Jacarta U2F là một mã thông báo USB phổ quát được thiết kế để sử dụng như một yếu tố thứ hai trong xác thực mật khẩu cho người dùng cuối của các dịch vụ trực tuyến hỗ trợ tiêu chuẩn FIDO U2F.
Dịch
- vụ đám mây (Dropbox, Google Cloud Platform) Dịch
- vụ email (GMail)
- trữ tệp, lưu trữ video, lưu trữ các dự án CNTT và phát triển chung của chúng (Google Drive, YouTube, GitHub) Hệ
- thống thanh toán điện tử (Google Wallet) Mạng xã hội (Google+)
- nhiệm vụ cần giải quyết: Tăng cường xác thực mật khẩu của người dùng khi truy cập tài nguyên Web
Lưu
Các
bằng
cách
- chuyển sang xác thực hai yếu tố bằng mã thông báo Loại bỏ người dùng khỏi phải nhớ
- phức tạp
mật khẩu
.
Bằng cách sử dụng yếu tố xác thực thứ hai, các yêu cầu về độ phức tạp của mật khẩu có thể được giảm đáng kể
Chức
năng Jacarta U2F: Xác thực FIDO U2F Các tính năng chính của Jacarta U2F: Mã thông báo Jacarta U2F
có một số
tính năng phân biệt nó với các mã thông báo sử dụng công nghệ xác thực thay thế.
- Tự đăng ký người dùng – không giống như các hệ thống xác thực dựa trên mã thông báo PKI truyền thống, quá trình đăng ký mã thông báo Jacarta U2F trên một tài nguyên Web cụ thể không yêu cầu sự tham gia của quản trị viên. Để đăng ký, bạn chỉ cần nhập thông tin đăng nhập và mật khẩu, kết nối mã thông báo với máy tính của bạn và nhấn nút (do đó xác nhận sự hiện diện vật lý của người dùng tại máy tính). Khi người dùng đăng ký mã thông báo U2F của họ trên tài nguyên Web, một cặp khóa (khóa công khai và khóa riêng) được tạo mà không có chứng chỉ khóa công khai. Cặp khóa được tạo được sử dụng để xác thực thêm
- Khái niệm “one-to-many” – một mã thông báo có thể được sử dụng để truy cập nhiều tài nguyên Web khác nhau (lượng tài nguyên chỉ bị giới hạn bởi lượng bộ nhớ mã thông báo được sử dụng để lưu trữ dữ liệu xác thực).
- vệ chống lừa đảo — mọi khóa riêng được lưu trữ trong bộ nhớ của mã thông báo và được sử dụng để truy cập một tài nguyên cụ thể được “liên kết” với địa chỉ của tài nguyên (URL). Do đó, nếu kẻ tấn công cố gắng chuyển hướng người dùng đến tài nguyên “giả”, người dùng sẽ không thể xác thực vì khóa riêng tương ứng với tài nguyên “giả
.
Bảo
” sẽ không được tìm thấy.
