24Aug
Dviejų veiksnių autentifikavimas yra svarbus, tačiau yra vargo. Užuot įvesdami kodą iš savo telefono, ką daryti, jei tiesiog įdėtumėte USB raktą, kad galėtumėte pasiekti svarbias jūsų paskyras?
Štai ką daro "U2F" - tai naujas fizinių autentifikavimo žetonų standartas. Dabartiniai U2F klavišai yra maži USB įrenginiai. Norėdami prisijungti, jums nereikės įvesti autentifikavimo kodo, pateikto naudojant programą ar teksto pranešimą, tiesiog įdėkite USB saugos raktą ir paspauskite mygtuką.
Šis standartas yra tik formos, todėl šiuo metu jis palaikomas tik "Chrome", "Firefox" ir "Opera", taip pat keletas didelių paslaugų: "Google", "Facebook", "Dropbox" ir "GitHub" visi leidžia naudoti U2F raktus, kad apsaugotų jūsų paskyrą.
Netrukus galėsite greitai naudoti šį USB saugos raktą daugelyje kitų svetainių, nes Web autentifikavimo API.Tai bus standartinis autentifikavimo API, kuris veikia visose platformose ir naršyklėse, taip pat palaikys USB raktus ir kitus autentifikavimo metodus.Ši nauja API iš pradžių buvo žinoma kaip FIDO 2.0.
Ką jums reikės
Norėdami pradėti, reikės tik kelių dalykų:
- A FIDO U2F saugumo raktas : norint pradėti, reikės fizinio autentifikavimo žetono. Oficialūs "Google" dokumentai leidžia vartotojams ieškoti FIDO U2F saugumo rakto "Amazon" ir pirkti. Didžiausias rezultatas yra iš "Yubico", kuris dirbo su "Google", siekdamas plėtoti "U2F" prieš pasirašydamas kitas įmones ir anksčiau sukūręs "USB" saugos raktus."Yubico U2F" raktas yra geras 18 $.Brangiausias "Yubikey NEO" reikalingas, jei norėsite jį naudoti "Android" įrenginyje naudodamiesi "NFC", nors iš to, ką galime pasakyti, ši funkcija apribota dar mažesnėmis paslaugomis, todėl šiuo metu tikriausiai nėra verta papildomų išlaidų.laikas.
- "Google Chrome", "Mozilla Firefox" arba "Opera": "" "Chrome" to veikia "Windows", "Mac", "Linux", "Chrome OS" ir netgi "Android", jei turite U2F raktą, kuris gali belaidžiu būdu autentifikuoti per NFC."Mozilla Firefox" dabar palaiko "U2F", bet pagal numatytuosius nustatymus jis neleidžiamas, ir šiuo metu turi būti įjungta su paslėpta parinktimi.("Opera" taip pat palaiko "U2F" saugos raktus, nes jis pagrįstas "Google Chrome".)
Prisijungiant iš platformos, kuri nepalaiko saugumo raktų, pavyzdžiui, "iPhone", "Microsoft Edge" naršyklėje "Windows" kompiuteryje arba "Safari""Mac" - vis tiek galėsite autentifikuoti senamadišką būdą su kodu į jūsų telefoną.
Jei turite raktą, kuris palaiko NFC, prisijungdami prie autentiškumo, galite jį paliesti "Android" įrenginio galinėje pusėje, kai bus paraginti. Tai neveikia "iPhone", nes tik "Android" teikia programas, turinčias prieigą prie NFC aparatūros.
Kaip nustatyti "U2F" savo "Google" paskyros
vadovui "Google.com" ir prisijungti naudodami "Google" paskyrą.Spustelėkite profilio nuotrauką viršutiniame dešiniajame bet kurio "Google" puslapio kampe ir pasirinkite "Mano sąskaita", jei norite peržiūrėti informaciją apie savo paskyrą.
Spustelėkite "Prisijungti prie" Google "puslapyje" Mano sąskaita ", tada spustelėkite" patvirtinimas dviem veiksmais "arba tiesiog spustelėkite čia, kad eitumėte tiesiai į tą puslapį.Spustelėkite nuorodą "Sužinokite daugiau", esančią "Jūsų antrasis žingsnis", tada spustelėkite "Apsaugos raktas".
Pašalinkite raktą iš USB jungties, jei jis jau įdėtas. Spustelėkite mygtuką "Kitas", įjunkite saugos raktą ir paspauskite mygtuką, jei jis yra. Spustelėkite "Atlikta" ir šis raktas bus susietas su jūsų "Google" paskyra.
Kai prisijungiate iš naujo kompiuterio, būsite paraginti patvirtinti USB saugos raktą.Tiesiog įdėkite raktą ir paspauskite ant jo mygtuką, kai paprašysite tai padaryti. Jei turite "YubiKey NEO", taip pat galite nustatyti tai naudodami "NFC" savo "Android" telefonui, jei norite.
Jei neturite savo saugos rakto arba esate prisijungęs iš įrenginio ar naršyklės, kuriam šis įrenginys nepalaiko, vis tiek galite naudoti SMS patvirtinimą ar kitą dvipusio patvirtinimo metodą, kurį sukonfigūravote "Google" paskyros saugos formojenustatymai.
Kaip nustatyti U2F savo "Facebook" paskyroje
Norėdami įjungti "Facebook" paskyros U2F saugumo raktą, apsilankykite "Facebook" svetainėje ir prisijunkite prie savo sąskaitos. Viršutiniame dešiniajame puslapio kampe spustelėkite rodyklę žemyn, pasirinkite "Nustatymai", spustelėkite "Sauga ir prisijungimas" kairėje "Nustatymų" puslapio pusėje, tada spustelėkite "Redaguoti" dešinėje, naudokite dviejų veiksnių autentifikavimą.Taip pat galite spustelėti čia, norėdami pereiti tiesiai į dviejų veiksnių autentifikavimo nustatymų puslapį.
Paspauskite nuorodą "Pridėti raktą" dešinėje apsaugos rakto čia, kad pridėtumėte savo U2F raktą kaip autentifikavimo metodą.Čia galite pridėti ir kitus dviejų veiksnių autentifikavimo metodus, įskaitant teksto pranešimus, siunčiamus į savo išmanųjį telefoną, ir programas mobiliesiems, kuriuose sukuriami jūsų kodai.
Įdėkite savo U2F saugos raktą į kompiuterio USB prievadą ir, kai pasirodys paraginimas, paspauskite ant jo esantį mygtuką.Po to galėsite įvesti rakto pavadinimą.
Kai baigsite, spustelėkite "Nustatyti dviejų faktorių autentifikavimą", kad saugos rakte prisijungti.
Kai būsite prisijungę prie "Facebook", būsite paraginti įvesti saugos raktą, kad tęstumėte. Taip pat galite spustelėti nuorodą "Naudoti kitą metodą" ir pasirinkti kitą dviejų veiksnių autentifikavimo metodą, kurį įjungėte. Pavyzdžiui, jūs galite turėti tekstinį pranešimą į savo išmanųjį telefoną, jei neturite savo USB raktų.
Kaip nustatyti U2F savo Dropbox sąskaitai
Norėdami nustatyti tai naudodami Dropbox, apsilankykite Dropbox tinklalapyje ir prisijunkite prie savo sąskaitos. Spustelėkite piktogramą bet kurio puslapio viršutiniame dešiniajame kampe, pasirinkite "Nustatymai", tada spustelėkite skirtuką "Sauga".Taip pat galite spustelėti čia norėdami pereiti tiesiai prie savo paskyros saugos puslapio.
Jei dar neįjungėte dviem veiksmais atlikto patvirtinimo, spustelėkite "Išjungta" perjungimo mygtuką į dešinę iš dviejų žingsnių patvirtinimo, kad jį įjungtumėte. Prieš pridėdami saugos raktą, turėsite nustatyti SMS patvirtinimą arba mobiliojo autentifikavimo programą, pvz., "Google Authenticator" arba "Authy".Tai bus naudojama kaip atsarginis.
Kai baigsite, arba jei jau įgalinote patvirtinimą dviem veiksmais, spustelėkite "Pridėti" šalia saugos raktų.
Spustelėkite per veiksmus, kurie rodomi puslapyje, įterpdami USB saugos raktą ir paspausdami ant jo mygtuką, kai to paprašysite.
Kai kitą kartą prisijungsite prie Dropbox, būsite paraginti įvesti USB saugos raktą ir paspauskite jo mygtuką.Jei to neturite arba jūsų naršyklė jo nepalaiko, galite naudoti kodą, išsiųstą jums SMS žinute arba sukurtą mobiliojo autentifikavimo programos.
Kaip nustatyti U2F jūsų GitHub sąskaitai
Norėdami apsaugoti savo "GitHub" paskyrą su saugos raktą, eikite į "GitHub" svetainę, prisijunkite ir spustelėkite profilio nuotrauką viršutiniame dešiniajame puslapio kampe. Spustelėkite "Nustatymai", tada spustelėkite "Sauga". Taip pat galite spustelėti čia norėdami pereiti tiesiai į puslapį "Sauga".
Jei dar nesate nustatę dviejų faktorių autentifikavimo, spustelėkite "Nustatyti dviejų faktorių autentifikavimą" ir pereikite prie proceso. Kaip ir "Dropbox", galite nustatyti dviejų veiksnių autentifikavimą, naudojant SMS kodus, išsiųstus į jūsų telefono numerį arba naudojant autentifikavimo programą.Jei nustatėte dviejų veiksnių autentifikavimą, spustelėkite mygtuką "Redaguoti".
Dviejų veiksnių autentifikavimo konfigūracijos puslapyje slinkite žemyn į apačią ir spustelėkite "Registruoti naują įrenginį", esantį skyriuje Apsaugos raktų.
Įveskite rakto slapyvardį, spustelėkite Pridėti, tada įdėkite raktą į savo kompiuterio USB prievadą ir paspauskite jo mygtuką.
Jums bus paprašyta įterpti raktą ir paspausti ant jo mygtuką, kai prisijungsite į "GitHub".Jei to neturite, SMS prieigos patvirtinimas, kodo generavimo programa arba standartinis atkūrimo raktas gali būti naudojami norint pasiekti jūsų paskyrą.
Kaip sukonfigūruoti "Yubikey" su "LastPass" paskyra.
LastPass taip pat palaiko fizinius USB raktus, bet nepalaiko pigesnių U2F raktų - ji palaiko tik "Yubikey" firminius raktus, tokius kaip "YubiKey" arba "YubiKey NEO", kurie, deja, šiek tiekbrangesnis. Jums taip pat reikės pasirašyti "LastPass Premium".Jei tenkinsite šiuos kriterijus, tai kaip ją nustatyti.
Atidarykite "LastPass Vault" spustelėję "LastPass" piktogramą naršyklėje ir pasirinkdami "Open My Vault".Taip pat galite eiti į LastPass.com ir ten prisijungti prie savo sąskaitos.
Iš ten spustelėkite "Paskyros nustatymai" įrankį apačioje kairėje.
Paspauskite "Multifactor Options" skirtuką ir slinkite žemyn iki "Yubico" arba "Yubikey" parinkties. Spustelėkite piktogramą Redaguoti šalia jos.
Išjunkite išskleidžiamąjį meniu "Įjungta" į "Taip", tada nukreipkite žymeklį "YubiKey # 1" laukelyje.Įjunkite savo "YubiKey", o kai tik jį atpažins jūsų kompiuteris, paspauskite mygtuką.Turėtumėte pamatyti teksto laukelį, užpildytą savo sukurtu kodu.
Pakartokite šį procesą bet kuriam kitam jums priklausančiam "YubiKeys" ir spustelėkite "Atnaujinti".
Dabar, kai įeisi į "LastPass", būsite paraginti įjungti savo "YubiKey" ir paspausti mygtuką, norėdami saugiai prisijungti. Jei turite "Android" telefoną ir "YubiKey NEO", galite nustatyti, kad naudotųsi NFC su"LastPass" "Android" programa.
Mes vis dar pradėjome veikti U2F, tačiau ši technologija pradės veikti su interneto autentifikavimo API."FIDO" konsorciumas, kuris kuria "U2F", yra tokių kompanijų kaip "Google", "Microsoft", "Intel", "ARM", "Samsung", "Qualcomm", "VISA", "MasterCard", "American Express", "PayPal" ir didelių bankų įvairovė.Su tiek daug didelių įmonių, daugelis kitų svetainių netrukus pradės remti U2F saugumo raktus ir kitus alternatyvius autentifikavimo metodus.