UK používa U2F tokeny na autentifikáciu

FYI: “GOV.UK Verify uses a host of identity providers who validate a citizen’s personal data, store that data, and verify the user is who they say they are when they attempt to access government digital services. The IdPs are part of an identity federation established as part of GDS.” https://www.yubico.com/2016/03/uk-first-gov-u2f/

Ak o tom niekto viete niečo viac, napíšte…

GOV.UK podporuje viacero doveryhodnych Identity providerov (IDp) pre zakladnu autentifikaciu do eGov sluzieb. Tyto IDp su zodpovedny za verifikaciu identity cloveka a za nasledne zabezpecenie tychto udajov. Jeden z IDp je aj www.digidentity.eu ktory je standardne zabezpeceny len menom/heslom ale pozna aj viacero druhov “second factor” autentifikacie a okrem inych podporuje aj standard U2F. U2F je standard pre druhy autentifikacny faktor implementovany na baze digitalneho podpisu. Yubico je jeden z implementatorov tohto standardu a funguje ako maly klucik ktory sa po zasunuti do USB tvari ako klavesnica cize nepotrebuje ziadny driver na to aby dokazal komunnikovat s OS. Zial zatial tusim tento U2F standard cez USB rozhranie vie spracovat len Chrome Browser a preto asi este potrva kym sa U2F alebo UAF stane mainstream standard pri bezpecnej autentifikacii. Ale U2F (s Yubico klucom) sa da pouzit uz dnes na zabezpecenie Gmail konta.

2 Likes

@pkolarov: Vďaka za echo! Pokiaľ viem, po doinštalovaní rozšírenia by mal U2F fungovať aj vo Firefoxe už dnes, onedlho by mala byť zabudovaná natívna podpora v tomto prehliadači. Yubico kľúčikov (a aj iných U2F kľúčikov) mám niekoľko, fungujú super a integrácia do aplikácií tretích strán je na pár riadkov kódu…