Firefox już natywne wspiera protokół U2F, używany przez klucze Yubikey

Kierownictwo Mozilli w końcu zdecydowało o włączeniu natywnego wsparcia dla protokołu U2F (Universal 2nd Factor), który umożliwia bezpieczny dostęp do dowolnej liczby usług internetowych z jednego urządzenia, natychmiast i bez instalowania sterowników lub oprogramowania, przy wykorzystaniu silnego uwierzytelnienia dwuskładnikowego (2FA) z użyciem pary kluczy o bardzo mocnym szyfrowaniu RSA 4096.

Protokół U2F został stworzony przez Google oraz firmę Yubico — producenta sprzętowych kluczy — najprawdopodobniej najskuteczniejszego rozwiązania zapobiegającego atakom phishingowym, nieautoryzowanym przejęciom kont internetowych oraz poświadczeń logowania. Rozwiązanie pomyślnie wdrożono na bardzo dużą skalę np.: przez rząd Wielkiej Brytanii, Turcji, firmę Canoncial, liczne banki, a nawet Departament Obrony USA. Ten sposób uwierzytelnienia gwarantuje jeden z najbezpieczniejszych sposobów logowania się do serwisów internetowych, serwerów, menadżerów haseł, systemów domowych i produkcyjnych, i wiele więcej.

Do tej pory, aby korzystać z dobrodziejstwa kryptografii dla kluczy Yubikey, należało dla przeglądarki Firefox zainstalować dodatek, który został napisany przez Pawła Chmielowskiego. Nie było to rozwiązanie może idealne, ponieważ wymagało dodatkowej konfiguracji w zaawansowanych ustawieniach przeglądarki (about:config). Teraz Firefox w wersji rozwojowej Nightly (57.0) oficjalnie wspiera protokół U2F. Możemy się spodziewać, że wkrótce funkcjonalność trafi do stabilnej wersji przeglądarki Firefox.




Tagi

Podobne artykuły

Phishing – kto nie miał do czynienia z tą jakże starą, ale ciągle skuteczną techniką przejęcia...
W poprzednim artykule na temat kluczy Yubikey przedstawiliśmy sposoby ich wykorzystania i...
Każdy z nas korzysta z wielu serwisów internetowych. Wiąże się to z koniecznością zakładania kont,...

Dodaj komentarz