24Aug
Kaksitasoinen todentaminen on tärkeää, mutta haaste. Sen sijaan, että kirjoitit koodin puhelimellasi, mitä voisit vain lisätä USB-avaimeen pääsyn tärkeisiin tileihisi?
U2F tekee sen - se on kehittyvä standardi fyysisille todentamistunnuksille. Nykyiset U2F-näppäimet ovat pieniä USB-laitteita. Sisäänkirjautumisen yhteydessä sinun ei tarvitse syöttää sovelluksesta tai tekstiviestistä annettua todennuskoodia - aseta vain USB-suojausavaus ja paina painiketta.
Tämä standardi on vain muotoa, joten sitä tuetaan vain Chromessa, Firefoxissa ja Oopperassa tällä hetkellä ja muutamalla suurella palvelulla: Google, Facebook, Dropbox ja GitHub antavat sinun käyttää U2F-avaimia tilin suojaamiseen.
Voit pian käyttää tällaista USB-suojausavainta useilla verkkosivustoilla pian Web Authentication API: n ansiosta. Se on tavallinen autentikointirajapinta, joka toimii kaikilla alustoilla ja selaimilla ja tukee USB-avaimia sekä muita todennusmenetelmiä.Tämä uusi API tunnettiin alun perin nimellä FIDO 2.0.
Mitä tarvitset
Aloitaksesi tarvitset vain muutamia asioita:
- FIDO U2F -avain : Tarvitset fyysisen todennustunnisteen, jotta pääset alkuun. Googlen virallinen dokumentaatio kertoo käyttäjiä etsimään FIDO U2F Security Key -kauppaa Amazonista ja ostamaan sen. Yli tulos on peräisin Yubicosta, joka työskenteli Googlen kanssa kehittääkseen U2F: n ennen kuin muut allekirjoittaneet yritykset ovat tehneet USB-suojausavaimia. Yubico U2F -näppäin on hyvä veto 18 dollaria. Kalliimpi Yubikey NEO vaaditaan, jos haluat käyttää sitä Android-laitteella NFC: n kautta, vaikka siitä, mitä voimme kertoa, tämä ominaisuus rajoittuu entistä harvempiin palveluihin, joten se ei todennäköisesti ole lisäkustannusten arvoinen tässä vaiheessaaika.
- Google Chrome, Mozilla Firefox tai Opera: Chrome toimii tämän Windows, Mac, Linux, Chrome OS ja jopa Android jos sinulla on U2F-avain, joka voi todentaa langattomasti NFC: n kautta. Mozilla Firefox sisältää nyt U2F-tuen, mutta se on poissa käytöstä oletuksena ja sen on oltava käytössä tällä hetkellä piilotetulla vaihtoehdolla.(Opera tukee myös U2F-suojausavaimia, koska se perustuu Google Chrome -ohjelmaan.)
Kun kirjaudut sisään sellaisesta alustasta, joka ei tue suojausavaimia - esimerkiksi iPhonen, Microsoft Edgen Windows-tietokoneessa tai SafarissaMac-voit edelleen tunnistaa vanhanaikainen tapa, ja puhelimeen lähetetty koodi.
Jos sinulla on avain, joka tukee NFC: tä, voit napauttamalla sitä Android-laitteen takaosassa kirjautuessasi autentikoimaan, kun sinua kehotetaan. Tämä ei toimi iPhonessa, koska vain Android tarjoaa sovelluksille pääsyn NFC-laitteistoon.
Miten määrität U2F: n Google-tilillesi
Pääset Google.comiin ja kirjaudu sisään Google-tililläsi. Napsauta minkä tahansa Google-sivun oikeassa yläkulmassa olevaa profiilikuvaa ja valitse tilisi tiedot valitsemalla Oma tili.
Napsauta Oma tili -sivulla Kirjaudu Google-tilille ja valitse sitten "kaksivaiheinen vahvistus" tai klikkaa tästä suoraan suoraan kyseiselle sivulle. Napsauta "Lue lisää" -linkkiä kohdassa "Toinen vaiheesi" ja valitse sitten "Suojausavaus".
Poista avain USB-portista, jos se on jo asennettu. Napsauta "Seuraava" -painiketta, kytke turvakoodi ja paina painiketta, jos sillä on yksi. Napsauta Valmis ja avain liitetään sitten Google-tiliisi.
Kun kirjaudut uudesta tietokoneesta, sinua kehotetaan antamaan todennus USB-suojausavain kanssa. Aseta vain näppäin ja paina sen painiketta, kun sinua pyydetään tekemään niin. Jos sinulla on YubiKey NEO, voit myös määrittää tämän NFC-puhelimesi Android-puhelimellesi, jos haluat.
Jos sinulla ei ole suojausavainta tai kirjaudut laitteesta tai selaimesta, joka ei tue tätä, voit silti käyttää tekstiviestivahvistusta tai muuta kaksivaiheista vahvistusmenetelmää, jonka olet määrittänyt Google-tilisi suojauksessaasetukset.
U2F: n määrittäminen Facebook-tilillesi
Jotta Facebook-tilisi U2F-suojausavain voidaan ottaa käyttöön, käy Facebook-sivustossa ja kirjaudu sisään tilillesi. Napsauta sivun oikeassa yläkulmassa olevaa alasvetovalikkoa, valitse Asetukset, valitse Asetukset-sivun vasemmalla puolella oleva "Suojaus ja kirjautuminen" ja napsauta sitten "Muokkaa" oikealla puolella olevaa kaksitasoista todennusta. Voit myös napsauttaa tästä siirtyäksesi suoraan kaksitasoiseen todennusasetussivulle.
Napsauta Turvallisuusavainten oikealla puolella olevaa Lisää avain -linkkiä lisätäksesi U2F-avaimen todennusmenetelmänä.Voit myös lisätä täältä muita kaksitasoisia todennustekniikoita, mukaan lukien tekstiviestit, jotka lähetetään älypuhelimeen ja mobiilisovelluksiin, jotka luo koodit sinulle.
Aseta U2F-suojausavain tietokoneen USB-porttiin ja paina sen painiketta kehotettaessa. Voit antaa avaimen nimeksi sen jälkeen.
Kun olet valmis, pyydä suojausavain kirjautumista varten valitsemalla "Aseta kaksiensuuntainen todennus".
Kun kirjaudut sisään Facebookiin tulevaisuudessa, sinua pyydetään asettamaan suojausavaus jatkamaan. Voit myös klikata vaihtoehtoa "Käytä eri menetelmää" -linkkiä ja valita toinen kaksitasoinen todentamismenetelmä, jonka olet ottanut käyttöön. Voit esimerkiksi lähettää tekstiviestin älypuhelimeesi, jos sinulla ei ole USB-avainta.
U2F: n asennus Dropbox-tilillesi
Voit asettaa tämän Dropboxin avulla käymällä Dropbox-sivustolla ja kirjautumalla tiliisi. Klikkaa kuvaketta minkä tahansa sivun oikeassa yläkulmassa, valitse "Asetukset" ja napsauta sitten "Suojaus" -välilehteä.Voit myös napsauttaa tästä päästäksesi suoraan tiliisi.
Jos et ole vielä ottanut käyttöön kaksivaiheista vahvistusta, ota käyttöön kaksivaiheisen vahvistuksen oikealla puolella oleva "Pois" -kytkin. Sinun on määritettävä joko tekstiviestivahvistus tai mobiilikoodaus-sovellus, kuten Google Authenticator tai Authy, ennen kuin voit lisätä suojausavaimen. Tätä käytetään varatoimituksena.
Kun olet valmis - tai jos olet jo ottanut käyttöön kaksivaiheisen vahvistuksen - napsauta Turva-avainten vieressä olevaa Lisää-painiketta.
Napsauta vaiheissa näkyviä sivuja, aseta USB-suojausavain ja paina sen painiketta, kun sinua pyydetään tekemään niin.
Seuraavan kerran, kun kirjaudut Dropboxiin, sinua pyydetään asettamaan USB-suojausavaus ja paina sen painiketta. Jos sinulla ei ole sitä tai selaimesi ei tue sitä, voit käyttää koodia, joka lähetetään sinulle tekstiviestillä tai joka luodaan mobiililaitteille.
Miten määrität U2F: n GitHub-tilillesi
Voit suojata GitHub-tilisi suojausavaimella siirtymällä GitHub-verkkosivustoon kirjautumalla sisään ja napsauttamalla sivun oikeassa yläkulmassa olevaa profiilikuvaa. Napsauta "Asetukset" ja valitse sitten "Suojaus". Voit myös napsauttaa tästä siirtyäksesi suoraan Suojaussivulle.
Jos et ole vielä asettanut kaksitasoista todennusta, napsauta "Aseta kaksi tekijän todennusta" ja suorita prosessi. Kuten Dropboxin, voit määrittää kaksitasoisen todennuksen SMS-koodeilla, jotka on lähetetty puhelinnumeroosi tai autentikointisovellukseen. Jos olet määrittänyt kaksitasoisen todennuksen, napsauta Muokkaa-painiketta.
Selaa alas pohjaan kaksitoimisen todennusasetussivun kohdalla ja napsauta "Rekisteröi uusi laite" kohdassa Turvallisuusavaimet.
Kirjoita avaimen lempinimi, napsauta Lisää ja aseta avain tietokoneen USB-porttiin ja paina sen painiketta.
Sinua pyydetään asettamaan avain ja paina sitä painettuna, kun kirjaudut GitHubiin. Jos sinulla ei ole sitä, voit käyttää tiliäsi tekstiviestitodistuksen, koodinkehittävän sovelluksen tai tavallisen palautuksen avaimen.
Miten Yubikey voidaan asentaa LastPass-tilisi kanssa
LastPass tukee myös fyysisiä USB-näppäimiä, mutta se ei tue halvempia U2F-näppäimiä - se tukee vain Yubikey-merkkisiä avaimia, kuten YubiKey tai YubiKey NEO, jotka ovat valitettavasti vähänkalliimpi. Sinun on myös tilattava LastPass Premium. Jos täytät nämä kriteerit, tässä on ohjeet.
Avaa LastPass Vault napsauttamalla LastPass-kuvaketta selaimessa ja valitsemalla "Open My Vault".Voit myös päästä LastPass.comiin ja kirjautua tilillesi sinne.
Napsauta vasemmalla vasemmalla olevaa "Tiliasetukset" -välinettä.
Napsauta "Multifactor Options" -välilehteä ja selaa alaspäin "Yubico" tai "Yubikey" -vaihtoehtoon. Napsauta sen vieressä olevaa Muokkaa-kuvaketta.
Vaihda "Käytössä" -valikko "Kyllä" ja siirrä kohdistin "YubiKey # 1" -kenttään. Liitä YubiKey, ja kun se tunnistaa tietokoneesi, paina painiketta. Sinun pitäisi nähdä tekstiruutu täyttää YubiKey: n generoidulla koodilla.
Toista tämä prosessi kaikille muille omistaville YubiKeuksille ja napsauta "Päivitä".
Kun kirjaudut sisään LastPass-palveluun, sinulta kysytään, että liität YubiKey: n ja painat sen nappia kirjautumiseen. Jos sinulla on Android-puhelin ja YubiKey NEO, voit myös määrittää sen käyttääksesi NFC: täLastPass Android -sovellus.
Olemme vielä ensimmäisinä päivinä U2F: lle, mutta tämä tekniikka menee pois Web Authentication API: n kanssa. U2F: n kehittäjä FIDO-konsortio sisältää yrityksiä kuten Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal ja useat suuret pankit. Niin monien suurten yritysten kanssa, monet muut sivustot alkavat pian tukea U2F-suojausavaimia ja muita vaihtoehtoisia todentamismenetelmiä.