24Aug
Zwei-Faktor-Authentifizierung ist wichtig, aber ein Aufwand. Anstatt einen Code von Ihrem Telefon einzugeben, was wäre, wenn Sie einfach einen USB-Schlüssel einstecken könnten, um Zugang zu Ihren wichtigen Konten zu erhalten?
Das ist, was U2F macht - es ist ein neuer Standard für physische Authentifizierungs-Token. Aktuelle U2F-Tasten sind kleine USB-Geräte. Um sich einzuloggen, müssen Sie keinen Authentifizierungscode eingeben, der von einer App oder einer Textnachricht bereitgestellt wird. Fügen Sie einfach den USB-Sicherheitsschlüssel ein und drücken Sie eine Taste.
Dieser Standard nimmt nur Form an, daher wird er momentan nur in Chrome, Firefox und Opera unterstützt, und durch einige große Dienste: Google, Facebook, Dropbox und GitHub ermöglichen Ihnen die Verwendung von U2F-Schlüsseln, um Ihr Konto zu schützen.
Dank der Web-Authentifizierungs-API können Sie diesen Typ von USB-Sicherheitsschlüssel bald auf vielen weiteren Websites verwenden. Es wird eine standardmäßige Authentifizierungs-API sein, die auf allen Plattformen und Browsern funktioniert und USB-Schlüssel sowie andere Authentifizierungsmethoden unterstützt. Diese neue API war ursprünglich als FIDO 2.0 bekannt.
Was Sie benötigen
Um zu beginnen, benötigen Sie nur ein paar Dinge:
- Ein FIDO U2F-Sicherheitsschlüssel : Sie benötigen das physische Authentifizierungs-Token, um loszulegen. Die offizielle Dokumentation von Google fordert die Benutzer auf, bei Amazon nach FIDO U2F-Sicherheitsschlüssel zu suchen und einen zu kaufen. Das beste Ergebnis stammt von Yubico, der mit Google zusammenarbeitete, um U2F zu entwickeln, bevor andere Unternehmen sich anmeldeten und USB-Sicherheitsschlüssel entwickelt haben. Der Yubico U2F Schlüssel ist eine gute Wette für $ 18.Das teurere Yubikey NEO ist erforderlich, wenn Sie es mit einem Android-Gerät über NFC verwenden möchten. Nach dem, was wir sagen können, ist diese Funktion auf noch weniger Dienste beschränkt, so dass es die zusätzlichen Kosten zu diesem Zeitpunkt wahrscheinlich nicht wert istZeit.
- Google Chrome, Mozilla Firefox oder Opera: Chrome funktioniert unter Windows, Mac, Linux, Chrome OS und sogar Android, wenn Sie einen U2F-Schlüssel haben, der sich drahtlos via NFC authentifizieren kann. Mozilla Firefox enthält jetzt U2F-Unterstützung, ist aber standardmäßig deaktiviert und muss im Moment mit einer versteckten Option aktiviert werden.(Opera unterstützt auch U2F-Sicherheitsschlüssel, da es auf Google Chrome basiert.)
Wenn Sie sich von einer Plattform anmelden, die keine Sicherheitsschlüssel unterstützt, z. B. einen Browser auf einem iPhone, Microsoft Edge auf einem Windows-PC oder Safari aufEin Mac - Sie werden immer noch in der Lage sein, die altmodische Art zu authentifizieren, indem Sie einen Code an Ihr Telefon senden.
Wenn Sie einen Schlüssel haben, der NFC unterstützt, können Sie bei der Anmeldung auf der Rückseite Ihres Android-Geräts darauf tippen, um sich zu authentifizieren, wenn Sie dazu aufgefordert werden. Dies funktioniert auf einem iPhone nicht, da nur Android Apps Zugriff auf die NFC-Hardware bietet.
Einrichten von U2F für Ihr Google-Konto
Gehen Sie zu Google.com und melden Sie sich mit Ihrem Google-Konto an. Klicken Sie auf das Profilbild in der oberen rechten Ecke einer beliebigen Google-Seite und wählen Sie "Mein Konto", um Informationen zu Ihrem Konto anzuzeigen.
Klicken Sie auf der Seite "Mein Konto" auf "Bei Google anmelden" und dann auf "Bestätigung in zwei Schritten" - oder klicken Sie einfach hier, um direkt zu dieser Seite zu gelangen. Klicken Sie auf den Link "Weitere Informationen" unter "Ihr zweiter Schritt" und dann auf "Sicherheitsschlüssel".
Entfernen Sie Ihren Schlüssel von Ihrem USB-Anschluss, wenn er bereits eingesetzt ist. Klicken Sie auf die Schaltfläche "Weiter", schließen Sie den Sicherheitsschlüssel an und drücken Sie eine Taste, falls vorhanden. Klicken Sie auf "Fertig". Dieser Schlüssel wird dann Ihrem Google-Konto zugeordnet.
Wenn Sie sich von einem neuen PC aus anmelden, werden Sie aufgefordert, sich mit dem USB-Sicherheitsschlüssel zu authentifizieren. Legen Sie einfach den Schlüssel ein und drücken Sie auf den Knopf, wenn Sie dazu aufgefordert werden. Wenn Sie einen YubiKey NEO haben, können Sie dies auch mit NFC für Ihr Android-Telefon einrichten, wenn Sie möchten.
Wenn Sie Ihren Sicherheitsschlüssel nicht haben oder sich von einem Gerät oder Browser anmelden, der dies nicht unterstützt, können Sie weiterhin die SMS-Bestätigung oder eine andere zweistufige Überprüfungsmethode verwenden, die Sie in der Sicherheit Ihres Google-Kontos konfiguriert habendie Einstellungen.
Einrichten von U2F für Ihr Facebook-Konto
Um einen U2F-Sicherheitsschlüssel für Ihr Facebook-Konto zu aktivieren, besuchen Sie die Facebook-Website und melden Sie sich mit Ihrem Konto an. Klicken Sie auf den Abwärtspfeil oben rechts auf der Seite, wählen Sie "Einstellungen", klicken Sie auf "Sicherheit und Anmeldung" auf der linken Seite der Seite Einstellungen und dann auf "Bearbeiten" rechts neben Zwei-Faktor-Authentifizierung verwenden. Sie können auch hier klicken, um direkt zur Seite für die Zwei-Faktor-Authentifizierungseinstellungen zu gelangen.
Klicken Sie auf den Link "Schlüssel hinzufügen" rechts neben den Sicherheitsschlüsseln, um Ihren U2F-Schlüssel als Authentifizierungsmethode hinzuzufügen. Sie können hier auch weitere Zwei-Faktor-Authentifizierungsmethoden hinzufügen, einschließlich Textnachrichten, die an Ihr Smartphone gesendet werden, und mobiler Apps, die Codes für Sie generieren.
Stecken Sie Ihren U2F-Sicherheitsschlüssel in den USB-Port Ihres Computers und drücken Sie auf die Taste, wenn Sie dazu aufgefordert werden. Sie können anschließend einen Namen für den Schlüssel eingeben.
Wenn Sie fertig sind, klicken Sie auf "Zwei-Faktor-Authentifizierung einrichten", damit sich der Sicherheitsschlüssel anmeldet.
Wenn Sie sich in Zukunft bei Facebook anmelden, werden Sie aufgefordert, den Sicherheitsschlüssel einzugeben, um fortzufahren. Sie können auch auf den Link "Eine andere Methode verwenden" klicken und eine andere Zwei-Faktor-Authentifizierungsmethode auswählen, die Sie aktiviert haben. Zum Beispiel könnten Sie eine Textnachricht an Ihr Smartphone senden, wenn Sie Ihren USB-Schlüssel nicht bei sich haben.
So richten Sie U2F für Ihr Dropbox-Konto ein
Besuchen Sie die Dropbox-Website, um dies mit Dropbox einzurichten, und melden Sie sich mit Ihrem Konto an. Klicken Sie auf das Symbol in der oberen rechten Ecke einer beliebigen Seite, wählen Sie "Einstellungen" und klicken Sie dann auf die Registerkarte "Sicherheit".Sie können auch hier klicken, um direkt zur Sicherheitsseite Ihres Kontos zu gelangen.
Wenn Sie die Bestätigung in zwei Schritten noch nicht aktiviert haben, klicken Sie auf die Schaltfläche "Aus" rechts neben Bestätigung in zwei Schritten, um sie zu aktivieren. Sie müssen entweder eine SMS-Bestätigung oder eine mobile Authentifizierungs-App wie Google Authenticator oder Authy einrichten, bevor Sie einen Sicherheitsschlüssel hinzufügen können. Dies wird als Fallback verwendet.
Wenn Sie fertig sind - oder wenn Sie die Bestätigung in zwei Schritten bereits aktiviert haben - klicken Sie neben Sicherheitsschlüssel auf "Hinzufügen".
Klicken Sie sich durch die Schritte auf der Seite, fügen Sie Ihren USB-Sicherheitsschlüssel ein und drücken Sie die Taste, wenn Sie dazu aufgefordert werden.
Wenn Sie sich das nächste Mal bei Dropbox anmelden, werden Sie aufgefordert, Ihren USB-Sicherheitsschlüssel einzulegen und die Taste zu drücken. Wenn Sie es nicht haben oder Ihr Browser es nicht unterstützt, können Sie stattdessen einen Code verwenden, der Ihnen per SMS gesendet oder von einer mobilen Authentifizierungs-App generiert wird.
So richten Sie U2F für Ihr GitHub-Konto ein
Um Ihr GitHub-Konto mit einem Sicherheitsschlüssel zu sichern, wechseln Sie zur GitHub-Website, melden Sie sich an und klicken Sie auf das Profilbild oben rechts auf der Seite. Klicken Sie auf "Einstellungen" und dann auf "Sicherheit". Sie können auch hier klicken, um direkt zur Sicherheitsseite zu gelangen.
Wenn Sie noch keine Zwei-Faktor-Authentifizierung eingerichtet haben, klicken Sie auf "Zwei-Faktor-Authentifizierung einrichten" und gehen Sie durch den Prozess. Wie bei Dropbox können Sie die Zwei-Faktor-Authentifizierung mit SMS-Codes einrichten, die an Ihre Telefonnummer oder eine Authenticator-App gesendet werden. Wenn Sie die Zwei-Faktor-Authentifizierung eingerichtet haben, klicken Sie auf die Schaltfläche "Bearbeiten".
Scrollen Sie auf der Konfigurationsseite der Zwei-Faktor-Authentifizierung nach unten und klicken Sie unter Sicherheitsschlüssel auf "Neues Gerät registrieren".
Geben Sie einen Spitznamen für den Schlüssel ein, klicken Sie auf Hinzufügen, und fügen Sie den Schlüssel in einen USB-Anschluss Ihres Computers ein und drücken Sie die Taste.
Sie werden aufgefordert, den Schlüssel einzugeben und auf den Knopf zu drücken, wenn Sie sich bei GitHub anmelden. Wenn Sie es nicht haben, können Sie die SMS-Authentifizierung, die Code generierende App oder einen Standardwiederherstellungsschlüssel verwenden, um Zugriff auf Ihr Konto zu erhalten.
Einrichten eines Yubikey mit Ihrem LastPass-Konto
LastPass unterstützt auch physische USB-Schlüssel, unterstützt jedoch nicht die weniger teuren U2F-Schlüssel - es unterstützt nur Yubikey-Markenschlüssel, wie den YubiKey oder YubiKey NEO, die leider ein bisschen sindteurer. Sie müssen LastPass Premium ebenfalls abonnieren. Wenn Sie diese Kriterien erfüllen, können Sie sie wie folgt einrichten.
Öffnen Sie Ihren LastPass-Tresor, indem Sie in Ihrem Browser auf das LastPass-Symbol klicken und "Mein Tresor öffnen" wählen. Sie können auch LastPass.com besuchen und sich dort bei Ihrem Konto anmelden.
Von dort aus klicken Sie auf die "Kontoeinstellungen" -Ausrüstung in der unteren linken Ecke.
Klicken Sie auf die Registerkarte "Multifaktoroptionen" und scrollen Sie nach unten zur Option "Yubico" oder "Yubikey".Klicken Sie auf das Bearbeiten-Symbol daneben.
Ändern Sie die Dropdown-Liste "Aktiviert" auf "Ja" und platzieren Sie den Cursor in das Feld "YubiKey # 1".Stecken Sie Ihren YubiKey ein, und sobald er von Ihrem PC erkannt wurde, drücken Sie die Taste. Sie sollten sehen, dass das Textfeld mit dem generierten Code Ihres YubiKey gefüllt ist.
Wiederholen Sie diesen Vorgang für alle anderen YubiKeys, die Sie besitzen, und klicken Sie auf "Update".
Wenn Sie sich jetzt bei LastPass anmelden, werden Sie aufgefordert, Ihren YubiKey anzuschließen und die Taste zu drücken, um sich sicher anzumelden. Wenn Sie ein Android-Telefon und einen YubiKey NEO haben, können Sie NFC auch mit demLastPass Android App.
Wir sind immer noch in den frühen Tagen für U2F, aber diese Technologie wird mit der Web-Authentifizierungs-API abheben. Das FIDO-Konsortium, das U2F entwickelt, umfasst Unternehmen wie Google, Microsoft, Intel, ARM, Samsung, Qualcomm, Visa, MasterCard, American Express, PayPal und eine Vielzahl von Großbanken. Bei so vielen großen Unternehmen werden viele weitere Websites bald U2F-Sicherheitsschlüssel und andere alternative Authentifizierungsmethoden unterstützen.