U2F是通用双因素认证令牌的新标准。这些令牌可以使用USB、NFC或蓝牙跨多种服务提供双因素身份验证。Chrome、Firefox和Opera已经支持Google、Facebook、Dropbox和GitHub帐户。

该标准得到FIDO联盟的支持，包括谷歌、微软、贝宝、美国运通、万事达卡、VISA、英特尔、ARM、三星、高通、美国银行和许多其他大型公司。希望U2F安全令牌很快就会到处都是。

随着Web认证API的出现，类似的东西将很快变得更加普遍。这将是一个标准的身份验证API，可以跨所有平台和浏览器工作。它将支持其他身份验证方法以及USB密钥。Web身份验证API最初被称为FIDO 2.0。

什么是它(it)？

相关：什么是双因素认证，为什么我需要它？

双因素身份验证是保护重要帐户的重要方法。传统上，大多数帐户只需要一个密码登录，这是一个因素，一些你知道。任何知道密码的人都可以进入你的帐户。

双因素认证需要你知道的和你拥有的。通常，这是一条通过短信息发送到**的信息，或者是通过**上的googleauthenticator或Authy等应用程序生成的代码。有人需要您的密码和对物理设备的访问才能登录。

但是双因素身份验证并不像应该的那么简单，它通常需要在您使用的所有服务中键入密码和短信。U2F是一个通用标准，用于创建可以与任何服务一起使用的物理身份验证令牌。

如果你熟悉Yubikey（一种物理USB密钥，允许你登录LastPass和其他一些服务），你就会熟悉这个概念。不像标准的尤比基设备，U2F是一个通用的标准。最初，U2F是由谷歌和Yubico合作**的。

它是如何工作的？

目前，U2F设备通常是**计算机USB端口的小型USB设备。其中一些支持NFC，因此可以与Android**配合使用。它基于现有的“智能卡”安全技术。当您将其**计算机的USB端口或轻触**时，计算机上的浏览器可以使用安全加密技术与USB安全密钥进行通信，并提供允许您登录网站的正确响应。

因为这是作为浏览器本身的一部分运行的，所以与典型的双因素身份验证相比，它提供了一些很好的安全性改进。首先，浏览器会进行检查，以确保它使用加密技术与真实网站进行通信，这样用户就不会被骗在虚假的钓鱼网站中输入他们的双因素代码。其次，浏览器会将代码直接发送到网站，因此介于两者之间的攻击者无法捕获临时的双因素代码并将其输入到真实的网站以访问您的帐户。

网站也可以简化你的密码例如，一个网站可能会要求你一个长密码，然后是一个双因素代码，这两个你必须键入。相反，有了U2F，网站可能会要求你记住一个四位数的PIN，然后要求你按下USB设备上的一个按钮，或者在**上点击它来登录。

FIDO联盟也在开发UAF，它不需要密码。例如，它可能使用现代智能**上的指纹传感器来验证各种服务。

你可以在FIDO联盟的网站上阅读更多关于标准本身的信息。

它在哪里受支持？

Google Chrome、Mozilla Firefox和Opera（基于Google Chrome）是唯一支持U2F的浏览器，可以在Windows、Mac、Linux和Chromebooks上运行。如果您有一个物理U2F令牌并使用Chrome、Firefox或Opera，您可以使用它来保护您的Google、Facebook、Dropbox和GitHub帐户。其他大型服务还不支持U2F。

U2F还可以与Android上的googlechrome浏览器配合使用，前提是你有一个内置NFC支持的USB键。苹果不允许应用程序访问NFC硬件，所以这在iPhone上不起作用。

虽然目前稳定版本的Firefox支持U2F，但默认情况下它被禁用。您需要启用隐藏的Firefox首选项，以激活U2F支持。

当Web认证API启动时，对U2F密钥的支持将变得更加广泛。它甚至可以在MicrosoftEdge中工作。

如何使用它

你只需要一个U2F代币就可以开始了。谷歌指示你在亚马逊上搜索“fidou2f安全密钥”来找到它们。最顶级的一款售价18美元，由Yubico公司生产，Yubico公司有生产实体USB安全密钥的历史。更昂贵的Yubikey NEO包括支持NFC的Android设备。

相关：如何用U2F密钥或YubiKey保护您的帐户

然后，您可以访问您的Google帐户设置，找到两步验证页面，然后单击Security Keys选项卡。单击Add a Security Key，您将能够添加物理安全密钥，您需要将其登录到您的Google帐户。对于其他支持U2F的服务，这个过程将是类似的。更多信息，请参阅本指南。

这还不是一个可以在任何地方使用的安全工具，但许多服务最终都应该添加对它的支持。在将来，Web身份验证API和这些U2F密钥会带来很大的变化。