इस मानक का समर्थन एफआईडीओ गठबंधन द्वारा किया जाता है, जिसमें Google, माइक्रोसॉफ्ट, पेपैल, अमेरिकन एक्सप्रेस, मास्टरकार्ड, वीज़ा, इंटेल, एआरएम, सैमसंग, क्वालकॉम, बैंक ऑफ अमेरिका और कई अन्य बड़ी कंपनियों शामिल हैं। यू 2 एफ सुरक्षा टोकन जल्द ही जगह पर होने की उम्मीद करें।
कुछ ऐसा ही वेब प्रमाणीकरण API के साथ अधिक व्यापक हो जाएगा। यह एक मानक प्रमाणीकरण API होगा जो सभी प्लेटफ़ॉर्म और ब्राउज़रों में काम करता है। यह अन्य प्रमाणीकरण विधियों के साथ ही यूएसबी कुंजी का समर्थन करेगा। वेब प्रमाणीकरण API मूल रूप से FIDO 2.0 के रूप में जाना जाता था।
यह क्या है?
आपके महत्वपूर्ण खातों की सुरक्षा के लिए दो-कारक प्रमाणीकरण एक आवश्यक तरीका है। पारंपरिक रूप से, अधिकांश खातों को लॉग इन करने के लिए बस एक पासवर्ड की आवश्यकता होती है-यह एक कारक है, जिसे आप जानते हैं। जो भी पासवर्ड जानता है वह आपके खाते में जा सकता है।
दो-कारक प्रमाणीकरण की आवश्यकता होती है जो आपको पता है और आपके पास कुछ है। अक्सर, यह आपके फोन पर एसएमएस या आपके फोन पर Google प्रमाणक या एथी जैसे ऐप के माध्यम से उत्पन्न कोड के माध्यम से भेजा गया एक संदेश है। लॉग इन करने के लिए किसी को आपके पासवर्ड और भौतिक डिवाइस तक पहुंच की आवश्यकता होती है।
लेकिन दो कारक प्रमाणीकरण उतना आसान नहीं है जितना होना चाहिए, और इसमें अक्सर आपके द्वारा उपयोग की जाने वाली सभी सेवाओं में पासवर्ड और एसएमएस संदेश टाइप करना शामिल होता है। यू 2 एफ भौतिक प्रमाणीकरण टोकन बनाने के लिए एक सार्वभौमिक मानक है जो किसी भी सेवा के साथ काम कर सकता है।
यदि आप Yubikey से परिचित हैं- एक भौतिक यूएसबी कुंजी जो आपको LastPass और कुछ अन्य सेवाओं में लॉग इन करने की अनुमति देती है-आप इस अवधारणा से परिचित होंगे। मानक Yubikey उपकरणों के विपरीत, यू 2 एफ एक सार्वभौमिक मानक है। प्रारंभ में, यू 2 एफ Google और युबिको ने साझेदारी में काम किया था।
यह कैसे काम करता है?
वर्तमान में, यू 2 एफ डिवाइस आमतौर पर छोटे यूएसबी डिवाइस होते हैं जिन्हें आप अपने कंप्यूटर के यूएसबी पोर्ट में डालते हैं। उनमें से कुछ में एनएफसी समर्थन है ताकि इन्हें एंड्रॉइड फोन के साथ इस्तेमाल किया जा सके। यह मौजूदा "स्मार्ट कार्ड" सुरक्षा तकनीक पर आधारित है। जब आप इसे अपने कंप्यूटर के यूएसबी पोर्ट में डालते हैं या अपने फोन के खिलाफ टैप करते हैं, तो आपके कंप्यूटर पर ब्राउज़र सुरक्षित एन्क्रिप्शन तकनीक का उपयोग करके यूएसबी सुरक्षा कुंजी के साथ संवाद कर सकता है और सही प्रतिक्रिया प्रदान करता है जो आपको वेबसाइट में लॉग इन करने देता है।
चूंकि यह ब्राउज़र के हिस्से के रूप में चलता है, यह आपको सामान्य दो-कारक प्रमाणीकरण पर कुछ अच्छे सुरक्षा सुधार देता है। सबसे पहले, ब्राउजर यह सुनिश्चित करने के लिए जांच करता है कि यह एन्क्रिप्शन का उपयोग कर वास्तविक वेबसाइट के साथ संचार कर रहा है, इसलिए उपयोगकर्ताओं को नकली फ़िशिंग वेबसाइटों में अपने दो-कारक कोड दर्ज करने में धोखा नहीं दिया जाएगा। दूसरा, ब्राउज़र सीधे कोड पर कोड भेजता है, इसलिए बीच में बैठा एक हमलावर अस्थायी दो-कारक कोड कैप्चर नहीं कर सकता है और इसे आपके खाते तक पहुंच प्राप्त करने के लिए वास्तविक वेबसाइट पर दर्ज नहीं कर सकता है।
वेबसाइट आपके पासवर्ड को सरल बना सकती है-उदाहरण के लिए, एक वेबसाइट वर्तमान में आपको एक लंबे पासवर्ड के लिए पूछ सकती है और फिर दो-कारक कोड, जिसमें से आप को टाइप करना होगा। इसके बजाय, यू 2 एफ के साथ, एक वेबसाइट आपको चार अंकों वाले पिन के लिए पूछ सकती है जिसे आपको याद रखना है और फिर आपको यूएसबी डिवाइस पर एक बटन दबाकर लॉग इन करने के लिए अपने फोन के खिलाफ टैप करने की आवश्यकता होती है।
एफआईडीओ गठबंधन UAF पर भी काम कर रहा है, जिसके लिए कोई पासवर्ड की आवश्यकता नहीं है। उदाहरण के लिए, यह आपको विभिन्न सेवाओं के साथ प्रमाणित करने के लिए एक आधुनिक स्मार्टफ़ोन पर फिंगरप्रिंट सेंसर का उपयोग कर सकता है।
आप एफआईडीओ गठबंधन की वेबसाइट पर मानक के बारे में अधिक पढ़ सकते हैं।
यह कहां समर्थित है?
Google क्रोम, मोज़िला फ़ायरफ़ॉक्स, और ओपेरा (जो Google क्रोम पर आधारित है) यू 2 एफ का समर्थन करने वाले एकमात्र ब्राउज़र हैं। यह विंडोज, मैक, लिनक्स और Chromebooks पर काम करता है। यदि आपके पास भौतिक यू 2 एफ टोकन है और क्रोम, फ़ायरफ़ॉक्स या ओपेरा का उपयोग करें, तो आप इसका उपयोग अपने Google, फेसबुक, ड्रॉपबॉक्स और गिटहब खातों को सुरक्षित करने के लिए कर सकते हैं। अन्य बड़ी सेवाएं अभी तक यू 2 एफ का समर्थन नहीं करती हैं।
यू 2 एफ एंड्रॉइड पर Google क्रोम ब्राउज़र के साथ भी काम करता है, मानते हुए कि आपके पास एनएफसी समर्थन के साथ एक यूएसबी कुंजी है। ऐप्पल ऐप को एनएफसी हार्डवेयर तक पहुंचने की अनुमति नहीं देता है, इसलिए यह iPhones पर काम नहीं करेगा।
जबकि फ़ायरफ़ॉक्स के मौजूदा स्थिर संस्करणों में यू 2 एफ समर्थन है, यह डिफ़ॉल्ट रूप से अक्षम है। इस समय यू 2 एफ समर्थन को सक्रिय करने के लिए आपको एक छिपी हुई फ़ायरफ़ॉक्स वरीयता को सक्षम करने की आवश्यकता होगी।
जब वेब प्रमाणीकरण API बंद हो जाता है तो U2F कुंजी के लिए समर्थन अधिक व्यापक हो जाएगा। यह माइक्रोसॉफ्ट एज में भी काम करेगा।
आप इसका उपयोग कैसे कर सकते हैं
शुरू करने के लिए आपको बस एक यू 2 एफ टोकन चाहिए। Google आपको खोजने के लिए "FIDO U2F सुरक्षा कुंजी" के लिए अमेज़ॅन खोजने के लिए निर्देशित करता है। शीर्ष पर $ 18 खर्च होता है और यह यूबिको, एक कंपनी है जो भौतिक यूएसबी सुरक्षा कुंजी बनाने के इतिहास के साथ बनाई गई है। अधिक महंगा Yubikey एनईओ में एंड्रॉइड उपकरणों के साथ उपयोग के लिए एनएफसी समर्थन शामिल है।
फिर आप अपनी Google खाता सेटिंग्स पर जा सकते हैं, द्वि-चरणीय सत्यापन पृष्ठ ढूंढ सकते हैं और सुरक्षा कुंजी टैब पर क्लिक कर सकते हैं। सुरक्षा कुंजी जोड़ें पर क्लिक करें और आप भौतिक सुरक्षा कुंजी जोड़ सकेंगे, जिसे आपको अपने Google खाते में लॉग इन करने की आवश्यकता होगी। यह प्रक्रिया अन्य सेवाओं के लिए समान होगी जो यू 2 एफ का समर्थन करते हैं और अधिक के लिए इस गाइड को देखें।
यह एक सुरक्षा उपकरण नहीं है जिसे आप अभी तक हर जगह उपयोग कर सकते हैं, लेकिन अंततः कई सेवाओं को इसके लिए समर्थन जोड़ना चाहिए। भविष्य में वेब प्रमाणीकरण API और इन U2F कुंजी से बड़ी चीजों की अपेक्षा करें।
