В данном ролике предлагаем вам краткий обзор токена, который соответствует протоколу U2F от FIDO альянса.

Каждый день мы регистрируемся, заводим новые аккаунты придумываем различные пароли, запоминаем их … это неудобно и небезопасно. Так вот JaCarta U2f -  это удобный и безопасный способ  оnline- аутентификации. 

Плюсы:

К существующей схеме логин/пароль добавляется второй фактор - токен. Регистрация токена на Web-ресурсе делается один раз при первом подключении:

• При нажатии на кнопку U2F-токен генерирует ключевую пару, связанную с данным сервисом. 
• Открытый ключ передаётся на сервер, закрытый, неизвлекаемый, хранится в токене.  

Таких ключевых пар в токене может храниться достаточно много, и один токен может использоваться на многих Web-ресурсах. 

• нажатие кнопки на корпусе U2F-токена; 
• выбор нужной ключевой пары (по идентификатору Web- ресурса);
• подписание запроса;
• отправление запроса браузеру;
• браузер отправляет запрос web-ресурсу для проверки;
• web-ресурс проверяет запрос и предоставляет доступ.

Данная технология стала возможной благодаря FIDO- Альянс и разработанному ими универсальному протоколу U2F - Universal 2nd Factor. Вне зависимости от того, откуда и с какого устройства работает пользователь U2F-токен - обеспечивает данную универсальность.

Минусы: 

1. Для работы потребуется Браузер Chrome (v38+), так как он имеет встроенную поддержку U2F-токенов.

2. Ресурсов, применяющих стандарт U2f для аутентификации, не так много. На сегодня это все сервисы 

• Google (Drive, Cloud, Gmail, YouTube, Wallet, Google+); 
• GitHub - крупнейший сервис для разработчиков, хостинг исходных кодов;
• WordPress - платформа для создания Web-сайтов; 
• LastPass - менеджер паролей; 
• Dropbox - популярный сетевой диск;
• FaceBook.