24Aug
المصادقة الثنائية عامل مهم، ولكن من المتاعب.بدلا من كتابة في رمز من الهاتف الخاص بك، ماذا لو كنت يمكن فقط إدراج مفتاح أوسب للوصول إلى الحسابات الهامة الخاصة بك؟
هذا ما يفعله U2F - إنه معيار ناشئ لرموز التوثيق المادية.مفاتيح U2F الحالية هي أجهزة أوسب صغيرة.لتسجيل الدخول، لن تحتاج إلى إدخال رمز المصادقة المقدم من تطبيق أو رسالة نصية، فقط أدخل مفتاح أمان أوسب واضغط على زر.
هذا المعيار هو مجرد أخذ شكل، لذلك هو معتمد فقط في كروم، فايرفوكس، وأوبرا في الوقت الراهن، ومن خلال عدد قليل من الخدمات الكبيرة: جوجل، الفيسبوك، دروببوإكس، و جيثب كل تسمح لك لاستخدام مفاتيح U2F لتأمين حسابك.
ستتمكن قريبا من استخدام هذا النوع من مفتاح أمان أوسب على العديد من مواقع الويب الأخرى قريبا بفضل واجهة برمجة تطبيقات مصادقة الويب.وسوف تكون واجهة برمجة التطبيقات المصادقة القياسية التي تعمل عبر جميع المنصات والمتصفحات وسوف تدعم مفاتيح أوسب فضلا عن أساليب المصادقة الأخرى.وكان هذا أبي الجديد يعرف أصلا باسم فيدو 2.0.
ما ستحتاج إليه
للبدء، ستحتاج إلى عدد قليل من الأشياء:
- مفتاح أمان فيدو U2F : ستحتاج إلى رمز المصادقة الفعلي للبدء.تخبر الوثائق الرسمية من غوغل المستخدمين بالبحث عن مفتاح أمان فيدو U2F على أمازون وشراء واحدة.النتيجة الأولى هي من يوبيكو، الذي عمل مع جوجل لتطوير U2F قبل الشركات الأخرى وقعت على، ولها تاريخ من صنع مفاتيح أمن أوسب.مفتاح يوبيكو U2F هو رهان جيد مقابل 18 دولارا.مطلوب أكثر تكلفة يوبيكي نيو إذا كنت ترغب في استخدامها مع جهاز الروبوت عن طريق نفك، على الرغم من ما يمكننا أن نقول، هذه الميزة تقتصر على عدد أقل من الخدمات، لذلك ربما لا يستحق تكلفة إضافية في هذه المرحلة فيزمن.
- غوغل كروم أو موزيلا فيريفوكس أو أوبيرا: يعمل كروم لهذا على أنظمة التشغيل ويندوز و ماك و لينوكس و كروم أوس وحتى أندرويد إذا كان لديك مفتاح U2F يمكنه المصادقة لاسلكيا عبر نفك.يتضمن موزيلا فايرفوكس الآن دعم U2F، لكنه تعطيل افتراضيا ويجب تمكين مع خيار مخفي في الوقت الراهن.(يدعم أوبيرا أيضا مفاتيح أمان U2F، نظرا لأنه يستند إلى غوغل كروم.)
عند تسجيل الدخول من نظام أساسي لا يدعم مفاتيح الأمان - على سبيل المثال، أي متصفح على جهاز إفون أو ميكروسوفت إدج على جهاز كمبيوتر يعمل بنظام التشغيل ويندوز أو سفاري علىماك-ستظل قادرا على مصادقة الطريقة القديمة، مع إرسال رمز إلى هاتفك.
إذا كان لديك مفتاح يدعم نفك، يمكنك النقر عليه في الجزء الخلفي من جهاز الروبوت الخاص بك عند تسجيل الدخول إلى المصادقة، عند المطالبة.هذا لا يعمل على اي فون، كما الروبوت فقط يوفر تطبيقات مع الوصول إلى الأجهزة نفك.
كيفية إعداد U2F لحسابك في غوغل
توجه إلى Google.com وسجل الدخول باستخدام حسابك في غوغل.انقر على صورة الملف الشخصي في الجانب العلوي الأيسر من أية صفحة من صفحات غوغل وحدد "حسابي" لعرض معلومات حول حسابك.
انقر على "تسجيل الدخول إلى غوغل" في صفحة "حسابي"، ثم انقر على "التحقق بخطوتين" - أو انقر هنا للتو للانتقال مباشرة إلى تلك الصفحة.انقر على الرابط "مزيد من المعلومات" ضمن "الخطوة الثانية" ثم انقر على "مفتاح الأمان".
قم بإزالة المفتاح من منفذ أوسب الخاص بك إذا كان قد تم إدراجه بالفعل.انقر فوق الزر "التالي"، ثم قم بتوصيل مفتاح الأمان، ثم اضغط على زر إذا كان يحتوي على زر.انقر على "تم"، ثم سيتم ربط هذا المفتاح بحسابك في غوغل.
عند تسجيل الدخول من جهاز كمبيوتر جديد، ستتم مطالبتك بالمصادقة باستخدام مفتاح أمان أوسب.فقط أدخل المفتاح واضغط على زر على ذلك عندما يطلب منك القيام بذلك.إذا كان لديك يوبيكي نيو، يمكنك أيضا تعيين هذا الأمر مع نفك لهاتف أندرويد الخاص بك إذا كنت ترغب في ذلك.
إذا لم يكن لديك مفتاح الأمان أو كنت تسجل الدخول من جهاز أو متصفح لا يدعم ذلك، فلا يزال بإمكانك استخدام التحقق عبر الرسائل القصيرة سمز أو طريقة التحقق الأخرى المكونة من خطوتين التي تمت تهيئتها في أمان حسابك في غوغلإعدادات.
كيفية إعداد U2F لحساب فاسيبوك
لتمكين مفتاح الأمان U2F لحساب فاسيبوك، قم بزيارة موقع فاسيبوك على الويب وسجل الدخول باستخدام حسابك.انقر على السهم لأسفل في الجانب العلوي الأيسر من الصفحة، وحدد "الإعدادات"، وانقر على "الأمان وتسجيل الدخول" في الجانب الأيمن من صفحة الإعدادات، ثم انقر على "تعديل" على يسار استخدام المصادقة الثنائية.يمكنك أيضا النقر هنا للانتقال مباشرة إلى صفحة إعدادات المصادقة الثنائية.
انقر فوق الارتباط "إضافة مفتاح" إلى يسار مفاتيح الأمان هنا لإضافة مفتاح U2F كطريقة مصادقة.يمكنك أيضا إضافة طرق المصادقة الثنائية الأخرى من هنا، بما في ذلك الرسائل النصية المرسلة إلى الهاتف الذكي وتطبيقات الجوال التي تولد رموز لك.
أدخل مفتاح الأمان U2F في منفذ أوسب بجهاز الكمبيوتر واضغط على الزر عند المطالبة بذلك.ستتمكن من إدخال اسم للمفتاح بعد ذلك.
عند الانتهاء، انقر فوق "إعداد مصادقة ثنائية العوامل" لطلب مفتاح الأمان لتسجيل الدخول.
عند تسجيل الدخول إلى فاسيبوك في المستقبل، ستتم مطالبتك بإدراج مفتاح الأمان للمتابعة.يمكنك أيضا النقر على الرابط "استخدام طريقة مختلفة" وتحديد طريقة مصادقة أخرى ذات عاملين تم تمكينها.على سبيل المثال، هل يمكن أن يكون لديك رسالة نصية أرسلت إلى الهاتف الذكي الخاص بك إذا لم يكن لديك مفتاح أوسب الخاص بك على لك.
كيفية إعداد U2F لحساب دروبوكس الخاص بك
لتعيين هذا مع دروببوإكس، قم بزيارة موقع دروببوإكس وتسجيل الدخول باستخدام حسابك.انقر على الرمز في الركن العلوي الأيسر من أي صفحة، وحدد "الإعدادات"، ثم انقر على علامة التبويب "الأمان".يمكنك أيضا النقر هنا للانتقال مباشرة إلى صفحة أمان حسابك.
إذا لم تكن قد مكنت التحقق بخطوتين حتى الآن، فانقر على مفتاح "إيقاف" على يسار التحقق بخطوتين لتشغيله.سيتعين عليك إعداد التحقق من الرسائل القصيرة سمز أو تطبيق مصادقة الجوال مثل غوغل أوثنتيكاتور أو أوثي قبل أن تتمكن من إضافة مفتاح أمان.وسيتم استخدام هذا بمثابة تراجع.
بمجرد الانتهاء من ذلك، أو إذا قمت بالفعل بتمكين التحقق بخطوتين، انقر على "إضافة" بجوار مفاتيح الأمان.
انقر فوق الخطوات التي تظهر على الصفحة، وأدخل مفتاح أمان أوسب واضغط على الزر الموجود عليه عندما يطلب منك ذلك.
في المرة التالية التي تقوم فيها بتسجيل الدخول إلى دروبوكس، ستتم مطالبتك بإدخال مفتاح أمان أوسب الخاص بك واضغط على زرها.إذا لم يكن لديك أو المتصفح الخاص بك لا يدعم ذلك، يمكنك استخدام رمز أرسلت لك عبر الرسائل القصيرة أو التي تم إنشاؤها من قبل التطبيق مصادقة المحمول بدلا من ذلك.
كيفية إعداد U2F لحسابك جيثوب
لتأمين حساب جيثب الخاص بك بمفتاح أمان، توجه إلى موقع جيثب، وسجل الدخول، وانقر على صورة الملف الشخصي في الركن العلوي الأيسر من الصفحة.انقر فوق "إعدادات" ثم انقر فوق "الأمان". يمكنك أيضا النقر هنا للانتقال مباشرة إلى صفحة الأمان.
إذا لم تقم بإعداد توثيق عاملين بعد، فانقر على "إعداد مصادقة عاملين" ثم انتقل إلى العملية.كما هو الحال مع دروببوإكس، يمكنك إعداد مصادقة اثنين عامل باستخدام رموز سمز المرسلة إلى رقم الهاتف الخاص بك أو مع التطبيق المصادقة.إذا قمت بإعداد مصادقة ثنائية، انقر فوق الزر "تحرير".
في صفحة توصيف عامل التوثيق، قم بالتمرير لأسفل ثم انقر فوق "تسجيل جهاز جديد" ضمن مفاتيح الأمان.
اكتب لقبا للمفتاح، وانقر فوق إضافة، ثم أدخل المفتاح في منفذ أوسب على جهاز الكمبيوتر واضغط على زره.
سيطلب منك إدخال المفتاح واضغط على الزر عليه كلما قمت بتسجيل الدخول إلى جيثب.إذا لم يكن لديك ذلك، يمكن استخدام مصادقة الرسائل القصيرة سمز أو التطبيق الذي يتم إنشاؤه بواسطة رمز أو مفتاح استرداد قياسي للوصول إلى حسابك.
كيفية إعداد يوبيكي مع حساب لاست باس الخاص بك
يدعم لاستباس أيضا مفاتيح أوسب المادية، لكنه لا يدعم مفاتيح U2F أقل تكلفة، فإنه يدعم فقط مفاتيح يوبيكي ذات العلامات التجارية، مثل يوبيكي أو يوبيكي نيو، والتي للأسف لسوء الحظأغلى.ستحتاج أيضا إلى الاشتراك في برنامج لاست باس بريميوم.إذا كنت تستوفي هذه المعايير، فإليك كيفية إعدادها.
افتح قبو لاست باس الخاص بك عن طريق النقر على أيقونة لاست باس في المتصفح الخاص بك واختيار "فتح بلدي المدفن".يمكنك أيضا التوجه إلى LastPass.com وتسجيل الدخول إلى حسابك هناك.
من هناك، انقر فوق الترس "إعدادات الحساب" في أسفل اليسار.
انقر فوق علامة التبويب "خيارات متعددة العوامل" وقم بالتمرير لأسفل إلى الخيار "يوبيكو" أو "يوبيكي".انقر على الرمز تعديل بجواره.
غير القائمة المنسدلة "ممكنة" إلى "نعم"، ثم ضع المؤشر داخل المربع "يوبيكي # 1".توصيل يوبيكي الخاص بك في، وبمجرد أن يتم التعرف عليه من قبل جهاز الكمبيوتر الخاص بك، اضغط على الزر.يجب أن ترى مربع النص تملأ مع رمز يوبيكي ولدت الخاص بك.
كرر هذه العملية لأي يوبيكي الأخرى التي تملكها وانقر فوق "تحديث".
الآن، عند تسجيل الدخول إلى لاستباس، سوف يطلب منك سد العجز في يوبيكي الخاص بك واضغط على زر لتسجيل الدخول بشكل آمن.إذا كان لديك هاتف أندرويد و يوبيكي نيو، يمكنك أيضا إعداده لاستخدام نفك معلاستباس الروبوت التطبيق.
ما زلنا في الأيام الأولى ل U2F، ولكن هذه التكنولوجيا سوف تقلع مع واجهة برمجة التطبيقات مصادقة ويب.اتحاد فيدو، الذي يطور U2F، يحتوي على شركات مثل جوجل، ومايكروسوفت، وإنتل، أرم، سامسونج، كوالكوم، فيزا، ماستركارد، أمريكان إكسبريس، باي بال، ومجموعة متنوعة من البنوك الكبيرة.مع الكثير من الشركات الكبرى المعنية، والعديد من المواقع سوف تبدأ دعم مفاتيح الأمن U2F وغيرها من أساليب المصادقة البديلة قريبا.