24Aug

Kuidas kaitsta oma kontosid U2F-võtme või Yubikey-ga

Kahetegurne autentimine on oluline, kuid probleemideta. Selle asemel, et sisestada oma telefoni koodi, kas siis, kui saaksite oma olulistele kontodele juurdepääsemiseks lihtsalt USB-võtit sisestada?

Seda teeb U2F - see on füüsilise autentimise märgendeid kujunev standard. Praegused U2F-võtmed on väikesed USB-seadmed. Sisselogimiseks ei pea te rakenduse või tekstisõnumiga kaasas olevat autentimiskoodi sisestama - lihtsalt sisestage USB turvavõti ja vajutage nuppu.

Käesolev standard võtab vaid vormi, nii et seda toetavad praegu ainult Chrome'i, Firefoxi ja Opera ning mõned suured teenused: Google, Facebook, Dropbox ja GitHub võimaldavad teil kasutada oma konto turvalisuse tagamiseks U2F-võtmeid.

Võite varsti kasutada seda tüüpi USB turvavõtit veebis autentimise API-ga varsti veebisaidile varsti. See on standardne autentimisfirma, mis töötab kõigis platvormides ja brauserites ning toetab USB-võtmeid ja muid autentimismeetodeid. See uus API oli algselt tuntud kui FIDO 2.0.

Mida läheb vaja

Alustamiseks on vaja vaid mõnda asja:

  • FIDO U2F turvavõtt : alustamiseks vajate füüsilist autentimise kutset. Google'i ametlik dokumentatsioon ütleb kasutajatele, et nad otsivad Amazonist FIDO U2Fi turvavõtit ja ostavad selle. Peamine tulemus on pärit Yubico'st, kes töötas Google'iga U2F-i arendamiseks, enne kui teised ettevõtted allkirjastasid, ja on varem teinud USB turvavõtmeid. Yubico U2F võti on hea panus $ 18 eest. Kallim Yubikey NEO on vajalik, kui soovite seda kasutada Android-seadmega NFC kaudu, kuigi sellest võib öelda, et see funktsioon piirdub veelgi vähemate teenustega, mistõttu ei pruugi see praegu maksta lisakulusid.aeg
  • Google Chrome, Mozilla Firefox või Opera: Chrome töötab seda Windowsis, Macis, Linuxis, Chrome OS-is ja isegi Android-seadmes, kui teil on U2F-võti, mis saab NFC kaudu juhtmevabalt autentida. Mozilla Firefox sisaldab nüüd U2F-i toe, kuid see on vaikimisi blokeeritud ja see peab olema hetkel varjatud.(Opera toetab ka U2Fi turvavõtmeid, kuna see põhineb Google Chrome'il).

Kui logite sisse platvormilt, mis turvavõtmeid ei toeta, näiteks iPhone'i mis tahes brauserit, Microsoft Edge Windowsi arvutis või SafariMac - saate ikkagi autentida vana moodi koos koodiga, mis saadetakse teie telefoni.

Kui teil on võti, mis toetab NFC-d, võite selle aktiveerimiseks sisselogimisel puudutada Android-seadme tagaküljel, kui seda küsitakse. See ei tööta iPhone'is, kuna ainult Android pakub rakendusi, millel on juurdepääs NFC-riistvarale.

Kuidas seadistada U2F oma Google'i kontole

pea Google.com-le ja logige sisse oma Google'i kontoga. Klõpsake mis tahes Google'i lehe paremas ülanurgas profiilipilti ja oma konto kohta teabe vaatamiseks valige Minu konto.

Klõpsake lehel Minu konto "Google'i sisse logimine" ja seejärel klõpsake "kaheastmelist kinnitamist" - või klõpsake lihtsalt sellel lehel otseülekandeks. Jaotises "Teie teine ​​samm" klõpsake lingil "Loe veel" ja seejärel klõpsake "Turvavõti".

Eemaldage võti oma USB-porti, kui see on juba sisestatud. Klõpsake nuppu "Järgmine", ühendage turvavõti ja vajutage nuppu, kui see on olemas. Klikkige käsul "Valmis" ja see võti seotakse seejärel teie Google'i kontoga.

Uues arvutis sisselogimisel palutakse teil USB-turvavõtme abil autentida. Lihtsalt sisestage võti ja vajutage seda nuppu, kui seda palutakse. Kui teil on YubiKey NEO, saate seda ka Android-telefoni jaoks NFC-ga seadistada, kui soovite.

Kui teil pole turvavõtit või kui logite sisse seadmest või brauserist, mis seda ei toeta, saate siiski kasutada Google'i konto turvalisuses konfigureeritud SMS-kinnitust või muud kahte sammu kinnitamise meetoditseaded.

Kuidas seadistada U2F oma Facebooki kontole

Facebooki konto U2F turvavõti lubamiseks külastage Facebooki veebisaiti ja logige sisse oma kontoga. Klõpsake lehe paremas ülanurgas allanoolt, valige "Seadistused", klõpsake lehel Seaded vasakul küljel olevat "Turvalisus ja sisselogimine" ja seejärel klõpsake paremas järjekorras valikut "Muuda". Kasutage kaheteguri autentimist. Võite klõpsata ka siin, et minna otse kaheastmelise autentimise seadete lehele.

Klõpsake siin turvavõtmete paremal asuval lingil "Lisa võti", et lisada oma U2F-võti autentimismeetodiks. Siin saate lisada ka teisi kahenumbrilisi autentimismeetodeid, sealhulgas nutitelefonile saadetud tekstsõnumeid ja teie jaoks koode genereerivaid mobiilirakendusi.

Sisesta oma U2F turvavõti oma arvuti USB-porti ja vajutage selle kohal olevale nupule, kui seda küsitakse. Pärast seda võite sisestada võtme nime.

Kui olete lõpetanud, klõpsake sisselogimiseks turvakoodi sisselülitamiseks nuppu "Kahe faktori autentimise seadistamine".

Kui tulevikus sisse logite Facebooki, palutakse teil sisestada turvavõti, et jätkata. Võite klõpsata ka lingil "Kasutage erinevat meetodit" ja valige teine ​​lubatud kaheteguriline autentimismeetod. Näiteks võite oma nutitelefonile saata tekstisõnumi, kui sul pole teie USB-võtit.

Kuidas seadistada U2F oma Dropboxi kontole

Selle seadistamiseks Dropboxi abil külastage Dropboxi veebisaiti ja logige sisse oma kontoga. Kõigi lehe paremas ülanurgas klõpsake oma ikoonil, valige "Seadistused" ja seejärel vahekaarti "Turvalisus".Võite klõpsata ka siin, et minna otse teie konto turbelehele.

Kui te pole veel kaheastmelist kinnitamist lubanud, klõpsake selle sisselülitamiseks kaheastmelise kinnitamise paremale paremal asuvat lülitit "Väljas".Enne turvavõtme lisamist peate seadistama SMS-kinnituse või mobiilse autentimise rakenduse nagu Google Authenticator või Authy. Seda kasutatakse tagavarana.

Kui oled lõpetanud või kui olete juba lubanud kaheastmelise kinnitamise, klõpsake turvavõtmete kõrval olevat nuppu Lisa.

Klõpsake lehel kuvatavatel etappidel, sisestage oma USB turvavõti ja vajutage sellel nuppu, kui seda palutakse.

Järgmine kord, kui logite sisse Dropboxi, palutakse teil sisestada oma USB turvavõti ja vajutada selle nuppu. Kui teil seda pole või teie brauser seda ei toeta, võite kasutada koodi, mis saadetakse teile SMS-i kaudu või loodud mobiili autentimisrakenduse asemel.

Kuidas seadistada U2F oma GitHub kontole

Turvalisuse võtme GitHub konto turvalisuse tagamiseks minge GitHubi veebisaidile, logige sisse ja klõpsake lehe paremas ülanurgas profiilipilti. Klõpsake suvandil "Seaded" ja seejärel "Turvalisus". Samuti saate klõpsata siin, et minna otse Turvalisuse lehele.

Kui te pole veel seadnud kahetegurilist autentimist, klõpsake valikul "Kaheteguri autentimise seadistamine" ja jätkake protsessi läbimist. Nagu ka Dropboxi puhul, saate seadistada kahe faktori autentimist SMS-koodide abil, mis saadetakse teie telefoninumbrile või autentimisprogrammile. Kui olete seadistanud kaheteguri autentimise, klõpsake nuppu "Muuda".

Kaksikfunktsioonilise autentimise konfiguratsiooni lehel liikuge allapoole ja klikkige turvavõtmete all nupul "Registreeri uus seade".

Sisestage võtme varjunimi, klõpsake nuppu Lisa ja seejärel sisestage võti arvuti USB-porti ja vajutage selle nuppu.

Teil palutakse sisestada võti ja vajutada seda nuppu iga kord, kui logite sisse GitHubi. Kui teil seda pole, saate teie kontot pääsemiseks kasutada SMSi autentimist, koodi genereerivat rakendust või standardset taastamisklahvi.

Kuidas seadistada Yubikey oma LastPassi kontoga

LastPass toetab ka füüsilisi USB võtmeid, kuid see ei toeta odavamaid U2F võtmeid - see toetab ainult Yubikey-kaubamärgiga võtmeid nagu YubiKey või YubiKey NEO, mis on kahjuks natukeveel kallim. Samuti peate olema tellinud LastPass Premiumi. Kui vastate nendele kriteeriumidele, on siin selle seadistamine.

Ava oma LastPass Vault, klõpsates brauseris LastPassi ikooni ja valides "Open My Vault".Võite minna ka LastPass.com-i juurde ja logida seal oma kontole.

Sealt klõpsake vasakus alanurgas käsku "Konto seaded".

Klõpsake vahekaarti "Multifactor Options" ja liikuge valikule "Yubico" või "Yubikey" alla. Klõpsake selle kõrval oleval redigeerimisikoonil.

Lülitage "Enabled" rippmenüü sisse "Yes", seejärel asetage kursor "YubiKey # 1" kasti.Ühendage oma YubiKey sisse ja kui arvuti seda tuvastab, vajutage nuppu. Te peaksite nägema tekstikasti, täites oma YubiKey loodud koodi.

Korrake seda protsessi mis tahes teisel YubiKeys'il ja klõpsake "Update".

Nüüd, kui logite sisse LastPassi, palutakse teil oma YubiKey'i ühendada ja vajutada selle nupule, et turvaliselt sisse logida. Kui teil on Android-telefon ja YubiKey NEO, saate seda ka kasutada, et kasutada NFC-dLastPassi Android-rakendus.

Oleme veel U2F-i varajaseks päevaks, kuid see tehnoloogia hakkab kasutama veebi autentimise API-d. FYO konsortsium, mis arendab U2F-i, sisaldab selliseid ettevõtteid nagu Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja mitmed suured pangad. Nii paljude suurettevõtetega hakkab varsti U2Fi turvavõtmeid ja muid alternatiivseid autentimismeetodeid toetama palju rohkem veebisaite.