U2F (Universal 2nd Factor)
Что такое U2F (Universal 2nd Factor)?
U2F (Universal 2nd Factor)Открытый стандарт аутентификации FIDO Alliance, добавляющий к паролю аппаратный второй фактор в виде USB-, NFC- или Bluetooth-ключа безопасности.
Universal 2nd Factor (U2F) — первый стандарт FIDO, изначально разработанный Google и Yubico. После ввода пароля браузер просит подключённый аппаратный ключ подписать вызов, включающий origin проверяющей стороны; пользователь подтверждает присутствие, коснувшись ключа, а сервер проверяет подпись по открытому ключу, зарегистрированному при привязке. Поскольку подписи привязаны к origin, U2F нейтрализует фишинг второго фактора. U2F вытеснен стандартом FIDO2/WebAuthn, который добавляет платформенные аутентификаторы, беспарольные сценарии и резидентные учётные данные; существующие U2F-ключи продолжают работать через слой обратной совместимости CTAP1.
● Примеры
- 01
Касание YubiKey для подтверждения входа в Gmail после ввода пароля.
- 02
Регистрация ключа Google Titan в качестве второго фактора U2F.
● Частые вопросы
Что такое U2F (Universal 2nd Factor)?
Открытый стандарт аутентификации FIDO Alliance, добавляющий к паролю аппаратный второй фактор в виде USB-, NFC- или Bluetooth-ключа безопасности. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает U2F (Universal 2nd Factor)?
Открытый стандарт аутентификации FIDO Alliance, добавляющий к паролю аппаратный второй фактор в виде USB-, NFC- или Bluetooth-ключа безопасности.
Как защититься от U2F (Universal 2nd Factor)?
Защита от U2F (Universal 2nd Factor) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия U2F (Universal 2nd Factor)?
Распространённые альтернативные названия: FIDO U2F.