Шишкина Альбина
20 апреля 2017U2F токен JaCarta U2F
В данном ролике предлагаем вам краткий обзор токена, который соответствует протоколу U2F от FIDO альянса.
Каждый день мы регистрируемся, заводим новые аккаунты придумываем различные пароли, запоминаем их … это неудобно и небезопасно. Так вот JaCarta U2f - это удобный и безопасный способ оnline- аутентификации.
Плюсы:
К существующей схеме логин/пароль добавляется второй фактор - токен. Регистрация токена на Web-ресурсе делается один раз при первом подключении:
- При нажатии на кнопку U2F-токен генерирует ключевую пару, связанную с данным сервисом.
- Открытый ключ передаётся на сервер, закрытый, неизвлекаемый, хранится в токене.
Таких ключевых пар в токене может храниться достаточно много, и один токен может использоваться на многих Web-ресурсах.
При последующих подключениях пользователь должен подтвердить своё присутствие:
- нажатие кнопки на корпусе U2F-токена;
- выбор нужной ключевой пары (по идентификатору Web- ресурса);
- подписание запроса;
- отправление запроса браузеру;
- браузер отправляет запрос web-ресурсу для проверки;
- web-ресурс проверяет запрос и предоставляет доступ.
Данная технология стала возможной благодаря FIDO- Альянс и разработанному ими универсальному протоколу U2F - Universal 2nd Factor. Вне зависимости от того, откуда и с какого устройства работает пользователь U2F-токен - обеспечивает данную универсальность.
Минусы:
1. Для работы потребуется Браузер Chrome (v38+), так как он имеет встроенную поддержку U2F-токенов.
2. Ресурсов, применяющих стандарт U2f для аутентификации, не так много. На сегодня это все сервисы
- Google (Drive, Cloud, Gmail, YouTube, Wallet, Google+);
- GitHub - крупнейший сервис для разработчиков, хостинг исходных кодов;
- WordPress - платформа для создания Web-сайтов;
- LastPass - менеджер паролей;
- Dropbox - популярный сетевой диск;
- FaceBook.
Остались вопросы? Мы готовы ответить на них любым удобным для вас способом.