U2F Dijelaskan Bagaimana Google dan Perusahaan Lain Menciptakan Token Keamanan Universal

U2F adalah standar baru untuk token otentikasi dua faktor universal. Token ini dapat menggunakan USB, NFC, atau Bluetooth untuk memberikan otentikasi dua faktor di berbagai layanan. Itu sudah didukung di akun Chrome, Firefox, dan Opera untuk Google, Facebook, Dropbox, dan GitHub.

Standar ini didukung oleh aliansi FIDO, yang meliputi Google, Microsoft, PayPal, American Express, MasterCard, VISA, Intel, ARM, Samsung, Qualcomm, Bank of America, dan banyak perusahaan besar lainnya. Harapkan token keamanan U2F akan segera tiba.

Hal serupa akan segera menjadi lebih luas dengan API Otentikasi Web. Ini akan menjadi API otentikasi standar yang berfungsi di semua platform dan browser. Ini akan mendukung metode otentikasi lain serta kunci USB. API Otentikasi Web awalnya dikenal sebagai FIDO 2.0.

Apa itu?

Otentikasi dua faktor adalah cara penting untuk melindungi akun penting Anda. Secara tradisional, sebagian besar akun hanya perlu kata sandi untuk masuk - itu salah satu faktor, sesuatu yang Anda tahu. Siapa pun yang mengetahui kata sandi dapat masuk ke akun Anda.

Otentikasi dua faktor memerlukan sesuatu yang Anda ketahui dan sesuatu yang Anda miliki. Seringkali, ini adalah pesan yang dikirim ke ponsel Anda melalui SMS atau kode yang dihasilkan melalui aplikasi seperti Google Authenticator atau Authy di ponsel Anda. Seseorang memerlukan kata sandi Anda dan akses ke perangkat fisik untuk login.

Tetapi otentikasi dua faktor tidak semudah seharusnya, dan seringkali melibatkan pengetikan kata sandi dan pesan SMS ke semua layanan yang Anda gunakan. U2F adalah standar universal untuk membuat token otentikasi fisik yang dapat bekerja dengan layanan apa pun.

Jika Anda terbiasa dengan Yubikey - kunci USB fisik yang memungkinkan Anda masuk ke LastPass dan beberapa layanan lain - Anda akan terbiasa dengan konsep ini. Tidak seperti perangkat Yubikey standar, U2F adalah standar universal. Awalnya, U2F dibuat oleh Google dan Yubico yang bekerja dalam kemitraan.

Bagaimana cara kerjanya?

Saat ini, perangkat U2F biasanya perangkat USB kecil yang Anda masukkan di port USB komputer Anda. Beberapa dari mereka memiliki dukungan NFC sehingga dapat digunakan dengan ponsel Android. Ini didasarkan pada teknologi keamanan "kartu pintar" yang ada. Saat Anda memasukkannya ke port USB komputer Anda atau mengetuknya ke ponsel Anda, browser di komputer Anda dapat berkomunikasi dengan kunci keamanan USB menggunakan teknologi enkripsi aman dan memberikan respons yang benar yang memungkinkan Anda masuk ke situs web.

Karena ini berjalan sebagai bagian dari peramban itu sendiri, ini memberi Anda beberapa peningkatan keamanan yang bagus dibandingkan otentikasi dua faktor. Pertama, browser memeriksa untuk memastikannya berkomunikasi dengan situs web asli menggunakan enkripsi, sehingga pengguna tidak akan tertipu memasukkan kode dua faktor mereka ke situs web phishing palsu. Kedua, browser mengirim kode langsung ke situs web, sehingga penyerang yang duduk di antara tidak dapat menangkap kode dua faktor sementara dan memasukkannya di situs web yang sebenarnya untuk mendapatkan akses ke akun Anda.

Situs web ini juga dapat menyederhanakan kata sandi Anda - misalnya, situs web saat ini mungkin meminta kata sandi yang panjang dan kemudian kode dua faktor, yang keduanya harus Anda ketikkan. Sebagai gantinya, dengan U2F, sebuah situs web dapat meminta Anda untuk PIN empat digit yang harus Anda ingat dan kemudian meminta Anda untuk menekan tombol pada perangkat USB atau mengetuknya pada telepon Anda untuk login.

Aliansi FIDO juga bekerja pada UAF, yang tidak memerlukan kata sandi. Misalnya, mungkin menggunakan sensor sidik jari pada smartphone modern untuk mengotentikasi Anda dengan berbagai layanan.

Anda dapat membaca lebih lanjut tentang standar itu sendiri di situs web aliansi FIDO.

Di mana itu didukung?

Google Chrome, Mozilla Firefox, dan Opera (yang didasarkan pada Google Chrome) adalah satu-satunya browser yang mendukung U2F. Ini berfungsi pada Windows, Mac, Linux, dan Chromebook. Jika Anda memiliki token U2F fisik dan menggunakan Chrome, Firefox, atau Opera, Anda dapat menggunakannya untuk mengamankan akun Google, Facebook, Dropbox, dan GitHub Anda. Layanan besar lainnya belum mendukung U2F.

U2F juga bekerja dengan peramban Google Chrome di Android, dengan anggapan Anda memiliki kunci USB dengan dukungan NFC bawaan. Apple tidak mengizinkan aplikasi mengakses perangkat keras NFC, jadi ini tidak akan berfungsi pada iPhone.

Sementara versi stabil Firefox saat ini memiliki dukungan U2F, itu dinonaktifkan secara default. Anda harus mengaktifkan preferensi Firefox yang tersembunyi untuk mengaktifkan dukungan U2F saat ini.

Dukungan untuk kunci U2F akan menjadi lebih luas ketika API Otentikasi Web lepas landas. Bahkan akan bekerja di Microsoft Edge.

Bagaimana Anda Dapat Menggunakannya

Anda hanya perlu token U2F untuk memulai. Google mengarahkan Anda untuk mencari "Kunci Keamanan FIDO U2F" dari Amazon untuk menemukannya. Yang teratas harganya $ 18 dan dibuat oleh Yubico, sebuah perusahaan dengan sejarah membuat kunci keamanan USB fisik. NEO Yubikey yang lebih mahal termasuk dukungan NFC untuk digunakan dengan perangkat Android.

Anda kemudian dapat mengunjungi pengaturan Akun Google Anda, menemukan halaman verifikasi 2 langkah, dan klik tab Kunci Keamanan. Klik Tambahkan Kunci Keamanan dan Anda akan dapat menambahkan kunci keamanan fisik, yang harus Anda login ke akun Google Anda. Prosesnya akan serupa untuk layanan lain yang mendukung U2F - lihat panduan ini untuk informasi lebih lanjut.

Ini bukan alat keamanan yang dapat Anda gunakan di mana-mana, tetapi banyak layanan pada akhirnya harus menambahkan dukungan untuk itu. Harapkan hal-hal besar dari API Otentikasi Web dan kunci U2F ini di masa mendatang.