24Aug
A kétütemű hitelesítés fontos, de szóváltás. Ahelyett, hogy beírná a kódot a telefonból, mi lenne, ha csak egy USB-kulcsot helyezhetne el, hogy hozzáférjen a fontos fiókokhoz?
Az U2F ezt teszi - ez egy új szabvány a fizikai hitelesítési tokenek számára. Az aktuális U2F kulcsok kis USB eszközök. A bejelentkezéshez nem kell megadnia egy alkalmazás vagy szöveges üzenetben megadott hitelesítési kódot - csak helyezze be az USB biztonsági kulcsot, és nyomja meg a gombot.
Ez a szabvány csak formanyomtatvány, így csak a Chrome, a Firefox és az Opera jelenleg támogatják, és néhány nagy szolgáltatással: a Google, a Facebook, a Dropbox és a GitHub mindannyian U2F kulcsokat használhat a számla biztonságos biztosításához.
Az internetes hitelesítés API-jának köszönhetően hamarosan számos más webhellyel használhatja ezt a típusú USB biztonsági kulcsot. Ez egy szabványos hitelesítési API lesz, amely minden platformon és böngészőben működik, és támogatja az USB kulcsokat és más hitelesítési módszereket. Ez az új API eredetileg FIDO 2.0 néven ismert.
Amire szükséged lehet
Az induláshoz csak néhány dolog szükséges:
- A FIDO U2F biztonsági kulcs : A fizikai hitelesítési tokenhez szüksége lesz az induláshoz. A Google hivatalos dokumentációja arra utasítja a felhasználókat, hogy keressenek FIDO U2F biztonsági kulcsot az Amazon-on, és vásároljanak egyet. A legjobb eredmény a Yubico-tól származik, aki a Google-lal dolgozott, hogy kifejlesztse az U2F-et, mielőtt más cégeket aláírna, és korábban USB biztonsági kulcsokat készített. A Yubico U2F kulcs jó tét 18 dollárért. A drágább Yubikey NEO szükséges, ha azt Android-eszközön keresztül szeretné használni az NFC-n keresztül, bár attól, amit elmondhatunk, ez a szolgáltatás még kevesebb szolgáltatásra korlátozódik, így valószínűleg nem érdemes többletköltséget ebben a pillanatbanidő.
- A Google Chrome, a Mozilla Firefox vagy az Opera: A Chrome a Windows, a Mac, a Linux, a Chrome OS és még az Android esetében is működik, ha van egy U2F kulcs, amely vezeték nélkül képes az NFC-n keresztül hitelesíteni. A Mozilla Firefox most tartalmaz U2F támogatást, de alapértelmezés szerint letiltja, és pillanatnyilag be kell kapcsolni egy rejtett opcióval.(Az Opera támogatja az U2F biztonsági kulcsokat is, mivel ez a Google Chrome-on alapul.)
Amikor olyan platformról jelentkezik be, amely nem támogatja a biztonsági kulcsokat - például bármely iPhone-böngészőt, Microsoft Edge-t Windows PC-n vagy Safari-otegy Mac-még mindig képes lesz hitelesíteni a régimódi utat, a kódot elküldve telefonjára.
Ha rendelkezik olyan kulcsgal, amely támogatja az NFC-t, az Android-eszköz hátulján megérintheti, amikor bejelentkezik a hitelesítéshez, amikor a rendszer kéri. Ez nem működik az iPhone-n, mivel csak az Android hozzáférést biztosít az alkalmazásokhoz az NFC-hardverhez.
Az U2F beállítása az Ön Google Fiókjához
A Google.com webhely vezetője, és jelentkezzen be Google-fiókjával. Kattintson a Google oldal jobb felső sarkában lévő profilképre, és válassza a "Fiókom" lehetőséget a fiókjával kapcsolatos adatok megtekintéséhez.
Kattintson a "Jelentkezzen be a Google-ra" a Fiókom oldalon, majd kattintson a "Kétlépcsős azonosítás" -ra, vagy kattintson ide, hogy közvetlenül az adott oldalra ugorjon. Kattintson a "További információ" linkre a "Második lépés" alatt, majd kattintson a "Biztonsági kulcs" gombra.
Távolítsa el a kulcsot az USB portról, ha már be van helyezve. Kattintson a "Next" gombra, csatlakoztassa a biztonsági kulcsot, és nyomja meg a gombot, ha van ilyen. Kattints a "Kész" elemre, és ez a kulcs társul a Google-fiókodhoz.
Ha új számítógépről jelentkezik be, az USB biztonsági kulcs segítségével hitelesítésre lesz szükség. Csak helyezze be a kulcsot, és nyomja meg a gombot, amikor ezt megkérik. Ha van egy YubiKey NEO-val, akkor is beállíthatja az NFC-t az Android telefonjára, ha akarod.
Ha nincs biztonsági kulcsod vagy olyan eszközön vagy böngészőben jelentkezik be, amely ezt nem támogatja, továbbra is használhat SMS-hitelesítést vagy egy másik, kétlépcsős azonosítási módszert, amelyet a Google-fiók biztonsági beállításaiban konfiguráltakbeállítások.
Hogyan hozzunk létre U2F-et a Facebook-fiókodhoz
A Facebook-fiókod U2F biztonsági kulcsának engedélyezéséhez látogass el a Facebook webhelyére, és jelentkezz be fiókoddal. Kattintson a lefelé mutató nyílra az oldal jobb felső sarkában, válassza a "Beállítások" lehetőséget, kattintson a "Biztonság és bejelentkezés" elemre a Beállítások oldal bal oldalán, majd kattintson a "Szerkesztés" elemre a Kétütemű hitelesítés használata mellett. Ide kattintva egyenesen a Kétszintű hitelesítési beállítások oldalra léphet.
Kattintson a "Kulcs hozzáadása" linkre a Biztonsági gombok jobb oldalán, hogy az U2F kulcsot hitelesítési módként hozzáadja. Itt is hozzáadhat további kétféle tényezőjű hitelesítési módszert, beleértve az okostelefonra küldött szöveges üzeneteket és a kódokat generáló mobilalkalmazásokat.
Helyezze be az U2F biztonsági kulcsot a számítógép USB-portjába, és amikor szükséges, nyomja meg a gombot. Ezt követően megadhatja a kulcs nevét.
Ha végzett, kattintson a "Kétfaktoros hitelesítés beállítása" gombra a biztonsági kulcs bejelentkezéséhez.
Ha a jövőben bejelentkezik a Facebookba, akkor a biztonsági kulcsot a folytatáshoz kell beírnia. A "Másik módszer használata" linkre kattintva is kiválaszthat egy másik, kétmagos hitelesítési módot. Például szöveges üzenetet küldhet az okostelefonjára, ha nincs USB-kulcsod rá.
Hogyan állítsd be az U2F-et az Ön Dropbox-fiókjához
A Dropbox segítségével állítsa be a Dropbox webhelyét, és jelentkezzen be fiókjába. Kattintson az ikonra bármelyik oldal jobb felső sarkában, válassza a "Beállítások" lehetőséget, majd kattintson a "Biztonság" fülre. Ide kattintva egyenesen a fiók biztonsági oldalára léphet.
Ha még nem engedélyezte a kétlépcsős azonosítást, akkor kapcsolja be a kétlépcsős azonosításhoz jobbra lévő "Ki" kapcsolót. A biztonsági kulcs hozzáadásához be kell állítania az SMS-ellenőrzést vagy a mobilhitelesítési alkalmazást, például a Google Hitelesítőt vagy az Authy-t. Ezt visszautasításként fogják használni.
Miután befejezte - vagy ha már engedélyezte a kétlépcsős azonosítást - kattintson a Biztonsági kulcsok melletti Hozzáadás gombra.
Kattintson az oldalon megjelenő lépésekre, helyezze be az USB biztonsági kulcsot, és nyomja meg a gombot, amikor megkérdezi.
A következő alkalommal, amikor bejelentkezik a Dropboxba, a rendszer kéri, hogy helyezze be az USB biztonsági kulcsot, és nyomja meg a gombot. Ha nincs, vagy a böngészője nem támogatja, használhatja az SMS-ben elküldött vagy mobilhitelesítő alkalmazás által generált kódot.
Hogyan állítsd be az U2F-et GitHub fiókodhoz
Ahhoz, hogy GitHub-fiókodat biztonsági kulcs segítségével biztosíthassuk, menj a GitHub weboldalához, jelentkezz be, és kattints a profilképre az oldal jobb felső sarkában. Kattintson a "Beállítások" gombra, majd kattintson a "Biztonság" gombra. Ezenfelül kattintson ide, hogy egyenesen a Biztonsági oldalra ugorjon.
Ha még nem állítottad be a kétütemű hitelesítést, kattintson a "Két faktor-hitelesítés beállítása" elemre, és végigvezesse a folyamatot. A Dropboxhoz hasonlóan beállíthatja a kétszámjegyű hitelesítést az SMS-kódok használatával, amelyeket telefonszámára vagy hitelesítési alkalmazására küld. Ha kétszintű hitelesítést állított be, kattintson a "Szerkesztés" gombra.
A kétütemű hitelesítési konfigurációs oldalon lapozzon lefelé, és kattintson a Biztonsági kulcsok "Új eszköz regisztrálása" elemre.
Adjon meg egy becenevet a kulcsnak, kattintson a Hozzáadás gombra, majd helyezze be a kulcsot a számítógép USB-portjába és nyomja meg a gombot.
A kulcsot be kell illeszteni, és a GitHub-ba való bejelentkezéskor mindaddig nyomja meg a gombot. Ha nincs meg, akkor az SMS-hitelesítés, a kódgyűjtő alkalmazás vagy a szokásos helyreállítási kulcs felhasználható a fiókhoz való hozzáféréshez.
Hogyan hozhat létre Yubikey-t a LastPass fiókoddal
A LastPass támogatja a fizikai USB kulcsokat is, de nem támogatja a kevésbé költséges U2F kulcsokat - csak a Yubikey márkájú billentyűket támogatja, mint például a YubiKey vagy a YubiKey NEO, amelyek sajnos egy kicsitdrágább.Önnek is fel kell fizetnie a LastPass Premium szolgáltatásra. Ha eleget tesz ezeknek a kritériumoknak, akkor itt kell létrehozni.
A LastPass Vault megnyitásához kattintson a LastPass ikonra a böngészőjében, és válassza az "Open My Vault" lehetőséget. A LastPass.com oldalra is beléphet, és bejelentkezhet a fiókjába.
Innen kattintson a "Fiókbeállítások" eszközre a bal alsó sarokban.
Kattintson a "Multifactor Options" fülre, és görgessen lefelé a "Yubico" vagy a "Yubikey" opcióra. Kattintson a mellette lévő Szerkesztés ikonra.
Módosítsa az "Engedélyezve" legördülő listát "Igen", majd helyezze a kurzort a "YubiKey # 1" mezőbe. Csatlakoztassa a YubiKey-et, és ha a PC felismeri, nyomja meg a gombot. A szövegdoboznak fel kell töltenie YubiKey generált kódját.
Ismételje meg ezt a folyamatot bármelyik másik YubiKeys-hez, és kattintson a "Frissítés" gombra.
Most, amikor bejelentkezik a LastPass-ba, a rendszer felkéri Önt, hogy csatlakoztassa a YubiKey-jét, és nyomja meg a gombot a biztonságos bejelentkezéshez. Ha van Android telefonja és egy YubiKey NEO, akkor beállíthatja, hogy az NFCLastPass Android alkalmazás.
Még mindig az első napokban vagyunk az U2F-hez, de ez a technológia a Web Authentication API-val fog megkezdeni. Az U2F-t fejlesztő FIDO konzorcium olyan cégeket tartalmaz, mint a Google, a Microsoft, az Intel, az ARM, a Samsung, a Qualcomm, a VISA, a MasterCard, az American Express, a PayPal és számos nagy bank. Számos nagyvállalat bevonásával sok más weboldal hamarosan elkezdi támogatni az U2F biztonsági kulcsokat és más alternatív hitelesítési módszereket.