24Aug

Πώς να ασφαλίσετε τους λογαριασμούς σας με κλειδί U2F ή Yubikey

Ο έλεγχος ταυτότητας δύο παραγόντων είναι σημαντικός, αλλά μια ταλαιπωρία.Αντί να πληκτρολογείτε έναν κωδικό από το τηλέφωνό σας, τι θα μπορούσατε να εισαγάγετε μόνο ένα κλειδί USB για να αποκτήσετε πρόσβαση στους σημαντικούς λογαριασμούς σας;

Αυτό είναι που κάνει το U2F - είναι ένα αναδυόμενο πρότυπο για τα φυσικά μάρκες ταυτότητας.Τα τρέχοντα κλειδιά U2F είναι μικρές συσκευές USB.Για να συνδεθείτε, δεν θα χρειαστεί να εισαγάγετε έναν κωδικό επαλήθευσης που παρέχεται από μια εφαρμογή ή ένα μήνυμα κειμένου - απλώς τοποθετήστε το κλειδί ασφαλείας USB και πατήστε ένα κουμπί.

Αυτό το πρότυπο λαμβάνει μόνο μορφή, επομένως υποστηρίζεται μόνο από το Chrome, τον Firefox και την Opera αυτή τη στιγμή και από μερικές μεγάλες υπηρεσίες: τα Google, το Facebook, το Dropbox και το GitHub όλα σας επιτρέπουν να χρησιμοποιήσετε κλειδιά U2F για να εξασφαλίσετε το λογαριασμό σας.

Σύντομα θα μπορέσετε να χρησιμοποιήσετε αυτόν τον τύπο κλειδιού ασφαλείας USB σε πολλές άλλες ιστοσελίδες σύντομα χάρη στο API Authentication API.Πρόκειται για ένα τυπικό API ελέγχου ταυτότητας που λειτουργεί σε όλες τις πλατφόρμες και προγράμματα περιήγησης και θα υποστηρίζει κλειδιά USB καθώς και άλλες μεθόδους ελέγχου ταυτότητας.Αυτό το νέο API ήταν αρχικά γνωστό ως FIDO 2.0.

Τι χρειάζεστε

Για να ξεκινήσετε, θα χρειαστείτε μόνο μερικά πράγματα:

  • Ένα κλειδί ασφαλείας FIDO U2F : Για να ξεκινήσετε θα χρειαστείτε το διακριτικό φυσικής ταυτότητας.Η επίσημη τεκμηρίωση της Google επιτρέπει στους χρήστες να αναζητούν κλειδί ασφαλείας FIDO U2F στο Amazon και να αγοράζουν ένα.Το κορυφαίο αποτέλεσμα είναι από τον Yubico, ο οποίος συνεργάστηκε με την Google για την ανάπτυξη του U2F πριν από άλλες εταιρείες που έχουν συνδεθεί και έχει ιστορικό κατασκευής κλειδιών ασφαλείας USB.Το κλειδί Yubico U2F είναι ένα καλό στοίχημα για $ 18.Το πιο ακριβό Yubikey NEO απαιτείται εάν θέλετε να το χρησιμοποιήσετε με συσκευή Android μέσω NFC, αν και από αυτό που μπορούμε να πούμε, το χαρακτηριστικό αυτό περιορίζεται σε ακόμη λιγότερες υπηρεσίες, οπότε πιθανώς δεν αξίζει το επιπλέον κόστος σε αυτό το σημείοχρόνος.
  • Το Google Chrome, το Mozilla Firefox ή το Opera: Το Chrome λειτουργεί για τα Windows, Mac, Linux, Chrome OS και ακόμη και το Android εάν διαθέτετε ένα κλειδί U2F που μπορεί να πιστοποιηθεί ασύρματα μέσω του NFC.Το Mozilla Firefox περιλαμβάνει τώρα υποστήριξη U2F, αλλά είναι απενεργοποιημένο από προεπιλογή και πρέπει να ενεργοποιηθεί με μια κρυφή επιλογή αυτή τη στιγμή.(Το Opera υποστηρίζει επίσης κλειδιά ασφαλείας U2F, δεδομένου ότι βασίζεται στο Google Chrome.)

Όταν συνδέεστε από μια πλατφόρμα που δεν υποστηρίζει κλειδιά ασφαλείας - για παράδειγμα, οποιοδήποτε πρόγραμμα περιήγησης σε iPhone, Microsoft Edge σε υπολογιστή με Windows ή Safari onένα Mac-θα έχετε ακόμα τη δυνατότητα να πιστοποιήσετε τον παλαιό τρόπο, με έναν κωδικό που θα αποσταλεί στο τηλέφωνό σας.

Εάν διαθέτετε ένα κλειδί που υποστηρίζει το NFC, μπορείτε να το πατήσετε στο πίσω μέρος της συσκευής Android κατά τη σύνδεσή σας για έλεγχο ταυτότητας, όταν σας ζητηθεί.Αυτό δεν λειτουργεί σε ένα iPhone, καθώς μόνο το Android παρέχει εφαρμογές με πρόσβαση στο υλικό NFC.

Πώς να ρυθμίσετε το U2F για τον Λογαριασμό σας Google

Προχωρήστε στο Google.com και συνδεθείτε με το Λογαριασμό σας Google.Κάντε κλικ στην εικόνα προφίλ στην επάνω δεξιά γωνία οποιασδήποτε σελίδας Google και επιλέξτε "Ο λογαριασμός μου" για να δείτε πληροφορίες σχετικά με το λογαριασμό σας.

Κάντε κλικ στην επιλογή "Σύνδεση στο Google" στη σελίδα "Ο λογαριασμός μου" και, στη συνέχεια, κάντε κλικ στην επιλογή "Επαλήθευση σε 2 βήματα" - ή απλώς κάντε κλικ εδώ για να κατευθυνθείτε απευθείας στη συγκεκριμένη σελίδα.Κάντε κλικ στο σύνδεσμο "Μάθετε περισσότερα" στο "Το δεύτερο βήμα σας" και, στη συνέχεια, κάντε κλικ στην επιλογή "Κλειδί ασφαλείας".

Αφαιρέστε το κλειδί από τη θύρα USB εάν έχει ήδη τοποθετηθεί.Κάντε κλικ στο κουμπί "Επόμενο", συνδέστε το κλειδί ασφαλείας και πατήστε ένα κουμπί αν έχει ένα.Κάντε κλικ στην επιλογή "Τέλος" και αυτό το κλειδί θα συσχετιστεί με το Λογαριασμό σας Google.

Όταν συνδέεστε από έναν νέο υπολογιστή, θα σας ζητηθεί να επαληθεύσετε τον έλεγχο ταυτότητας με το κλειδί ασφαλείας USB.Απλά εισάγετε το κλειδί και πατήστε το κουμπί επάνω του όταν σας ζητηθεί να το κάνετε.Εάν έχετε YubiKey NEO, μπορείτε επίσης να ρυθμίσετε αυτό το με το NFC για το κινητό σας τηλέφωνο Android αν θέλετε.

Εάν δεν διαθέτετε το κλειδί ασφαλείας ή συνδέεστε από μια συσκευή ή πρόγραμμα περιήγησης που δεν υποστηρίζει αυτό, μπορείτε ακόμα να χρησιμοποιήσετε την επαλήθευση μέσω SMS ή μια άλλη μέθοδο επαλήθευσης σε δύο βήματα που έχετε ρυθμίσει στην ασφάλεια του λογαριασμού σας GoogleΡυθμίσεις.

Πώς να ρυθμίσετε το U2F για τον λογαριασμό σας στο Facebook

Για να ενεργοποιήσετε ένα κλειδί ασφαλείας U2F για το λογαριασμό σας στο Facebook, επισκεφθείτε την ιστοσελίδα του Facebook και συνδεθείτε με το λογαριασμό σας.Κάντε κλικ στο κάτω βέλος στην επάνω δεξιά γωνία της σελίδας, επιλέξτε "Ρυθμίσεις", κάντε κλικ στην επιλογή "Ασφάλεια και σύνδεση" στην αριστερή πλευρά της σελίδας "Ρυθμίσεις" και, στη συνέχεια, κάντε κλικ στην επιλογή "Επεξεργασία" στα δεξιά της εφαρμογής Χρήση επαλήθευσης δύο παραγόντων.Μπορείτε επίσης να κάνετε κλικ εδώ για να μεταβείτε απευθείας στη σελίδα Ρυθμίσεις ελέγχου ταυτότητας δύο παραγόντων.

Κάντε κλικ στο σύνδεσμο "Προσθήκη κλειδιού" στα δεξιά του Κλειδιά ασφαλείας εδώ για να προσθέσετε το κλειδί U2F ως μέθοδο ελέγχου ταυτότητας.Μπορείτε επίσης να προσθέσετε άλλες μεθόδους ελέγχου ταυτότητας δύο παραγόντων από εδώ, συμπεριλαμβανομένων των μηνυμάτων κειμένου που αποστέλλονται στο smartphone σας και των εφαρμογών για κινητά που δημιουργούν κωδικούς για εσάς.

Τοποθετήστε το κλειδί ασφαλείας U2F στη θύρα USB του υπολογιστή σας και πατήστε το κουμπί επάνω του, όταν σας ζητηθεί.Θα μπορείτε να εισάγετε ένα όνομα για το κλειδί στη συνέχεια.

Όταν τελειώσετε, κάντε κλικ στην επιλογή "Ρύθμιση επαλήθευσης δύο παραγόντων" για να ζητήσετε να συνδεθείτε το κλειδί ασφαλείας.

Όταν συνδεθείτε στο Facebook στο μέλλον, θα σας ζητηθεί να εισαγάγετε το κλειδί ασφαλείας για να συνεχίσετε.Μπορείτε επίσης να κάνετε κλικ στη σύνδεση "Χρήση διαφορετικής μεθόδου" και να επιλέξετε μια άλλη μέθοδο ελέγχου ταυτότητας δύο παραγόντων που έχετε ενεργοποιήσει.Για παράδειγμα, θα μπορούσατε να έχετε ένα μήνυμα κειμένου που αποστέλλεται στο smartphone σας, αν δεν έχετε το κλειδί USB σας.

Πώς να ρυθμίσετε το U2F για τον λογαριασμό Dropbox σας

Για να το ρυθμίσετε αυτό με το Dropbox, επισκεφτείτε την τοποθεσία Dropbox και συνδεθείτε με το λογαριασμό σας.Κάντε κλικ στο εικονίδιο σας στην επάνω δεξιά γωνία οποιασδήποτε σελίδας, επιλέξτε "Ρυθμίσεις" και, στη συνέχεια, κάντε κλικ στην καρτέλα "Ασφάλεια".Μπορείτε επίσης να κάνετε κλικ εδώ για να μεταβείτε απευθείας στη σελίδα ασφαλείας του λογαριασμού σας.

Εάν δεν έχετε ενεργοποιήσει ακόμα την επαλήθευση σε δύο βήματα, κάντε κλικ στο διακόπτη "Απενεργοποίηση" στα δεξιά της επαλήθευσης σε δύο βήματα για να την ενεργοποιήσετε.Θα πρέπει να ρυθμίσετε είτε την επαλήθευση SMS είτε μια εφαρμογή για τον έλεγχο ταυτότητας μέσω κινητού τηλεφώνου, όπως το Google Authenticator ή Authy, για να προσθέσετε ένα κλειδί ασφαλείας.Αυτό θα χρησιμοποιηθεί ως εναλλακτική λύση.

Αφού τελειώσετε - ή αν έχετε ήδη ενεργοποιήσει την επαλήθευση σε δύο βήματα - κάντε κλικ στο κουμπί "Προσθήκη" δίπλα στα κλειδιά ασφαλείας.

Κάντε κλικ στα βήματα που εμφανίζονται στη σελίδα, εισάγοντας το κλειδί ασφαλείας USB και πατώντας το κουμπί επάνω σε αυτό όταν σας ζητηθεί να το κάνετε.

Την επόμενη φορά που θα συνδεθείτε στο Dropbox, θα σας ζητηθεί να εισαγάγετε το κλειδί ασφαλείας USB και πατήστε το κουμπί του.Εάν δεν το έχετε ή το πρόγραμμα περιήγησής σας δεν το υποστηρίζει, μπορείτε να χρησιμοποιήσετε έναν κώδικα που σας αποστέλλεται μέσω SMS ή παράγεται από μια εφαρμογή αναγνώρισης κινητού τηλεφώνου.

Πώς να ρυθμίσετε το U2F για τον λογαριασμό σας GitHub

Για να ασφαλίσετε τον λογαριασμό σας GitHub με ένα κλειδί ασφαλείας, κατευθυνθείτε προς την ιστοσελίδα GitHub, συνδεθείτε και κάντε κλικ στην εικόνα προφίλ στην επάνω δεξιά γωνία της σελίδας.Κάντε κλικ στην επιλογή "Ρυθμίσεις" και, στη συνέχεια, κάντε κλικ στην επιλογή "Ασφάλεια". Μπορείτε επίσης να κάνετε κλικ εδώ για να μεταβείτε απευθείας στη σελίδα Ασφάλεια.

Εάν δεν έχετε ρυθμίσει ακόμη έλεγχο ταυτότητας δύο παραγόντων, κάντε κλικ στην επιλογή "Ρύθμιση επαλήθευσης δύο παραγόντων" και πραγματοποιήστε τη διαδικασία.Όπως και με το Dropbox, μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων χρησιμοποιώντας τους κωδικούς SMS που αποστέλλονται στον αριθμό τηλεφώνου σας ή με μια εφαρμογή ελέγχου ταυτότητας.Αν έχετε ρυθμίσει έλεγχο ταυτότητας δύο παραγόντων, κάντε κλικ στο κουμπί "Επεξεργασία".

Στη σελίδα διαμόρφωσης ταυτότητας δύο παραγόντων, κάντε κύλιση προς τα κάτω στο κάτω μέρος και κάντε κλικ στην επιλογή "Καταχώρηση νέας συσκευής" κάτω από τα κλειδιά Ασφαλείας.

Πληκτρολογήστε ένα ψευδώνυμο για το κλειδί, κάντε κλικ στο κουμπί Προσθήκη και κατόπιν εισαγάγετε το κλειδί σε μια θύρα USB στον υπολογιστή σας και πατήστε το κουμπί του.

Θα σας ζητηθεί να εισαγάγετε το κλειδί και πατήστε το κουμπί σε αυτό κάθε φορά που συνδέεστε στο GitHub.Εάν δεν το έχετε, μπορείτε να χρησιμοποιήσετε όλα τα στοιχεία ελέγχου ταυτότητας μέσω SMS, την εφαρμογή δημιουργίας κώδικα ή ένα βασικό κλειδί ανάκτησης για να αποκτήσετε πρόσβαση στο λογαριασμό σας.Το

LastPass υποστηρίζει επίσης φυσικά κλειδιά USB, αλλά δεν υποστηρίζει τα λιγότερο ακριβά κλειδιά U2F - υποστηρίζει μόνο πλήκτρα τύπου Yubikey, όπως το YubiKey ή το YubiKey NEO, τα οποία είναι δυστυχώς λίγοπιο ακριβό.Θα χρειαστεί επίσης να εγγραφείτε στο LastPass Premium.Εάν πληρείτε αυτά τα κριτήρια, μπορείτε να τα ρυθμίσετε.

Ανοίξτε το LastPass Vault κάνοντας κλικ στο εικονίδιο LastPass στο πρόγραμμα περιήγησής σας και επιλέγοντας "Open My Vault".Μπορείτε επίσης να κατευθυνθείτε στο LastPass.com και να συνδεθείτε στο λογαριασμό σας εκεί.

Από εκεί, κάντε κλικ στο εργαλείο "Ρυθμίσεις λογαριασμού" στο κάτω αριστερό μέρος.

Κάντε κλικ στην καρτέλα "Επιλογές πολλαπλών παραμέτρων" και μετακινηθείτε προς τα κάτω στην επιλογή "Yubico" ή "Yubikey".Κάντε κλικ στο εικονίδιο Επεξεργασία δίπλα του.

Αλλάξτε το αναπτυσσόμενο μενού "Ενεργοποιημένο" στο "Ναι" και στη συνέχεια τοποθετήστε το δρομέα σας στο πλαίσιο "YubiKey # 1".Συνδέστε το YubiKey και μόλις το αναγνωρίσει ο υπολογιστής σας, πατήστε το κουμπί.Θα πρέπει να δείτε το πλαίσιο κειμένου γεμίζοντας με τον κώδικα που δημιουργεί το YubiKey.

Επαναλάβετε αυτή τη διαδικασία για οποιοδήποτε άλλο YubiKeys έχετε και πατήστε "Ενημέρωση".

Τώρα, όταν συνδεθείτε στο LastPass, θα σας ζητηθεί να συνδέσετε το YubiKey και να πατήσετε το κουμπί του για να συνδεθείτε με ασφάλεια. Εάν διαθέτετε τηλέφωνο Android και YoBiKey NEO, μπορείτε επίσης να το ρυθμίσετε για να χρησιμοποιήσετε το NFC με τοLastPass εφαρμογή Android.

Είμαστε ακόμα στις πρώτες μέρες για το U2F, αλλά αυτή η τεχνολογία πρόκειται να απογειωθεί με το API Authentication Web.Η κοινοπραξία FIDO, η οποία αναπτύσσει το U2F, περιλαμβάνει εταιρείες όπως η Google, η Microsoft, η Intel, η ARM, η Samsung, η Qualcomm, η VISA, η MasterCard, η American Express, το PayPal και διάφορες μεγάλες τράπεζες.Με τόσες πολλές μεγάλες εταιρείες που εμπλέκονται, πολλές άλλες ιστοσελίδες θα αρχίσουν να υποστηρίζουν τα κλειδιά ασφαλείας U2F και άλλες εναλλακτικές μεθόδους ελέγχου ταυτότητας σύντομα.