24Aug
Autentificarea în doi factori este importantă, dar o greșeală.În loc să tastați un cod din telefon, ce ar fi dacă ați putea introduce o cheie USB pentru a avea acces la conturile dvs. importante?
Așa face U2F - este un standard nou pentru jetoanele de autentificare fizică.Curentele chei U2F sunt mici dispozitive USB.Pentru a vă conecta, nu va trebui să introduceți un cod de autentificare furnizat dintr-o aplicație sau un mesaj text - introduceți doar tasta de securitate USB și apăsați un buton.
Acest standard ia forma, deci este suportat doar în Chrome, Firefox și Opera în prezent și de câteva servicii mari: Google, Facebook, Dropbox și GitHub toate vă permit să utilizați cheile U2F pentru a vă asigura contul.
În curând veți putea utiliza acest tip de cheie de securitate USB pe multe alte site-uri în curând datorită API-ului Web Authentication. Acesta va fi un standard de autentificare API care funcționează pe toate platformele și browserele și va suporta chei USB precum și alte metode de autentificare. Acest nou API a fost inițial cunoscut sub numele de FIDO 2.0.
Ce veți avea nevoie pentru
Pentru a începe, veți avea nevoie de doar câteva lucruri:
- O cheie de securitate FIDO U2F : Veți avea nevoie de tokenul de autentificare fizică pentru a începe. Documentația oficială a Google îi spune utilizatorilor să caute cheia de securitate FIDO U2F pe Amazon și să cumpere unul. Rezultatul de top este de la Yubico, care a lucrat cu Google pentru a dezvolta U2F înainte ca alte companii să fie conectate și are un istoric de a face chei de securitate USB.Cheia Yubico U2F este un pariu bun pentru $ 18.Cea mai scumpă Yubikey NEO este necesară dacă doriți să o utilizați cu un dispozitiv Android prin NFC, deși din ceea ce putem spune, această caracteristică este limitată la mai puține servicii, deci probabil că nu merită costul suplimentar în acest moment întimp.
- Google Chrome, Mozilla Firefox sau Opera: Chrome funcționează pentru Windows, Mac, Linux, Chrome OS și chiar Android dacă aveți o cheie U2F care se poate autentifica fără fir prin NFC.Mozilla Firefox include acum suportul U2F, dar este dezactivat în mod implicit și trebuie să fie activat cu o opțiune ascunsă în acest moment.(De asemenea, Opera acceptă chei de securitate U2F, deoarece se bazează pe Google Chrome.)
Când vă conectați de la o platformă care nu acceptă chei de securitate - de exemplu, orice browser de pe un iPhone, Microsoft Edge pe un PC Windows sau Safari peun Mac - veți putea totuși să autentificați modul vechi, cu un cod trimis la telefon.
Dacă aveți o cheie care acceptă NFC, puteți să o atingeți pe spatele dispozitivului dvs. Android când vă conectați pentru autentificare, când vi se solicită.Acest lucru nu funcționează pe un iPhone, deoarece numai Android oferă aplicațiilor acces la hardware-ul NFC.
Cum se configurează U2F pentru contul dvs. Google
Accesați Google.com și conectați-vă cu contul dvs. Google. Faceți clic pe imaginea de profil din colțul din dreapta sus al oricărei pagini Google și selectați "Contul meu" pentru a vedea informații despre contul dvs.
Faceți clic pe "Conectați-vă la Google" din pagina Contul meu, apoi faceți clic pe "Verificarea în doi pași" sau faceți clic aici pentru a vă îndrepta direct către acea pagină.Faceți clic pe linkul "Aflați mai multe" din secțiunea "Cea de-a doua etapă", apoi pe "Cheia de securitate".
Scoateți cheia de pe portul USB dacă este deja introdusă.Faceți clic pe butonul "Următorul", conectați cheia de securitate și apăsați un buton dacă are unul. Dați clic pe "Efectuat" și cheia respectivă va fi asociată contului dvs. Google.
Când vă conectați de la un PC nou, vi se va solicita autentificarea cu cheia de securitate USB.Doar introduceți cheia și apăsați butonul de pe ea atunci când vi se cere să faceți acest lucru. Dacă aveți un YubiKey NEO, puteți seta acest lucru și cu NFC pentru telefonul dvs. Android, dacă doriți.
Dacă nu aveți cheia dvs. de securitate sau dacă vă conectați de la un dispozitiv sau un browser care nu acceptă acest lucru, puteți utiliza în continuare verificarea prin SMS sau o altă metodă de verificare în doi pași pe care ați configurat-o în securitatea contului dvs. Googlesetări.
Cum se configurează U2F pentru contul dvs. Facebook
Pentru a activa o cheie de securitate U2F pentru contul dvs. Facebook, vizitați site-ul Facebook și conectați-vă cu contul dvs. Dați clic pe săgeata în jos din colțul din dreapta sus al paginii, selectați "Setări", faceți clic pe "Securitate și conectare" din partea stângă a paginii Setări, apoi faceți clic pe "Editați" din dreptul opțiunii Utilizarea autentificării cu două factori. Puteți de asemenea să faceți clic aici pentru a merge direct la pagina cu setări de autentificare cu două factori.
Faceți clic aici pentru a adăuga cheia dvs. U2F ca metodă de autentificare. De asemenea, puteți adăuga alte metode de autentificare cu două factori de aici, inclusiv mesaje text trimise pe telefonul smartphone și aplicații mobile care generează coduri pentru dvs.
Introduceți cheia de securitate U2F în portul USB al calculatorului și apăsați butonul de pe acesta când vi se solicită.Veți putea introduce un nume pentru cheie ulterior.
Când ați terminat, faceți clic pe "Configurați autentificarea în doi factori" pentru a solicita cheia de securitate să vă conectați.
Când vă veți conecta în viitor pe Facebook, vi se va solicita să introduceți cheia de securitate pentru a continua. De asemenea, puteți să dați clic pe linkul "Utilizați o altă metodă" și să selectați o altă metodă de autentificare cu două factori pe care ați activat-o. De exemplu, ați putea să aveți un mesaj text trimis pe telefonul smartphone dacă nu aveți cheia dvs. USB.
Cum se configurează U2F pentru contul Dropbox
Pentru a configura acest lucru cu Dropbox, vizitați site-ul Dropbox și conectați-vă cu contul dvs. Faceți clic pe pictograma dvs. din colțul din dreapta sus al oricărei pagini, selectați "Setări", apoi faceți clic pe fila "Securitate".Puteți, de asemenea, faceți clic aici pentru a merge direct la pagina dvs. de securitate a contului.
Dacă nu ați activat încă verificarea în doi pași, faceți clic pe comutatorul "Dezactivat" din partea dreaptă a verificării în doi pași pentru ao activa. Va trebui să configurați fie o confirmare prin SMS, fie o aplicație de autentificare mobilă, cum ar fi Google Authenticator sau Authy, înainte de a adăuga o cheie de securitate. Aceasta va fi folosită ca rezervă.
Odată ce ați terminat - sau dacă ați activat deja verificarea în doi pași - faceți clic pe "Adăugați" lângă chei de securitate.
Faceți clic pe pașii care apar pe pagină, introducând cheia de securitate USB și apăsând butonul de pe ea când vi se cere să faceți acest lucru.
Data viitoare când vă conectați la Dropbox, vi se va solicita să introduceți cheia de securitate USB și apăsați butonul acesteia. Dacă nu aveți acest lucru sau browserul dvs. nu o acceptă, puteți folosi un cod trimis prin SMS sau generat de o aplicație de autentificare mobilă.
Cum se configurează U2F pentru contul dvs. GitHub
Pentru a vă asigura contul GitHub cu o cheie de securitate, accesați site-ul web GitHub, conectați-vă și faceți clic pe imaginea de profil din colțul din dreapta sus al paginii. Faceți clic pe "Setări" și apoi pe "Securitate". Puteți, de asemenea, faceți clic aici pentru a merge direct la pagina de securitate.
Dacă nu ați configurat încă autentificare cu doi factori, faceți clic pe "Configurați autentificarea cu doi factori" și treceți prin procesul. Ca și în Dropbox, puteți configura autentificarea cu două factori utilizând codurile SMS trimise pe numărul dvs. de telefon sau cu o aplicație de autentificare. Dacă ați configurat autentificarea cu două factori, faceți clic pe butonul "Editați".
Pe pagina de configurare cu două factori de autentificare, derulați în jos până la partea inferioară și faceți clic pe "Înregistrați un dispozitiv nou" sub tastele Securitate.
Introduceți o porecla pentru cheie, faceți clic pe Adăugare, apoi introduceți cheia într-un port USB de pe computer și apăsați butonul acesteia.
Vi se va solicita introducerea cheii și apăsarea butonului de fiecare dată când vă conectați la GitHub. Dacă nu aveți, autentificarea prin SMS, aplicația generatoare de coduri sau o cheie standard de recuperare pot fi folosite pentru a avea acces la contul dvs.
Cum se configurează un cont Yubikey cu contul dvs. lastPass
LastPass suportă, de asemenea, chei USB fizice, dar nu acceptă cheile U2F mai puțin costisitoare - suportă numai chei Yubikey, cum ar fi YubiKey sau YubiKey NEO,mai scump. De asemenea, trebuie să fiți abonat la LastPass Premium. Dacă îndepliniți aceste criterii, iată cum să le configurați.
Deschideți Seiful LastPass făcând clic pe pictograma LastPass din browserul dvs. și selectând "Open My Vault".De asemenea, puteți merge la LastPass.com și vă puteți conecta la contul dvs. acolo.
De acolo, faceți clic pe uneltele "Setări cont" din partea stângă jos.
Faceți clic pe fila "Opțiuni multifactor" și derulați până la opțiunea "Yubico" sau "Yubikey".Faceți clic pe pictograma Editați de lângă aceasta.
Schimbați meniul derulant "Activat" la "Da", apoi plasați cursorul în caseta "YubiKey # 1".Conectați-vă dispozitivul YubiKey și, odată recunoscut de PC, apăsați butonul. Ar trebui să vedeți că textul se umple cu codul generat de YubiKey.
Repetați acest proces pentru orice alt YubiKeys deținut și faceți clic pe "Actualizare".
Acum, când vă conectați la LastPass, vi se va cere să conectați YubiKey și să apăsați butonul pentru a vă conecta în siguranță. Dacă aveți un telefon Android și un YubiKey NEO, puteți, de asemenea, să îl configurați pentru a utiliza NFC cuAplicația LastPass pentru Android.
Încă suntem în primele zile pentru U2F, dar această tehnologie va decola cu ajutorul API-ului Web Authentication. Consorțiul FIDO, care dezvoltă U2F, conține companii precum Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal și o varietate de bănci mari. Cu atât de multe companii mari implicate, multe site-uri web vor începe în curând să susțină cheile de securitate U2F și alte metode alternative de autentificare.
