جدول المحتويات:
أضافت Google دعمًا لبطاقات U2F اللاسلكية في إصدار مطور من Google Authenticator مرة أخرى في ديسمبر. كان هناك عرض غير رسمي على موقع Github أظهر كيف سيعمل (لكنه لم ينجح بالفعل) ، وجد الأشخاص في Fidesmo ، الشركة التي تبيع بطاقات U2F ، واجهات برمجة التطبيقات المدفونة في تطبيق Google Authenticator. كنا نعلم أن شيئًا ما سيحدث ونحتاج فقط إلى انتظاره.
تتم المصادقة نفسها في تطبيق Google Authenticator بحيث تكون أسهل على المطورين الذين يرغبون في استخدام هذه الميزة.
حسنًا ، لقد تم توسيع هذا الدعم الآن ، ويمكنك استخدام مفتاح أمان لاسلكي كعلامة رمزية ثنائية العامل عند إضافة حساب Google الخاص بك إلى هاتف وتعمل U2F في متصفح Chrome بشكل مستقل حتى بدون تثبيت تطبيق Google Authenticator. هذا شيء رائع!
والطريقة التي تتعامل بها Google مع كل شيء رائعة للغاية ، خاصة للمطورين. بدلاً من امتلاك مجموعة من واجهات برمجة التطبيقات التي يحتاج إليها المطورون للسماح للمستخدمين بتسجيل الدخول إلى تطبيقاتهم وخدماتهم باستخدام مفتاح لاسلكي ، فإن الروتين هو نية مدمجة في تطبيق Google Authenticator. كل ما يحتاج المطور إلى القيام به هو طلب الرمز المميز المكون من عاملين ويقوم نظام Android بالعناية بالباقي. هذا يعني أنه لا يوجد انتظار للمطورين لدعم أي شيء وسيعمل فقط. لا يبدو أن واجهات برمجة التطبيقات لاستخدام الإشارة اللاسلكية للمصادقة قد تم فتحها للمطورين الآخرين حتى الآن ، لكننا نأمل أن يكون هذا في العمل حتى تتمكن تطبيقات مثل Authy من دعم الميزة أيضًا.
ما الذي تتحدث عنه؟
هذه. مفتاح U2F هو جهاز USB يمكن استخدامه كرمز مصادقة. يشير الاسم إلى Universal Two Factor لأنه من المعيار أن أي شخص يصنع المفاتيح وأي شخص يصنع شيئًا يمكنه استخدامها للمصادقة يكون قادرًا على دمجها بحيث يعمل كل شيء في كل مكان. إنها طريقة مصادقة ثانوية للأشخاص الذين يستخدمون المصادقة الثنائية على حساباتهم.
قراءة: المصادقة ثنائية: ما تحتاج إلى معرفته
يجب أن يكون لديك بالفعل مصادقة ثنائية تم إعدادها على الحسابات التي لديها الخيار. إنها أسهل طريقة للتأكد من أن شخصًا ما لا يمكنه الدخول واستخدام الخدمات باسمك دون كلمة المرور الخاصة بك وأي شيء آخر يثبت أنه أنت ، مثل رمز حساس للوقت تم إرساله إلى تطبيق على هاتفك. تستخدم الكثير من الخدمات مصادقة ثنائية ، وسيكون إعدادها في حساباتك مختلفًا قليلاً عن كل خدمة. ولكن في النهاية ، فهذا يعني أنه عندما تريد تسجيل الدخول إلى شيء ما لأول مرة من مكان جديد أو هاتف أو كمبيوتر جديد ، فإنك تحتاج إلى تقديم شيء بالإضافة إلى كلمة المرور الخاصة بك.
كيفية إعداد مصادقة ثنائية على حساب Google الخاص بك
يمكن أن يكون استخدام مفتاح الأمان هو طريقتك الرئيسية للمصادقة ، ولكن حتى لو كنت تفضل استخدام تطبيق أو رسالة نصية قصيرة ، فإنه يوفر نسخة احتياطية رائعة في حالة فقد هاتفك وتحتاج إلى تسجيل الدخول على جهاز كمبيوتر لم تستخدمه أبدًا للتغيير كلمة السر خاصتك. من السهل إضافة مفتاح أمان إلى حساب Google يستخدم مصادقة ثنائية.
من السهل إضافة مفتاح أمان USB إلى حساب Google الخاص بك - وإليك كيفية القيام بذلك
بمجرد إضافة مفتاح أمان إلى حسابك ، فإنه يعمل على Android طالما أنه قادر على استخدام تقنية NFC أو Bluetooth. لسنا متأكدين مما إذا كانت هناك أي خطط لتمكين U2F عبر منفذ USB ، ولكن في الوقت الذي كُتب فيه هذا يبدو أنه غير مدعوم. هناك العديد من الشركات المصنعة المختلفة لمفاتيح أمان USB التي تحتوي على خيار لاسلكي ويجب أن تعمل جميعها بنفس الطريقة طالما كانت تستخدم معيار U2F. واحد نحب و نوصي YubiKey NEO.
إنه يعمل كما هو موضح هنا مع U2F لحساباتك ، ويمكنه أيضًا دعم OTP (كلمة مرور واحدة) للخدمات التي تستخدمه ، مثل LastPass. ويمكنك دعم كل من U2F و OTP في نفس الوقت باستخدام أداة مساعدة من YubiKey وهذه التعليمات.
لا يُنصح باستخدام مفتاح أمان NFC أو Bluetooth كجهاز 2FA الوحيد على نظام Android. يمكن القيام بذلك ، ولكن لا يوجد سبب لعدم استخدام الرموز المميزة للمصادقة من خلال التطبيق أيضًا. لكن هذه طريقة ثانوية للوصول إلى جميع حساباتك المحمية 2FA ويبدو أنها ستكون مدعومة جيدًا على المضي قدمًا في Android.
قد نربح عمولة للمشتريات باستخدام روابطنا. أعرف أكثر.
