Bu məqalə FIDO, FIDO2, Təhlükəsizlik Açarı anlayışlarını və OneKey Hardware cüzdanlarının Təhlükəsizlik Açarı kimi istifadəsi üçün tövsiyə olunan təcrübələri aydınlaşdırmağı hədəfləyir.
Təhlükəsizlik Açar Nədir?
Təhlükəsizlik Açar, iki faktorlu (2FA), çox faktorlu (MFA) və ya şifrəsiz autentifikasiyanı təmin etmək üçün FIDO standartını həyata keçirən fiziki bir cihazdır. FIDO-nu dəstəkləyən bir xidmətə daxil olduqda, Təhlükəsizlik Açarını şifrə açarlarınız (biometrik ID və ya autentifikasiya proqramları) üçün əlavə autentifikasiya üsulu kimi əlavə edə bilərsiniz.
Proqram
|
Dəstəklənən cihazlar
|
FIDO U2F
|
Bütün OneKey hardware cüzdan modelləri
|
FIDO2
|
OneKey Pro, OneKey Touch, OneKey 1S
|
Nəzərə alın ki, OneKey hardware cüzdanlarının bütün modelləri hazırda Yalnız USB bağlantısı vasitəsilə FIDO/FIDO2 autentifikasiyasını dəstəkləyir.
FIDO və FIDO2 Autentifikasiyası Nədir?
FIDO (Fast IDentity Online), autentifikasiya proseslərini sadələşdirmək və gücləndirmək üçün hazırlanmış açıq bir standartdır. Əslində Google və Yubico tərəfindən NXP Semiconductors dəstəyi ilə hazırlanan bu standart, indi FIDO Alliance tərəfindən idarə olunur və zəif və asanlıqla təhlükəyə məruz qala bilən şifrələrdən asılılığı azaltmağı hədəfləyir. Bunun əvəzinə, FIDO güclü, fişingə davamlı autentifikasiya təmin etmək üçün açıq-açar kriptoqrafiyasından istifadə edir.
FIDO2, FIDO Alliance və World Wide Web Consortium (W3C) tərəfindən hazırlanan son spesifikasiyalar dəstidir. O, orijinal FIDO U2F (Universal 2nd Factor) standartını genişləndirir və iki əsas komponentdən ibarətdir:
WebAuthn (Web Authentication): Veb tətbiqlərinin şifrəsiz autentifikasiya, token əsaslı autentifikasiya və ikinci faktor autentifikasiyası (2FA) həyata keçirməsinə imkan verən API, açıq-açar kriptoqrafiyasından istifadə edərək.
CTAP (Client to Authenticator Protocol): Xarici cihazların (aparat tokenləri kimi) standartlaşdırılmış interfeyslərlə brauzerlərlə qarşılıqlı əlaqə qurmasına imkan verən proqram.
FIDO və FIDO2 Arasındakı Əsas Fərqlər:
Şifrəsiz Autentifikasiya: FIDO2, FIDO U2F-in imkanlarını şifrəsiz girişlərə icazə verməklə genişləndirir, FIDO U2F isə bunu dəstəkləmir.
Daha Geniş Veb İntegrasiyası: WebAuthn-in tətbiqi ilə, FIDO2 veb tətbiqləri ilə problemsiz inteqrasiya üçün nəzərdə tutulmuşdur, bu da müxtəlif platformlar və xidmətlərdə tətbiqini asanlaşdırır.
Təkmilləşdirilmiş Təhlükəsizlik Xüsusiyyətləri: FIDO2, fişing hücumlarına və digər məlumat oğurluğu formalarına qarşı daha etibarlı qoruma təklif edir.
OneKey Cihazlarını Təhlükəsizlik Açar Kimi İstifadə Etmək
OneKey hardware cüzdanlarımız FIDO və FIDO2 dəstəyi də daxil olmaqla güclü təhlükəsizlik xüsusiyyətləri təklif etmək üçün nəzərdə tutulmuşdur. Veb autentifikasiyası üçün OneKey hardware cüzdanını FIDO Təhlükəsizlik Açar kimi istifadə etmək üçün ümumi iş axını:
OneKey Cihazınızı Qeydiyyatdan Keçirin:
OneKey hardware cüzdanınızı (USB vasitəsilə) kompüterinizə qoşun.
İstifadə etmək istədiyiniz veb xidmətin (məsələn, Google, Facebook və ya hər hansı dəstəklənən xidmət) təhlükəsizlik parametrlərinə keçin.
Təhlükəsizlik açarını əlavə etmək seçimi edin və OneKey cihazınızı qeydiyyatdan keçirmək üçün təlimatları izləyin.
OneKey Cihazınızla Autentifikasiya Edin:
Təsdiqləmə üsulu kimi təhlükəsizlik açarını seçin.
OneKey hardware cüzdanınızı kabel vasitəsilə cihazınıza qoşun.
Burada, bir Google hesabını nümunə olaraq götürərək, təhlükəsizlik açarını əlavə etmək seçimi edin və "Başqa cihaz istifadə edin" düyməsini basın.
Bu zaman cihaz yeni təhlükəsizlik açarı icazəsi tələb edəcək (OneKey Pro nümunə olaraq).
Təsdiqləndikdən sonra, veb səhifə təhlükəsizlik açarının uğurla yaradıldığını göstərəcək.
Tövsiyə Olunan Təcrübələr və Bildirişlər
Kilidlənmədən qaçmaq üçün: Əgər hardware cüzdanınızı itirsəniz/sıfırlasanız, sevimli veb xidmətlərinizdə kilidlənməmək üçün, hardware cüzdanı təhlükəsizlik açarınıza əlavə olaraq əlavə təsdiqləmə üsullarını (məsələn, FaceID, TouchID) qurun.
Yalnız bərpa frazaları FIDO/FIDO 2-ni bərpa edə bilməz: FIDO və kripto cüzdanları, açar cütləri (açıq və şəxsi açarlar) bərpa etmək üçün bərpa frazalarından istifadə edir, lakin kripto aktivlərindən fərqli olaraq, FIDO autentifikasiya açarları da seriya nömrəsi kimi cihaz-xüsusi məlumatlardan təsirlənir. Müxtəlif hardware cüzdanlarındakı eyni bərpa frazaları dəsti tələb olunan FIDO2 autentifikasiya açar cütü ilə uyğunsuzluğa səbəb ola bilər - beləliklə, giriş uğursuz olar. Məsəl üçün: Google və Binance hesabları müxtəlif hardware cüzdanlarındakı eyni bərpa frazalarını eyni təhlükəsizlik açarı kimi tanımayacaq.
FIDO2-də Əks-hesab Prinsipli: FIDO2-də əks-hesab təkrar oynatma hücumlarının qarşısını almaq üçün istifadə olunur. Həm autentifikasiya serveri (daxil olmağa çalışdığınız veb xidmət), həm də cihaz (məsələn, hardware cüzdanı) hər bir autentifikasiya tələbini sayır və qeydə alır ki, "təkrar oynatma hücumlarının" qarşısı alınsın. "Əks-hesab" prinsipini qəbul etmiş serverlər üçün hardware cüzdanının sıfırlanması server və hardware cüzdanındakı əks-hesab qeydləri arasında uyğunsuzluq yaradır - beləliklə, eyni cihaz (sıfırlanmış) və eyni frazalarla giriş uğursuz olur.
Daha ətraflı məlumat və ya kömək üçün Yardım Mərkəzimizi ziyarət edin və ya dəstək komandamızla əlaqə saxlayın. OneKey ilə təhlükəsiz qalın!