Оформить заказ Продолжить покупки
x
+7 (499) 653-82-05
+7 (800) 555-39-05

Аутентификация в браузере с USB-токеном U2F

Шишкина Альбина
cryptostore.ru - программы для электронной подписи 40 275 Logo
26 Января 2016
135 180 Аутентификация в браузере с USB-токеном U2F

U2F —открытый протокол, позволяющий производить универсальную 2-факторную аутентификацию, поддерживается браузером Chrome 38 и более поздних версий. U2F был разработан FIDO Alliance – альянсом компаний Microsoft, Google, Lenovo, MasterCard, Visa, PayPal и др. Работа протокола осуществляется без дополнительной установки драйверов в операционных системах Windows/Linux/MacOS. Сервисы Wordpress ,Google, LastPass поддерживают работу протокола. Рассмотрим все плюсы и минусы работы с USB-токеном U2F.


На фоне растущей популярности двухэтапной аутентификации, осуществляемой посредством звонка или отправки SMS-сообщения, возникает закономерный вопрос – насколько она удобна и есть ли у подобного способа аутентификации подводные камни?

В качестве дополнительного способа проверки аутентификация с помощью звонка или отправки сообщения, конечно, очень удобна. Более того, такой способ доказал свою эффективность во многих случаях – так, он одинаково хорошо подойдет в качестве защитных мер против фишинга, автоматизированных атак, попыток подбора паролей, вирусных атак и т.д. Однако за удобством кроется опасность – если за дело возьмутся мошенники, привязка к телефонному номеру может сыграть против вас. Чаще всего аккаунт привязывается к указанному контактному номеру пользователя, первые или последние цифры которого может узнать каждый, если попытается выполнить восстановление доступа к аккаунту. Таким образом мошенники могут узнать ваш телефонный номер, после чего установить, на кого он оформлен. После получения информации о владельце мошенникам остается по поддельным документам в салоне оператора сотовой связи запросить перевыпуск SIM-карты. Полномочиями перевыпуска карт обладает любой сотрудник отделения, что позволяет мошенникам, получив SIM-карту с желаемым номером, войти в ваш аккаунт и совершать с ним любые манипуляции.


Некоторые компании, например крупные банки, сохраняют не только номер телефона владельца, с ним сохраняется и уникальный идентификатор SIM-карты – IMSI, в случае изменения которого привязка номера телефона аннулируется и ее необходимо выполнить заново лично клиенту банка. Однако подобные сервисы недостаточно широко распространены. Для того чтобы узнать IMSI для любого номера телефона, можно отправить специальный HLR –запрос на сайте smsc.ru/testhlr.

17ea20503d76de07d6f53a02fe8c93ad.gif Для того чтобы избежать минусов, связанных с привязкой к телефонному номеру, был создан U2F аутентификатор – аппаратный модуль (SIM-карта, USB-токен, NFC брелок). Ключи устанавливаются на них при производстве и хранятся в токене. Работа осуществляется следующим образом: заполнив логин и пароль, пользователь должен пройти авторизацию на сайте или в приложении, после чего сервер получает учетные данные. В случае, если они введены корректно, происходит генерация запроса для токена и отправка браузеру (пользовательской программе). Далее этот запрос передается токену, который может, в зависимости от настроек, потребовать у пользователя ввести пинкод, провести биометрическую проверку и т. п. Далее программа получает ответ от токена и передает его на сервер, после чего аутентификация пользователя завершена. На данный момент Google Chrome 38 и более поздних версий поддерживает работы с U2F, в скором времени ожидается подключение к системе браузера FireFox. Для получения более полного списка сервисов, которые поддерживают OTP/U2F авторизацию, посмотрите таблицу на сайте.


Современный U2F токен с поддержкой двухэтапной аутентификации в браузере, который гарантирует дополнительную безопасность вашего аккаунта, вы можете приобрести в нашем интернет-магазине.



 

возврат к списку статей


Похожие статьи:

23 Ноя,2016

Роскомнадзор призывает Оперу подчиниться правилам
В понедельник стало известно о переговорах между Роскомнадзором и Opera Software. Российский контрольный орган просит производителя браузера подчиниться законам и блокировать сайты, попавшие в список запрещенных в стране интернет-ресурсов.
Читать далее »
03 Фев,2016

Функции USB-токена Jacarta U2F
Jacarta U2F – персональный аппаратный токен нового поколения, предназначенный для осуществления двухфакторной аутентификации. По внешнему виду Jacarta U2F напоминает стильную флешку – привычный USB-коннектор, пластиковый корпус, в котором сочетаются черный и оранжевый или другие цвета (на выбор), имеет не только эстетичный внешний вид, но и обеспечивает дополнительную защиту пользователя от статического электричества. Также U2F-токен оснащен кнопкой подтверждения присутствия пользователя и петлей, которая позволит всегда носить его с собой, например, вместе с ключами.
Читать далее »
28 Янв,2016

Принцип двухэтапной аутентификации при помощи аппаратного токена
В случае, если вы уже оценили удобство двухэтапной аутентификации, но хотите оптимизировать этот процесс, увеличив его безопасность и сократив временные затраты на получение SMS-сообщения с кодом подтверждения на телефонный номер, вам подойдет новый принцип аутентификации, осуществляемый при помощи аппаратного токена. Это простой, быстрый и, главное, безопасный способ подтверждения, который осуществляется очень легко: достаточно вставить аппаратный токен в USB-разъем.
Читать далее »
26 Янв,2016

Аутентификация в браузере с USB-токеном U2F
На фоне растущей популярности двухэтапной аутентификации, осуществляемой посредством звонка или отправки SMS-сообщения, возникает закономерный вопрос – насколько она удобна и есть ли у подобного способа аутентификации подводные камни? В это статье мы ассмотрим все плюсы и минусы работы с USB-токеном U2F.
Читать далее »
22 Дек,2015

Как начать работать с ЕГАИС
C 1 января 2016 года предприниматели, торгующие алкоголем в розницу, будут обязаны передавать данные о закупках в Единую государственную автоматизированную информационную систему - ЕГАИС. Она была разработана для контроля производства, импорта и оптовой торговли алкоголем, но сейчас фокус сместился на розницу. С 2016 года будет контролироваться движение каждой бутылки спиртного: от оптовых поставщиков в магазины, а от магазина — к каждому покупателю. Какое программное обеспечение понадобятся подключения к порталу ЕГАИС и как его установить? Все довольно просто, давайте разбираться.
Читать далее »