比较U2F和UAF安全标准

U2F（通用第二个因素）是使用外部硬件（USB，手镯）的2层安全身份验证标准。因此，安全级别将比通过电子邮件或电话号码发送代码高。如今，TipsMake.com将帮助您了解这种新形式的安全性的基础知识，并将其与UAF标准（几乎是Apple和Samsung设备上的指纹传感器）进行比较。

关于U2F

2层安全是保护重要在线帐户的基本方法。这可能是一个电子邮件帐户，一个云存储帐户，在线银行帐户或一个帐户登录到公司内部网站。通常，支持2层安全性的应用程序或服务将要求您登录以下步骤：

1. 打开网站 /服务以登录，像往常一样输入用户名和密码
2. 之后，将以不同的方式将身份验证代码发送给您：无论是通过SMS，通过电子邮件，通过电话读取代码还是使用特殊的应用程序号码。
3. 手头拥有身份验证代码后，您将继续在网站 /服务上输入代码以成功登录。

基本上，即使您揭露了所有登录详细信息，第二安全层也可以防止未经授权访问您的帐户。例如，您手中的用户名和密码访问网络银行业务的人无法获取身份验证代码，因为它仅发送到手机或仅发送到电子邮件。结果，他仍将被困在现场外，什么也无法做，至少要查看有关余额的一些细节，但不能赚钱。

当然，如果他还偷了电话或知道如何登录电子邮件帐户，那就是另一个故事。现在，许多人共享许多网站和在线服务的电子邮件密码，因此坏人仍然可以访问邮箱，然后获得2层安全码。在这一点上，两层安全机制的好处完全消失了。

同样，手机也很容易窃取和打开SMS查看2层安全码。即使没有偷窃，当消息出现在锁定屏幕上时，坏人仍然可以看到发送到手机的身份验证代码。这很简单，非常危险，不是吗？

U2F天生是为了解决这些限制。 U2F使用硬件要执行身份验证代码，这样您就不必再担心有人入侵邮箱或拿起手机了。必须在硬件存在的情况下完成登录，无法远程侵犯或黑客入侵，从而降低了许多风险。目前，最受欢迎的U2F硬件是USB内存棒，它的尺寸非常紧凑，因此无论您走到哪里，都可以随身携带。将来，将会有更多的公司以戒指，项链，手镯，钥匙和数十种其他东西制作U2F设备。

U2F由一个称为的联盟开发菲多（（在线快速身份），其中有Google，Microsoft，Paypal，American Express，MasterCard，Visa，Intel，Arm，Samsung，Qualcomm，America，America和许多其他大公司的参与。截至今年6月，FIDO拥有来自许多不同国家的200名成员。 Fido目前非常活跃于促进U2F，从硬件到软件，将来它将出现在任何地方。

操作原则

当您需要登录在线服务时，例如Gmail，您仍然必须照常输入用户名和密码。在下一步中，将要求您将与U2F兼容的USB驱动器固定到您的计算机上。 Chrome浏览器立即检测到设备的存在，并使用加密技术从中检索数据（您必须按USB驱动器上的按钮）。 Chrome继续确认数据是否正确，有效，如果一切正常，您将登录Gmail。

您仍然必须在第一步中输入用户名和密码的原因是，仅通过窃取密钥就可以防止某人分解您的帐户。这也是事实，因为它就像“两个类”，就像一堂课。

在认证镀铬的过程中，有很多事情要确保您的安全。首先，浏览器将检查是否通过HTTPS协议与真实网站进行通信。这有助于您通过假网站使用双层安全性。接下来，浏览器将直接从USB驱动器发送到网站的代码，因此从理论上讲，攻击者在传输数据时将无法获取此代码。

根据U2F配置，除了像往常一样输入完整密码之外，该网站还可以为您提供输入短销的选项，然后按下USB设备上的按钮继续记录。这样，您可以简化记忆密码，并节省更多时间在使用服务期间（因为您必须键入更少的字符）。

哪些网站支持U2F？

直到撰写本文的时间，没有很多网站，服务和软件已正式支持U2F。 Chrome是当前唯一集成U2F的浏览器，并且在Windows，Mac，Linux和Chrome OS上都可以使用。 Firefox和Edge正在集成，但不知道何时完成它。一些网站使用了U2F，包括Google，Dropbox，GitHub网站。希望将来会有更多支持U2F的大型网站。

如上所述，要使用U2F，您必须使用特殊的USB驱动器，但是您无法立即获得USB驱动器。这些驱动器可以在Google，Amazon上找到，您可以使用关键字FIDO U2F安全密钥要搜索，价格从几美元到十几美元不等。目前，越南市场上尚未出售这种USB。

假设您已经购买了USB U2F驱动器，则可以转到Google的2层安全配置页面，并按照网络的说明开始使用。

那UAF呢？

UAF（通用身份验证框架）是FIDO本身开发的另一个登录标准，但不需要任何密码。这就是为什么UAF也称为无密码经验。 UAF需要用户设备本身上的某种身份验证方法，并且不会在外部传播（本地）。局部身份验证措施的一些例子是指纹传感器，虹膜传感器，面部检测，甚至用于语音识别的麦克风。在在线服务注册后，每次您需要登录时，用户只需通过传感器扫过手指或将您的脸带到相机附近。

您可以想象苹果使用触摸ID传感器来帮助我们登录App Store的方式，或者三星如何使用Note 4，Note 5，S6和S6 Edge的指纹传感器来帮助您登录网站或购买PayPal而不键入密码。每当需要身份验证时，只需将手指放在传感器上即可自动完成。

UAF与Apple和Samsung Solutions不同，因为它是标准化的，因此任何网站或应用程序都可以快速，轻松地部署此类安全性，而不是从头开始，甚至不依赖任何平台或操作系统。这将帮助UAF变得更具吸引力，并获得更多使用的服务，并大规模吸引更多用户。

UAF还允许使用PIN或密码与本地安全性的组合，但是这种体验将不再真正无密码，而是将其变成两层安全性。

用于身份验证UAF标准的数据，例如指纹或语音模式，始终将在您自己的设备上，当然它们会经过精心加密。这些敏感的数据不允许暴露在外部，因为那样的是被黑客偷走的风险。

1. 使用USB Flash Security应用程序增强USB安全性
2. 了解DNS劫持以及如何防止它！
3. 理论 - 什么是勒索软件？

祝你好运！