Entry № 1314
U2F (通用第二因素)
U2F (通用第二因素) 是什么?
U2F (通用第二因素)FIDO 联盟提出的开放认证标准,通过 USB、NFC 或蓝牙安全密钥为密码增加硬件第二因素。
通用第二因素(U2F)是 FIDO 的首个标准,最初由 Google 与 Yubico 共同开发。用户输入密码后,浏览器请求已连接的安全密钥对包含依赖方来源的挑战进行签名;用户通过触碰密钥确认在场,服务器使用注册时存储的公钥验证签名。由于签名与来源绑定,U2F 可以抵御针对第二因素的钓鱼攻击。FIDO2/WebAuthn 已取代 U2F,新增了平台认证器、无密码流程与常驻凭据;但现有 U2F 安全密钥仍可通过 CTAP1 向后兼容层继续使用。
● 示例
- 01
输入密码后触碰 YubiKey 确认 Gmail 登录。
- 02
将 Google Titan 安全密钥注册为 U2F 第二因素。
● 常见问题
U2F (通用第二因素) 是什么?
FIDO 联盟提出的开放认证标准,通过 USB、NFC 或蓝牙安全密钥为密码增加硬件第二因素。 它属于网络安全的 身份与访问 分类。
U2F (通用第二因素) 是什么意思?
FIDO 联盟提出的开放认证标准,通过 USB、NFC 或蓝牙安全密钥为密码增加硬件第二因素。
如何防御 U2F (通用第二因素)?
针对 U2F (通用第二因素) 的防御通常结合技术控制与运营实践,详见上方完整定义。
U2F (通用第二因素) 还有哪些其他名称?
常见的别称包括: FIDO U2F。