24Aug
Divu faktoru autentifikācija ir svarīga, bet ir grūtības. Tā vietā, lai ierakstītu kodu no sava tālruņa, vai, ja jūs varētu vienkārši ievietot USB atslēgu, lai piekļūtu saviem svarīgiem kontiem?
Tas ir tas, ko U2F dara - tas ir jauns standarts fiziskās autentifikācijas žetoniem. Pašreizējie U2F taustiņi ir mazas USB ierīces. Lai pieteiktos, jums nevajadzēs ievadīt autentifikācijas kodu, kas sniegts no lietotnes vai īsziņas, vienkārši ievietojiet USB drošības atslēgu un nospiediet pogu.
Šis standarts ir tikai veidlapas veids, tāpēc to atbalsta tikai Chrome, Firefox un Opera, un ar dažiem lieliem pakalpojumiem: Google, Facebook, Dropbox un GitHub visi ļauj jums izmantot U2F taustiņus, lai nodrošinātu jūsu kontu.
Drīzumā varēsiet izmantot šāda veida USB drošības atslēgu daudzās citās tīmekļa vietnēs, pateicoties Web autentifikācijas API.Tas būs standarta autentifikācijas API, kas darbojas visās platformās un pārlūkprogrammās, un atbalstīs USB atslēgas, kā arī citas autentifikācijas metodes.Šī jaunā API sākotnēji tika dēvēta par FIDO 2.0.
Kas jums būs nepieciešams
Lai sāktu darbu, jums būs vajadzīgas tikai dažas lietas:
- A FIDO U2F drošības atslēga : lai sāktu, jums būs nepieciešams fiziskās autentifikācijas marķieris. Google oficiālā dokumentācija ļauj lietotājiem meklēt FIDO U2F drošības atslēgu Amazon un nopirkt vienu. Galvenais rezultāts ir no uzņēmuma Yubico, kurš sadarbojās ar Google, lai izstrādātu U2F pirms citu uzņēmumu parakstīšanas, un tā ir izveidojusi USB drošības atslēgas. Yubico U2F atslēga ir laba likme par 18 ASV dolāriem. Jo dārgāka Yubikey NEO ir nepieciešama, ja vēlaties to izmantot ar Android ierīci, izmantojot NFC, lai gan no tā, ko mēs varam pateikt, šī funkcija ir ierobežota ar vēl mazāk pakalpojumu, tāpēc šajā brīdī, iespējams, nav vērts maksāt papildu izmaksaslaiks.
- Google Chrome, Mozilla Firefox vai Opera: Chrome darbojas uz tā operētājsistēmās Windows, Mac, Linux, Chrome OS un pat Android, ja jums ir U2F atslēga, kas var autentificēt bezvadu režīmā, izmantojot NFC.Mozilla Firefox tagad ietver U2F atbalstu, taču pēc noklusējuma tas ir atspējots, un tajā pašlaik ir jāiespējo slēptā opcija.(Opera arī atbalsta U2F drošības atslēgas, jo tā ir balstīta uz Google Chrome.)
Pierakstoties no platformas, kas neatbalsta drošības atslēgas - piemēram, jebkuru iPhone pārlūku, Microsoft Edge Windows datorā vai SafariMac - jūs joprojām varēsiet autentificēt vecmodīgi, izmantojot kodu, kas nosūtīts uz jūsu tālruni.
Ja jums ir taustiņš, kas atbalsta NFC, tad, piesakoties, lai autentificētu, pēc pieskāriena varat to pieskarties sava Android ierīces aizmugurē.Tas nedarbojas iPhone, jo tikai Android nodrošina lietotnes ar piekļuvi NFC aparatūrai.
Kā iestatīt U2F jūsu Google konta
vadītājam uz Google.com un pierakstīties, izmantojot savu Google kontu. Noklikšķiniet uz profila bildes jebkuras Google lapas augšējā labajā stūrī un izvēlieties "Mans konts", lai skatītu informāciju par savu kontu.
Lapā Mans konts noklikšķiniet uz "Pierakstīšanās Google" un pēc tam noklikšķiniet uz "Divpakāpju verifikācija" - vai vienkārši noklikšķiniet šeit, lai pārietu tieši uz šo lapu. Sadaļā "Otrais solis" noklikšķiniet uz saites "Uzzināt vairāk" un pēc tam noklikšķiniet uz "Drošības atslēga".
Noņemiet atslēgu no sava USB porta, ja tā jau ir ievietota. Noklikšķiniet uz pogas "Nākamais", pieslēdziet drošības atslēgu un nospiediet pogu, ja tā ir. Noklikšķiniet uz "Gatavs", un pēc tam šī atslēga tiks saistīta ar jūsu Google kontu.
Kad piesakāties jaunā datorā, jums tiks prasīts autentificēt ar USB drošības atslēgu. Vienkārši ievietojiet taustiņu un nospiediet tajā pogu, kad to lūdzat. Ja jums ir YubiKey NEO, varat to arī iestatīt ar NFC, ja vēlaties.
Ja jums nav drošības atslēgas vai pierakstījāties no ierīces vai pārlūkprogrammas, kas to neatbalsta, jūs joprojām varat izmantot īsziņu verifikāciju vai vēl vienu divpakāpju verifikācijas metodi, kuru esat konfigurējis savā Google konta drošībā.iestatījumi.
Kā iestatīt U2F jūsu Facebook kontam
Lai iespējotu U2F drošības atslēgu savam Facebook kontam, apmeklējiet Facebook vietni un pierakstieties savā kontā.Noklikšķiniet uz lejupvērstās bultiņas lapas augšējā labajā stūrī, izvēlieties "Iestatījumi", noklikšķiniet uz "Drošība un pieteikšanās" lapas Iestatījumu kreisajā pusē, un pēc tam noklikšķiniet uz Labot pa labi no vienuma Izmantot divu faktoru autentifikāciju. Varat arī noklikšķināt šeit, lai pārietu uz divpakāpju autentifikācijas iestatījumu lapu.
. Lai pievienotu savu U2F atslēgu kā autentifikācijas metodi, noklikšķiniet uz saites "Pievienot taustiņu", kas atrodas labajā punktā Drošības atslēgas.Šeit varat pievienot citus divu faktoru autentifikācijas metodes, tostarp īsziņas, kas tiek sūtītas uz jūsu viedtālruni, un mobilās lietotnes, kas jums ģenerē kodus.
Ievietojiet U2F drošības atslēgu datora USB portā un, kad tiek parādīts uzaicinājums, nospiediet pogu. Pēc tam varēsiet ievadīt atslēgas vārdu.
Kad esat pabeidzis, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju", lai pieprasītu drošības atslēgu, lai pierakstītos.
Kad jūs nākotnē pierakstīsieties pakalpojumā Facebook, jums tiks piedāvāts ievadīt drošības atslēgu, lai turpinātu. Varat arī noklikšķināt uz saites "Izmantot citu metodi" un izvēlēties vēl vienu divfaktoru autentifikācijas metodi, kuru esat aktivizējis. Piemēram, jums var būt īsziņa, kas tiek nosūtīta uz jūsu viedtālruni, ja jums nav jūsu USB atslēgas.
Kā iestatīt U2F jūsu Dropbox kontam
Lai iestatītu to ar Dropbox, apmeklējiet Dropbox vietni un pierakstieties savā kontā.Noklikšķiniet uz savas ikonas jebkuras lapas augšējā labajā stūrī, atlasiet "Iestatījumi" un pēc tam noklikšķiniet uz cilnes "Drošība".Varat arī noklikšķināt šeit, lai pārietu tieši uz konta drošības lapu.
Ja vēl neesat iespējojis divpakāpju verifikāciju, noklikšķiniet uz pogas "Izslēgt" pa labi no divpakāpju verifikācijas, lai to ieslēgtu. Lai varētu pievienot drošības atslēgu, jums būs jāiestata SMS verifikācija vai mobilā autentifikācijas programma, piemēram, Google Authenticator vai Authy. To izmantos kā rezerves.
Kad esat pabeidzis - vai arī ja jau esat aktivizējis divpakāpju verifikāciju, noklikšķiniet uz "Pievienot" blakus drošības taustiņiem.
Noklikšķiniet, veicot soļus, kas parādās lapā, ievietojot USB drošības atslēgu un nospiežot pogu uz tās, kad jums tiek prasīts to izdarīt.
Nākamajā reizē, kad piesakāties Dropbox, jums tiks piedāvāts ievietot USB drošības atslēgu un nospiest tās pogu. Ja jums tas nav vai jūsu pārlūkprogramma to neatbalsta, varat izmantot kodu, kas jums nosūtīts pa SMS vai kuru ģenerējis mobilā autentifikācijas lietojumprogramma.
Kā iestatīt U2F jūsu GitHub kontam
Lai nodrošinātu savu GitHub kontu ar drošības atslēgu, dodieties uz GitHub vietni, pierakstieties un noklikšķiniet uz profila attēla augšējā labajā lapas stūrī.Noklikšķiniet uz "Iestatījumi" un pēc tam uz "Drošība". Varat arī noklikšķināt šeit, lai dotos tieši uz lapu Drošība.
Ja vēl neesat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz "Iestatīt divu faktoru autentifikāciju" un turpiniet procesu. Tāpat kā ar Dropbox, varat iestatīt divu faktoru autentifikāciju, izmantojot SMS kodus, kas tiek nosūtīti uz jūsu tālruņa numuru vai ar autentifikācijas lietotni. Ja esat iestatījis divu faktoru autentifikāciju, noklikšķiniet uz pogas Rediģēt.
Divi faktoru autentifikācijas konfigurācijas lapā ritiniet uz leju uz leju un noklikšķiniet uz "Reģistrēt jaunu ierīci" sadaļā Drošības taustiņi.
Ierakstiet atslēgas segvārdu, noklikšķiniet uz Pievienot un pēc tam ievietojiet atslēgu datora USB portā un nospiediet tā pogu.
Jums tiks lūgts ievietot taustiņu un nospiest pogu uz tā katru reizi, kad jūs pierakstāties GitHub. Ja jums tas nav, īsziņu autentifikācija, koda ģenerēšanas lietotne vai standarta atkopšanas atslēga var tikt izmantota, lai piekļūtu jūsu kontam.
Kā iestatīt Yubikey ar LastPass kontu.
LastPass atbalsta arī fiziskos USB atslēgas, bet tas neatbalsta lētākos U2F taustiņus - tas atbalsta tikai Yubikey firmas atslēgas, piemēram, YubiKey vai YubiKey NEO, kas diemžēl nedaudz irdārgāks. Jums būs jāpiesaista arī LastPass Premium. Ja jūs atbilstat šiem kritērijiem, lūk, kā to iestatīt.
Atveriet savu LastPass Vault, noklikšķinot uz LastPass ikonas savā pārlūkprogrammā un izvēloties "Atvērt manu Vault".Jūs varat arī doties uz LastPass.com un tajā ieiet savā kontā.
No turienes apakšējā kreisajā stūrī noklikšķiniet uz pogas "Konta iestatījumi".
Noklikšķiniet uz cilnes "Multifactor Options" un ritiniet uz leju līdz opcijai "Yubico" vai "Yubikey".Noklikšķiniet uz ikonas Rediģēt blakus tam.
Mainiet nolaižamo izvēlni Iespējots uz "Jā", pēc tam novietojiet kursoru lodziņā "YubiKey # 1".Pievienojiet savu YubiKey un, kad to atpazīst jūsu dators, nospiediet pogu. Jums vajadzētu redzēt teksta lodziņu aizpildīt ar savu YubiKey ģenerēto kodu.
Atkārtojiet šo procesu jebkuram citam YubiKeys jums pieder un noklikšķiniet uz "Update".
Tagad, kad piesakāties LastPass, jums tiks piedāvāts pieslēgt savu YubiKey un nospiediet pogu, lai droši pieteiktos. Ja jums ir Android tālrunis un YubiKey NEO, varat to iestatīt, lai izmantotu NFC arLastPass Android lietotne.
Mēs vēl joprojām esam U2F sākumā, bet šī tehnoloģija aizņems Web autentifikācijas API.FIDO konsorcijs, kas izstrādā U2F, ietver tādus uzņēmumus kā Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal un dažādas lielas bankas. Ar tik daudziem lielajiem iesaistītajiem uzņēmumiem daudzas citas tīmekļa vietnes drīzumā sāks atbalstīt U2F drošības atslēgas un citas alternatīvas autentifikācijas metodes.