मुखपृष्ठ » कैसे » U2F ने बताया कि कैसे Google और अन्य कंपनियां एक यूनिवर्सल सिक्योरिटी टोकन बना रही हैं

    U2F ने बताया कि कैसे Google और अन्य कंपनियां एक यूनिवर्सल सिक्योरिटी टोकन बना रही हैं

    U2F सार्वभौमिक दो-कारक प्रमाणीकरण टोकन के लिए एक नया मानक है। ये टोकन विभिन्न सेवाओं में दो-कारक प्रमाणीकरण प्रदान करने के लिए यूएसबी, एनएफसी या ब्लूटूथ का उपयोग कर सकते हैं। यह पहले से ही Google, Facebook, Dropbox और GitHub खातों के लिए Chrome, Firefox और Opera में समर्थित है.

    यह मानक FIDO गठबंधन द्वारा समर्थित है, जिसमें Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America और कई अन्य बड़ी कंपनियाँ शामिल हैं। उम्मीद है कि U2F सुरक्षा टोकन सभी जगह जल्द ही लागू होंगे.

    कुछ ऐसा ही वेब प्रमाणीकरण एपीआई के साथ जल्द ही व्यापक हो जाएगा। यह एक मानक प्रमाणीकरण एपीआई होगा जो सभी प्लेटफार्मों और ब्राउज़रों पर काम करता है। यह अन्य प्रमाणीकरण विधियों के साथ-साथ USB कुंजी का समर्थन करेगा। वेब ऑथेंटिकेशन एपीआई को मूल रूप से FIDO 2.0 के रूप में जाना जाता था.

    यह क्या है?

    दो-कारक प्रमाणीकरण आपके महत्वपूर्ण खातों की सुरक्षा के लिए एक आवश्यक तरीका है। परंपरागत रूप से, अधिकांश खातों को लॉग-इन करने के लिए एक पासवर्ड की आवश्यकता होती है, जो एक कारक है, जिसे आप जानते हैं। पासवर्ड जानने वाला कोई भी व्यक्ति आपके खाते में जा सकता है.

    दो-कारक प्रमाणीकरण के लिए आपको कुछ जानना चाहिए और आपके पास कुछ होना चाहिए। अक्सर, यह आपके फोन पर एसएमएस के माध्यम से भेजा गया संदेश या आपके फोन पर Google प्रमाणक या ऑटि जैसे ऐप के माध्यम से उत्पन्न कोड होता है। लॉग इन करने के लिए किसी को आपके पासवर्ड और भौतिक डिवाइस तक पहुंच दोनों की आवश्यकता होती है.

    लेकिन दो कारक प्रमाणीकरण उतना आसान नहीं है जितना इसे होना चाहिए, और इसमें अक्सर आपके द्वारा उपयोग की जाने वाली सभी सेवाओं में पासवर्ड और एसएमएस संदेश टाइप करना शामिल होता है। U2F भौतिक प्रमाणीकरण टोकन बनाने के लिए एक सार्वभौमिक मानक है जो किसी भी सेवा के साथ काम कर सकता है.

    यदि आप Yubikey- एक भौतिक USB कुंजी से परिचित हैं जो आपको LastPass और कुछ अन्य सेवाओं में लॉग इन करने की अनुमति देता है, तो आप इस अवधारणा से परिचित होंगे। मानक Yubikey उपकरणों के विपरीत, U2F एक सार्वभौमिक मानक है। शुरुआत में, यू 2 एफ को Google और यूबिको ने साझेदारी में काम करके बनाया था.

    यह कैसे काम करता है?

    वर्तमान में, यू 2 एफ डिवाइस आमतौर पर छोटे यूएसबी डिवाइस होते हैं जिन्हें आप अपने कंप्यूटर के यूएसबी पोर्ट में डालते हैं। उनमें से कुछ के पास एनएफसी समर्थन है, इसलिए उन्हें एंड्रॉइड फोन के साथ उपयोग किया जा सकता है। यह मौजूदा "स्मार्ट कार्ड" सुरक्षा तकनीक पर आधारित है। जब आप इसे अपने कंप्यूटर के USB पोर्ट में डालें या अपने फ़ोन के विरुद्ध टैप करें, तो आपके कंप्यूटर पर ब्राउज़र सुरक्षित एन्क्रिप्शन तकनीक का उपयोग करके USB सुरक्षा कुंजी के साथ संचार कर सकता है और आपको एक वेबसाइट में लॉग इन करने की सही प्रतिक्रिया प्रदान करता है.

    क्योंकि यह ब्राउज़र के हिस्से के रूप में चलता है, यह आपको विशिष्ट दो-कारक प्रमाणीकरण पर कुछ अच्छे सुरक्षा सुधार देता है। सबसे पहले, ब्राउज़र यह सुनिश्चित करने के लिए जाँच करता है कि यह एन्क्रिप्शन का उपयोग करके वास्तविक वेबसाइट के साथ संचार कर रहा है, इसलिए उपयोगकर्ताओं को नकली फ़िशिंग वेबसाइटों में अपने दो-कारक कोड दर्ज करने में धोखा नहीं दिया जाएगा। दूसरा, ब्राउज़र कोड को सीधे वेबसाइट पर भेजता है, इसलिए बीच में बैठा एक हमलावर अस्थायी दो-कारक कोड पर कब्जा नहीं कर सकता है और अपने खाते तक पहुंचने के लिए इसे वास्तविक वेबसाइट पर दर्ज कर सकता है।.

    वेबसाइट आपके पासवर्ड को भी आसान बना सकती है, उदाहरण के लिए, एक वेबसाइट वर्तमान में आपसे एक लंबा पासवर्ड और फिर एक दो-कारक कोड मांग सकती है, दोनों को आपको टाइप करना होगा। इसके बजाय, U2F के साथ, एक वेबसाइट आपसे चार अंकों का पिन मांग सकती है जिसे आपको याद रखना है और फिर आपको USB डिवाइस पर एक बटन दबाने या लॉग इन करने के लिए अपने फोन के खिलाफ टैप करने की आवश्यकता होती है।.

    FIDO गठबंधन UAF पर भी काम कर रहा है, जिसे पासवर्ड की आवश्यकता नहीं है। उदाहरण के लिए, यह आपको विभिन्न सेवाओं के साथ प्रमाणित करने के लिए एक आधुनिक स्मार्टफोन पर फिंगरप्रिंट सेंसर का उपयोग कर सकता है.

    आप FIDO गठबंधन की वेबसाइट पर मानक के बारे में अधिक पढ़ सकते हैं.

    यह कहाँ समर्थित है?

    Google Chrome, मोज़िला फ़ायरफ़ॉक्स और ओपेरा (जो Google Chrome पर आधारित है) केवल ब्राउज़र हैं जो U2F का समर्थन करते हैं। यह विंडोज, मैक, लिनक्स और क्रोमबुक पर काम करता है। यदि आपके पास एक भौतिक U2F टोकन है और क्रोम, फ़ायरफ़ॉक्स या ओपेरा का उपयोग करते हैं, तो आप इसका उपयोग अपने Google, फेसबुक, ड्रॉपबॉक्स, और GitHub खातों को सुरक्षित करने के लिए कर सकते हैं। अन्य बड़ी सेवाएं अभी तक U2F का समर्थन नहीं करती हैं.

    U2F एंड्रॉइड पर Google Chrome ब्राउज़र के साथ भी काम करता है, मान लें कि आपके पास NFC समर्थन के साथ USB कुंजी है। Apple ऐप्स को NFC हार्डवेयर तक पहुंच की अनुमति नहीं देता है, इसलिए यह iPhones पर काम नहीं करेगा.

    जबकि फ़ायरफ़ॉक्स के वर्तमान स्थिर संस्करणों में U2F समर्थन है, यह डिफ़ॉल्ट रूप से अक्षम है। आपको वर्तमान में U2F समर्थन को सक्रिय करने के लिए एक छिपे हुए फ़ायरफ़ॉक्स वरीयता को सक्षम करने की आवश्यकता होगी.

    जब वेब प्रमाणीकरण API बंद हो जाता है, तो U2F कुंजी का समर्थन अधिक व्यापक हो जाएगा। यह माइक्रोसॉफ्ट एज में भी काम करेगा.

    हाउ यू कैन यूज इट

    आरंभ करने के लिए आपको बस एक U2F टोकन की आवश्यकता होगी। Google आपको “FIDO U2F सुरक्षा कुंजी” के लिए अमेज़न खोजने के लिए उन्हें खोजने के लिए निर्देशित करता है। शीर्ष एक की कीमत 18 डॉलर है और इसे यूबीको द्वारा बनाया गया है, जो भौतिक यूएसबी सुरक्षा कुंजी बनाने के इतिहास के साथ है। अधिक महंगी Yubikey NEO में Android उपकरणों के साथ उपयोग के लिए NFC समर्थन शामिल है.

    फिर आप अपनी Google खाता सेटिंग पर जा सकते हैं, 2-चरणीय सत्यापन पृष्ठ पा सकते हैं, और सुरक्षा कुंजी टैब पर क्लिक कर सकते हैं। एक सुरक्षा कुंजी जोड़ें पर क्लिक करें और आप भौतिक सुरक्षा कुंजी जोड़ पाएंगे, जिसे आपको अपने Google खाते में लॉग इन करना होगा। यह प्रक्रिया अन्य सेवाओं के लिए समान होगी जो U2F का समर्थन करती हैं और अधिक के लिए इस गाइड की जाँच करें.


    यह एक सुरक्षा उपकरण नहीं है जिसका आप अभी तक हर जगह उपयोग कर सकते हैं, लेकिन कई सेवाओं को अंततः इसके लिए समर्थन जोड़ना चाहिए। वेब प्रमाणीकरण एपीआई और भविष्य में इन U2F कुंजी से बड़ी चीजों की अपेक्षा करें.