es.phhsnews.com


es.phhsnews.com / Explicación de U2F: cómo Google y otras compañías están creando un token de seguridad universal

Explicación de U2F: cómo Google y otras compañías están creando un token de seguridad universal


U2F es un nuevo estándar para los tokens de autenticación universales de dos factores. Estos tokens pueden usar USB, NFC o Bluetooth para proporcionar autenticación de dos factores en una variedad de servicios. Ya es compatible con Chrome, Firefox y Opera para Google, Facebook, Dropbox y cuentas GitHub.

Este estándar está respaldado por la alianza FIDO, que incluye Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America y muchas otras compañías masivas. Espere que los tokens de seguridad U2F aparezcan pronto.

Algo similar se generalizará pronto con la API de autenticación web. Esta será una API de autenticación estándar que funciona en todas las plataformas y navegadores. Admitirá otros métodos de autenticación así como también llaves USB. La API de autenticación web se conocía originalmente como FIDO 2.0.

¿Qué es?

RELACIONADO: ¿Qué es la autenticación de dos factores y por qué la necesito?

La autenticación de dos factores es esencial forma de proteger sus cuentas importantes. Tradicionalmente, la mayoría de las cuentas solo necesitan una contraseña para iniciar sesión, ese es un factor, algo que usted sabe. Cualquiera que conozca la contraseña puede ingresar a su cuenta.

La autenticación de dos factores requiere algo que usted conoce y algo que usted tiene. A menudo, este es un mensaje enviado a su teléfono a través de un mensaje de texto o un código generado a través de una aplicación como Google Authenticator o Authy en su teléfono. Alguien necesita tu contraseña y acceso al dispositivo físico para iniciar sesión.

Pero la autenticación de dos factores no es tan fácil como debería ser, y a menudo implica escribir contraseñas y mensajes SMS en todos los servicios que usas. U2F es un estándar universal para crear tokens de autenticación física que pueden funcionar con cualquier servicio.

Si está familiarizado con Yubikey, una llave USB física que le permite iniciar sesión en LastPass y algunos otros servicios, estará familiarizado con este concepto. A diferencia de los dispositivos Yubikey estándar, U2F es un estándar universal. Inicialmente, U2F fue creado por Google y Yubico trabajando en asociación.

¿Cómo funciona?

Actualmente, los dispositivos U2F suelen ser pequeños dispositivos USB que usted inserta en el puerto USB de su computadora. Algunos de ellos tienen soporte NFC para que puedan ser utilizados con teléfonos Android. Se basa en la tecnología de seguridad de "tarjeta inteligente" existente. Cuando lo inserta en el puerto USB de su computadora o lo toca contra su teléfono, el navegador de su computadora puede comunicarse con la clave de seguridad USB mediante la tecnología de cifrado seguro y proporcionar la respuesta correcta que le permite iniciar sesión en un sitio web.

Porque esto se ejecuta como parte del navegador en sí, esto le da algunas mejoras de seguridad agradables sobre la autenticación típica de dos factores. En primer lugar, el navegador comprueba para asegurarse de que se está comunicando con el sitio web real mediante el cifrado, por lo que no se engañará a los usuarios para que ingresen sus códigos de dos factores en sitios web falsos de phishing. En segundo lugar, el navegador envía el código directamente al sitio web, por lo que un atacante sentado en el medio no puede capturar el código temporal de dos factores e ingresarlo en el sitio web real para obtener acceso a su cuenta.

El sitio web también puede simplificar su contraseña; por ejemplo, un sitio web podría pedirle una contraseña larga y luego un código de dos factores, ambos deben escribirse. En cambio, con U2F, un sitio web podría pedirle un PIN de cuatro dígitos que debe recordar y luego requerirle presionar un botón en un dispositivo USB o tocarlo contra su teléfono para iniciar sesión.

La alianza FIDO también trabajando en UAF, que no requiere contraseña. Por ejemplo, podría usar el sensor de huellas digitales en un teléfono inteligente moderno para autenticarte con varios servicios.

Puedes leer más sobre el estándar en el sitio web de la alianza FIDO.

¿Dónde está respaldado?

Google Chrome , Mozilla Firefox y Opera (que se basa en Google Chrome) son los únicos navegadores compatibles con U2F. Funciona en Windows, Mac, Linux y Chromebooks. Si tiene un token U2F físico y usa Chrome, Firefox u Opera, puede usarlo para proteger sus cuentas de Google, Facebook, Dropbox y GitHub. Otros grandes servicios aún no son compatibles con U2F.

U2F también funciona con el navegador Google Chrome en Android, suponiendo que tiene una llave USB con soporte NFC integrado. Apple no permite el acceso de aplicaciones al hardware NFC, por lo que esto no funcionará en iPhones.

Mientras esté estable las versiones de Firefox tienen soporte U2F, está deshabilitado por defecto. Tendrá que habilitar una preferencia de Firefox oculta para activar el soporte de U2F en este momento.

La compatibilidad con las claves de U2F se generalizará cuando la API de autenticación web despegue. Incluso funcionará en Microsoft Edge.

Cómo puede usarlo

Solo necesita un token U2F para comenzar. Google le indica que busque en Amazon la "Clave de seguridad FIDO U2F" para encontrarlos. El superior cuesta $ 18 y está hecho por Yubico, una compañía con un historial de hacer claves físicas de seguridad USB. El más caro Yubikey NEO incluye compatibilidad con NFC para su uso con dispositivos Android.

RELACIONADO: Cómo proteger sus cuentas con una clave U2F o YubiKey

Puede visitar la configuración de su cuenta de Google, encontrar el paso 2 página de verificación, y haga clic en la pestaña Claves de seguridad. Haga clic en Agregar una clave de seguridad y podrá agregar la clave de seguridad física, que deberá iniciar sesión en su cuenta de Google. El proceso será similar para otros servicios compatibles con U2F; consulte esta guía para obtener más información.


Aún no es una herramienta de seguridad que pueda usar en todas partes, pero muchos servicios deberían agregarle soporte. Espere grandes cosas de la Web Authentication API y estas claves U2F en el futuro.


Cómo personalizar el centro de control de su iPhone o iPad

Cómo personalizar el centro de control de su iPhone o iPad

Comenzando con iOS 11, ahora puede personalizar el Centro de control que ve cuando desliza hacia arriba desde la parte inferior de la pantalla de su iPhone o iPad. Puede eliminar los accesos directos que nunca usa, agregar nuevos accesos directos y reorganizar los accesos directos para que el Centro de control sea el suyo.

(how-top)

Cómo construir un despertador Sunrise en el barato

Cómo construir un despertador Sunrise en el barato

Los relojes despertadores que simulan el amanecer son una gran manera de despertarse por las mañanas, pero los simuladores comerciales de amanecer son ridículamente caros. Siga leyendo mientras le mostramos cómo convertir un kit de inicio de bombilla inteligente en un simulador de amanecer (y disfrutar de los beneficios de las bombillas inteligentes al mismo tiempo).

(how-top)