Sikkerhedsnøgle giver to-faktor-autentifikation

Artiklen blev oprindeligt publiceret den 22/10/2014

En åben standard gør det muligt at sikre websteder med USB-hardware. Kun indehaveren af en bestemt USB-nøgle kan logge ind på webstedet.

Bag standarden U2F (Universal 2nd Factor) står organisationen FIDO Alliance (Fast IDentity Online). Standarden definerer en variant af to-faktor-autentifikation, hvor passwords suppleres med en anden faktor, som den rigtige bruger kender eller er i besiddelse af.

Google har netop offentliggjort, at Chrome nu understøtter U2F.

Dermed kan en webtjeneste tilbyde sine brugere ekstra sikkerhed: Foruden brugernavn og password kan de udstyres med en sikkerhedsnøgle. Det er en enhed, som sættes i en USB-port, når man skal logge ind.

Webstedet kommunikerer med enheden via browseren. U2F-protokollen anvender kryptering til at sikre, at brugeren har adgang – og at kommunikationen går til den rigtige server.

Ifølge Google beskytter U2F mod phishing (falske websteder), fordi det ikke er muligt at logge ind på et forkert websted via sikkerhedsnøglen. Den beskyttelse giver to-faktor-autentifikation med engangskoder ikke – her kan uvedkommende udføre man-in-the-middle-angreb til at opsnappe engangskoden.

Anbefaling
Brug to-faktor-autentifikation, hvor det er muligt. Overvej sikkerhedsnøgler til særligt følsomme eller udsatte data.

Links