơi khác nhau đối với mỗi dịch vụ. Nhưng cuối cùng, điều đó có nghĩa là khi bạn muốn đăng nhập vào một cái gì đó lần đầu tiên từ một địa điểm mới hoặc một điện thoại hoặc máy tính mới, bạn cần cung cấp một cái gì đó ngoài mật khẩu của bạn.

Cách thiết lập xác thực hai yếu tố trên tài khoản Google của bạn

Sử dụng khóa bảo mật có thể là cách chính để bạn xác thực, nhưng ngay cả khi bạn muốn sử dụng một ứng dụng hoặc SMS, nó sẽ tạo một bản sao lưu tuyệt vời trong trường hợp bạn bị mất điện thoại và cần đăng nhập vào máy tính mà bạn chưa từng sử dụng để thay đổi mật khẩu của bạn. Thêm khóa bảo mật vào tài khoản Google sử dụng xác thực hai yếu tố thật dễ dàng.

Thêm khóa bảo mật USB vào tài khoản Google của bạn thật dễ dàng - và đây là cách thực hiện

Khi bạn đã thêm khóa bảo mật vào tài khoản của mình, nó sẽ hoạt động trên Android miễn là có khả năng NFC hoặc Bluetooth. Chúng tôi không chắc chắn liệu có bất kỳ kế hoạch nào để kích hoạt U2F qua cổng USB hay không, nhưng tại thời điểm này, văn bản này dường như không được hỗ trợ. Có một số nhà sản xuất khóa bảo mật USB khác nhau có tùy chọn không dây và tất cả chúng đều hoạt động giống như miễn là chúng sử dụng chuẩn U2F. Thứ chúng tôi thích và giới thiệu là YubiKey NEO.

Nó hoạt động như được mô tả ở đây với U2F cho tài khoản của bạn và nó cũng có thể hỗ trợ OTP (Mật khẩu một lần) cho các dịch vụ sử dụng nó, như LastPass. Và bạn có thể hỗ trợ cả U2F và OTP cùng một lúc bằng cách sử dụng tiện ích từ YubiKey và các hướng dẫn này.

Không nên sử dụng khóa bảo mật NFC hoặc Bluetooth làm thiết bị 2FA duy nhất của bạn trên Android. Nó có thể được thực hiện, nhưng không có lý do gì để không sử dụng mã thông báo xác thực thông qua một ứng dụng. Nhưng đó là một cách thứ yếu để có quyền truy cập vào tất cả các tài khoản được bảo vệ 2FA của bạn và có vẻ như nó sẽ được hỗ trợ tốt trên Android trong tương lai.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.

Tin tức

Lựa chọn của người biên tập