24Aug
Otentikasi dua faktor itu penting, namun merepotkan. Alih-alih mengetikkan kode dari telepon Anda, bagaimana jika Anda bisa memasukkan kunci USB untuk mendapatkan akses ke akun penting Anda?
Itulah yang U2F lakukan-ini adalah standar yang muncul untuk token otentikasi fisik. Kunci U2F saat ini adalah perangkat USB kecil. Untuk masuk, Anda tidak perlu memasukkan kode otentikasi yang disediakan dari aplikasi atau pesan teks-cukup masukkan kunci keamanan USB dan tekan satu tombol.
Standar ini hanya berbentuk, jadi hanya didukung di Chrome, Firefox, dan Opera saat ini, dan oleh beberapa layanan besar: Google, Facebook, Dropbox, dan GitHub memungkinkan Anda menggunakan kunci U2F untuk mengamankan akun Anda.
Anda akan segera dapat menggunakan kunci keamanan USB tipe ini di lebih banyak situs web segera berkat API Otentikasi Web. Ini akan menjadi API otentikasi standar yang bekerja di semua platform dan browser dan akan mendukung kunci USB serta metode otentikasi lainnya. API baru ini awalnya dikenal sebagai FIDO 2.0.
Apa yang Anda Butuhkan
Untuk memulai, Anda memerlukan beberapa hal:
- Kunci keamanan FIDO U2F : Anda memerlukan token otentikasi fisik untuk memulai. Dokumentasi resmi Google memberitahu pengguna untuk mencari FIDO U2F Security Key di Amazon dan membelinya. Hasil teratasnya adalah dari Yubico, yang bekerja sama dengan Google untuk mengembangkan U2F sebelum perusahaan lain masuk, dan memiliki sejarah membuat kunci keamanan USB.Kunci Yubico U2F adalah taruhan yang bagus seharga $ 18.NEOL Yubikey yang lebih mahal diperlukan jika Anda ingin menggunakannya dengan perangkat Android via NFC, meskipun dari apa yang dapat kami katakan, fitur ini terbatas pada layanan yang lebih sedikit lagi, jadi mungkin tidak sepadan dengan biaya tambahan pada saat ini.waktu.
- Google Chrome, Mozilla Firefox, atau Opera: Chrome bekerja untuk hal ini di Windows, Mac, Linux, Chrome OS, dan bahkan Android jika Anda memiliki kunci U2F yang dapat melakukan otentikasi secara nirkabel melalui NFC.Mozilla Firefox sekarang menyertakan dukungan U2F, namun dinonaktifkan secara default dan harus diaktifkan dengan opsi tersembunyi saat ini.(Opera juga mendukung kunci keamanan U2F, karena berbasis Google Chrome.)
Saat masuk dari platform yang tidak mendukung kunci keamanan - misalnya, browser apa pun di iPhone, Microsoft Edge pada PC Windows, atau Safari diMac-Anda masih bisa mengotentikasi cara lama, dengan kode yang dikirim ke telepon Anda.
Jika Anda memiliki kunci yang mendukung NFC, Anda dapat mengetuknya di bagian belakang perangkat Android saat masuk untuk mengotentikasi, saat diminta. Ini tidak bekerja pada iPhone, karena hanya Android yang menyediakan akses ke perangkat keras NFC.
Bagaimana Menyiapkan U2F untuk Akun Google Anda
Kunjungi Google.com dan masuk dengan akun Google Anda. Klik gambar profil di pojok kanan atas halaman Google mana pun dan pilih "Akun Saya" untuk melihat informasi tentang akun Anda.
Klik "Masuk ke Google" di halaman My Account, lalu klik "Verifikasi 2 Langkah" -atau klik di sini untuk langsung menuju halaman itu. Klik tautan "Pelajari Lebih Lanjut" di bawah "Langkah kedua Anda" dan kemudian klik "Kunci keamanan".
Lepaskan kunci Anda dari port USB Anda jika sudah terpasang. Klik tombol "Next", pasang kunci keamanan, dan tekan tombol jika memilikinya. Klik "Selesai", dan kunci itu kemudian akan dikaitkan dengan akun Google Anda.
Saat Anda masuk dari PC baru, Anda akan diminta untuk melakukan otentikasi dengan tombol keamanan USB.Cukup masukkan kunci dan tekan tombol di atasnya saat Anda diminta melakukannya. Jika Anda memiliki NEO YubiKey, Anda juga dapat mengaturnya dengan NFC untuk ponsel Android Anda jika Anda mau.
Jika Anda tidak memiliki kunci keamanan atau Anda masuk dari perangkat atau browser yang tidak mendukung hal ini, Anda masih dapat menggunakan verifikasi SMS atau metode verifikasi dua langkah yang telah Anda konfigurasikan di keamanan akun Google Anda.pengaturan.
Bagaimana Mengatur U2F untuk Akun Facebook Anda
Untuk mengaktifkan kunci keamanan U2F untuk akun Facebook Anda, kunjungi situs Facebook dan masuk dengan akun Anda. Klik panah bawah di sudut kanan atas halaman, pilih "Settings", klik "Security and Login" di sisi kiri halaman Settings, dan kemudian klik "Edit" di sebelah kanan Use two-factor authentication. Anda juga dapat mengklik di sini untuk langsung menuju halaman pengaturan otentikasi Dua-faktor.
Klik link "Add Key" di sebelah kanan Tombol Keamanan di sini untuk menambahkan kunci U2F Anda sebagai metode otentikasi. Anda juga dapat menambahkan metode otentikasi dua faktor lainnya dari sini, termasuk pesan teks yang dikirim ke ponsel cerdas dan aplikasi mobile Anda yang menghasilkan kode untuk Anda.
Masukkan kunci keamanan U2F Anda ke port USB komputer Anda dan tekan tombol di atasnya saat diminta. Anda bisa memasukkan nama untuk kunci sesudahnya.
Setelah selesai, klik "Set Up Two-Factor Authentication" untuk meminta kunci keamanan masuk.
Saat masuk ke Facebook di masa mendatang, Anda akan diminta memasukkan kunci keamanan Anda untuk melanjutkan. Anda juga dapat mengklik link "Gunakan metode yang berbeda" dan pilih metode otentikasi dua faktor lainnya yang telah Anda aktifkan. Misalnya, Anda bisa mengirim pesan teks ke ponsel cerdas Anda jika Anda tidak memiliki kunci USB pada Anda.
Cara Mengatur U2F untuk Akun Dropbox Anda
Untuk mengaturnya dengan Dropbox, kunjungi situs web Dropbox dan masuk dengan akun Anda. Klik ikon Anda di pojok kanan atas halaman manapun, pilih "Settings", dan kemudian klik tab "Security".Anda juga bisa klik di sini untuk langsung menuju halaman keamanan akun Anda.
Jika Anda belum mengaktifkan verifikasi dua langkah, klik tombol "Nonaktifkan" di sebelah kanan verifikasi Dua Langkah untuk mengaktifkannya. Anda harus menyiapkan verifikasi SMS atau aplikasi autentikasi mobile seperti Google Authenticator atau Authy sebelum Anda dapat menambahkan kunci keamanan. Ini akan digunakan sebagai fallback.
Setelah selesai - atau jika Anda telah mengaktifkan verifikasi dua langkah - klik "Tambah" di samping tombol Keamanan.
Klik melalui langkah-langkah yang muncul di halaman, masukkan kunci keamanan USB Anda dan tekan tombol di atasnya saat Anda diminta melakukannya.
Lain kali Anda login ke Dropbox, Anda akan diminta untuk memasukkan kunci keamanan USB Anda dan menekan tombolnya. Jika Anda tidak memilikinya atau browser Anda tidak mendukungnya, Anda dapat menggunakan kode yang dikirimkan kepada Anda melalui SMS atau dibuat oleh aplikasi autentikasi mobile.
Bagaimana Mengatur U2F untuk Akun GitHub Anda
Untuk mengamankan akun GitHub Anda dengan kunci keamanan, kunjungi situs web GitHub, masuk, dan klik gambar profil di pojok kanan atas halaman. Klik "Settings" dan kemudian klik "Security." Anda juga bisa klik di sini untuk langsung menuju halaman Security.
Jika Anda belum menyiapkan autentikasi dua faktor, klik "Siapkan dua faktor otentikasi" dan lanjutkan prosesnya. Seperti Dropbox, Anda dapat mengatur autentikasi dua faktor menggunakan kode SMS yang dikirim ke nomor telepon Anda atau dengan aplikasi authenticator. Jika Anda telah menyiapkan autentikasi dua faktor, klik tombol "Edit".
Pada halaman konfigurasi otentikasi dua faktor, gulir ke bawah ke bawah dan klik "Daftarkan perangkat baru" di bawah tombol Keamanan.
Ketik nama panggilan untuk tombol tersebut, klik Add, lalu masukkan kunci ke port USB di komputer Anda dan tekan tombolnya.
Anda akan diminta memasukkan kunci dan menekan tombol di atasnya kapan pun Anda masuk ke GitHub. Jika Anda tidak memilikinya, otentikasi SMS, aplikasi yang menghasilkan kode, atau kunci pemulihan standar semuanya dapat digunakan untuk mendapatkan akses ke akun Anda.
Bagaimana Mengatur Yubikey dengan Akun LastPass Anda
LastPass juga mendukung tombol USB fisik, namun tidak mendukung tombol U2F yang lebih murah - ini hanya mendukung kunci bermerek Yubikey, seperti YubiKey atau YubiKey NEO, yang sayangnya sedikitlebih mahal. Anda juga perlu berlangganan Premium LastPass. Jika Anda memenuhi kriteria tersebut, inilah cara mengaturnya.
Buka Vault LastPass Anda dengan mengklik Icon LastPass di browser Anda dan memilih "Open My Vault".Anda juga bisa menuju ke LastPass.com dan masuk ke akun Anda di sana.
Dari sana, klik "Account Settings" gear di kiri bawah.
Klik tab "Multifactor Options" dan gulir ke pilihan "Yubico" atau "Yubikey".Klik ikon Edit di sebelahnya.
Mengubah dropdown "Enabled" menjadi "Yes", lalu letakkan kursor di dalam kotak "YubiKey # 1".Colokkan YubiKey Anda, dan setelah dikenali oleh PC Anda, tekan tombolnya. Anda harus melihat kotak teks terisi dengan kode yang dihasilkan YubiKey Anda.
Ulangi proses ini untuk YubiKeys lain yang Anda miliki dan klik "Update".
Sekarang, ketika Anda login ke LastPass, Anda akan diminta untuk memasukkan YubiKey Anda dan menekan tombolnya untuk masuk dengan aman. Jika Anda memiliki ponsel Android dan YubiKey NEO, Anda juga dapat mengaturnya untuk menggunakan NFC denganAplikasi Android LastPassKami masih di hari-hari awal untuk U2F, namun teknologi ini akan diluncurkan dengan API Otentikasi Web. Konsorsium FIDO, yang mengembangkan U2F, berisi perusahaan seperti Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal, dan berbagai bank besar. Dengan banyaknya perusahaan besar yang terlibat, lebih banyak lagi situs web akan mulai mendukung kunci keamanan U2F dan metode otentikasi alternatif lainnya segera.