24Aug
To-faktor autentificering er vigtig, men et besvær. Hvad hvis du bare kunne indsætte en USB-nøgle for at få adgang til dine vigtige konti, i stedet for at indtaste en kode fra din telefon?
Det er det, som U2F gør - det er en ny standard for fysiske godkendelsesmønstre. Nuværende U2F-nøgler er små USB-enheder. For at logge ind skal du ikke indtaste en godkendelseskode fra en app eller SMS-besked. Indsæt bare USB-sikkerhedsnøglen, og tryk på en knap.
Denne standard tager bare form, så den understøttes kun i Chrome, Firefox og Opera i øjeblikket, og ved nogle få store tjenester: Google, Facebook, Dropbox og GitHub giver alle dig mulighed for at bruge U2F nøgler til at sikre din konto.
Du kan snart bruge denne type USB-sikkerhedsnøgle på mange flere websteder hurtigt takket være webgodkendelse API.Det vil være en standard godkendelses API, der fungerer på tværs af alle platforme og browsere og vil understøtte USB-nøgler samt andre godkendelsesmetoder. Denne nye API var oprindeligt kendt som FIDO 2.0.
Hvad skal du bruge
For at komme i gang skal du bare bruge nogle få ting:
- En FIDO U2F sikkerhedsnøgle : Du skal bruge den fysiske godkendelsestoken til at komme i gang. Googles officielle dokumentation fortæller brugerne at søge efter FIDO U2F Security Key på Amazon og købe en. Det øverste resultat er fra Yubico, som arbejdede sammen med Google for at udvikle U2F, før andre virksomheder blev underskrevet og har en historie om at lave USB-sikkerhedsnøgler. Yubico U2F nøglen er et godt spil for $ 18.Den dyrere Yubikey NEO er påkrævet, hvis du vil bruge den med en Android-enhed via NFC, men fra det vi kan fortælle, er denne funktion begrænset til endnu færre tjenester, så det er sandsynligvis ikke værd at ekstra omkostninger på dette tidspunkt itid.
- Google Chrome, Mozilla Firefox eller Opera: Chrome fungerer til dette på Windows, Mac, Linux, Chrome OS og endda Android, hvis du har en U2F-nøgle, der kan godkende trådløst via NFC.Mozilla Firefox indeholder nu U2F-support, men det er deaktiveret som standard og skal aktiveres med en skjult mulighed for øjeblikket.(Opera understøtter også U2F-sikkerhedsnøgler, da den er baseret på Google Chrome.)
Når du logger ind fra en platform, der ikke understøtter sikkerhedsnøgler, f.eks. Enhver browser på en iPhone, Microsoft Edge på en Windows-pc eller Safari påen Mac-du kan stadig godkende den gammeldags måde med en kode sendt til din telefon.
Hvis du har en nøgle, der understøtter NFC, kan du trykke på den på bagsiden af din Android-enhed, når du logger ind for at godkende, når du bliver bedt om det. Dette virker ikke på en iPhone, da kun Android giver apps adgang til NFC-hardware.
Sådan opsættes U2F til din Google-konto
Gå til Google.com og log ind med din Google-konto. Klik på profilbilledet øverst til højre på en Google-side, og vælg "Min konto" for at få vist oplysninger om din konto.
Klik på "Log ind på Google" på siden Min konto, og klik derefter på "2-trins verifikation" - eller klik blot her for at gå direkte til den pågældende side. Klik på linket "Lær mere" under "Dit andet trin" og klik derefter på "Sikkerhedsnøgle".
Fjern din nøgle fra din USB-port, hvis den allerede er indsat. Klik på knappen "Næste", indsæt sikkerhedsnøglen, og tryk på en knap, hvis den har en. Klik på "Udført", og den nøgle vil derefter blive knyttet til din Google-konto.
Når du logger ind fra en ny pc, bliver du bedt om at godkende med USB-sikkerhedsnøglen. Indsæt nøglen og tryk på knappen på den, når du bliver bedt om at gøre det. Hvis du har en YubiKey NEO, kan du også indstille dette med NFC til din Android-telefon, hvis du ønsker det.
Hvis du ikke har din sikkerhedsnøgle, eller du logger ind fra en enhed eller browser, der ikke understøtter dette, kan du stadig bruge SMS-verifikation eller en anden totrinsbekræftelsesmetode, du har konfigureret i din Google-kontosikkerhedindstillinger.
Sådan opsættes U2F til din Facebook-konto
For at aktivere en U2F-sikkerhedsnøgle til din Facebook-konto, skal du besøge Facebook-webstedet og logge ind med din konto. Klik på pil ned i øverste højre hjørne af siden, vælg "Indstillinger", klik på "Sikkerhed og login" til venstre på siden Indstillinger, og klik derefter på "Rediger" til højre for Brug tofaktors godkendelse. Du kan også klikke her for at gå direkte til siden Two-factor authentication settings.
Klik på linket "Tilføj nøgle" til højre for Security Keys her for at tilføje din U2F-nøgle som en godkendelsesmetode. Du kan også tilføje andre tofaktorautentificeringsmetoder herfra, herunder tekstbeskeder sendt til din smartphone og mobilapps, der genererer koder til dig.
Indsæt din U2F-sikkerhedsnøgle i computerens USB-port, og tryk på knappen på den, når du bliver bedt om det. Du kan derefter indtaste et navn til nøglen.
Når du er færdig, skal du klikke på "Konfiguration af tofaktorautentificering" for at kræve, at sikkerhedsnøglen logger ind.
Når du logger ind på Facebook i fremtiden, bliver du bedt om at indsætte din sikkerhedsnøgle for at fortsætte. Du kan også klikke på linket "Brug en anden metode" og vælge en anden tofaktors godkendelsesmetode, du har aktiveret. Du kan f.eks. Have en SMS besked sendt til din smartphone, hvis du ikke har din USB-nøgle på dig.
Sådan opstilles U2F til din Dropbox-konto
Hvis du vil opsætte Dropbox, kan du besøge Dropbox-webstedet og logge ind med din konto. Klik på dit ikon øverst til højre på en side, vælg "Indstillinger", og klik derefter på fanen "Sikkerhed".Du kan også klikke her for at gå direkte til din kontosikkerhedsside.
Hvis du ikke har aktiveret totrinsbekræftelse endnu, skal du klikke på "Off" -knappen til højre for to-trinsbekræftelse for at tænde den. Du skal oprette enten SMS-verifikation eller en mobilautentiseringsapp som Google Authenticator eller Authy, før du kan tilføje en sikkerhedsnøgle. Dette vil blive brugt som en tilbagesendelse.
Når du er færdig - eller hvis du allerede har aktiveret to-trinsverifikation, klik på "Tilføj" ud for Sikkerhedsnøgler.
Klik gennem de trin, der vises på siden, indsæt din USB-sikkerhedsnøgle og tryk på knappen på den, når du bliver bedt om det.
Næste gang du logger på Dropbox, bliver du bedt om at indsætte din USB-sikkerhedsnøgle og trykke på dens knap. Hvis du ikke har det eller din browser ikke understøtter det, kan du bruge en kode sendt til dig via SMS eller genereret af en mobilautentiseringsapp i stedet.
Sådan opsættes U2F til din GitHub-konto
For at sikre dit GitHub-konto med en sikkerhedsnøgle, skal du gå til GitHubs websted, logge ind og klikke på profilbilledet øverst til højre på siden. Klik på "Indstillinger" og klik derefter på "Sikkerhed." Du kan også klikke her for at gå direkte til sikkerhedssiden.
Hvis du endnu ikke har konfigureret tofaktorautentificering, skal du klikke på "Konfigurer tofaktorautentificering" og gå igennem processen. Som med Dropbox kan du konfigurere tofaktorautentificering ved hjælp af SMS-koder sendt til dit telefonnummer eller med en autentificeringsapp. Hvis du har oprettet to-faktor-godkendelse, skal du klikke på knappen "Rediger".
På siden for tofaktors autentificeringskonfiguration skal du rulle ned til bunden og klikke på "Registrer ny enhed" under Sikkerhedstaster.
Indtast et kaldenavn for nøglen, klik på Tilføj, og indsæt derefter tasten i en USB-port på din computer, og tryk på dens knap.
Du bliver bedt om at indsætte tasten og trykke på knappen på den, når du logger ind på GitHub. Hvis du ikke har det, kan SMS-godkendelse, den kodegenererende app eller en standardgendannelsestast alle bruges til at få adgang til din konto.
Sådan opretter du en Yubikey med din LastPass-konto
LastPass understøtter også fysiske USB-nøgler, men den understøtter ikke de billigere U2F-nøgler. Den understøtter kun Yubikey-mærketaster, som YubiKey eller YubiKey NEO, som desværre er lidtdyrere. Du skal også abonnere på LastPass Premium. Hvis du opfylder disse kriterier, så er det sådan, hvordan du sætter det op.
Åbn din LastPass Vault ved at klikke på LastPass Icon i din browser og vælge "Open My Vault".Du kan også gå til LastPass.com og logge ind på din konto der.
Derefter skal du klikke på "Kontoindstillinger" gearet nederst til venstre.
Klik på fanen "Multifactor Options" og rul ned til "Yubico" eller "Yubikey".Klik på ikonet Rediger ved siden af det.
Skift rullemenuen "Aktiveret" til "Ja", og læg derefter markøren inde i "YubiKey # 1" boksen. Tilslut din YubiKey, og når den er genkendt af din pc, tryk på knappen. Du skal se tekstfeltet fylde op med din YubiKey genererede kode.
Gentag denne proces for alle andre YubiKeys du ejer og klik på "Opdater".
Nu, når du logger ind på LastPass, bliver du bedt om at tilslutte din YubiKey og trykke på dens knap for at logge sikkert ind. Hvis du har en Android-telefon og en YubiKey NEO, kan du også indstille den til at bruge NFC medLastPass Android app.
Vi er stadig i de tidlige dage for U2F, men denne teknologi kommer til at starte med Web Authentication API.FIDO-konsortiet, der udvikler U2F, indeholder virksomheder som Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal og en række store banker. Med så mange store involverede virksomheder vil mange flere hjemmesider begynde at støtte U2F-sikkerhedsnøgler og andre alternative godkendelsesmetoder snart.
