24Aug
Dvojfaktorová autentizace je důležitá, ale potíže. Namísto psaní kódu z telefonu, co kdybyste mohli zadat klíč USB, abyste získali přístup k důležitým účtům?
To je to, co U2F dělá - je to vznikající standard pro fyzické autentizační žetony. Aktuální tlačítka U2F jsou malé USB zařízení.Chcete-li se přihlásit, nebudete muset zadat ověřovací kód poskytnutý z aplikace nebo textové zprávy - stačí vložit bezpečnostní klíč USB a stisknout tlačítko.
Tato norma je pouze formu, takže je v současné době podporována pouze v Chrome, Firefox a Opera a několik velkých služeb: Google, Facebook, Dropbox a GitHub vám umožňují používat klíče U2F pro zabezpečení vašeho účtu.
Brzy budete moci používat tento typ bezpečnostního klíče USB na mnoha dalších webových stránkách brzy díky rozhraní API pro ověřování webu. Bude to standardní autentizační rozhraní API, které funguje ve všech platformách a prohlížečích, a bude podporovat USB klíče stejně jako jiné metody autentizace. Toto nové rozhraní API bylo původně známé jako FIDO 2.0.
Co budete potřebovat
Chcete-li začít, budete potřebovat jen pár věcí:
- Bezpečnostní klíč FIDO U2F : Budete potřebovat token fyzického autentizace, abyste mohli začít. Oficiální dokumentace společnosti Google informuje uživatele, aby vyhledali bezpečnostní klíč FIDO U2F na Amazonu a koupili jej.Špičkový výsledek je od společnosti Yubico, která spolupracovala se společností Google na vývoji U2F před tím, než se ostatní firmy přihlásily, a má v minulosti bezpečnostní klíče USB.Klíč Yubico U2F je dobrá sázka za $ 18.Lepší Yubikey NEO je zapotřebí, pokud jej chcete používat s přístrojem Android prostřednictvím služby NFC, ačkoli z toho, co můžeme říct, je tato funkce omezena na ještě méně služeb, takže v tomto okamžiku pravděpodobně nestojí za cenu dodatečných nákladů.čas.
- Prohlížeč Google Chrome, Mozilla Firefox nebo Opera: Chrome pracuje pro Windows, Mac, Linux, Chrome OS a dokonce i pro Android, pokud máte klíč U2F, který se může bezdrátově autentizovat prostřednictvím služby NFC.Mozilla Firefox nyní obsahuje podporu U2F, ale je ve výchozím nastavení zakázána a v tuto chvíli musí být povolena se skrytou volbou.(Opera také podporuje bezpečnostní klíče U2F, protože jsou založeny na Google Chrome.)
Při přihlašování z platformy, která nepodporuje bezpečnostní klíče - například prohlížeč iPhone, Microsoft Edge na PC se systémem Windows nebo Safari onMac - stále budete moci autentizovat staromódní způsob, s kódem odeslaným do telefonu.
Pokud máte klíč, který podporuje službu NFC, můžete klepnutím na něj na zadní straně zařízení Android při přihlašování k ověření po zobrazení výzvy. To nefunguje v iPhone, protože pouze Android poskytuje aplikacím přístup k hardwaru NFC.
Jak nastavit U2F pro váš účet Google
Návrat na Google.com a přihlaste se pomocí svého účtu Google. Klikněte na obrázek profilu v pravém horním rohu libovolné stránky Google a vyberte "Můj účet" a zobrazte informace o svém účtu.
Na stránce Můj účet klikněte na možnost Přihlášení do služby Google a klikněte na položku Ověření ve dvou krocích - nebo klikněte sem a přejděte přímo na tuto stránku. Klikněte na odkaz "Další informace" v části "Váš druhý krok" a klikněte na tlačítko "Klíč zabezpečení".
Odstraňte klíč z portu USB, pokud je již vložen. Klikněte na tlačítko "Další", připojte bezpečnostní klíč a stiskněte tlačítko, pokud je k dispozici. Klikněte na tlačítko Hotovo a toto tlačítko bude přidruženo k vašemu účtu Google.
Při přihlášení z nového počítače budete vyzváni k ověření pomocí bezpečnostního klíče USB.Stačí, když k tomu budete vyzváni, vložte klíč a stiskněte tlačítko. Pokud máte zařízení YubiKey NEO, můžete jej také nastavit v případě NFC telefonu Android, pokud si přejete.
Pokud nemáte klíček zabezpečení nebo se přihlašujete od zařízení nebo prohlížeče, který tuto funkci nepodporuje, můžete stále používat ověření SMS nebo jinou metodu ověření ve dvou krocích, kterou jste konfigurovali v zabezpečení účtu Googlenastavení.
Jak nastavit U2F pro svůj Facebook účet
Chcete-li zapnout bezpečnostní klíč U2F pro svůj účet Facebook, navštivte webovou stránku Facebook a přihlaste se pomocí svého účtu. Klikněte na šipku dolů v pravém horním rohu stránky, vyberte možnost "Nastavení", klikněte na "Zabezpečení a přihlášení" na levé straně stránky Nastavení a klikněte na "Upravit" napravo od Použití dvoufaktorového ověřování.Kliknutím sem můžete také kliknout přímo na stránku Nastavení dvoufaktorového ověřování.
Klepnutím na odkaz "Přidat klíč" napravo od bezpečnostních klíčů přidáte klíč U2F jako metodu ověření.Můžete také přidat další dvoufaktorové metody ověřování, včetně textových zpráv odesílaných do smartphonu a mobilních aplikací, které generují kódy pro vás.
Vložte bezpečnostní klíč U2F do portu USB počítače a po zobrazení výzvy stiskněte tlačítko na něm. Budete mít možnost zadat jméno pro klíč poté.
Po dokončení klikněte na "Nastavení dvoufaktorové autentizace", chcete-li vyžadovat přihlášení k zabezpečovacímu klíči.
Při příštím přihlášení do Facebooku budete vyzváni k vložení bezpečnostního klíče, abyste mohli pokračovat. Můžete také kliknout na odkaz "Použít jinou metodu" a vybrat jinou dvoufaktorovou metodu ověřování, kterou jste aktivovali. Můžete například odeslat textovou zprávu do smartphonu, pokud nemáte na sobě klíč USB.
Jak nastavit U2F pro váš účet Dropbox
Chcete-li toto nastavit pomocí Dropbox, navštivte webovou stránku Dropbox a přihlaste se k účtu. Klepněte na ikonu v pravém horním rohu libovolné stránky, vyberte možnost "Nastavení" a klepněte na kartu Zabezpečení.Kliknutím sem můžete také kliknout přímo na stránku zabezpečení vašeho účtu.
Pokud jste ještě neaktivovali ověření ve dvou krocích, klepnutím na přepínač "Vypnuto" napravo od dvoufázového ověření jej zapněte. Před přidáním bezpečnostního klíče musíte nastavit buď ověření SMS, nebo aplikaci pro ověřování mobilních zařízení, jako je Google Authenticator nebo Authy. Bude použita jako záložní.
Po dokončení - nebo pokud jste již povolili ověření ve dvou krocích - klikněte na tlačítko Přidat vedle tlačítka Zabezpečení.
Klepněte na kroky, které se zobrazují na stránce, vložte bezpečnostní klíč USB a stiskněte na něm tlačítko, když budete vyzváni k tomu.
Při příštím přihlášení do Dropboxu budete vyzváni k vložení bezpečnostního klíče USB a jeho tlačítka. Pokud ji nemáte, nebo váš prohlížeč tuto podporu nepodporuje, můžete místo toho použít kód odeslaný prostřednictvím SMS nebo generovaný aplikací pro ověřování mobilních zařízení.
Jak nastavit U2F pro váš účet GitHub
Chcete-li zabezpečit svůj účet GitHub pomocí bezpečnostního klíče, přejděte na webovou stránku GitHub, přihlaste se a klikněte na profilový obrázek v pravém horním rohu stránky. Klepněte na tlačítko "Nastavení" a potom klikněte na "Zabezpečení". Můžete také kliknout sem, abyste se dostali přímo na stránku Zabezpečení.
Pokud jste ještě nenastavili dvoufaktorovou autentizaci, klikněte na tlačítko "Nastavit ověření dvou faktorů" a projděte celý proces. Stejně jako u Dropboxu můžete nastavit dvoufaktorovou autentizaci pomocí kódů SMS odeslaných na vaše telefonní číslo nebo pomocí aplikace pro autentizaci. Pokud jste nastavili dvoufaktorové ověření, klikněte na tlačítko Upravit.
Na konfigurační stránce dvoufaktorové konfigurace přejděte dolů na dolní a klikněte na tlačítko "Zaregistrovat nové zařízení" v části Bezpečnostní klávesy.
Zadejte přezdívku pro klíč, klepněte na tlačítko Přidat a vložte klíč do portu USB počítače a stiskněte jeho tlačítko.
Budete požádáni o vložení klíče a stisknutí tlačítka na něm při každém přihlášení do GitHubu. Pokud ji nemáte, můžete získat přístup ke svému účtu pomocí ověřování SMS, aplikace generující kód nebo standardní klíč pro obnovení.
Jak nastavit Yubikey s vaším LastPass účtem
LastPass také podporuje fyzické klíče USB, ale nepodporuje levnější klíče U2F - podporuje pouze klávesy značky Yubikey, jako YubiKey nebo YubiKey NEO, které jsou bohužel trochudražší.Budete také muset být přihlášeni k odběru LastPass Premium. Pokud splňujete tato kritéria, postupujte takto.
Otevřete vaši schránku LastPass klepnutím na ikonu LastPass ve vašem prohlížeči a volbou "Open My Vault".Můžete se také vydat na LastPass.com a přihlásit se k účtu tam.
Odtud klikněte na "Nastavení účtu" vlevo dole.
Klikněte na záložku "Možnosti vícefaktorů" a přejděte dolů na možnost "Yubico" nebo "Yubikey".Klikněte vedle ikony Upravit.
Změňte rozbalovací nabídku "Povoleno" na "Ano" a umístěte kurzor do pole "YubiKey # 1".Připojte svůj YubiKey a poté, co je počítač rozpoznán, stiskněte tlačítko. Měli byste vidět, že textové pole se vyplní pomocí generovaného kódu YubiKey.
Opakujte tento proces pro všechny ostatní YubiKeys, které vlastníte, a klikněte na tlačítko "Aktualizovat".
Když se přihlásíte do aplikace LastPass, budete vyzváni, abyste připojili svůj YubiKey a stiskli jeho tlačítko pro bezpečné přihlášení. Pokud máte telefon s Androidem a YubiKey NEO, můžete jej také nastavit tak, aby používal NFCAplikace LastPass pro Android.
Jsme stále v prvních dnech pro U2F, ale tato technologie se vydá s API pro webovou autentizaci. Konzorcium FIDO, které vyvíjí U2F, obsahuje společnosti jako Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal a řadu velkých bank. S tolika velkými společnostmi začne brzy mnoho dalších webových stránek začít podporovat bezpečnostní klíče U2F a další alternativní autentizační metody.