torstai 30. lokakuuta 2014

Google-tilille mahdollisuus Fido U2F -suojausavaimeen

Google jul­kai­si vii­me vii­kol­la mah­dol­li­suu­den käyt­tää Fido U2F (Universal 2nd Factor) -standar­din mu­kai­sta fyysis­tä suojaus­avain­ta Googlen kaksi­vaihei­sen vah­vistuk­sen yhtey­des­sä. Kaksi­vaihei­nen vahvis­tus­han tuo lisä­tur­vaa siten, ettei kirjau­tumi­seen riitä tunnus ja sala­sana, vaan lisäksi on annettava jokin vahvista­va tieto, kuten esim. Google Authenticatorin kak­si ker­taa mi­nuu­tis­sa vaih­tu­va 6 nu­me­roi­nen tunnus­lu­ku. Lisäk­si on voi­nut käyt­tää etukä­teen luotu­ja tunnus­luku­ja mutta tämä on aika kankeaa monella tapaa, ja ne ovat­kin enemmän tilan­tei­ta varten jois­sa et voi käyttää jotain muuta keinoa. Tähän asti Google Authenticator on ol­lut ai­noa jär­ke­vä vaih­to­eh­to, mut­ta tämä vaa­tii oh­jel­man äly­pu­he­li­meen, joka ei tosin ole kum­moi­nen ongel­ma. Koti- ja yms. luo­te­tuis­sa lait­teis­sa/ohjel­mis­sa voi myös ohit­taa kaksi­vaihei­sen kir­jau­tumi­sen, jol­loin niis­sä ei tarvit­se kaksi­vaiheis­ta kirjau­tumis­ta.

Nyt on siis mahdol­lis­ta käyt­tää Googlen kaksi­vaihei­ses­sa kir­jau­tumi­ses­sa esim. Yubico FIDO U2F suo­jaus­avain­ta.



Käyt­töön ot­ta­mi­nen help­poa

Suojaus­avai­men käyt­töön­ot­to käy helpos­ti. Kirjau­du Google-ti­lil­le­si ja mene sen jäl­keen suo­jaus­avai­men lisäys­sivul­le ja toimi ohjei­den mukaan (lue alla oleva käytön rajoituk­set).


Itse suojaus­avai­men käyt­tö on kiel­tämät­tä todel­la help­poa ja miel­lyttä­vää. Kun Google pyy­tää kaksi­vaihei­sen kirjau­tumi­sen yhtey­des­sä suojaus­avain­ta, lii­tät suojaus­avai­men koneen USB-port­tiin, ja mahdolli­ses­ti avaimes­ta riip­puen esim. koske­tat avain­ta.
Google kysyy kaksivaiheisessa kirjautumista vahvistusta.
Huomaa että voit edel­leen käyt­tää myös esim. Google Authenticatorin luo­mia koo­de­ja.


Käy­tös­sä omat ra­joi­tuk­sen­sa

Rajoituk­se­na tällä hetkellä on se, että laittees­sa vaadi­taan USB-port­tia sekä sen että käyte­tään Chrome-se­lain­ta (v38 tai uudem­pi) ja sii­hen asen­net­tua FIDO U2F (Universal 2nd Factor) -laa­jen­nus­ta. USB-vaa­timus säily­nee, mutta muut­kin selai­met var­maan tule­vat tuetui­ksi ajan kulues­sa.

Suojaus­avain­ta ei voi käyt­tää mobiili­lait­teis­sa. Lue lisää mahdol­li­suuk­sis­ta ja rajoi­tuk­sis­ta täs­tä: Suojaus­avai­men käyt­tö kaksi­vaihei­seen vahvis­tuk­seen


Suo­jaus­avain toi­mii myös mui­den pal­ve­lui­den kans­sa

Luonnol­lises­ti Yubikey-suo­jaus­avain toimii muiden­kin palvelui­den kanssa, esim. LastPass tukee tätä. LastPassin kanssa et vain voi säilyt­tää mahdolli­suut­ta käyttää Google Authenticatoria, jo­ka ai­na­kin it­sel­lä­ni käy­tän­nös­sä es­tää suo­jaus­avai­men käy­tön LastPassin kans­sa, koska haluan käyttää Google Authenticatoria myös mo­bii­lis­ti LastPassin kans­sa.

Tästä näet listan niistä palve­luis­ta joissa Yubikey toimii: Yubico - Internet-services


Linkkejä

Ei kommentteja: